Votre VPN peut-il être piraté ? Oui. Voici comment rester en sécurité en 2024

400 millions de dollars ! C’est ce que les fuites de données Yahoo ont coûté à la société : 50 millions de dollars de dédommagement pour les utilisateurs et les 350 millions de dollars restants étaient le compromis que Yahoo a dû faire sur son contrat d’acquisition avec Verizon.

Vous pourriez penser “mais les internautes avertis ne se connectent qu’à travers un VPN”. Détrompez-vous. Même avec une sécurité de pointe, les internautes sont, la plupart du temps, eux-mêmes responsables de certaines brèches de sécurité (à savoir : de faibles mots de passe ou le fait de cliquer sur des liens phishing, par exemple).

Un employé ayant cliqué sur le mauvais lien peut causer une éventuelle fuite de données et conduire Yahoo à compromettre 3 milliards d’utilisateurs.

Pire, les VPN ne sont également pas à l’abri d’être piratés. Cependant, pas d’inquiétude, nous sommes là pour vous éviter cela. Voici les critères d’un bon VPN et que faire si votre VPN actuel est victime de piratage.

Vous recherchez un VPN digne de confiance ? CyberGhost repose exclusivement sur des serveurs à mémoire vive et n’a jamais fait l’objet de quelconque piratage. Téléchargez CyberGhost VPN et vous n’aurez jamais à vous soucier des violations de données sur les VPN.

Comment des VPN majeurs se font-ils pirater

Si votre VPN a été piraté et que vous souhaitez savoir ce qu’il faut faire aussitôt que possible, vous pouvez aller directement à la partie Pourquoi courez-vous un risque si votre VPN a été piraté.

Avant cela, penchons-nous sur les violations de données VPN. Cela vous aidera à identifier les éventuelles failles d’un VPN et à connaître les caractéristiques d’un VPN fiable. Voyons ceci au travers de 3 exemples.

1. Piratage de Pulse Secure VPN

Le piratage de Pulse Secure VPN est un des plus alarmants en raison des conséquences dramatiques engendrées. En début d’année 2021, l’audit d’une firme de cybersécurité a permis de découvrir une faille dans le logiciel Pulse Secure. Les cybercriminels ont profité de cette faille pour en faire un point d’accès afin d’exécuter un code malveillant à distance.

L’audit à dévoilé 12 familles distinctes de programmes malveillants, probablement issus de différents acteurs, exploitant le piratage de Pulse Secure VPN. Au moins 5 agences américaines auraient pu être victimes d’accès non autorisés. Cela a mené la CISA à sortir une directive d’urgence pour toutes les agences fédérales afin qu’elles vérifient l’intégrité de leur système de fichiers.

FireEye tweet about Pulse Secure vulnerability.

Il en résulte que les moyens de connexion peu sécurisés de Pulse Secure VPN soient en cause. Ce qui a de quoi faire grincer des dents : une faille dans le système de connexion que les cybercriminels ont largement exploité pour mettre la main sur des identifiants qui ont permis à leur tour d’obtenir des privilèges d’accès.

2. Piratages des VPN Android (SuperVPN, Gecko VPN et Chat VPN)

En début d’année 2021, plus de 21 millions d’utilisateurs d’Android ont été exposés. En cause, trois VPN Android gratuits: SuperVPN, Gecko VPN et Chat VPN. Les cyberattaquants ont collecté des données d’utilisateur hautement sensibles et ont vendu le cache de données au plus offrant sur un forum connu de hackers.

Bien que je ne qualifierais pas ces services de “VPN majeurs”, ces derniers attirent néanmoins des millions d’utilisateurs en raison de leur gratuité. Si vous avez eu recours à ces services, les attaquants détiennent probablement vos données, parmi lesquelles : votre adresse mail et mot de passe, nom, pays, numéro de série de votre appareil, identifiants, numéro IMSI (identité internationale d’abonné mobile), type d’appareil, fabricant et données de paiement.

Comment cela s’est-t’il passé ? Les attaquants ont admis qu’ils ont accédé à des informations sensibles parce que personne n’a pris la peine de changer les identifiants par défaut de la base de données. C’est à se demander si ces services demandaient à se faire pirater.

