Les VPN restent l’un des moyens les plus efficaces de préserver la confidentialité en ligne et de sécuriser votre activité que ce soit pour l’envoi d’email ou pour l’achat de bitcoins. Néanmoins, il est important de noter que pratiquement tout peut être piraté, surtout si vous êtes une « personne importante » et que la personne face à vous dispose de suffisamment de temps, de fonds et de ressources.
La bonne nouvelle est que la plupart des utilisateurs ne font pas partie de cette catégorie et qu’il est donc peu probable qu’ils soient à risque.
Pirater un VPN, un défi (quasi) impossible…
Pirater une connexion VPN implique soit de briser le cryptage en tirant parti des vulnérabilités connues ou de voler la clé par le biais de moyens dérivés. Les pirates informatiques et les cryptanalystes utilisent les attaques cryptographiques pour récupérer des données chiffrées sans pour autant en avoir la clé. Cependant, le piratage de ces clés est exigeant en termes de temps et peut prendre de nombreuses années.
La plupart du temps ces piratages consistent à voler les clés, ce qui est beaucoup plus facile que de briser le cryptage. C’est ce que font généralement les agences de renseignements lorsqu’elles sont confrontées à de tels défis. Leur réussite dans ce domaine ne réside pas dans les mathématiques, mais dans une combinaison de ruse, de calcul, de tricherie, d’ordonnances judiciaires et de « persuasion ».
Le calcul derrière ce type de piratage est incroyablement complexe d’un point de vue technique.
Les révélations faites par le sonneur d’alarme américain et par des chercheurs en sécurité informatique ont montré qu’une agence de renseignement américaine avait réussi à décrypter et craquer différentes connexions Internet, y compris celles utilisant des VPN.
Les documents de qui ont été publiés de façon illégale montrent que l’infrastructure de décryptage VPN de cette agence implique l’interception du trafic crypté et la transmission de certaines données à des superordinateurs, qui renvoient ensuite la clé décodée.
Pour votre sécurité sur les réseaux Wifi publics, vous n’aurez qu’à utiliser le meilleur VPN au Canada si vous voyagez à l’étranger. Ainsi, vous pourrez être sûrs d’être bien en sécurité !
…Quoique…
Certains experts ont également présenté des recherches convaincantes suggérant que l’agence de renseignement avait effectivement développé la capacité de décrypter un grand nombre de trafics sécurisés tels que HTPPS et VPN dans une attaque appelée Logjam sur les implémentations courantes de l’algorithme d’origine. Leur succès repose sur l’exploitation d’une faille de l’algorithme.
La cause principale de cette faille est que le logiciel d’encryptage utilise un nombre premier standard dans son implémentation. Les chercheurs ont estimé qu’il faudrait environ un an et quelques centaines de millions de dollars pour construire un ordinateur puissant capable de déchiffrer l’encodage de cet algorithme (c’est l’ensemble du budget annuel de la NSA).
Il est donc presque impossible que l’utilisateur moyen se fasse pirater par le biais d’un VPN. Il est fiable de faire confiance au cryptage des VPN, vous pouvez donc continuer à utiliser votre VPN en toute sérénité !