Blog GlobalSign

14 nov. 2017

Assurez-vous que votre VPN ne laisse pas fuiter votre adresse IP

Les VPN (Réseaux Privés Virtuels) sont formidables pour la sécurité, mais ils sont bien souvent utilisés pour dissimuler ou modifier une adresse IP. Ceux qui utilisent un VPN cherchent essentiellement à camoufler leur adresse IP réelle. Par ailleurs, avec un VPN, tous vos mouvements sur le Web sont chiffrés et envoyés à un serveur VPN. Ces serveurs opérés par votre fournisseur VPN gèrent toutes les données côté serveur et sont chiffrés.

Par conséquent, tout témoin oculaire extérieur ne voit que l’adresse IP du serveur VPN, pas votre adresse IP réelle. Les fournisseurs VPN prennent des mesures renforcées pour protéger les adresses IP de leurs utilisateurs, comme le partage d’IP et l’absence de journalisation. Il reste cependant toujours un risque que votre adresse IP soit découverte lorsque vous utilisez un VPN. Lisez la suite pour savoir si votre VPN laisse fuiter votre adresse IP et ce que vous pouvez faire pour y remédier.

Qu’est-ce qu’une fuite d’IP ?

Une fuite d’IP correspond au fait de laisser s’échapper la véritable adresse IP de l’utilisateur alors qu’il est connecté à un service VPN. Cela peut se produire lorsque l’ordinateur d’un utilisateur accède, sans le savoir, aux serveurs par défaut plutôt qu’au serveur VPN anonyme assigné par le réseau — comme les VPN. Voici un exemple très simple pour comprendre cette « fuite d’IP » :

Supposons que vous vouliez accéder à des contenus non accessibles (en raison de géorestrictions) depuis votre pays. Lorsque vous vous connectez à votre compte VPN, vous pouvez généralement choisir entre plusieurs serveurs de différents pays. Le VPN « fera comme si » vous étiez réellement basé dans la région choisie. Généralement, cela suffit à convaincre que vous êtes bel et bien dans l’un des pays pris en charge… tout va bien jusque-là !

Mais, si en tentant d’accéder au contenu souhaité, vous rencontrez toujours des problèmes de géorestrictions, cela signifie que le service auquel vous tentez d’accéder depuis un pays interdit trace en fait votre IP originale, et pas l’IP du serveur VPN. En clair, votre VPN laisse passer votre adresse IP originale.

La plupart des types de fuites d’IP concernent n’importe quel protocole réseau à un moment ou un autre sur votre smartphone, mais les meilleurs fournisseurs de VPN ont intégré des solutions de contournement à leurs logiciels pour réduire les probabilités de fuites d’IP. Généralement, ce n’est pas le fournisseur de services VPN qui est en cause dans les fuites d’IP. Celles-ci sont généralement provoquées par des vulnérabilités inhérentes aux technologies existantes comme les plug-ins de navigation (flash), les navigateurs Web et les systèmes d’exploitation de nos smartphones.

De même, certaines fuites DNS (« DNS Leaks ») peuvent révéler votre adresse IP d’origine au serveur DNS. Si votre VPN subit un « DNS Leak », cela signifie que vos requêtes DNS sont envoyées vers un serveur DNS dangereux (généralement il s’agit d’un serveur contrôlé par votre fournisseur d’accès Internet). Certains VPN intègrent une protection contre les fuites DNS, utilisent leur propre serveur DNS customisé et s’appuient sur des technologies spécifiques pour que le routage de vos requêtes DNS soit parfaitement sécurisé à l’intérieur du tunnel VPN chiffré.

Certains fournisseurs d’accès Internet (FAI) utilisent une technologie appelée « proxy DNS transparent ». Cela leur permet d’intercepter toutes les requêtes DNS qui transitent par leurs serveurs. Si vous indiquez un serveur DNS différent de celui de votre FAI sur votre ordinateur domestique ou votre routeur, cela n’empêche pas que ces requêtes puissent être éventuellement interceptées. Si vous avez déjà modifié vos paramètres DNS pour utiliser un service DNS « ouvert », comme Google ou OpenDNS, dans l’espoir que votre trafic DNS ne soit plus envoyé vers le serveur DNS de votre FAI, vous pourriez être surpris d’apprendre qu’ils utilisent aussi le « transparent DNS proxy ».