Il ne s’agit pas d’une première pour SuperVPN et ce ne sera probablement pas la dernière. En 2020, le service a souffert d’une violation de données majeure qui a dévoilé les journaux d’activité des utilisateurs, leurs mots de passe, données de paiement et autres.

Les VPN gratuits promettent une protection numérique de pointe et une absence de logs, mais la réalité est bien différente. Cette fuite confirme effectivement que les VPN gratuits :

  1. Conservent des données d’utilisateur sensibles
  2. Sont loin d’égaler une protection de classe militaire
SuperVPN Google Store page, showing a 4.7 rating from one million reviews.

Nous retiendrons ainsi deux points : 

  1. Google doit régler le problème de son système d’évaluation sur l’App Store.
  2. Il est plus facile pour vous de construire un VPN vous-même que de trouver un service VPN gratuit de qualité.

3. Piratage de NordVPN

Sachant que les VPN payants font appel à des experts en cybersécurité et investissent dans leur infrastructure, ils ont techniquement moins de risques de se faire pirater, n’est-ce pas? La plupart du temps, oui. Et pourtant, même les VPN de confiance sont susceptibles de subir une violation des données. 

En mars 2018, un tiers non autorisé a obtenu l’accès au serveur de NordVPN et la clé privée lui permettant de crypter et de décrypter les communications. Cela signifie qu’ils auraient pu intercepter (et décrypter) tout trafic allant vers le serveur.

Voici un tableau récapitulatif du piratage de NordVPN et ce que cela implique.

Décryptage du piratage de NordVPN 
Ce qu’il s’est passéCe que cela implique
Accès à distance non autorisé à un serveur de NordVPN pendant 30 jours.Les attaquants pourraient intercepter le trafic passant à travers le serveur pendant 30 jours.
Un tiers non autorisé détient une clé de chiffrement de NordVPN. La clé est valide pendant 7 mois.Le tiers pourrait décrypter les informations qui passent à travers le serveur.Le tiers pourrait utiliser la clé pour rerouter les connexions à travers un serveur différent.La société n’avait probablement aucune idée de ce qui se passait, sinon elle serait intervenue.

Avec le recul, NordVPN aurait pu mieux gérer le piratage.

Un système de gestion à distance non divulgué, laissé en place par le centre de données a permis la violation de données de NordVPN. Cela démontre à quel point il est difficile d’assurer le même niveau de sécurité à travers plusieurs sociétés et infrastructures et l’importance de choisir un VPN qui gère entièrement sa configuration de serveur.

Ces trois piratages de VPN sont le résultat d’un manque évident de sécurité. Que ce soit l’absence de protection des bases de données (VPN Android gratuits), un système d’authentification utilisateur bancal (Pulse Secure), ou une configuration de serveur défaillante (NordVPN), la moindre erreur peut facilement conduire à une violation majeure des données d’utilisateurs.

Pour comprendre comment les VPN se font pirater, nous devons en savoir plus sur le chiffrement VPN et son fonctionnement.

Qu’est-ce que le chiffrement VPN et comment fonctionne-t-il ?

Les VPN sont des solutions de sécurité complexes et il en existe différents types. Je parlerai du type de VPN le plus courant (avec accès à distance), qui agit comme un intermédiaire entre vous et Internet.

Les VPN avec accès à distance sont faciles à utiliser et offrent une grande sécurité. Les sociétés comme Microsoft, Amazon et Google les utilisent pour sécuriser les flux de travail à distance. Il existe également des logiciels VPN leaders, des marques commerciales telles que CyberGhost

Comment fonctionne un VPN ? Il vous suffit de lancer l’application VPN, de cliquer sur le bouton “connecter” et votre activité en ligne est protégée. Cela peut sembler facile, mais si vous creusez davantage, vous verrez que la réalité est plus complexe qu’elle n’y paraît. Les VPN ont des composants à la fois logiciels et matériels que les cybercriminels peuvent exploiter à tout moment.

Iceberg with 3 VPN components above and 8 below the surface, singaling much happens in the backend.

Le chiffrement VPN permet de crypter vos informations et de préserver votre sécurité et confidentialité en ligne.

