Dans cet article, nous analysons le modèle de menace VPN. Cela couvre les menaces contre lesquelles un VPN est conçu pour se prémunir, ainsi que les menaces qu’un VPN ne peut pas contrer.
Nous pensons que la seule chose pire que l’absence de sécurité, est un faux sentiment de sécurité. Pour cette raison, qu’il s’agisse de Proton Mail ou de Proton VPN, nous sommes toujours totalement transparents lorsqu’il s’agit de définir le modèle de menace pour les services que nous fournissons.
Cet article s’applique plutôt spécifiquement à Proton VPN, car Proton VPN contient des fonctionnalités de sécurité VPN(nouvelle fenêtre) uniques qui lui permettent de se défendre contre un éventail plus large de menaces par rapport à d’autres services VPN. Pour avoir une meilleure idée des risques de sécurité auxquels sont confrontés les VPN en général, veuillez consulter cet article sur comment trouver le meilleur service VPN(nouvelle fenêtre).
Proton VPN est conçu pour être efficace dans les situations suivantes :
Sécuriser une connexion Internet non sécurisée
Proton VPN établit un tunnel chiffré entre votre ordinateur et l’un de nos serveurs VPN dans le monde. Ce tunnel chiffré est sécurisé avec AES-256 et empêchera avec succès un adversaire qui a le contrôle de la connexion Internet que vous utilisez de pouvoir espionner votre trafic. Cela signifie que vous pouvez naviguer en toute sécurité même sur des réseaux Internet publics.
Masquer votre historique de navigation à votre FAI
Les seules données visibles par votre fournisseur d’accès internet (FAI) sont que vous avez établi une connexion à un serveur Proton VPN. Le contenu de votre trafic, y compris les sites internet que vous visitez ou les données que vous transférez, est masqué à votre FAI.
Prévenir la discrimination des données
Un service VPN peut aider à garantir la neutralité du net. Parce que tout votre trafic est chiffré, votre FAI ne pourra pas limiter sélectivement ou ralentir certains types de trafic.
Prévenir la censure sur Internet
Si votre FAI bloque le trafic vers certains sites internet (ou si des sites internet bloquent l’accès aux visiteurs de certains pays), un VPN peut aider à contourner ces blocages et à garantir que toutes les informations du monde restent librement accessibles.
Partage de fichiers sécurisé ou BitTorrent
De nombreux FAI bloquent BitTorrent ou d’autres protocoles de partage de fichiers. Le partage de fichiers peut également entraîner de lourdes sanctions et des amendes dans certains pays s’il est effectué en violation de la loi, notamment la loi sur le droit d’auteur. Proton VPN permet un partage de fichiers sécurisé car nous acheminons le trafic P2P via des pays sûrs.
Proton VPN offre également une certaine protection dans les situations suivantes :
Protection contre la compromission du VPN
Grâce à l’architecture unique Secure Core de Proton VPN, nous pouvons protéger votre identité même si vous sortez par un serveur situé dans un pays disposant d’une infrastructure et de capacités de surveillance étendues (États-Unis, Royaume-Uni, etc.). Cela offre une sécurité supplémentaire dans le cas où un adversaire avancé mettrait sur écoute nos serveurs de sortie et mènerait des attaques par corrélation/timing. Vous pouvez en savoir plus sur Secure Core ici.
Protection contre le pistage en ligne
Proton VPN peut vous défendre contre la plupart des pistages basés sur l’IP, car la connexion via l’un de nos serveurs VPN masquera votre véritable adresse IP. Cependant, le pistage utilisé par les grandes entreprises qui envahissent la vie privée, telles que Google ou Facebook, est un peu plus sophistiqué. Ainsi, même si vous masquez votre véritable adresse IP, des entreprises comme Google et Facebook peuvent toujours vous suivre sur plusieurs sites Internet en utilisant des cookies ou l’empreinte numérique (canvas fingerprinting). Par conséquent, si vous voulez vraiment rester indétectable en ligne, il est également important d’effacer vos cookies, d’utiliser le mode de navigation privée et d’utiliser des navigateurs renforçant la confidentialité (pas Google Chrome par exemple).
