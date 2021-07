in

L’utilisation d’un VPN semble généralement très simple : choisissez simplement un emplacement, cliquez sur Connecter, puis sur Déconnecter lorsque vous avez terminé. Mais il y a beaucoup de travail acharné sous le capot.

En haut de la liste se trouve la manière dont l’application crée sa connexion au serveur. Vous espérez qu’il le fasse de la manière la plus sûre, n’est-ce pas ? Mais cela n’arrive pas toujours, et les pires contrevenants commettent des erreurs horribles – en particulier avec les protocoles Windows VPN standard (IKEv2, L2TP, PPTP, SSTP.)

Des connexions théoriquement autorisées avec un cryptage zéro, par exemple, vous laissant entièrement protégé ? Oui, on l’a vu plusieurs fois !

Si vous ne vous connectez que via d’autres protocoles (OpenVPN, WireGuard, NordLynx, Lightway), alors détendez-vous, nous ne parlons pas de ceux-ci cette fois.

Mais si votre application utilise ces protocoles Windows, ou si vous pourriez les utiliser à l’avenir, cela vaut la peine de prendre quelques minutes pour vérifier les paramètres pertinents.

(Crédit image : Microsoft)

Trouvez votre connexion VPN

Lorsque vous avez besoin d’en savoir plus sur votre configuration VPN Windows, la fenêtre Connexions réseau est l’endroit idéal. Tapez connexions réseau dans la zone de recherche et cliquez sur Afficher les connexions réseau, ou appuyez sur Win+R, tapez NCPA.CPL et appuyez sur Entrée.

La vue par défaut des icônes ne vous donne pas beaucoup d’informations. Commuter, cliquez sur le bouton Afficher dans la barre d’outils, ou cliquez avec le bouton droit sur une partie vide de la fenêtre et sélectionnez Afficher, puis choisissez Détails,

Parcourez les colonnes Nom et Nom de l’appareil et vous pourrez repérer les noms des VPN que vous utilisez actuellement ou que vous avez utilisés dans le passé. Surfshark, IPVanish, PureVPN, StrongVPN, VyprVPN, TurboVPN et d’autres ajoutent normalement de nouvelles connexions Windows VPN lorsqu’elles sont installées (bien que d’après notre expérience, aucun d’entre eux ne fasse d’erreurs de configuration stupides.)

Les autres VPN ne créent la connexion que si nécessaire, lorsque vous cliquez sur Connecter. Si vous ne voyez rien en ce moment, ouvrez votre VPN, cliquez sur Connecter, et voyez si un nouvel élément apparaît dans les connexions réseau.

Gardez à l’esprit que nous recherchons uniquement des connexions utilisant les protocoles Windows standard. Si une connexion porte le nom de périphérique « WAN Miniport (IKEv2) », par exemple, elle utilise IKEv2 et nous devons la vérifier. S’il dit quelque chose comme « TAP-Windows Adapter V9 », alors c’est OpenVPN, et nous ne le faisons pas.

(Crédit image : Microsoft)

Cryptage des données

Faites un clic droit sur une connexion intéressante et choisissez Propriétés pour regarder les paramètres.

Cliquez sur l’onglet Sécurité. (Si vous n’en avez pas, il ne s’agit pas d’une connexion Windows standard. Essayez-en une autre.)

Idéalement, l’option Chiffrement des données doit être définie sur « Cryptage à force maximale (déconnectez-vous si le serveur refuse). » Ce n’est pas un désastre total si la connexion est définie sur « Chiffrement requis », mais nous serions plus inquiets si elle est définie sur « Cryptage facultatif (se connecter même si aucun cryptage) » ou « Pas de cryptage autorisé ».

Comment inquiet? Eh bien, le paramètre « Cryptage facultatif » ne vous laisse pas automatiquement sans protection. Si votre application et le serveur négocient correctement une connexion cryptée, c’est ce que vous obtiendrez. Mais même s’il n’est que théoriquement possible que vous restiez sans cryptage, nous pensons que c’est un gros problème, d’autant plus qu’il est si facile à résoudre en configurant correctement la connexion en premier lieu.

