De nombreuses personnes pensent qu’elles sont à 100% à l’abri des pirates lorsqu’elles utilisent un service VPN de confiance. C’est malheureusement une idée reçue. La protection de votre ordinateur dépend de la qualité des outils déployés (pensez à lire les avis pour vous faire une idée, comme les avis surfshark) pour lutter contre les cyberattaques mais aussi de votre comportement sur Internet.
Que fait le VPN lorsque je l’active sur mon ordinateur (ou mon smartphone) ?
Les VPN fonctionnent grâce au cryptage, qui brouille efficacement les données pour les rendre illisibles.
Sur une connexion non sécurisée, vos données sont transmises en clair. Il s’agit de données lisibles que toute personne présente sur votre réseau peut voir.
Un VPN utilise un algorithme pour crypter vos données, les transformant en une pagaille indéchiffrable. Si quelqu’un devait les intercepter, il ne verrait qu’un brouillage de lettres et de chiffres. C’est cela qui vous permet de surfer anonymement sur Internet.
Il existe plusieurs types de protocoles de chiffrement que les VPN utilisent, mais ils visent tous à accomplir la même tâche : sécuriser vos données.
Un VPN me protège-t-il des hackers ?
Comme nous l’avons vu, les services VPN veillent à ce que votre trafic Internet soit crypté et que votre adresse IP soit cachée. Mais ils ne peuvent pas vous protéger contre les virus et les logiciels malveillants qui s’introduisent dans votre système à partir de liens malveillants dans des courriers électroniques non sollicités ou de codes malveillants cachés dans des programmes.
Un pirate informatique ne peut pas s’introduire directement dans votre système lorsque vous utilisez un bon service VPN, mais il existe d’autres moyens d’entrer dans votre système dont vous devez être conscient.
Vous pouvez toujours être infecté par des virus provenant de pirates, même s’ils ne peuvent pas accéder directement à votre ordinateur. C’est ce que nous entendions sous votre comportement su Internet, dans notre introduction.
Voici quelques façons dont un pirate peut infecter votre appareil (téléphone ou ordinateur portable) lorsque vous êtes connecté à un serveur VPN sécurisé et que vous ne faites pas attention :
1 – Si vous cliquez sur des liens toxiques
Nous recevons tous une tonne de spams contenant des liens malveillants sur lesquels nous ne devrions jamais cliquer. Mais ces liens peuvent aussi se trouver sur des sites Web que nous rencontrons.
Si vous cliquez sur l’un de ces liens, vous invitez un code pirate à entrer dans votre système. Même si vous le faites par le biais d’un serveur VPN super-sécurisé qui possède le meilleur cryptage disponible.
2 – Lorsque vous téléchargez un mauvais logiciel
Si vous téléchargez des logiciels malveillants ou des logiciels qui contiennent de mauvaises choses, ils peuvent s’introduire dans votre système même s’ils ont été téléchargés via une connexion VPN sécurisée. Pensez-y de cette façon : le VPN, c’est comme envoyer un fourgon blindé chercher votre colis à la poste. Il ne sera pas possible de voir le colis ou d’y accéder pendant son transport, mais si le paquet lui-même contient des mauvaises nouvelles, vous les recevrez quand même lorsque vous ouvrirez le paquet.
Assurez-vous de ne JAMAIS télécharger de choses sur Internet dont vous n’êtes pas sûr à 100%. Faites vos devoirs et assurez-vous que vous n’obtenez des choses que de sources fiables !
Beaucoup de gens pensent que les pirates informatiques n’attaquent votre système que directement, en accédant à votre système par le biais de la connexion Internet. Bien que cela soit vrai dans certains cas, il est beaucoup plus probable que le pirate accède à vos données ou à votre système en utilisant des logiciels malveillants ou des virus. Ainsi, ils vous laisseront cliquer sur quelque chose ou télécharger quelque chose, et utiliseront ce programme pour arracher des informations sur votre site.
