fbpx

Le WiFi public n’est plus si dangereux ? EFF Vs FBI !

wifi public dans une gare

Si vous êtes un habitué des réseaux sociaux et Youtube, vous n’avez pas pu passer à côté de l’agressive communication des prestataires VPN. Cela fait maintenant quelques mois qu’ils sont omniprésents sur ces médias et qu’ils nous rabâchent par la voix des influenceurs combien leurs services sont indispensables dans notre vie numérique d’aujourd’hui.

Il est certain qu’un VPN est un des outils qui peut renforcer votre cyber sécurité, mais les choses sont elles aussi noires que les fournisseurs VPN les dépeignent ? Les choses sont-elles restées les mêmes qu’il y a encore quelques années, ou bien la sécurité générale a-t-elle évolué ?

Pour ceux qui sont totalement étrangers à ce que nous venons de dire et qui ne comprennent pas de quoi il retourne, je vais vous résumer un peu la situation actuelle au niveau des prestataires VPN.

Les offres VPN actuelles

Un prestataire, ou fournisseur, VPN c’est une entreprise qui vend un accès, généralement mensuelle, à ses serveurs VPN. Un serveur VPN c’est un ordinateur, situé n’importe où dans le monde, par lequel vont transiter vos flux de données. Une fois que la connexion avec le serveur VPN est établie, vos données montantes (de votre machine jusqu’au serveur), et descendantes (du serveur jusqu’à votre machine) sont chiffrées. Ce serveur effectue les requêtes pour vous et vous renvoi le résultat, en d’autres termes, c’est le serveur VPN et son IP qui sont exposés de manière visible sur Internet, et non plus votre machine.

Voilà en gros pour la technique, en vous connectant à un serveur VPN vous adoptez son adresse IP (géo localisée n’importe où dans le monde, dépendamment du serveur auquel vous êtes connecté) et vos échanges avec ce dernier sont chiffrés.

>>Mon article complet sur les VPN<<

Le VPN est un outil très utilisé en entreprise et par les enthousiastes en informatique depuis de très nombreuses années, il sert par exemple à pouvoir se connecter au réseau de son entreprise pour travailler à distance ou à se connecter à son réseau domestique pour récupérer des données quand on n’est pas chez soi. Au fils des ans, de nouveaux usages ont vu le jour. Le plus connu est certainement le fait de pouvoir contourner certaines limitations législatives. En effet, le VPN a réellement explosé auprès du grand public depuis que le téléchargement d’œuvres protégées par les droits d’auteurs est devenu illégal dans de nombreux pays.

En effet, il est facile de comprendre ici l’intérêt d’un VPN, pour contourner la surveillance de cette pratique de téléchargement, il suffit de se connecter à un serveur VPN situé dans un pays moins regardant. Une fois que vous êtes connecté à ce serveur, l’IP de téléchargement devient celle du serveur, donc vous échapper aux instruments de surveillance. C’est aussi simple que ça. De plus, le flux étant chiffré, il est impossible de dire ce que vous êtes en train de faire en ligne. La seule chose qu’un observateur pourrait savoir, c’est que vous êtes en train d’utiliser un VPN, c’est tout.

Mais quand on écoute l’argumentaire des fournisseurs VPN, on voit bien qu’ils ne parlent pas seulement de téléchargement ou de géolocalisation, non, ils évoquent tout un tas d’usages d’autres choses qui sont censées être grandement améliorées par l’utilisation de leur VPN.

Comme par exemple, l’accès au catalogue Netflix d’un pays étranger, disons-le tout de suite, l’accès à Netflix US. C’est un bon exemple, car il permet de bien se rendre compte de la différence entre la réalité et le marketing des prestataires VPN. Comme j’ai travaillé quelques temps dans le domaine, je vais vous expliquer de quoi il retourne réellement.

