Cela fait maintenant plus de 3 années depuis les révélations d’Edward Snowden sur l’espionnage généralisé de la population américaine et la mise en place d’un système de surveillance mondiale par la NSA, la principale agence d’espionnage américaine. Pourtant, malgré les efforts du lanceur d’alerte, peu d’internautes ont changé leurs pratiques concernant la vie privée en ligne à l’heure de 2017.
Jour après jour, trop de personnes continuent à sacrifier leur vie privée et leur intimité, sans savoir qu’elles mettent à nu ce qu’elles ont de plus cher, en y gagnant que très peu. Pour un jeu, une application, ou simplement par paresse, trop de gens ont tendance à mettre leur vie privée en ligne en danger.
Ce n’est pas seulement la NSA qui devrait vous inquiéter. La plupart des gouvernements du monde, dont les démocraties occidentales, sont en effet en train de mettre en place des systèmes permettant d’intercepter chaque message, chaque email, chaque conversation en voix sur IP et chaque page Web visitée par leurs citoyens. La mise en place de ces systèmes se fait tant au niveau technique, qu’au niveau légal, avec par exemple des lois comme la LOPSI II et les lois votées suite à la mise en place de l’Etat d’urgence en France. La France est loin d’être la dernière en matière de surveillance d’internet, et Hadopi n’est que la face émergée de l’iceberg.
A lire aussi : La NSA est-elle capable de craquer votre VPN ?
Heureusement, comme le recommande Edward Snowden lui-même, il existe une solution technique efficace, qui ne peut pas être décodée en raison de principes mathématiques que nous expliquerons ci dessous.
Nous voulons bien sûr parler de l’encodage via un réseau privé virtuel (VPN pour Virtual Private Network).
Notre article portera principalement sur pourquoi le VPN est il un outil efficace et sur ses dimensions liées à la vie privée en ligne. Si vous n’êtes pas familiers des grands principes des VPN, n’hésitez pas à jeter un oeil à notre guide du VPN pour les débutants.
Lisez attentivement ce qui suit si vous voulez protéger votre vie privée en ligne et votre anonymat, et profiter d’un internet libre et non censuré, comme vous en avez le droit dans nos démocraties !
Le chiffrement est il une méthode sûre ?
Depuis les multiples révélations de l’affaire Snowden, de nombreuses personnes ont perdu confiance dans les méthodes permettant de protéger sa vie en ligne. Pourtant, et comme nous vous le montrons maintenant, le chiffrement est une méthode extrêmement sûre.
Principes mathématiques du chiffrement
La longueur de la clé est le principe de base qui permet de juger de la solidité d’un cryptogramme. Il s’agit du nombre de 0 et de 1 utilisés par une clé de chiffrement, tout simplement.
Cela permet de juger du niveau de cryptage atteint, car une des attaques les plus communes menées est une attaque dite de “force brute”, qui consiste à essayer toutes les combinaisons possible pour forcer l’ouverture et avoir accès aux données cryptées.
Une attaque brute sur un VPN de bonne qualité n’a que très peu de chances de réussir, pour des raisons qui tiennent aux mathématiques.
Jugez plutôt par vous même :
- Une clé de chiffrement en 128 bits requiert l’essai de 3,4 * 10 puissance 38 combinaisons pour pouvoir être décodée.
- En 2011, le super-ordinateur Fujitsu K, au Japon, avait une puissance de calcul d’environ 10,51 PetaFlops, à sa vitesse de fonctionnement maximale.
- Avec cette puissance de calcul, cet ordinateur (le plus puissant au monde à l’époque) aurait besoin de 1,02 * 10 puissance 18 années pour casser une clé de chiffrement AES en 128 bits, soit environ 1 MILLIARD d’années !
Même avec le nouvel superordinateur détenteur du record de puissance de calcul en 2016, il faut toujours environ 400 millions d’années pour casser une clé AES 128 bits.
Un chiffrement en 128 bits est le niveau standard de sécurité proposé par la plupart des VPN de bonne qualité du marché, comme par exemple Hidemyass, Ip Vanish ou encore ExpressVPN.
Toujours pas rassuré ?
Sachez que les abonnements à un de ces 3 VPN, qu’il s’agisse de Hidemyass, de ExpressVPN ou de IpVanish, permettent également d’utiliser un chiffrement en 256 bits si besoin.
Ce chiffrement en 256 bits génère 2 puissance 128 fois plus de combinaisons, et demande l’essai d’un nombre de combinaisons équivalent au nombre d’atomes dans l’univers pour le casser !