Peut-être que votre fournisseur VPN a une bonne raison, mais nous vous recommandons au moins de demander. Envoyez un message au support. Si vous recevez un message positif expliquant de manière plausible pourquoi le « chiffrement en option » améliore votre sécurité, tant mieux ; si vous avez des excuses ou si “cela n’a pas vraiment d’importance”, il est peut-être temps de passer à un autre fournisseur sur notre meilleure liste de VPN.

(Crédit image : Microsoft)

Se souvenir de mes informations d’identification

Cliquez sur l’onglet Options. Si l’option « Mémoriser mes informations d’identification » est cochée et que la connexion Windows est persistante (elle était visible lorsque vous avez ouvert la fenêtre Connexions réseau), cela signifie que votre nom d’utilisateur et votre mot de passe de connexion au serveur sont enregistrés avec les autres détails de connexion.

C’est un risque potentiel, car vos informations d’identification peuvent être récupérées par des logiciels malveillants ou toute autre personne ayant accès à votre système. Le Dialupass de NirSoft est un petit outil qui le fait facilement.

(Si vous téléchargez Dialupass, ne soyez pas surpris si votre antivirus vous avertit qu’il s’agit d’une menace. Certains pirates informatiques intègrent le programme dans leurs propres logiciels malveillants, de sorte que les applications antivirus peuvent sonner l’alarme s’ils le détectent. Mais Dialupass lui-même existe depuis 20 ans, et est entièrement sûr.)

Ne paniquez pas si votre option « Se souvenir… » est activée. Le risque est faible et vos informations d’identification n’ont probablement pas été exposées. Mais pourquoi devriez-vous avoir à vous inquiéter, du tout ? Tous les meilleurs VPN laissent cette option désactivée, et si le vôtre fait quelque chose différemment, demandez-leur pourquoi.

(Crédit image : Microsoft)

Protocole Internet version 6 (TCP/IPv6)

Il y a une ou deux autres options intéressantes dans la zone Propriétés. Cliquez sur l’onglet Réseau, par exemple, et regardez l’élément ‘Internet Protocol Version 6 (TCP/IPv6)’. Si cette case n’est pas cochée, cela signifie probablement que votre application VPN essaie d’appliquer la protection contre les fuites IPv6… et c’est une bonne chose !

Il existe cependant d’autres moyens de bloquer IPv6, donc bien que nous préférions voir le paramètre désactivé, l’activer ne signifie pas nécessairement que vous êtes exposé. Essayez le test de fuite IPv6 sur IPV6Leak.com pour en savoir plus.

Cliquez également sur l’onglet Général et vous trouverez le nom du serveur auquel votre VPN essaie d’accéder. Est-ce un nom d’hôte que vous attendez ? Recherchez le nom sur Google et vous constaterez parfois qu’il appartient à un autre fournisseur VPN, peut-être parce que votre fournisseur actuel revend ses services.

Et ensuite ?

Une connexion Windows VPN mal configurée ne signifie pas automatiquement que vos informations ont été exposées au monde, mais pour nous, cela crée une très mauvaise impression du fournisseur.

Il n’est même pas difficile de configurer correctement la connexion, nous nous demandons donc pourquoi ce fournisseur ne suit-il pas les meilleures pratiques ? N’ont-ils tout simplement pas remarqué ? Ne sont-ils pas préoccupés par les risques s’ils sont « trop petits » ? Qu’est-ce qu’ils auraient pu “oublier” de faire d’autre ?

Vous pouvez essayer de résoudre certains de ces problèmes avec quelques ajustements manuels. Changer le chiffrement des données de Facultatif à “Chiffrement de force maximale (déconnecter si le serveur refuse)”, par exemple, et il pourrait rester.

Il est possible que vous causiez d’autres problèmes, cependant, si la connexion n’est pas configurée comme le VPN l’attend, nous vous recommandons donc généralement de ne pas vous embêter. Ce n’est pas votre travail de rendre un VPN plus sûr, cela dépend du fournisseur, et si vous pensez qu’il ne livre pas, passez à quelqu’un d’autre.

Les meilleurs VPN d’aujourd’hui dans leur intégralité :

Lire la suite: