Le protocole VPN, qui doit protéger la vie privée des utilisateurs de PC, est désormais sous le feu des critiques. Suite aux révélations concernant la NSA, le fournisseur de VPN Cryptoseal a par exemple fermé son service pour des clients privés (CryptoSeal Privacy Consumer VPN). Au moment de justifier la fermeture de son service, l'entreprise a expliqué que, à tout moment, le gouvernement américain pouvait ordonner la surveillance des utilisateurs, ou se voir remis toutes les clefs de chiffrement. 

Le fournisseur de VPN Golden Frog a également reconnu le problème. Les gouvernements du monde entier pourraient tenter d'affaiblir le VPN comme technologie sécurisée, explique Golden Frog. La société cite la Chine à titre d'exemple. Depuis 2012, la Chine pourrait identifier, bloquer et limiter des communications cryptées sur le protocole OpenVPN. En outre, toujours selon Golden Frog, la Corée du Nord, la Russie, l'Iran et la Turquie, utilisent des méthodes telles que le Deep Packet Inspection (inspection des paquets en profondeur) pour surveiller leurs citoyens.

Contrer le travail des pare-feux évolués

Golden Frog fournit désormais à sa clientèle premium de son service VyprVPN, une technologie appelée Chameleon, qui est conçu pour empêcher une telle surveillance. Chameleon manipulerait les métadonnées des connexions VPN, de sorte qu'il serait plus difficile pour les pare-feux d'analyser le trafic.

Le contrôle des données s'étend dans le monde avec des technologies toujours plus sophistiquées comme le Deep Packet Inspection.

Dommage toutefois que Chameleon soit une technologie propriétaire et secrète, car cela impose à chaque client potentiel de décider lui-même si l'offre est suffisamment digne de confiance pour une utilisation en entreprise.

ICTjournal.ch