Si les VPN connaissent aujourd’hui un très grand succès, c’est parce que les promesses de confidentialité en ligne et de protection contre les pirates séduisent de plus en plus les internautes. Sauf que ce n’est pas tous les fournisseurs qui sont capables d’assurer la confidentialité et la sécurité des utilisateurs. C’est en tout cas ce qu’ont prouvé deux chercheurs en sécurité informatique.
Des failles sur des serveurs VPN
Le mercredi 24 juillet dernier, le magazine Le Monde Informatique a publié un article concernant des failles retrouvées sur des serveurs VPN de grands acteurs du marché.
C’est une information qui nous a beaucoup intéressé puisqu’on savait depuis toujours que certains fournisseurs VPN n’étaient pas capables de garantir à 100% la sécurité de ces utilisateurs. Mais en voyant les détails, nous étions sidérés face à la négligence découverte.
Ce sont Cheng-Da Tsai (pseudo : Orange Tsai) et Tingyi Chang (pseudo : Meh Chang) qui ont fait la découverte.
D’après ces deux experts en sécurité informatique, cette faille a été découverte accidentellement. Cependant, après plusieurs jours d’attente, ils ont constaté que les failles n’ont toujours pas été corrigées. Ces failles concernent les serveurs des fournisseurs VPN Palo Alto, Fortinet et Pulse.
Quel pourront être les effets ?
Nous n’entrerons pas dans les détails de ces failles vu que c’est un domaine très technique nécessitant une connaissance particulière en programmation. Ce que nous pouvons vous dire c’est que les deux chercheurs n’ont eu aucun mal à s’infiltrer sur les serveurs des fournisseurs VPN concernés.
Sur ce coup, les entreprises concernées ont été informées à temps par Orange Tsai et Meh Chang. Les chercheurs ont d’ailleurs affirmé qu’ils ont pu accéder à des serveurs sur lesquels étaient connectés Uber et Twitter. Heureusement que ce sont des « white hat » (hackers bienveillants).
Si jamais c’était un hacker malveillant qui avait fait cette découverte, les conséquences auraient pu être catastrophiques. Il aurait pu pirater facilement les utilisateurs connectés à ces serveurs.
La sécurité : un critère primordial lors du choix d’un VPN
Si de nombreux internautes ont recours à l’utilisation d’un VPN pour débloquer des contenus géo-restreints, une grande majorité le fait surtout pour bénéficier d’une sécurité et d’une confidentialité en ligne. Le souci c’est que s’il était aussi facile de pirater les serveurs d’un fournisseur VPN, les utilisateurs seront mieux protégés sans cet outil.
Voilà pourquoi la sécurité est un critère à ne jamais négliger lors du choix d’un VPN. Sans quoi vous risquez de vous exposer encore plus aux attaques de pirates.
Si vous avez des difficultés à choisir votre fournisseur VPN, nous vous recommandons de vous tourner vers ExpressVPN. Et si nous vous conseillons ce fournisseur aujourd’hui, ce n’est pas seulement que pour sa vitesse à couper le souffle.
Obtenez 49% de réduction en optant pour ExpressVPN
ExpressVPN se soucie beaucoup de la sécurité des utilisateurs. D’ailleurs, lors d’un récent audit publié il y a quelques semaines, le fournisseur s’est encore une fois retrouvé devant les projecteurs.
Des experts indépendants du groupe PwC ont pu s’assurer qu’ExpressVPN protégeait très bien ses utilisateurs notamment grâce à la technologie TrustedServer propre à ce fournisseur.
De nombreux experts en cyber-sécurité indépendants sont invités à venir partager avec les lecteurs de Mon-VPN via ce profil. Il vous sera ainsi possible de retrouver leurs expériences et avis en matière de sécurité en ligne, de VPN, d’anonymat… et bien plus encore.