Les VPN Surfshark, TurboVPN et VyprVPN ne sont pas très sécurisés
Alban Martin- Il y a 2 ans
- 💬 Réagir
- 🔈 Écouter
Parmi les VPN pointés du doigt, Surfshark est certainement le plus utilisé. Plusieurs fournisseurs de VPN bien connus - dont Surfshark, TurboVPN et VyprVPN - font partie des six entreprises pointées du doigt pour une pratique risquée qui porte potentiellement atteinte à la sécurité des utilisateurs d'après un rapport de AppEsteem. Les autres fournisseurs en cause sont Atlas VPN, VPN Proxy Master et Sumrando VPN. Deux des fournisseurs les plus connus de la liste, Surfshark et Atlas VPN, ont tous deux récemment rejoint la société mère de NordVPN, Nord Security. Cependant, ce dernier ne présente pas de faille.
Plusieurs VPN ont échoué à un test de sécurité
Dans le cadre de son programme Deceptor, la société de recherche en sécurité AppEsteem a constaté que les applications des fournisseurs installent un certificat d'autorité de certification racine (CA) de confiance sur les appareils des utilisateurs et que certains fournisseurs n'obtiennent même pas le consentement des utilisateurs pour le faire.
Comme le rappelle l'expert en sécurité de TechRadar, Mike Williams :
Installer des certificats racine de confiance n'est pas une bonne pratique. S'il est compromis, il pourrait permettre à un attaquant de forger d'autres certificats, de se faire passer pour d'autres domaines et d'intercepter vos communications.
C'est une faille assez flagrante dans un produit spécifiquement conçu pour s'assurer que vous n'avez pas à faire confiance à des sociétés tierces comme les fournisseurs de services Internet pour protéger votre vie privée. Lorsqu'un certificat racine supplémentaire est installé par un fournisseur de VPN, vous vous fiez uniquement aux contrôles de chiffrement et d'authenticité du fournisseur, car le certificat racine de confiance peut écraser les contrôles et d'authenticité du service que vous utilisez.
En clair, un fournisseur de VPN peu scrupuleux peut tout à fait intercepter et surveiller tout votre trafic. Après la diffusion du rapport, SharkVPN a affirmé qu'il s'efforçait d'éliminer la nécessité du certificat, de même que Atlas VPN et VyprVPN.
D'après AppEsteem, le nombre de services VPN qui échouent à ces tests est considérable.
Que faire si on utilise l'un de ces VPN
L'intérêt d'un VPN est de protéger votre vie privée et votre sécurité contre l'espionnage par un hacker, un FAI ou autre. Cela permet également d'accéder à certains services normalement restreints par géolocalisation.
Un VPN non sécurisé est donc un gros problème. Si vous utilisez Surfshark ou un autre de cette liste, n'hésitez pas à en changer. Nous avons déjà testé NordVPN et Cyberghost qui sont à la fois rapides, sûrs et souvent en promotion.
Nous mettrons à jour l'article lorsque Surfshark aura corrigé cette faille.
Télécharger l'app gratuite VPN Surfshark
"WhatsApp est plus sécurisé qu'iMessage" : voici la nouvelle campagne publicitaire de Meta
Telegram est moins sécurisé que Facebook Messenger d'après le créateur de Signal (màj)
Olvid : la messagerie française la plus sécurisée au monde
Zoom : 300 millions d’utilisateurs et une v5.0 plus sécurisée
NordVPN : un VPN pour iOS gratuit pendant 7 jours, performant et sécurisé
Skyrock dévoile une app de messagerie sécurisée avec SKRED
