| | Radar

Il est temps d'arrêter de dépenser de l'argent pour un service VPN

Image d'illustration EPA / Sascha Steinbach

Il est temps d’arrêter de payer pour les services d’un réseau privé virtuel (VPN), écrit le New York Times. Les experts en cybersécurité recommandent depuis plus de dix ans le recours à un VPN pour limiter le traçage de nos comportements en ligne. Mais, comme le rappelle le journal, à mesure que certaines technologies deviennent obsolètes avec le temps, certains conseils techniques le deviennent également.

Pourquoi c’est important. Les VPN sont aujourd’hui devenus des services populaires. Les amateurs de vidéo sur Youtube ont sans doute déjà entendu des influenceurs faire de la publicité pour certains services comme NordVPN. Les inquiétudes autour des questions de respect de la vie privée ont propulsé ces réseaux virtuels privés sur le devant de la scène, et les entreprises derrière ces services tentent de surfer sur la vague.

Le New York Times affirme que la plupart des services VPN les plus populaires sont désormais moins fiables que par le passé, parce qu’ils ont été rachetés par de grandes entreprises aux antécédents douteux. Et le journal de citer un informaticien spécialisé dans le chiffrage, Matthew Green:

«La confiance est la base de la relation avec un fournisseur VPN. Il n’y a aucun moyen de savoir ce qu’il fait de vos données, sur lesquelles il a un énorme contrôle».

Le quotidien s’interroge alors: à quoi peut bien servir un produit censé protéger notre vie privée si on ne peut pas lui faire confiance?

Le cas de l’entreprise Kape. Kape est une société qui a acheté plusieurs services VPN populaires, comme CyberGhost VPN, Zenmate et, plus récemment, ExpressVPN, dans le cadre d’une transaction de 936 millions de dollars. Or Kape Technologies ne s’est pas toujours appelée ainsi. Auparavant, il s’agissait de Crossrider, une entreprise qui avait été dénoncée par des chercheurs de Google et de l’Université de Californie parce qu’elle développait… des logiciels malveillants (malware).

Toujours utile dans certaines situations. Le New York Times précise que les services VPN sont toujours indispensables dans les pays où les libertés sont menacées et où la censure d’internet est forte. Cela permet d’accéder à des contenus normalement interdits. Mais en tant qu’outil de protection de la vie privée, cette solution n’est plus idéale.

Le web a beaucoup changé. Dans certaines situations, les utilisateurs peuvent même se passer d’un VPN. Ces cinq dernières années, internet a connu d’importantes évolutions en termes de sécurité. Les défenseurs de la vie privée et les entreprises technologiques ont fait pression pour que les développeurs de sites web prennent en charge le protocole HTTPS, qui permet de chiffrer le trafic. Selon W3Techs, 95% des 1000 principaux sites web sont aujourd’hui chiffrés via le protocole HTTPS.

Selon Dan Guidon, CEO de la société de cybersécurité Trail of Bits, cité par le New York Times, cette évolution signifie que la plupart des gens n’ont pas besoin d’un service VPN lorsqu’ils surfent sur la  toile via un réseau wifi public.

Selon l’expert, il est aujourd’hui rare de trouver des cas où des personnes ont été victimes de problèmes en se connectant au wifi de l’aéroport, d’un café ou d’un hôtel. Les véritables bénéficiaires de l’utilisation d’un service VPN sont les personnes qui travaillent dans des professions à haut risque, comme les journalistes qui échangent avec des sources sensibles ou les dirigeants d’entreprise qui détiennent des secrets commerciaux lorsqu’ils voyagent.

Lire aussi: Onze réflexes à adopter pour se protéger sur internet

Les alternatives. Si vous souhaitez vous passer d’un VPN et économiser le montant de l’abonnement qui peut être similaire à un service comme Netflix, c’est possible, mais il faut en contrepartie adapter ses habitudes:

  • Toujours mettre à jour les logiciels des appareils et des navigateurs internet. Les mises à jour contiennent des modifications pour corriger les vulnérabilités les plus récentes.

  • Toujours privilégier l’authentification à double facteur. Cela peut paraître contraignant, mais cette simple mesure peut suffire à éviter que des personnes malveillantes accèdent à vos informations si elles obtiennent vos mots de passe – ce qui arrive plus fréquemment qu’on le souhaiterait.

Une solution locale. L’entreprise genevoise Protonmail propose sa propre solution de VPN entièrement gratuite. L’entreprise est réputée pour ses services respectueux de la vie privée.

Créer son propre VPN, c’est possible. Bien sûr, certains services VPN sont probablement encore dignes de confiance. Mais si ceux-ci sont rachetés par une autre entreprise, il faudra à nouveau s’assurer de leur fiabilité. Il est pourtant possible de créer son propre service de réseau virtuel privé.

Le New York Times cite Algo VPN, un logiciel open-source qui permet de créer son propre réseau virtuel privé et de choisir le fournisseur d’hébergement cloud. Le code source d’Algo a été publié sur la plateforme GitHub. Il faudra installer quelques scripts sur votre appareil et taper quelques commandes pour générer votre propre VPN.

Il existe par ailleurs de nombreux tutoriels – surtout en anglais – sur le Web pour configurer le logiciel Algo. Le VPN en tant que tel est gratuit, il faudra en revanche probablement s’acquitter d’un petit montant pour l’hébergement sur le cloud. Mais le principal argument de cette solution, c’est qu’une fois installé, c’est l’utilisateur qui devient l’opérateur du VPN. Plus question de faire confiance à une entreprise dont on ne connaît finalement rien.

link

A lire sur le New York Times