Voici comment fonctionne le chiffrement VPN, pas à pas :

  1. Le VPN utilise une clé de chiffrement pour convertir vos données brutes (que tout le monde peut lire) en texte crypté.
  2. Vos données transitent sur le réseau VPN en tant que texte crypté.
  3. En utilisant la même clé (ou, dans certains cas, une clé différente), le nœud de sortie du VPN décrypte l’information (habituellement le serveur auquel vous vous connectez).
  4. Le serveur sécurisé utilise vos instructions pour interagir avec Internet en votre nom.
  5. Le nœud de sortie du VPN chiffre toutes les informations qu’il reçoit du site web ou du service avec lequel vous interagissez.
  6. Le serveur VPN vous renvoie le texte crypté.
  7. Votre VPN utilise la clé de chiffrement pour lire l’information.

Le VPN répète ce processus pour toutes vos communications en ligne.

Le chiffrement est la base de la confidentialité VPN. Avec un texte crypté, vos données traversent la toile et demeurent impossible d’accès, car illisibles, mais la sécurité VPN peut également connaître quelques failles.

Découvrons les éventuelles failles VPN  en termes de logiciel et de matériel.

Faiblesses courantes des VPN (Logiciel et Matériel)

Du côté logiciel, on trouvera notamment 6 faiblesses VPN courantes, parmi lesquelles :

  1. Un faible niveau de chiffrement. Les algorithmes de chiffrement obsolètes sont vulnérables (peuvent être sujets aux attaques par force brute ou à la rétro-ingénierie). Le chiffrement AES-256 bits est le standard de chiffrement actuel, de classe militaire, pour les communications secrètes.
  2. Des protocoles de tunnelisation obsolètes. Si le chiffrement est le voyage, le protocole de tunnelisation est l’autoroute qui vous y amène. Le VPN filtre toute information qui n’emprunte pas l’autoroute. Les VPN peuvent utiliser différents protocoles. Certains, à l’image de PPTP, sont plus enclins au piratage de mots de passe. C’est pourquoi ce protocole est désormais considéré comme un mode d’authentification obsolète.

WireGuard®, IKEv2, IPSec et OpenVPN font partie des protocoles de tunnelisation les plus sûrs.

  1. Une authentification défectueuse. Il s’agit du péage avant une entrée d’autoroute entre votre appareil et le VPN (le protocole de tunnelisation). Au lieu de payer, vous devrez passer par une vérification poussée.

Tout ce qui est plus faible que l’authentification SHA-256 est susceptible d’être piraté, comme PPTP l’a clairement démontré.

  1. Une gestion de réseau non sécurisée. Les communications en ligne sécurisées traversent des serveurs VPN – la colonne vertébrale du processus. Depuis le logiciel, le VPN effectue un chiffrement local et accède aux règles, une mauvaise gestion de serveur peut s’avérer dramatique.
  2. Un DNS public. Il est préférable d’envisager des VPN avec leurs résolveurs de DNS (systèmes de nom de domaine). Le DNS est un immense registre qui vous permet d’accéder à des sites web en utilisant leur nom (ex :  duckduckgo[.]com), plutôt que leur adresse IP (52.250.42.157).

Si vous ne souhaitez pas utiliser un DNS privé, votre FAI sera en mesure de savoir quels sites web vous visitez, quand et pendant combien de temps. Avec un DNS privé, votre activité est masquée, sauf en cas de fuites de DNS.

  1. Enregistrements des données. De nombreux VPN déclarent ne pas enregistrer les données, mais leurs conditions d’utilisation affirment le contraire. Les VPN ne devraient pas conserver les données sensibles des utilisateurs. Votre IP, votre utilisation de la bande passante et en particulier tout ce qui est lié à votre activité en ligne devraient être préservés à l’abri des regards.

Du côté matériel, les VPN peuvent connaître des défaillances techniques :

  1. La sécurité du centre de données. Les fournisseurs VPN devraient restreindre l’accès physique aux serveurs VPN à travers une authentification multi-facteur, incluant la biométrie. Dans certains cas, les fuites dans les centres de données peuvent compromettre le trafic local et le réseau lui-même.
  2. La configuration serveur. Les meilleurs serveurs VPN sont basés sur RAM uniquement étant donné que tout disque dur peut amener à un stockage de données sensibles. Pas de stockage, pas de problème.
  3. La localisation. Les lois peuvent contraindre des sociétés à sauvegarder (et à partager) vos données personnelles, ce qui explique pourquoi la localisation du siège social est crucial pour les VPN. Les juridictions soucieuses du respect de la protection de la vie privée incluent la Roumanie, les Îles Vierges Britanniques, le Panama et la Suisse.

