Un réseau pair-à-pair peu sûr
Hola VPN gratuit achemine votre trafic Internet via les appareils d’autres utilisateurs pour usurper votre adresse IP et contourner les blocages de sites web.
D’autres utilisateurs peuvent alors utiliser votre adresse IP à leur guise. C’est dangereux car votre adresse IP peut être utilisée pour des activités criminelles, qui seraient liées à votre identité et à votre adresse personnelle.
Un site web intitulé « Adios, Hola! » conçu par des chercheurs en sécurité, affirme que Hola est « préjudiciable à l’ensemble du réseau Internet et à ses utilisateurs en particulier » et le qualifie de « botnet insuffisamment sécurisé » ayant des « conséquences graves ».
Les chercheurs d’« Adios, Hola! » ont découvert diverses vulnérabilités au sein de l’architecture de Hola VPN, dont l’une permettrait à quiconque d’exécuter des programmes sur votre ordinateur.
Selon le site web, Hola a corrigé certaines des vulnérabilités, mais d’autres subsistent encore.
Un exemple de cela s’est produit en 2015, lorsque le fondateur de 8chan, Fredrick Brennan, a affirmé que son site web avait fait l’objet d’une attaque DDoS par des utilisateurs exploitant le réseau Hola. Cette affirmation a été confirmée plus tard par le cofondateur de Hola VPN, Vilenski.
Hola VPN est également vulnérable aux fuites d’adresses IP et a facilité le scraping de données, selon la société de cybersécurité Trend Micro.
Hola VPN manque de fonctionnalités de sécurité essentielles
Les applications mobiles de Hola VPN utilisent le protocole PPTP, obsolète et peu sûr, et ne fournissent aucun chiffrement. Votre trafic Internet est laissé non chiffré et encapsulé dans un protocole de tunnelisation facilement piratable.
En somme, l’utilisation de Hola VPN sur mobile n’est pas sécurisée.
Sur Windows, Hola VPN utilise par défaut le protocole IKEv2/IPSec, mais son site web indique que l’application peut passer au PPTP pour surmonter des géo-blocages spécifiques.
Nous avons également trouvé un menu déroulant pour différents algorithmes de chiffrement, avec AES-256 répertorié comme valeur par défaut.
Nous avons vérifié cela à l’aide de Wireshark, un outil de reniflage de paquets. Tous nos paquets de données affichaient des symboles incohérents encapsulés par le protocole IKEv2/IPSec, ce qui rendait notre activité de navigation privée.

Hola VPN ne chiffre le trafic que sur son application pour PC.
Bien qu’il s’agisse d’une amélioration par rapport à ses applications mobiles, le protocole IKEv2/IPSec est closed-source et présente des failles de sécurité connues.
Nous souhaiterions que Hola VPN introduise des protocoles de tunnelisation sécurisés et open-source, tels que OpenVPN ou WireGuard. Cela améliorerait la confiance et garantirait que vos données personnelles restent privées.
Nous n’avons pas pu tester l’application macOS car elle a bloqué notre accès à Internet. Cependant, il nous semble peu probable qu’elle utilise des protocoles de chiffrement ou de tunnelisation appropriés, car nous n’avons pu localiser ni l’un ni l’autre dans son menu des paramètres.
Un kill switch défectueux avec une disponibilité limitée
Seule l’application Windows de Hola VPN est équipée d’un kill switch VPN. Les utilisateurs de Hola VPN sur mobile et macOS se retrouvent sans protection en cas de déconnexion du VPN.
Nous avons testé le kill switch de Windows à l’aide de notre outil interne de test de kill switch et avons constaté qu’il divulguait également notre véritable adresse IP :

Nous avons détecté une fuite d’adresse IP lors de la reconnexion à Internet.
Les fonctionnalités techniques que nous aimerions voir ajoutées
Hola VPN manque des fonctionnalités essentielles attendues dans tous les services VPN. En voici quelques-unes :
- Un réseau de serveurs VPN pour acheminer en toute sécurité le trafic Internet, sans avoir besoin des adresses IP des autres utilisateurs.
- Un chiffrement AES-256 sur toutes les applications pour protéger vos données et dissimuler votre activité en ligne.
- Des protocoles VPN modernes tels que WireGuard et OpenVPN garantissent la sécurité de votre trafic Internet. Ils sont rapides, open-source, et n’ont pas de problèmes de sécurité connus.
- Un kill switch pour empêcher la fuite de vos données personnelles en cas de déconnexion inattendue du VPN.
- Une protection contre les fuites IPv4 et IPv6 pour garantir que votre véritable adresse IP reste privée.