Les VPN Surfshark, TurboVPN et VyprVPN ne sont pas très sécurisés

Parmi les VPN pointés du doigt, Surfshark est certainement le plus utilisé. Plusieurs fournisseurs de VPN bien connus - dont Surfshark, TurboVPN et VyprVPN - font partie des six entreprises pointées du doigt pour une pratique risquée qui porte potentiellement atteinte à la sécurité des utilisateurs d'après un rapport de AppEsteem. Les autres fournisseurs en cause sont Atlas VPN, VPN Proxy Master et Sumrando VPN. Deux des fournisseurs les plus connus de la liste, Surfshark et Atlas VPN, ont tous deux récemment rejoint la société mère de NordVPN, Nord Security. Cependant, ce dernier ne présente pas de faille.

Plusieurs VPN ont échoué à un test de sécurité

Dans le cadre de son programme Deceptor, la société de recherche en sécurité AppEsteem a constaté que les applications des fournisseurs installent un certificat d'autorité de certification racine (CA) de confiance sur les appareils des utilisateurs et que certains fournisseurs n'obtiennent même pas le consentement des utilisateurs pour le faire.

Comme le rappelle l'expert en sécurité de TechRadar, Mike Williams :

Installer des certificats racine de confiance n'est pas une bonne pratique. S'il est compromis, il pourrait permettre à un attaquant de forger d'autres certificats, de se faire passer pour d'autres domaines et d'intercepter vos communications.


C'est une faille assez flagrante dans un produit spécifiquement conçu pour s'assurer que vous n'avez pas à faire confiance à des sociétés tierces comme les fournisseurs de services Internet pour protéger votre vie privée. Lorsqu'un certificat racine supplémentaire est installé par un fournisseur de VPN, vous vous fiez uniquement aux contrôles de chiffrement et d'authenticité du fournisseur, car le certificat racine de confiance peut écraser les contrôles et d'authenticité du service que vous utilisez.

En clair, un fournisseur de VPN peu scrupuleux peut tout à fait intercepter et surveiller tout votre trafic. Après la diffusion du rapport, SharkVPN a affirmé qu'il s'efforçait d'éliminer la nécessité du certificat, de même que Atlas VPN et VyprVPN.

D'après AppEsteem, le nombre de services VPN qui échouent à ces tests est considérable.

Que faire si on utilise l'un de ces VPN

L'intérêt d'un VPN est de protéger votre vie privée et votre sécurité contre l'espionnage par un hacker, un FAI ou autre. Cela permet également d'accéder à certains services normalement restreints par géolocalisation.

Un VPN non sécurisé est donc un gros problème. Si vous utilisez Surfshark ou un autre de cette liste, n'hésitez pas à en changer. Nous avons déjà testé NordVPN et Cyberghost qui sont à la fois rapides, sûrs et souvent en promotion.

Nous mettrons à jour l'article lorsque Surfshark aura corrigé cette faille.

Télécharger l'app gratuite VPN Surfshark



Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions
Aucun commentaire pour le moment, lancez la discussion.