Un VPN empêche-t-il les cyberattaques ? Dans la plupart des cas, oui. Un VPN peut-il être piraté ? Bien sûr. Une mauvaise configuration dans ces domaines peut amener à des violations de données.

Pourquoi courez-vous un risque si votre VPN est piraté

Lorsque votre VPN est piraté, en tant que société, vous pouvez vous attendre à des fuites de données sensibles, des audits de sécurité sans fin, des perturbations opérationnelles, une atteinte à la marque et de nombreuses pertes. Les conséquences peuvent également impacter les particuliers.

Voici à quoi s’attendre si votre VPN est piraté :

Prise du contrôle de l’appareil. Si un cybercriminel vous cible, un VPN piraté permet l’accès et le contrôle de vos appareils en utilisant des logiciels espions ou des rançongiciels.

Identifiants à découvert. Lorsque la sécurité de votre VPN est compromise, toute personne malveillante et qui épie votre connexion pourrait voir votre trafic et vos informations personnelles.

Vol d’identité. Les cybercriminels peuvent utiliser vos données sensibles pour emprunter de l’argent, demander des aides au gouvernement, obtenir des prêts personnels, effectuer des fraudes à la carte et commettre d’autres crimes en ligne.

Surveillance. Une fois exposé à un piratage de VPN, votre FAI, votre gouvernement et toute personne essayant d’épier votre connexion pourra voir ce que vous faites en ligne.

Alors, comment faire face à un piratage de VPN ? Si vous ne souhaitez pas vous lancer dans un combat juridique sans fin pour convaincre votre banque de votre innocence et lui expliquer que vous avez été victime de cybercriminels, vous pouvez déclarer forfait dès à présent… Je plaisante !

Michael Scott declares bankruptcy.

Je ne me précipiterai pas pour déclarer forfait tout de suite. 

Voici ce que vous devez faire si votre VPN se fait pirater.

Que faire si votre VPN est piraté

Si jamais votre VPN se fait pirater, vous devez immédiatement :

  1. Arrêter l’utilisation du VPN. Utiliser un réseau potentiellement compromis permet aux cybercriminels d’accéder à toutes vos données.
  2. Désinstaller le VPN. De nombreux services VPN fonctionnent en arrière-plan. Selon le type de piratage, les cyberattaquants pourraient l’utiliser pour obtenir plus d’informations et même un accès direct à vos appareils.
  3. Supprimer les identifiants VPN. Partez du principe que toutes les données que vous avez entrées lors de l’enregistrement ont été compromises, incluant votre e-mail, votre mot de passe, votre nom, etc. Ne les utilisez plus jamais. Si vous utilisez votre mot de passe pour d’autres applis, sites web ou mails, changez-les aussi. Le processus devient plus facile si vous avez un bon gestionnaire de mots de passe comme celui offert par CyberGhost VPN.
  4. Réexaminer votre VPN. Tout piratage ne signifie pas données compromises. Ceci dit, les piratage de VPN inquiètent plus que les autres étant donné que les VPN gèrent des données sensibles. N’hésitez pas à lire les conseils d’experts en sécurité pour en savoir plus sur les bonnes pratiques. – Le VPN en question se charge t-il de résoudre le problème, la fuite de données a-t-elle été gérée de manière professionnelle ?
  5. Utiliser un meilleur VPN. L’option la plus sûre est d’envisager un VPN plus sécurisé, qui n’a de préférence jamais fait l’objet de piratage, comme CyberGhost VPN. Une fois chose faite vous pouvez vous servir des failles VPN courantes comme une checklist de sécurité.

CyberGhost fait partie des choix les plus sûrs si vous recherchez un VPN qui ne peut pas être piraté. Le service ne conserve aucune information de paiement. Toutes les données que vous fournissez lors de l’abonnement restent séparées du réseau.

CyberGhost VPN applique une politique stricte de No Logs, et son infrastructure est basée sur RAM uniquement. Hypothétiquement, si des tiers non autorisés obtiennent un accès physique au serveur de CyberGhost VPN, ils devront contourner le chiffrement local de la machine. Contrairement à d’autres VPN, les experts de CyberGhost VPN installent et gèrent entièrement le logiciel, ce qui réduit le risque de configurations non sécurisées comme c’était le cas avec le piratage de NordVPN.

Si les cybercriminels parvenaient à décrypter les communications de serveurs, ils n’obtiendraient … rien, parce que CyberGhost VPN ne sauvegarde aucun trafic et ne lie rien à vous.

Confused John Travolta in Pulp Fiction.

Les cyberattaques pour lesquelles les VPN vous protégeront

S’ils ne se font pas pirater, les VPN vous protégeront de nombreuses menaces en ligne. Voici un tableau résumant ce qu’un VPN peut faire et ne pas faire pour vous :

Les VPN vous protègent desLes VPN ne peuvent pas vous protéger des
✅ Attaques DDoS❌ Attaques par des programmes malveillants ou Phishing
✅ Attaques par l’homme du milieu❌ Attaques par porte dérobée
✅ Attaques de type Evil Twin❌ Attaques de type Evil-Maid (nécessite un accès physique à votre ordinateur/appareil)
✅ Attaque d’usurpation Mac❌ Vulnérabilités du système d’exploitation (piratage RDP, Partage du Wi-Fi Sense, etc.)
✅ Attaques par usurpation ARP❌ Vulnérabilité de logiciel

Certains VPN permettent aux cybercriminels de vous pirater plus facilement et nous avons vu cela avec les VPN gratuits.

D’autres VPN offrent une protection supérieure. La CyberGhost Security Suite pour Windows couvre de nombreuses menaces comparé à la plupart des VPN, comme les vulnérabilités de logiciels et du système d’exploitation, ou encore les programmes malveillants.

Les VPN ne sont peut être pas infaillibles, mais ils offrent une grande protection contre les cybercriminels à l’affût des moindres brèches. Vous ou votre société avez déjà été piraté ? Etait-ce parce que quelqu’un a cliqué sur le mauvais lien ? Faites-le moi savoir dans les commentaires ci-dessous.

Foire aux questions

Que se passe-t-il lorsqu’un VPN est piraté ?

Cela dépend de votre VPN. Les piratages les plus récents de VPN ont amené à des fuites de données personnelles, l’exposition de logs d’activités et même des attaques par des programmes malveillants. Un service VPN fiable a peu de chance de se faire pirater. Lorsque qu’un VPN fiable fait face à une violation de données, l’évènement est habituellement freiné par de nombreux éléments, comme le chiffrement et la virtualisation du serveur, les pare-feux comportementaux et la gestion de sécurité proactive.
CyberGhost VPN, par exemple, a conçu son réseau de A à Z, utilisant des principes de confidentialité dès la conception et une politique stricte de No Logs. D’un autre côté, les VPN gratuits sont des mines d’or pour les hackers. Les cybercriminels ont piraté avec succès de nombreux VPN Android gratuits et ont vendu des informations sensibles d’utilisateurs sur le dark web.

Peut-on vous suivre à travers un VPN ?

Tout dépend du VPN utilisé. Les services VPN fiables empêchent le traçage, même dans les pays où les FAI sont légalement obligés de conserver des journaux de votre activité en ligne. Ceci dit, les services VPN gratuits et non fiables facilitent votre piratage. Beaucoup vendent vos données aux annonceurs et autres tiers.
Si vous vous souciez du fait d’être suivi à la trace, je vous recommande d’utiliser un VPN qui a optimisé son infrastructure dans ce but. Les serveurs NoSpy de CyberGhost sont conçus de sorte à vous garantir une meilleure protection en ligne.

Les VPN gratuits sont-ils à l’abri du piratage ?

Les VPN gratuits ne sont pas à l’abri du piratage. Les VPN gratuits sont d’autant plus exposés à ce risque, ce qui a de quoi être inquiétant étant donné que la plupart de ces applis conservent des informations sensibles sur les utilisateurs. CyberGhost VPN offre une garantie 45 jours satisfait ou remboursé. Testez le service et voyez par vous-même pourquoi il en vaut le coup.

Laisser un commentaire

Il me semblait avoir posté un message il y a quelques jours….visiblement il a disparu !

