Nous l’avons déjà exploré dans un précédent article : oui, les VPN peuvent vous aider à dissimuler votre identité et accroître votre degré d’anonymat sur Internet. Pour autant, l’amélioration de sa confidentialité sur le net ne joue pas forcément de rôle face aux risques courants de cybersécurité — comme les virus ou les arnaques sur la toile.
Cybersécurité : comment un VPN nous protège-t-il sur Internet ?
Reprenons les bases. Se connecter à un serveur VPN, c’est grossièrement brouiller les pistes. Par exemple, un internaute parisien pourra opter pour un serveur situé à Bruxelles. Tous les sites qu’il visitera le considéreront comme un internaute belge, et sa véritable adresse IP restera inconnue de tous (sauf du fournisseur du service).
En clair, un VPN œuvre essentiellement à vous offrir un point de connexion dans la zone géographique de votre choix — ou, en tout cas, parmi les points que le prestataire vous propose. Alors pourquoi certains fournisseurs de ce genre de services insistent-ils autant sur la cybersécurité ?
En tant que tel, l’objectif d’un service de VPN est d’être un intermédiaire entre votre PC et le reste du réseau, pas d’empêcher des virus de s’inviter sur notre ordinateur. Pour autant, NordVPN, pour prendre l’un des plus connus sur le marché, souligne cette faculté dans sa communication. Ainsi, il assure « [préserver] vos appareils des logiciels malveillants ».
Il s’avère qu’il existe bien une suite d’outils de cybersécurité développés par NordVPN… en option. Les offres « Avancé » (3,99 € par mois) et « Ultime » (6,49 € par mois) intègrent en effet la protection anti-malware, laquelle va analyser les fichiers téléchargés afin d’en dénicher d’éventuels virus. Mieux, l’abonnement le plus onéreux intègre une assurance contre les arnaques en ligne et les achats frauduleux.
Cela étant, tous les fournisseurs de réseaux privés virtuels ne disposent pas de ce genre d’outils. En conséquence, supposer que tout VPN est aussi un antivirus en puissance est périlleux. Il vaut mieux ne pas considérer ce genre de programme comme un totem d’immunité, surtout à l’heure où les criminels, bien aidés par le développement de l’IA, redoublent d’ingéniosité pour arriver à leurs fins.
Les trois principales menaces en ligne
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Naviguer sur le web en 2024, c’est s’exposer à de nombreux périls aux formes diverses. Il y a les virus, bien sûr, mais ils ne sont que l’arbre qui cache la forêt des cybermenaces. Faisons-en un tour d’horizon, et voyons au cas par cas si, et le cas échéant comment, un VPN peut nous protéger.
Les malwares (logiciels malveillants)
Communément appelés « virus », les malwares prennent le plus souvent la forme d’un fichier téléchargé par inadvertance sur le PC ou le téléphone et qui va se propager dans le système. Selon les cas de figure, ils endommagent l’appareil, installent d’autres outils indésirables (comme des mineurs de cryptomonnaie) ou dérobent des données personnelles sur la victime.
Est-ce qu’un VPN peut nous protéger contre ce type de menace ? À moins d’opter pour une formule avec un antivirus, pas réellement. Ici, c’est surtout la vigilance de l’internaute qui compte (ou bien son antivirus). Parmi les bonnes pratiques, il y a le souci de tenir son ordinateur à jour et de se méfier de certaines incitations à cliquer sur des liens — notamment si ces appels du pied sont insistants ou alléchants.
Toutefois, il y a un cas dans lequel le VPN pour apporter une contribution : lorsque l’on se sert d’un réseau Wi-Fi public. Véritables cauchemars pour la cybersécurité, ces réseaux présents dans les hôtels, les trains, les lieux publics et ailleurs, constituent un point faible que des pirates s’efforcent d’exploiter.
