Le VPN reste l’outil le plus important de votre arsenal technologique
Malgré sa longue histoire, la technologie VPN a acquis une importance nouvelle ces derniers mois, avec des régimes du monde entier utilisant la pandémie pour dissimuler des initiatives de surveillance et de nouvelles réglementations Web censurées.
Dans les territoires où les lois Internet sont strictes, les VPN ont joué un rôle essentiel dans le déverrouillage des ressources en ligne et la lutte contre la désinformation. Et ailleurs, ils sont devenus un outil inestimable pour tous ceux qui cherchent à garder leur activité en ligne privée.
TechRadar Pro s’est entretenu avec Sebastian Schaub, fondateur du service VPN hide.me, pour en savoir plus sur le rôle de la technologie dans la protection de la vie privée et des droits de l’homme et sur l’avenir de l’industrie VPN.
WireGuard fait toujours la une des journaux. Où voyez-vous son avenir aux côtés des autres protocoles ?
Nous pensons qu’il y aura une adoption accrue de WireGuard en tant que protocole, ce qui est une bonne chose pour l’industrie et, plus important encore, pour les consommateurs. Bien qu’il soit jeune par rapport à des protocoles plus établis comme IPsec, WireGuard a un impact positif. Ce qui est également prometteur pour l’avenir, c’est une communauté de développeurs active qui progresse ici aussi.
Dans un blog récent, vous avez écrit : « Nous croyons fermement que le cryptage est le fondement même d’Internet ». Expliquez-nous pourquoi cela est si important.
Les VPN jouent un rôle de plus en plus important en raison de deux domaines clés : la confidentialité et la protection des droits de l’homme. Nous avons toujours dit que ce n’était pas un privilège ; c’est un droit humain fondamental. Dans le monde en ligne dans lequel nous vivons, la liberté est extrêmement importante.
Et voici pourquoi cela compte. Les données entraînent un refroidissement social et les mégadonnées amplifient cet effet. Comme nos données sont transformées en millions de scores et de statistiques différents, cela limite notre désir d’exercer la liberté d’expression. Le refroidissement social est subtil, comme le réchauffement climatique et il s’installe lentement mais sûrement. Le VPN et le cryptage en général perturbent l’industrie/les entreprises du big data et les gens devraient le savoir car la sensibilisation du public est encore très faible sur ce sujet. Il est plus que jamais temps d’agir.
Sans cryptage, les gouvernements ont un pouvoir illimité pour analyser automatiquement toutes les données. Les VPN ne sont qu’une petite partie de l’équation et un outil que tout le monde devrait utiliser.
Les VPN sont favorisés par les consommateurs et les entreprises, mais plus récemment, avec PulseVPN, nous avons vu un autre exemple de la façon dont ils peuvent être piratés par de mauvais acteurs. Des idées sur le thème de la sécurité ?
Les travaux de Google Project Zero montrent qu’il existe des vulnérabilités même dans les applications les mieux entretenues. La question n’est pas de savoir si un produit peut être piraté mais comment minimiser les effets négatifs.
PulseVPN est un logiciel à source fermée, il n’est donc audité que par un petit nombre de développeurs. En comparaison, nous ne comptons que sur des logiciels open source qui ont résisté à l’épreuve du temps et de l’adoption massive, comme OpenVPN ou IKEv2 IPsec ou WireGuard, qui ont été audités plusieurs fois par des tiers indépendants et le code source est librement accessible. Pourtant, un logiciel open source ne signifie pas automatiquement qu’il est sécurisé, si personne ne l’utilise ou ne recherche des vulnérabilités.
Les grandes entreprises ont généralement un temps de réponse lent pour corriger les vulnérabilités, ce qui crée un environnement favorable pour les exploiter. Des directives de divulgation responsable et des programmes de primes aux bogues ont été adoptés pour atténuer et améliorer le paysage global de la sécurité.
Pourquoi l’industrie a-t-elle été si lente à agir en ce qui concerne l’adoption d’une politique de non-journalisation ?
