🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Qu'est-ce que le kill switch d'un VPN ?

15 février 2022 à 17h04
Sponsorisé par
ExpressVPN
0
Sponsorisé par ExpressVPN
vpn kill switch

En optant pour un VPN, les internautes font le choix d’une connexion anonyme et sécurisée. Toutefois, les instabilités de la connexion Internet peuvent avoir raison de la protection VPN et exposer les données privées des utilisateurs et utilisatrices sans qu’ils s’en rendent compte.

C’est ici qu’intervient le kill switch, option aujourd’hui indispensable pour garantir la sécurité et l’intégrité d’informations personnelles, sensibles et confidentielles.

Des activités en ligne étroitement surveillée

Traditionnellement, lorsque l’on navigue sur le web, la connexion quitte l’ordinateur ou l’appareil mobile, passe par les serveurs du FAI , interroge les serveurs du domaine appelé et retourne la réponse en empruntant le chemin inverse. Dans cette configuration, plusieurs entités accèdent à différentes données et métadonnées permettant d’identifier l’internaute et de tracer ses activités en ligne.

On pense en premier lieu au fournisseur d’accès à Internet, chargé d’attribuer une adresse IP à l’appareil qui se connecte à Internet. Ce numéro d’identification sert à la fois à établir la communication entre deux ordinateurs (ici, le PC ou l’appareil mobile d’où part la requête et les serveurs du site web contacté), et à lier la connexion à un contrat d’abonné. Le FAI est également en mesure de surveiller le trafic transitant par ses serveurs. Bien qu’il ne puisse pas accéder au contenu de la requête en tant que tel, il relève les heures et temps de connexion, détermine les adresses des pages web consultées, prend connaissance des données de géolocalisation, sait quel type d’appareil est utilisé pour surfer. Il faut par ailleurs savoir qu’en France, la loi oblige les FAI à recueillir et conserver ces données de connexion pendant un an.

Les sites web visités, quant à eux, accèdent aux informations de géolocalisation de l’internaute et déduisent le type d’appareil utilisé pour se connecter grâce à son adresse IP publique. Ils consignent également les activités en ligne de leurs visiteurs (dates et heures de connexions, temps passé sur une page, nombre de pages vues), croisent les informations historisées dans le temps, affinent les profils utilisateur esquissés et tirent leurs revenus de la revente de ces données à des annonceurs tiers.

VPN

S’invite parfois un troisième indésirable : le hacker. Capable de pirater les connexions non sécurisées, notamment celles établies par les Wi-Fi publics, il peut facilement injecter virus et autres programmes malveillants sur l’appareil de l’internaute en vue de récupérer des informations confidentielles (codes bancaires, identifiants personnels, etc.).

Connexion VPN, données privées 100% sécurisées ?

L’une des solutions permettant de contrer ces formes de surveillance plus ou moins inquiétantes consiste à utiliser un VPN. Ces services prônant l’anonymat et la sécurité des données privées agissent en intermédiaire entre le FAI et le reste du web.

Cet intermédiaire consiste en un serveur chiffré et sécurisé, allouant une adresse IP factice à l’internaute qui souhaite surfer sans se sentir espionner. Dans le détail, le FAI sait toujours que ses abonnés initient une connexion Internet à date et heure précises. En revanche, en lieu et place de l’adresse des sites visités, c’est l’adresse du serveur VPN qui lui est retournée. Même leurre pour les sites web consultés qui n’accèdent plus à l’IP de l’utilisateur ou de l’utilisatrice, mais à celle prêtée par le VPN. On rappelle à toutes fins utiles qu’un serveur VPN attribue généralement une IP identique à plusieurs internautes (IP partagée). Le trafic individuel est, de fait, noyé dans la masse d’utilisateurs actifs sur un même serveur.

La connexion entre l’ordinateur, ou l’appareil mobile, et le serveur VPN se fait grâce à l’établissement d’un tunnel chiffré , isolé du reste du trafic Internet, à l’intérieur duquel circulent les paquets de données, également chiffrés. Ce double verrouillage doit permettre de protéger les informations sensibles contre toutes tentatives d’interceptions, qu’elles émanent de pirates informatiques ou d’autorités officielles. Le trafic sortant du serveur VPN est, quant à lui, déchiffré avant de transiter sur le réseau public. Toutefois, dans la mesure où il est rattaché à l’IP fournie par le VPN, il reste très difficile d’en déterminer l’origine.

vpn

Malgré tout, la protection apportée par un VPN repose sur un autre critère indépendant du service : la qualité de la connexion Internet. En théorie, tant que la connexion est stable, le tunnel VPN reste efficace. En revanche, une panne de courant, un changement de réseau insignifiant, un redémarrage inattendu de la box, une imperceptible perte de signal risquent de déconnecter le VPN et d’exposer temporairement l’identité et les données privées des internautes tant que la connexion au service de sécurité n’a pas été rétablie.

