Failles de sécurité facilement exploitable chez des fournisseurs VPN : ce qu’il faut savoir
Recourir à l’usage d’un VPN, c’est avant tout protéger sa vie privée en ligne et sécuriser ses données contre les risques permanents d’attaques de pirates. Mais qu’en est-il si le fournisseur VPN lui-même est vulnérable aux attaques ? C’est la question que nous nous sommes posée en voyant les rapports d’une équipe d’expert en matière de sécurité informatique. Ces experts auraient découvert des failles de sécurité facilement exploitables chez plusieurs noms reconnus.
Des fournisseurs VPN qui se font pirater
C’est avec stupeur que nous avons lu un article sur un magazine spécialisé. Ce dernier rapporte la publication d’une équipe d’experts en sécurité informatique qui aurait découvert des failles chez plusieurs fournisseurs VPN.
Les fournisseurs évoqués sont notamment les entreprises Palo Alto Networks, Pulse Secure et Fortinet. Comme rapporté, Cheng-Da Tsai (dit Orange Tsai) et Tingyi Chang (dit Meh Chang), deux experts en sécurité informatique, ont pu exploiter les failles de ces fournisseurs VPN.
On peut également lire sur cet article que les deux experts en sécurité avaient infiltré plusieurs serveurs pour tester l’exploitabilité des failles. Et il s’avère qu’ils ont pu s’infiltrer sans aucune difficulté sur ces serveurs, dont des serveurs sur lesquels étaient connectés les réseaux de Uber et Twitter.
Comme tout bon « white hat », les deux experts ont tenu informés les fournisseurs ainsi que les autres parties concernées de la vulnérabilité des serveurs. Nous imaginons que ces failles ont déjà été corrigées à ce jour.
Cependant, nous ne pouvons pas nous sortir de l’esprit une question importante : et si c’était un « black hat » (hacker malveillant) qui avait découvert ces failles, que se serait-il passé ? La question reste en suspens.
Optez pour le meilleur : ExpressVPN
La question de la sécurité est primordiale lors du choix d’un VPN. Nous n’imaginons pas protéger nos appareils avec des fournisseurs qui se font eux-mêmes pirater. Si vous êtes à la recherche d’un excellent VPN qui sera en mesure de garantir votre sécurité, optez pour ExpressVPN.
Certes, la tarification chez ce fournisseur est légèrement au dessus de la moyenne. Mais croyez-le, c’est un gage de qualité. Concernant la sécurité, vous n’avez rien à craindre avec ce fournisseur. Il y a de cela quelques semaines, des experts indépendants du réseau PwC avaient confirmé les performances de ce dernier au niveau de la sécurité et de la protection de vie privée.
D’après le rapport, ExpressVPN serait totalement transparent par rapport à ce qui est dit sur son site officiel. Cet audit s’est surtout penché sur la politique de conservation des logs chez le fournisseur. Et c’est confirmé, ExpressVPN ne conserve ni les journaux d’activité ni aucune information compromettante sur ses utilisateurs.
L’audit a aussi conclu que la technologie TrustedServer adoptée par le fournisseur était très performante et protégeait efficacement les utilisateurs. Pour rappel, la TrustedServer est une technologie visant à remettre à zéro les serveurs d’ExpressVPN à chaque redémarrage.
Rester en sécurité grâce à ExpressVPN
Flo est l’un des 4 membres fondateurs de aeres-evaluation.fr. Passionné par le web depuis plus de 10 ans, il y passe de nombreuses heures par jour et a pu utiliser de nombreux outils comme les VPN, les antivirus. Il s’est donc spécialisé dans cette voie, mais teste également de nombreux produits et services dont vous pourrez retrouver les avis sur ce site.