Vu comme ça, on comprend qu’il est tout bonnement impossible qu’un organisme comme la NSA ou Hadopi s’acharne à déchiffrer la connexion internet d’un simple particulier comme vous, étant donné la quantité de ressource et de puissance de calcul nécessaire… Pour faire simple, vous pouvez télécharger tranquille. Et pas de risque non plus qu’un proche vienne fouiller dans vos données de connexion…
Algorithmes et protocoles utilisés
Des algorithmes sont utilisés pour transformer vos données de connexion, et tout ce que vous faites sur votre ordinateur, en 0 et en 1 et les chiffrer dans la connexion entre le VPN et le reste d’internet.
Les deux les plus communs que vous allez rencontrer dans le monde des VPN sont BlowFish et AES. Il est important que vous vous assuriez qu’un algorithme de qualité est utilisé par votre fournisseur de service VPN, car c’est à ce niveau là que les hackers et autres organismes de surveillance tentent souvent de casser le code, plutôt que par la force brute. En effet, comme nous l’avons démontré plus haut, cela est extrêmement compliqué.
L’algorithme considéré comme la plus sûr par la plupart des experts en cryptographie est le standard AES. Son adoption récente par le gouvernement américain comme standard pour ses propres documents top secrets n’a fait que renforcer la confiance qu’ont les internautes dans le chiffrement AES.
Ne faites surtout pas confiance à un VPN qui utiliserait un autre algorithme de chiffrement que AES ou Blowfish !
Hidemyass, IpVanish et ExpressVPN, entre autres, font passer tout leur chiffrement par le standard AES, considéré comme le plus sûr.
Reste maintenant la question du protocole VPN. La plupart des VPN proposent des formules d’abonnement avec accès aux deux protocoles suivants : L2TP/IpSec et PPTP.
Néanmoins, il existe un protocole beaucoup plus sûr, que nous vous recommandons tout particulièrement. Il s’agit du protocole OpenVPN. Pourquoi est il plus sûr ? OpenVPN utilise des clés de chiffrement temporaires et éphémères, ce qui rend la sécurité de votre connexion encore plus inviolable.
Hidemyass, ExpressVPN et IpVanish proposent tous les 3 de choisir entre 3 protocoles VPN différents, selon vos envies et vos besoins. En effet, OpenVPN a tendance à ralentir légèrement votre connexion internet, et vous pourriez donc avoir envie à l’occasion de passer sur un autre protocole comme le PPTP lorsque vous êtes sur un réseau que vous savez être fiable, comme à la maison. Néanmoins, OpenVPN reste le protocole standard/par défaut de ces 3 VPN, ce que nous considérons être une excellente idée.
En revanche, sur un WiFi public, dans un pays étranger aux lois sévères comme la Chine, ou encore à chaque fois que vous pouvez vous le permettre grâce à la bonne vitesse de votre connexion, utilisez OpenVPN !
Un VPN suffit il à protéger ma vie privée en ligne ?
Il ne faut pas sous-estimer la capacité des gouvernements et des hackers à pénétrer dans des systèmes informatiques pour les surveiller ou pour dérober des informations ou de l’argent. Ce serait une erreur.
Cependant, à partir de ce que nous savons, utiliser un VPN de bonne qualité, c’est à dire avec un chiffrement AES en 128/256 bits et un protocole OpenVPN, permet déjà d’atteindre un niveau de vie privée en ligne et d’anonymat très satisfaisant pour l’internaute lambda.
Comme le dit très bien Bruce Schneier, spécialiste du chiffrement, chercheur au Centre Berkman sur Internet et la Société de Harvard, auteur du célèbre livre de vulgarisation Data et Goliath, et grand défenseur de la vie privée en ligne :
Faites confiance aux maths. Le chiffrement est votre ami. Utilisez le bien et assurez vous que rien ne peut le compromettre. Il s’agit de la seule manière de garantir son anonymat et sa vie privée en ligne même face à la NSA.
Vous devriez utiliser un VPN à chaque instant, à chaque fois que vous vous connectez à internet. Bien sûr, si vous êtes vraiment espionné directement par le gouvernement américain, ils pourraient toujours trouver une autre manière de mettre en danger votre vie privée en ligne, mais ce n’est sans doute pas le cas n’est ce pas ?
Pour les défenseurs de la vie privée en ligne et des libertés numériques, les amateurs de streaming et de torrent, les expatriés voulant avoir accès aux rediffusions de la télévision française ou tout simplement à Google et Facebook pour ceux qui vivent en Chine par exemple, un VPN de bonne qualité comme ceux de ce classement suffisent.
Les Meilleurs VPN
VPN | Notre Avis | ||
---|---|---|---|
1 | Le Meilleur VPN – Choix de la Rédaction |
| Visiter 3 Mois Gratuits |
2 |
| Visiter Offre Spéciale : $3.47/mois 69% de Réduction |
Souscrivez à une offre d’essai d’un de ces VPN, faites un test pour voir lequel vous convient, et commencez dès aujourd’hui à protéger votre vie privée en ligne !