Il n’y a pas que les autres VNP qui se font pirater! Cyberghost aussi! Je me suis fait pirater mon compte
en local sur mon PC et également mon compte Cyberghost ou il ne figure plus aucune informations!
Je tourne en rond depuis 3 mois avec le support qui me dit qu’il ne retrouve aucune informations me concernant,
il me demande juste ma facture (comment fournir une facture d’un compte qui n’est plus opérationnel?
Et le numéro de la référence de la transaction! et là, autre problème, lorsque l’on effectue un paiement par carte bleu,
il n’y a pas de numéro de transaction, mais juste les information date/ montant/organisme receveur sur mon relevé
bancaire qui fait foi! Visiblement, cela ne suffit pas à Cyberghost.
SI quelqu’un a déjà eu ce problème, je lui serais reconnaissant par ces conseils, car c’est extrêmement difficile de communiquer avec un service à l’étranger…

Répondre

Bonjour LESQUIVIN,
merci de passe par là, pourriez-vous nous communiquer le numéro de votre ticket support ? Cela nous permettra d’investiguer votre requête et de vous faire un retour dans les plus brefs délais.
Dans l’attente,
À bientôt !

Visiblement, on a du mal à poster ici même, je reposte pour la 3eme fois!

Ticket # 23720754: Impossible d’accéder à mon compte et reseter mot de passe

Bonjour LESQUIVIN,
merci de passer par ici ! Vous avez envoyé un commentaire qui n’a pas été publié ?
Nous vous remercions pour le numéro de ticket et tâcherons d’en savoir plus sur le problème rencontré.
Nous revenons vers vous au plus vite.
Merci !

Bonjour,
Idem que Cordero Michel, mes 2 e-mails free ont été compromis au même moment hier après mon autre e-mail hotmail il y a plus d’un mois (que je n’ai pas réussi à récupérer) et à chaque fois au moment de me connecter avec cyberghost avant de consulter mes mails, une alerte de sécurité m’a informé qu’il y avait compromission en me connectant à cyberghost.
Du coup comme indiqué ce qu’il y a à faire est de ne plus utiliser ce logiciel corrompu en le désinstallant complètement puis de changer tous mes mots de passe.
Vraiment déçu, cela aurait fait 1 an le 10 avril prochain que je l’utilisais, je ne renouvelle donc pas et ne reprends plus de VPN

Répondre

Bonjour Del Valle Joseph,
Avez-vous contacté le support pour remonter le problème ?
Nous vous recommandons vivement de le faire en accompagnant votre requête de captures écran, car vous ne devriez pas recevoir ce genre d’alertes.
CyberGhost VPN est extrêmement sûr et investi dans la protection de votre présence en ligne depuis plus d’une décennie.
Nos équipes sont à votre disposition 24 h/24 et 7j/7.
À bientôt :wave:

Bonjour
Voila le commentaire que j’ai eu après le blocage d’compte mail FREE, expediteur : abuse@proxad.net

« Nous sommes ici dans une problématique de conflit de réputation. Si vous devez vous connecter via des réseaux publiques, alors, oui, utiliser un VPN peut être judicieux. Maintenant, si le VPN que vous utilisez pour vous connecter est massivement utilisé par des pirates (ie la lutte de l’opérateur contre les abus est insuffisante), la solution risque d’être pire que le problème.

Dans ce dernier cas, il peut être judicieux de désactiver le VPN pour les noms de serveurs suivants : pop.free.fr, imap.free.fr, smtp.free.fr, webmail.free.fr et zimbra.free.fr.
Si votre logiciel ne permet pas un paramétrage ou bien que vous ne savez pas effectuer ces opérations, nous vous conseillons donc de désactiver votre VPN lors de la consultation de votre compte mail. »

Que dois je faire?
Merci
Michel

Répondre

Bonjour Michel,
navrés pour ce désagrément. Sachez toutefois que CyberGhost VPN ne bloque pas les protocoles de messageries et les ports tels que SMTP ou IMAP. La plupart des services tels que Gmail sont parfaitement compatibles avec notre VPN. Nous vous recommandons si possible, de switcher de ports.
N’hésitez pas à contacter nos équipes support 24h/24 et 7j/7 en direct via le chat ou par mail pour plus d’assistance.
À bientôt :wave:

Écrire un commentaire

Votre e-mail ne sera pas publié. Les champs obligatoires sont marqués par (*).