L’affaire résonne comme un coup de tonnerre dans l’univers de la cyber sécurité : un fournisseur de service VPN confirme avoir été victime d’un piratage. Que s’est-il vraiment passé ? Peut-on toujours faire confiance aux VPN ? On vous dit tout !
Un important fournisseur de VPN victime d’un piratage
Comment souvent, c’est par les réseaux sociaux que le scandale arrive, avec la publication de captures d’écran montrant des clés de cryptage et des données de confidentielles en rapport avec la configuration du service de VPN de l’un des fournisseurs les plus populaire du marché. Une information rapidement relayée sur les médias sociaux et les blogs spécialisés.
Mise devant le fait accompli, l’entreprise victime a confirmé avoir été la cible de pirates plusieurs mois auparavant. Elle a précisé que cette intrusion résultait d’un défaut de sécurité imputable à l’un de ses prestataires qui l’en aurait informé tardivement. Elle affirme également que les données de ses utilisateurs ne sont pas compromises pour autant, car les serveurs piratés ne contenaient aucune information personnelle.
Pirater les données d’un VPN, comment c’est possible ?
Pour comprendre comment un spécialiste de la sécurité en ligne, il faut se pencher sur le fonctionnement du service du fournisseur de VPN concerné. L’entreprise n’est pas propriétaire de la totalité des nombreux serveurs qu’elle utilise afin de proposer à ses clients un grand choix de pays. Elle en loue une partie à des sociétés qui possèdent de grands data center. Ces derniers sont protégés par des protocoles mis en place par le propriétaire du data center et sur lequel le locataire n’a aucune prise.
Pour permettre à leurs clients de gérer leurs affaires, les sociétés gestionnaires des data center proposent des fonctionnalités d’accès à distance. C’est là que se situe la faille que les pirates ont utilisée pour infiltrer les serveurs loués par le fournisseur de VPN visé. Une situation qui pose la question de la sous-traitance dans les secteurs les plus sensibles.
Les VPN sont-ils toujours sûrs ?
À la lumière de ces faits, on est en droit de se demander si l’utilisation d’un service de VPN est toujours sûre et si ces services sont dignes de confiance. La réponse est oui, à condition de rester vigilant dans le choix de son fournisseur de service. Si aucune société n’est infaillible, privilégiez celles qui sont connues pour leur sérieux et sont présentes depuis longtemps sur le marché.
Renseignez-vous sur les pays dans lesquels l’entreprise possède des serveurs et sur l’existence d’éventuels sous-traitants. Enfin, fuyez les VPN gratuits à la politique de sécurité douteuse, qui n’ont pas les moyens financiers de réagir en cas d’attaque. Le piratage subit par un célèbre fournisseur de service VPN en raison d’une faille de sécurité chez un sous-traitant rappelle, s’il en était besoin, qu’aucun système de sécurité n’est infaillible. S’il n’est pas de nature à remettre en cause la confiance à accorder aux VPN, il illustre la nécessité de faire preuve de vigilance au moment de choisir un fournisseur.