Netflix, pour des questions de droits de diffusion interdit l’usage d’un VPN (ou d’un autre moyen) pour accéder à sa plateforme. Il y a quelques années, c’était très facile, pour n’importe quel prestataire VPN de proposer un accès à Netflix, même pour les plus petits, il suffisait, en gros, d’avoir un serveur aux USA. Mais Netflix a bloqué les adresses IP de la plupart des hébergeurs, des data centers. Donc, à part quelques exception, par exemple de tous petits hébergeurs, il n’est plus possible d’utiliser n’importe quel serveur pour offrir un accès à Netflix US. Il faut passer par les IP résidentielles, c’est-à-dire des IP qui semble émaner d’un fournisseur d’accès à internet grand public. Pour faire le parallèle avec la France, c’est comme si votre serveur VPN avait l’adresse IP d’un abonné Free. Et encore, il faut que cette IP soit souvent changée. Netflix n’est pas fou et se rend bien compte qu’il y a quelque chose d’anormal quand 200 personnes sont connectées à ses services depuis la même adresse IP.

C’est pour cela que dorénavant, seuls les gros fournisseurs VPN continuent de supporter l’accès à Netflix US, c’est devenu trop cher et trop compliqué à maintenir pour les plus petits prestataires.

Mais même pour les gros fournisseurs, l’argument, « Accès à Netflix US », n’est pas réellement juste. Ils devraient dire, dans la réalité des choses « Accès à Netflix US si vous tombez à un moment où l’IP n’est pas encore bloquée ». En gros, vous avez des chances d’accéder à Netflix US et le prestataire met tout en œuvre de son côté pour que ce soit le cas, mais avant d’essayer, vous n’en savez rien, des fois ça marchera, d’autres fois, pas tout de suite.

Pourquoi parle-t-on de Netflix alors que ça n’a rien à voir avec le titre ? Et bien parce qu’il y a peut-être d’autres arguments de vente qui sont volontairement un peu exagérés, ou bien mal définis, ou encore mal compris par les acheteurs du service. Et un de ceux qui revient souvent est la protection de vos données quand vous êtes connectés à un WiFi public.

La psychose du WiFi public

Ce que l’on appelle un WiFi public, c’est un WiFi gratuit et partagé que l’on retrouve dans certains lieux publics, comme par exemple dans les fastfoods, dans les aéroports, dans les gares, à proximité de certains offices du tourisme, bref, un peu partout et de plus en plus.

Quand plusieurs appareils sont connectés au même réseau, comme chez vous ou sur un de ces fameux réseaux publics, ces appareils peuvent se « voir » l’un l’autre puisqu’ils sont connectés au même routeur. C’est de là que tout part. Une personne mal intentionnée, pourrait, en rejoignant elle aussi ce réseau public, et en utilisant les bons outils, intercepter les données d’autres machines du même réseau.

Et ce n’est pas qu’une vue de l’esprit, c’est même, ou du moins a été, quelque chose de très commun. Sans aller jusqu’à dire que tous les Macdo avaient un espion en train de déguster un BigMac tout en dérobant vos infos privées, c’était tout de même loin d’être rare.

En utilisant un VPN sur ces réseaux publics, on se protège de ce problème puisque toutes les communications sont chiffrées, donc, si espion il y a, il ne verra que des flux de données chiffrés, et pour le moment du moins, indéchiffrables. L’utilisation d’un VPN pour les grands voyageurs (aéroports, hôtels, gare…) ou pour ceux qui passent beaucoup de temps dans les fastfoods ou les cafés américains qui proposent du WiFi, était donc une bonne idée. Et les gros fournisseurs de VPN n’ont pas manqué de nous le rappeler, et ils le font toujours au début ou à la fin de la quasi-totalité des vidéos disponibles sur Youtube.

Mais est-ce que c’est vrai ?

Ça a été vrai, comme nous le disions, c’est indéniable. Certains pirates c’étaient même spécialisés dans cette pratique, il y en avait qui passaient des nuits complètes dans des hôtels réputés pour accueillir beaucoup de commerciaux par exemple.

Mais le truc, c’est que ce n’est plus aussi vrai qu’avant, et que les gros prestataires VPN n’apportent pourtant pas la nuance qui semble maintenant nécessaire.

S’il y a encore quelques années, un réseau public présentait un grand danger, c’est surtout, comme vous l’avez déjà compris parce que les communications entre votre machine et le service auquel vous accédiez n’étaient pas chiffrées.