Proton VPN ne peut pas vous défendre contre les situations suivantes :
Rester totalement anonyme en ligne
Vous verrez souvent des services VPN prétendre que leur VPN peut vous rendre totalement anonyme en ligne. Ce n’est pas vrai, voir par exemple le problème de pistage discuté précédemment. L’anonymat complet avec un service VPN est techniquement impossible car même si les sites que vous visitez ne connaîtront pas votre véritable adresse IP, le fournisseur VPN connaîtra TOUJOURS votre véritable IP. Par conséquent, bien que vous puissiez certainement vous inscrire à Proton VPN de manière anonyme (en utilisant une adresse e-mail Proton Mail anonyme(nouvelle fenêtre)), parce que vous vous connectez à nos serveurs, nous connaîtrons votre véritable adresse IP.
Par conséquent, l’anonymat de Proton VPN ne vient pas d’une garantie technique, mais d’une garantie juridique plus faible. En vertu du droit suisse, nous ne pouvons pas être contraints d’enregistrer votre adresse IP, et donc même si nous avons techniquement accès à vos adresses IP, nous ne pouvons pas être légalement obligés de les enregistrer et de les transmettre. C’est assez unique à la Suisse et c’est l’une des raisons pour lesquelles nous avons décidé de baser Proton VPN en Suisse.
Limitation de la bande passante
Si votre FAI décide de limiter l’ensemble de votre connexion Internet, Proton VPN ne peut rien faire pour vous aider à contourner cela puisque la connexion VPN à nos serveurs est établie sur la connexion fournie par votre FAI.
Censure sophistiquée
De même, si votre FAI utilise l’inspection approfondie des paquets (DPI), il est possible pour lui d’identifier et de bloquer ou de limiter le trafic qui passe par un VPN. Ils ne peuvent pas déchiffrer le trafic, mais ils peuvent le ralentir ou le bloquer. Bien qu’il SOIT possible de contourner le DPI par des moyens astucieux, les programmes de censure sophistiqués peuvent TOUJOURS bloquer le trafic VPN s’ils le souhaitent. C’est parce que, comme pour le reste d’Internet, les connexions VPN sont établies sur TCP/IP, ce qui signifie qu’un adversaire peut toujours bloquer les VPN en bloquant simplement les connexions aux adresses IP des serveurs VPN. En effet, c’est ce que font Netflix et le Grand Pare-feu de Chine.
Autres choses à garder à l’esprit…
Les VPN n’offrent pas un véritable anonymat
Sur Internet, vous pouvez souvent trouver des services VPN qui prétendent que leurs services offrent un anonymat complet, une sécurité infaillible, contournent toute censure, un streaming à toute épreuve, etc. Cependant, les limites techniques du VPN sont assez claires et bien définies par la technologie. En termes simples, tout fournisseur qui prétend le contraire ment, ou pire, ne comprend pas pleinement les menaces.
Privilèges utilisateur Windows
Sur Windows, plusieurs comptes utilisateurs(nouvelle fenêtre) peuvent se connecter à la même machine, permettant à chaque utilisateur d’avoir ses propres documents et applications. N’importe lequel de ces utilisateurs peut exécuter l’application Proton VPN, leur permettant de se connecter à un serveur VPN, de se déconnecter et de modifier les paramètres de l’application. Veuillez donc noter que si vous modifiez un paramètre, tel que l’activation de l’arrêt d’urgence (kill switch) avancé, un autre utilisateur peut également le modifier — potentiellement à votre insu (par exemple, en désactivant l’arrêt d’urgence avancé).
Dernier point mais non des moindres – La confiance dans le VPN
Il est important de garder à l’esprit que lorsque vous utilisez un VPN, vous transférez effectivement la confiance de votre FAI au fournisseur VPN. Ainsi, il est important de réfléchir à ce que le fournisseur VPN a fait pour gagner cette confiance. C’est important car il existe un grand nombre de services VPN qui sont malveillants et sont utilisés pour propager des logiciels malveillants. Notre équipe de sécurité a également identifié au moins un service VPN qui transforme votre ordinateur en une partie d’un botnet. Pour plus d’informations, nous recommandons de lire cet article sur la confiance dans les VPN(nouvelle fenêtre).
Lorsque vous utilisez Proton VPN, vous nous confiez effectivement votre trafic Internet, et bien que nous pensions avoir fait beaucoup pour gagner votre confiance(nouvelle fenêtre), il est toujours de notre responsabilité de souligner que vous devez toujours nous faire confiance lorsque vous utilisez Proton VPN. Pour des questions de sécurité supplémentaires, nous sommes toujours joignables via notre formulaire de support(nouvelle fenêtre).
Cordialement,
L’équipe Proton
