La plupart des sociétés VPN annoncent aujourd’hui qu’elles hébergent une fonctionnalité appelée kill-switch – mais qu’est-ce que c’est exactement et que fait-il ?
Ce guide couvre tout ce que vous devez savoir sur cette technologie et aborde également quelques problèmes connexes.
Qu’est-ce qu’un kill-switch ?
Lorsque vous utilisez un VPN, tout votre trafic est crypté à l’aide d’un protocole de cryptage. La plupart des VPN utilisent aujourd’hui la norme de cryptage AES-256 bits, qui est également le brouilleur de choix pour les informations classifiées du gouvernement américain. Tout trafic allant de votre appareil au serveur VPN, puis du serveur VPN à Internet, est protégé par cryptage.
Cependant, dès que votre connexion VPN sera interrompue, vos données ne seront plus cryptées car elles ne transiteront pas par le tunnel VPN présenté dans le schéma ci-dessus. Cela signifie que toute personne surveillant votre activité – que ce soit votre FAI, un pirate informatique, etc. – pourra désormais voir ce que vous avez regardé avec le VPN. Les éléments qui pourraient être exposés comprennent :
- Votre adresse IP
- Votre position au moment où la connexion a été interrompue
- Trafic WebRTC depuis votre appareil
- Trafic DNS
Pour éviter ce problème, les fournisseurs de VPN ont inventé le « kill-switch ». Un kill-switch coupe l’intégralité de votre connexion Internet si la connexion VPN que vous utilisez est interrompue. Cela crée effectivement une situation dans laquelle vous ne pouvez jamais être connecté à Internet si vous n’êtes pas connecté au préalable via un serveur VPN.
Pourquoi sont-ils importants ?
Les kill-switchs ont un certain nombre d’utilisations différentes, mais ils sont particulièrement vitaux pour quelqu’un dans un pays avec un gouvernement qui interdit les VPN ou qui ne les prend pas trop gentiment. Un gouvernement pourrait, par exemple, surveiller tout le trafic VPN (même s’il ne serait pas en mesure de voir qui le produit) et si votre connexion était interrompue, vous seriez exposé, ce qui pourrait avoir de graves ramifications.
Cependant, un kill-switch serait utile pour à peu près n’importe qui utilisant régulièrement le Wi-Fi public. Les points Wi-Fi publics sont extrêmement peu sûrs (en grande partie à cause de leur manque de protection par mot de passe) et les pirates les utilisent régulièrement pour accéder aux données des personnes. Si vous utilisez un réseau Wi-Fi public dans un café, un magasin ou dans un train, un kill-switch garantira qu’il n’y a jamais un moment où vous n’êtes pas connecté à un VPN.
Vous pouvez également utiliser un kill-switch pendant le torrent, pour éviter les fuites IP, ou pendant d’autres activités où vous pensez que votre trafic pourrait être surveillé. Les utilisateurs de VPN mobiles bénéficient également de la protection d’un kill-switch lorsque leurs téléphones sautent entre différentes connexions Internet (Wi-Fi, 4G, etc.) qui tombent régulièrement. Consultez nos pages VPN Android ou VPN iOS pour plus d’informations.
Pourquoi les connexions VPN tombent-elles parfois ?
Pouvoir utiliser un VPN pour débloquer vos services de streaming préférés – ou, plus important encore, pour ceux qui vivent sous des régimes oppressifs, des sites Web censurés par le gouvernement de votre région – est certainement utile. Mais parfois, la connexion s’effondre et vous devez vous en occuper – mais pourquoi fait-elle cela ?
Du côté VPN, il se peut que vous ayez un serveur en panne – ou un serveur nécessitant une mise à niveau ou une mise à jour – qui entraîne la perte de la connexion. Le VPN et ses serveurs peuvent également être en cause si vous rencontrez un problème de routage. Cela peut aussi être la faute d’un protocole défectueux ou instable.
Du point de vue de l’utilisateur final, cela pourrait aussi très facilement être votre propre mauvaise connexion Wi-Fi. Cela peut être dû à un pare-feu ou même à un VPN concurrent contenu dans un antivirus ou un programme de sécurité que vous avez sur votre ordinateur. Cela peut également se produire lorsque vous passez de la 4G au Wi-Fi ou si l’application elle-même se ferme de force, se casse ou se bloque.
Quels VPN ont des réseaux fiables ?