Le kill switch, l’indispensable des VPN sérieux

Le risque ayant été identifié de longue date, la plupart des VPN sérieux disposent aujourd’hui d’un bouton d’arrêt d’urgence appelé kill switch de manière générale, et Network Lock chez ExpressVPN. Cette fonction automatique détecte les interruptions de connexion involontaires et bloque instantanément le trafic Internet entrant et sortant de l’appareil. L’objectif est double. Dans un premier temps, il s’agit d’empêcher les paquets de données chiffrés et acheminés par le tunnel VPN d’en sortir pour poursuivre leur transit sur le réseau public. Par extension, ce blocage constitue un garde-fou contre les interceptions par des tiers que sont les FAI, les autorités ou les hackers.

Dans un second temps, le kill switch préserve le secret autour de l’identité réelle de l’internaute. L’interruption de la connexion VPN pourrait en effet révéler la véritable adresse IP des utilisateurs et utilisatrices auprès des sites web consultés, mais également leur géolocalisation . Des informations de valeur permettant de constituer le socle d’un profil monétisable, comme expliqué précédemment.

ExpressVPN et Network Lock veillent au grain

Pourtant, malgré l’aspect essentiel d’une telle fonctionnalité, il faut encore trop souvent configurer manuellement le kill switch dans les paramètres de son VPN. Et si l’on y pense, c’est bien généralement après avoir constaté une défaillance de connexion. Raison pour laquelle ExpressVPN a fait le choix d’activer Network Lock par défaut sur ordinateurs (Windows, macOS, Linux), appareils mobiles (Android) et routeurs.

expressvpn © clubic.com
Configuration de Network Lock sur Windows

Network Lock veille sur la stabilité de la connexion dès l’instant où l’internaute se connecte à ExpressVPN, et ce jusqu’à ce qu’il se déconnecte manuellement. Pour tous les autres cas de déconnexions non initiées par l’internaute – changement de réseau Wi-Fi, désactivation du signal, extinction ou mise en veille de l’appareil, désactivation/réactivation de la connexion Internet, panne FAI –, le kill switch se met en marche, bloquant totalement le trafic entrant comme sortant, garantissant la sécurité et l’intégrité des données privées exposées.

Bien que la manipulation soit fortement déconseillée, il reste possible de désactiver l’option en deux clics sur Windows, macOS et Android. Sur une interface Linux, il faudra saisir quelques lignes de commande. Il est en revanche impossible de désactiver Network Lock sur routeurs.

ExpressVPN
  • Nombreuses plateformes supportées
  • Interfaces soignées et extensions pour navigateur
  • Nombre impressionnant de serveurs

À la pointe de la technologie, ExpressVPN offre un niveau de service de premier ordre. Difficile de le prendre à défaut que ce soit pour sa politique de confidentialité, les performances et la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Il propose en outre de nombreux guides pédagogiques et tutoriels très soignés pour comprendre, installer et utiliser son VPN au quotidien. Un must.

À la pointe de la technologie, ExpressVPN offre un niveau de service de premier ordre. Difficile de le prendre à défaut que ce soit pour sa politique de confidentialité, les performances et la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Il propose en outre de nombreux guides pédagogiques et tutoriels très soignés pour comprendre, installer et utiliser son VPN au quotidien. Un must.

Quid des interférences sur le réseau local ?

Le kill switch faisant office un bouclier contre les fuites de trafic en dehors du tunnel VPN, il existe un risque de bloquer les appareils du réseau local reliés au Wi-Fi comme les imprimantes, serveurs de fichiers ou tout autre objet connecté. Toutefois, les paramètres par défaut de Network Lock promettent une prise en charge sans écueil du trafic dédoublé pour garantir la protection de l’interface connectée au VPN sans perturber le fonctionnement des appareils connectés au réseau Internet public.

expressvpn © clubic.com
Configuration de Network Lock sur Android

Par extension, cette gestion flexible des différents types de connexions permet au kill switch d’ExpressVPN de cohabiter avec les options de split tunneling, sur ordinateur comme sur mobile et routeur. Bien évidemment, pour une sécurité renforcée, il reste possible de révoquer l’accès aux appareils connectés sur le réseau local (Windows, macOS, Android), et de bloquer l’intégralité du trafic Internet non-VPN (Android).

Article proposé et conçu par La Rédaction Clubic en partenariat avec ExpressVPN
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Soldes NordVPN : cette offre sur ce VPN est tout simplement incroyable !
CyberGhost : le meilleur VPN du marché fracasse les soldes d'été !
VPN pas cher : CyberGhost, NordVPN et Surfshark sont à prix vraiment MINI !
Surfshark : Pour les soldes achetez un VPN et repartez avec un antivirus GRATUIT
Pendant les soldes, profitez d'un prix fou sur le VPN de CyberGhost
Pour les soldes d'été, NordVPN baisse le prix de son VPN, mais pas que !
Les soldes arrivent demain mais CyberGhost sacrifie déjà le prix de son VPN !
Avec MeshNet, NordVPN transforme son VPN en réseau P2P
Moins de 2€ par mois ? C'est l'énorme réduction du moment sur ce VPN !
CyberGhost se lâche en proposant son VPN à prix dérisoire !
Haut de page