Comment vérifier si votre VPN laisse fuiter votre IP

Votre véritable adresse IP est celle qui vous a été attribuée par votre FAI. Elle peut servir à identifier spécifiquement votre abonnement Internet. Tous les périphériques sur votre réseau domestique partagent la même adresse IP.

Voici une procédure toute simple pour vérifier si votre VPN fonctionne correctement et ne révèle pas votre adresse IP :

Étape 1 : vérifiez votre adresse IP — Vérifiez que votre VPN n’est PAS connecté. Une fois certain que votre VPN est déconnecté, ouvrez Google, puis tapez « quelle est mon adresse IP » pour vérifier votre véritable IP.

Étape 2 : identifiez-vous sur votre VPN — Connectez-vous à votre compte VPN, puis au serveur de votre choix. Vérifiez deux fois que vous êtes bien connecté.

Étape 3 identifiez-vous sur votre VPN — Connectez-vous à votre compte VPN, puis au serveur de votre choix. Vérifiez deux fois que vous êtes bien connecté.

Étape 4 : effectuez un test de fuite d’IP – Plusieurs sites Web gratuits vous permettent de vérifier si votre VPN laisser fuiter votre IP. Pour protéger la confidentialité des internautes, il existe un excellent outil de tests d’IP Leak. Cette application Web très actuelle comprend une API gratuite à utiliser sur vos smartphones. Généralement, la plupart des tests de fuites d’IP ou DNS actuels ne sont pas particulièrement « mobile-friendly » et sont surtout obsolètes. Mais, l’API de cet outil vérifie si l’option « DNS over TLS » est activée, ce qui manque sur les sites de tests de leaks DNS plus anciens. Bien que ce protocole soit relativement nouveau, il devrait être amené à jouer un rôle de plus en plus important puisqu’il permet de garder vos requêtes DNS chiffrées. Son API vérifie également que le protocole DNSSEC est activé ou que l’option « Checking Disabled » est activée/désactivée. Le DNSSEC assure l’authenticité de l’origine, l’intégrité des données et le déni d’existence authentifié. Globalement, ces résultats vous donnent une visibilité plus complète sur vos paramètres de sécurité et de confidentialité.

À quelles autres fuites votre adresse IP est-elle vulnérable ? Comment y remédier ?

Une autre fuite courante appelée « abandon de connexion » (Dropped Connection) se produit si votre VPN se déconnecte soudainement. Dans ce cas, tout votre trafic Web est routé via votre connexion Internet habituelle (moins sécurisée). C’est la fuite IP classique qui est également la plus facile à prévenir.

Vous pouvez par exemple choisir un service VPN doté d’une fonction « kill-switch », même pour votre smartphone. Le « kill-switch » est un élément essentiel de votre client VPN logiciel qui surveille en permanence votre connexion réseau et s’assure que votre véritable adresse IP n’est jamais divulguée en ligne, même en cas d’abandon de la connexion VPN. Si une modification est détectée, le kill-swith coupe immédiatement connectivité Internet et essaie de reconnecter automatiquement le VPN. Je vous invite à vous pencher sur cette fonctionnalité lorsque vous comparez les VPN.

Les VPN peuvent être un formidable outil de protection de votre vie privée en ligne, mais ils peuvent être discrédités. J’espère que cet article vous aura alerté sur les risques de fuites d’IP et l’importance d’une vérification régulière pour vous assurer que vos données restent en sécurité.

Curieux d’en savoir plus sur les VPN ? Consultez l’un de mes derniers articles « Top 10 des réseaux VPN qui prennent votre vie privée et votre sécurité au sérieux ».

À propos de l’auteur

Journaliste spécialisé dans la cybersécurité, Anas Baig s’intéresse de près à la protection de la vie privée en ligne, à la sécurité et à l’Internet des Objets. Suivez-le sur Twitter @anasbaigdm, ou contactez-le directement par e-mail ici.

Remarque : afin de proposer à nos lecteurs une plus grande diversité de contenus, nous avons invité un journaliste à rédiger cet article pour notre blog. Les opinions exprimées par l’auteur lui sont personnelles et ne reflètent pas nécessairement celles de GlobalSign.

par Anas Baig

Partager ce blog