En termes de fiabilité, ne cherchez pas plus loin que ExpressVPN. C’est l’un des réseaux les mieux entretenus et il possède toutes les fonctionnalités de sécurité dont vous aurez besoin lors de l’utilisation d’un VPN. Cependant, je recommanderais également VyprVPN, qui a plus de contrôle que quiconque dans le jeu sur son réseau. Surfshark, NordVPN, et Accès Internet Privé disposent également de réseaux de premier ordre.
Guide kill-switch : quels fournisseurs et quel OS ?
Ici, nous verrons exactement quels fournisseurs ont des kill-switchs et lesquels n’en ont pas, ainsi que les systèmes d’exploitation sur lesquels ils travaillent.
| Fournisseur | Mac OS ? | Les fenêtres? | iPhone ? | Android? | Linux ? |
| ExpressVPN | Oui | Oui | Non | Non | Oui |
| NordVPN | Oui | Non* | Oui | Oui | Oui |
| CyberGhost | Oui | Oui | Oui | Oui | Non |
| Accès Internet Privé | Oui | Oui | Oui | Oui | Oui |
| Surfshark | Oui | Oui | Oui | Oui | Oui |
| Ivacité | Non | Oui | Non | Oui | Non |
| Bouclier de point d’accès | Oui | Oui | Oui | Oui | Non |
| VyprVPN | Oui | Oui | Non | Oui | Non |
| IPVanish | Oui | Oui | Non | Oui | Non |
| HMA | Oui | Oui | Non | Oui | Non |
| Windscribe | Oui** | Oui** | Non | Non | Non |
| VPN privé | Non | Oui | Non | Non | Non |
| PureVPN | Oui | Oui | Non | Oui | Oui |
| Cachez-moi | Oui | Oui | Non | Non | Non |
| StrongVPN | Oui | Oui | Non | Non | Non |
| ProtonVPN | Oui | Oui | Oui | Non*** | Oui |
*NordVPN a une méthode alternative pour les utilisateurs de Windows qui obtient un effet similaire.
** Le kill-switch automatique de Windscribe est décrit par le client comme un « pare-feu » mais fait la même chose.
***ProtonVPN a un outil pour Android qui obtient le même effet.
Comment activer un kill-switch
Avant de commencer, assurez-vous que votre fournisseur spécifie qu’il fournit aux clients un kill-switch sur les appareils que vous utilisez – vous pouvez avoir un VPN avec un kill-switch automatique, auquel cas il n’apparaîtra pas comme un paramètre, ou votre fournisseur peut ne pas en proposer un pour votre système d’exploitation.
Si vous êtes sûr qu’il y en a un, assurez-vous de ne pas confondre le nom. Il y a énormément de VPN de nos jours qui aiment nommer leur kill-switch quelque chose de fantaisiste (ExpressVPN est appelé « verrou de réseau », par exemple), tandis que d’autres, comme Windscribe, disent qu’ils ont un « pare-feu ». PrivateVPN s’appelle ‘Connection Guard’. Donc, si vous ne le trouvez pas, il se peut qu’il soit simplement appelé par un nom différent.
Les applications VPN varient considérablement en termes de conception et de convivialité, donc l’emplacement du paramètre qui vous permet d’activer un kill-switch sera différent dans chacun. C’est généralement soit dans les « paramètres », soit parfois dans les « paramètres avancés ». De plus, la plupart des VPN de premier plan ont des interfaces faciles à utiliser et des pages d’aide qui peuvent vous montrer où naviguer pour le trouver. En cas de doute, visitez le site Web du fournisseur!
Une fonction de sécurité de base
Les kill-switchs sont, à toutes fins utiles, une fonctionnalité de sécurité VPN de base en 2021. Si un VPN que vous envisagez d’acheter n’offre absolument aucun kill-switch pour aucun système d’exploitation de périphérique, je l’aborderais avec une extrême méfiance. D’autres caractéristiques qui, si elles sont absentes, devraient vous inquiéter comprennent :
- Cryptage AES-256 bits
- Un engagement à ne conserver aucun journal
- Prise en charge du protocole OpenVPN
Bien que les VPN regorgent de fonctionnalités différentes, il y en a quelques-unes qui, si elles ne sont pas présentes, devraient sonner l’alarme. Une autre caractéristique que tous les VPN n’ont pas (en vous regardant, CyberGhost) mais qui devient de plus en plus populaire est les serveurs obscurcis.