No-log était souvent associé à quelque chose dont seuls les criminels pourraient bénéficier, ce qui est tout à fait faux. La demande des consommateurs pour de telles politiques montre la nécessité de minimiser la collecte de données à tous les niveaux. Le fait que les VPN l’adoptent prouve simplement qu’il existe une demande générale pour des services centrés sur la confidentialité qui ne collectent ni ne monétisent les données des utilisateurs.
Récemment, il y a eu plusieurs violations de données très médiatisées, malgré les meilleures assurances des entreprises pour protéger les données. Parfois, il faut du temps pour réaliser la conclusion évidente.
Depuis que vous avez fondé hide.me en 2012, vous avez pu constater à quel point l’industrie a évolué. Selon vous, quel a été le plus grand changement depuis lors ?
En 2012, la demande de cryptage était faible et les VPN grand public étaient au mieux un produit de niche. Puis un événement majeur s’est produit, qui a tout changé. En 2013, Edward Snowden a mis en lumière une industrie mondiale de la surveillance et accéléré le déploiement du chiffrement. Cela montrait aux gens que la protection de leurs libertés en ligne était importante et qu’ils devaient se contrôler.
Aujourd’hui, presque tous les sites Web prennent en charge une connexion cryptée, il existe de nombreux messagers cryptés de bout en bout et l’accent s’est entièrement déplacé vers le besoin de communications sécurisées. Inutile de dire que les VPN font partie de cette révolution et grâce à ses nombreux cas d’utilisation, tout le monde sait ce qu’est un VPN et pourquoi il faut en utiliser un.
Hide.me se rapproche de 20 millions d’utilisateurs dans le monde. A quoi ressemble l’avenir de l’entreprise ?
C’est une étape importante à atteindre, mais notre objectif, comme toujours, est de continuer à développer et à améliorer notre produit sans faire de compromis sur la confidentialité de nos utilisateurs. Ce principe est au cœur de tout ce que nous faisons. Nous continuerons de nous concentrer sur les fonctionnalités VPN que nos concurrents n’offrent pas, d’améliorer l’expérience utilisateur pour nos clients et d’être constamment à l’écoute de leurs commentaires.
À quoi ressemble l’avenir du VPN ?
La bande passante grand public augmente et IPv6 sera bientôt largement disponible. De nombreux VPN ne sont pas préparés à cela, car ils ne prennent en charge que IPv4 et bloquent IPv6. Hide.me prend en charge IPv6 nativement sur tous les sites et nous déploierons des serveurs 10G au cours des prochaines années pour répondre à la demande.
Nous pensons que l’adoption et l’utilisation des VPN augmenteront encore plus – la croissance exponentielle que l’industrie a connue ne montre aucun signe de ralentissement.
Au cours des 10 prochaines années, nous devrons diffuser une perception plus mature et plus nuancée des données et de la confidentialité. Ils disent que les données sont le nouveau pétrole et qu’elles nous nuisent tout de même (pas de la même manière cependant). Il est de notre responsabilité en tant qu’entreprise VPN de prêcher à quel point la confidentialité en ligne est notre droit et une nécessité et nous avons le droit d’être imparfaits et libres à ce sujet, de ne pas nous inquiéter de la fin de nos données et de ce qui en sortira.
Que pensez-vous des audits ? Est-ce un bon moyen de séparer les joueurs les plus visibles des autres ?
Les audits sont généralement les bienvenus car ils renforcent la confiance, mais ne sont pas une solution miracle car toute réclamation ne fournit qu’une image momentanée. Un fournisseur peut facilement supprimer ou désactiver la journalisation et la réactiver après l’audit. Néanmoins, un fournisseur audité est plus digne de confiance que les autres. Les dossiers d’exploitation à long terme, que le fournisseur ait transmis des données aux autorités ou qu’il y ait eu une violation de données dans le passé, sont plus utiles à consulter – ils permettent aux consommateurs d’analyser à quel fournisseur faire confiance.