Votre fournisseur de VPN n’a aucun rôle à jouer dans cette affaire et il ne peut tout simplement pas vous protéger des choses que vous invitez à entrer !
3 – Si vous utilisez un mauvais VPN
De nombreux VPN sont gratuits et comme toujours, peu de choses sont réellement gratuites sur Internet.
Lorsque vous choisissez d’utiliser un fournisseur de VPN de mauvaise qualité, vous invitez également des problèmes dans votre système dans de nombreux cas. Le problème est qu’ils vendront généralement vos informations et qu’ils pourraient même installer un mauvais code sur votre système qui pourrait vous nuire. Rappelez-vous de l’adage de l’ère Internet : « si c’est gratuit, c’est toi le produit ! ».
Veillez donc à ne jamais utiliser un VPN qui ne semble pas offrir de prestations qualitatives, qui limite votre bande passante, ou qui vous propose un usage gratuit contre des publicités. Vous ne devriez pas faire confiance à un VPN gratuit. Non seulement il est généralement lent et encombrant parce que vous allez partager la bande passante avec des milliers d’autres utilisateurs, mais surtout, il n’est pas sûr. De plus, il n’est pas garanti que ce VPN reste allumé en permanence. Vous devez opter pour un VPN de confiance qui a une bonne réputation sur le marché.
De plus, les VPN gratuits sont plus simples à pirater que les VPN payants. Les pirates informatiques aiment contourner les obstacles.
Comment les pirates contournent-ils le cryptage ?
Si un bon cryptage protège efficacement vos données et empêche les pirates d’y accéder (c’est la base de la cybersécurité), il n’est pas à l’épreuve des balles. Il existe plusieurs façons pour un pirate de contourner le cryptage et d’accéder à vos données.
1 – Les pirates peuvent voler les clés de chiffrement
Une autre façon pour les pirates de contourner le cryptage est de voler les clés de chiffrement. Cette technique ne vous concerne pas directement, il s’agit d’une attaque cybernétique menée par le hacker contre la société responsable de votre service VPN, aussi appelée fournisseur ou provider en anglais.
Si leur sécurité est laxiste, les pirates peuvent s’introduire dans leurs systèmes et avoir accès à la clé qui permet au serveur VPN de décrypter les données.
2 – Les pirates peuvent casser le cryptage
La première façon pour un pirate d’accéder à vos données est de casser le cryptage. Bien que la plupart des VPN utilisent aujourd’hui un type de cryptage qu’un ordinateur moyen met des milliers d’années à décrypter, il est théoriquement possible que quelqu’un puisse inverser le cryptage et accéder aux données. Cela prend beaucoup de temps et nécessite une grande puissance de calcul, mais c’est possible.
3 – Ils peuvent exploiter l’erreur humaine
Comme pour tout ce qui concerne la sécurité en ligne (comme dans le cas d’apprendre une langue en ligne), le maillon le plus faible est humain. Supposons qu’un fournisseur de VPN crée un réseau vulnérable facile à exploiter ou que l’un de ses employés soit compromis. Dans ce cas, les pirates peuvent accéder aux informations nécessaires pour contourner le cryptage et accéder à vos données.
À moins que vous n’exerciez un travail très médiatisé ou de grande valeur, il est peu probable que vous soyez directement visé par une attaque.
Toutefois, si un service VPN devient une cible et que vous l’utilisez, vous pouvez être victime d’une telle attaque, même à titre collatéral.
En conclusion
Pour résumer, oui, un VPN (ou réseau privé virtuel) vous protège contre les pirates dans la majeure partie des cas. Le VPN rend impossible de vous traquer en redirigeant votre connexion vers un serveur virtuel sur lequel vos données sont cryptées et anonymisées.
Les cas où le VPN ne protège pas contre les hackers sont liés à votre comportement sur Internet, si il est à risque, par exemple en cliquant sur des liens malveillants ou en téléchargeant des fichiers corrompus, vous infectez votre appareil.