Sans VPN, on peut considérer que l’on est comme à découvert, à la merci d’acteurs malveillants — une situation que l’on peut nuancer en raison de la généralisation du chiffrement du web. Avec un VPN, et donc en masquant son adresse IP, il sera complexe pour un tiers malveillant de retrouver votre trace parmi tous les autres utilisateurs du réseau. Si le risque zéro n’existe pas, votre exposition sera en tout cas réduite, comme le risque de subir une contamination de sa machine.
Le phishing (hameçonnage)
Le phishing, ou hameçonnage, est une pratique de plus en plus répandue sur le web ces dernières années. Il s’agit de pièges tendus par des cybercriminels à des internautes dans le but de leur dérober des données personnelles ou sensibles (identifiants de comptes, numéros de carte bancaire, adresse…).
Le plus souvent, le phishing repose sur l’envoi de SMS provenant de proches « qui ont changé de numéro » ou de mails frauduleux qui tentent de se faire passer pour des expéditeurs légitimes (un FAI par exemple) afin de vous soutirer des informations.
Un VPN ne peut nullement nous aider à lutter contre ce type de menace. Il faut plutôt s’en remettre aux filtres anti-phishing des plateformes (comme Gmail pour le courrier électronique ou bien les opérateurs de téléphonie mobile pour ce qui est des textos). La jugeote des internautes est aussi très précieuse pour limiter la casse.
Usurpation d’identité
Des criminels peuvent tenter de se faire passer pour un tiers en créant un profil ressemblant en tous points au nôtre sur divers sites. Ils désirent ainsi employer ces faux profils pour pratiquer le phishing auprès de nos proches afin de soutirer des informations.
Ici aussi, l’intérêt d’un VPN pour s’en prémunir ne saute pas aux yeux, car le VPN ne peut pas empêcher des tiers malveillants de se faire passer pour vous sur des réseaux sociaux ou à travers des campagnes de hameçonnage.
Comment se protéger (vraiment) contre les cybermenaces ?
Les VPN ne sont pas l’alpha et l’oméga de la cyberprotection. Il s’agit d’un outil, parmi d’autres, qui peuvent faire partie de votre attirail du quotidien pour naviguer plus sereinement. Si certains fournisseurs (ils sont rares) proposent en option des fonctions les approchant des antivirus, l’usage d’un programme dédié reste très recommandable.
Voici quelques recommandations qui devraient vous permettre d’actualiser votre vigilance en ligne :
- S’assurer de toujours garder son appareil à jour : les mises à jour incluent des correctifs de sécurité essentiels permettant de combler d’éventuelles failles de sécurité utilisées par les pirates ;
- Ne
pasjamais utiliser le même mot de passe pour plusieurs comptes sur Internet : consultez notre guide des meilleurs gestionnaires de mots de passe pour en savoir plus ; - Vérifiez que vous naviguez bien sur des sites web obéissant au protocole HTTPS. Même si ce chiffrement de la connexion ne fait pas tout, et n’est pas gage de sûreté absolue, cela reste un plus.
- Ne cliquez jamais sur un lien qui vous paraît louche, en particulier sur des sites que vous connaissez peu. Cela vaut également pour les mails, qui peuvent provenir d’expéditeurs frauduleux. Des sites comme URLVoid peuvent analyser des liens afin de vous éviter une mauvaise surprise ;
- Évitez de vous connecter à des réseaux Wi-Fi publics, en particulier sans VPN : accessibles à toutes et tous sans mot de passe, ces réseaux ouverts sont certes pratiques, mais ouvrent également grand les portes aux cybercriminels ;
- Informez-vous sur les cybermenaces : la meilleure façon de ne pas tomber dans le panneau, c’est de savoir l’identifier. C’est important pour vous, mais également pour vos proches, peut-être moins technophiles, que vous pourrez avertir sur les bonnes pratiques. La rubrique Cyberguerre de Numerama est riche en actualités concernant les cybermenaces et en articles permettant de se protéger contre les attaques.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.