Aujourd’hui c’est un peu différent car la plupart des gros services, des gros sites, et plus généralement de tout ce qui est accessible en ligne est chiffré par le protocole https qui n’a, pour le moment, pas encore été violé. En gros, ça veut dire que dans plus de 90% des cas, un VPN dans ce genre d’endroit ne sert plus à rien.

Je suis bien désolé si j’en déçois quelques-uns qui n’ont un abonnement VPN que pour cette raison. En gros, si « espion » il y a sur un réseau public, de nos jours, il ne sera capable d’intercepter que les communications vers un site en http, or des sites qui sont simplement en http, il n’y en a quasiment plus. Peut-être que vous ne le remarquez pas car la redirection est automatique. Faites vous-même l’expérience, tapez http://google.fr dans votre navigateur et vous verrez que vous atterrirez sur https://google.fr.

Donc, en caricaturant, en 2020, où 92% des sites utilisent le protocole https (source EFF, Electronic Frontier Foundation), un hacker pourrait au mieux, voler vos identifiants du petit forum amateur dédié au scrapbooking que vous fréquentez de temps en temps.

Attention il faut bien garder à l’esprit, que si comme encore beaucoup d’internautes, vos identifiants à ce forum de scrapbooking sont les mêmes que ceux de votre boîtes email ou que ceux d’autres sites web, le danger reste le même.

Résumons…

Un des gros arguments de vente des prestataires VPN est la protection de vos données sur les réseaux publics, protection assurée par le chiffrement de vos données. Mais dans les faits, vos données sont déjà, du moins dans la plupart des cas, déjà chiffrées. Le vol de données est donc déjà quasiment impossible.

D’autres données, non chiffrées, restent pourtant accessibles sur un réseau WiFi public, comme par exemple l’IP de connexion. Les fournisseurs VPN feraient mieux de baser leur communication commerciale sur l’anonymat, même sur un réseau public, plutôt que sur la sécurité de vos données.

…mais nuançons

Certes, comme vous le comprenez maintenant, le marketing des fournisseurs VPN est un peu mensonger, mais cela ne veut pas dire que le service, lui l’est. En effet, même si la protection des données sur les réseaux publics reste un argument de vente, un VPN sert à bien d’autres choses, de plus suivant l’adage « Qui peut le plus, peut le moins » et donc, si vous avez des tendances un peu paranos, ça ne gâche rien d’utiliser un VPN en plus du protocole https quand vous êtes sur un réseau WiFi public.

Il faut voir le VPN comme un service recoupant plusieurs usages, et c’est, comme nous le disions, un outil de sécurité informatique indéniablement efficace, que cela soit pour vous géo localiser autre part, ou pour chiffrer vos données.

Mais s’est toujours une bonne idée d’acheter quelque chose en sachant de quoi il s’agit. Donc non, vous ne serez pas dépouillé à chaque fois que vous vous connectez à un réseau WiFi public. Mais un VPN n’est pour autant pas devenu un outil inutile. C’est juste, que pour des raisons commerciales, certaines fonctionnalités sont un peu à tort trop mises en avant. Sur un réseau public, le risque n’est pas nul et un VPN aide à réduire encore ce risque. Mais sans VPN, le risque, aujourd’hui en tout cas, n’est pas non plus énorme. Tout va donc dépendre d’où vous placez le curseur bénéfices/risques, et de vos autres usages d’un VPN.

Si vous téléchargez, ou bien que vous avez l’habitude de vous servir d’un media étranger inaccessible sans VPN, ou même que vous voulez que votre IP réelle ne soit pas visible, un VPN est tout indiqué. Mais je ne suis pas persuadé, que l’abonnement mensuel à un service VPN soit justifié si votre unique but est de vous protéger quand vous faites de l’internet au Mac do du coin.

Pour conclure, on pourrait dire qu’un VPN c’est génial, que ça sert à pleins de trucs et qu’indéniablement c’est un outil très utile pour votre sécurité en ligne. Mais qu’il convient un minimum de savoir de quoi on parle, et qu’il faut être capable de trier le vrai du faux dans la communication des fournisseurs de ce genre de service.

  • Updated septembre 21, 2020
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x