Qu'est-ce qu'un kill switch et pourquoi en avez-vous besoin ?
En fonction du fournisseur VPN et de l’appareil utilisé, les kill switch varient. Mais leur objectif de base reste le même : bloquer votre accès à Internet lorsque votre connexion VPN échoue.
Sans cette protection, vous encourez le risque d’exposer vos données personnelles sur Internet en cas de coupure subite de votre connexion.
Pour comprendre l’importance de cette fonctionnalité, vous devez comprendre le fonctionnement d’un réseau privé virtuel (VPN) pour protéger votre trafic.
Ou pour faire simple, vous trouverez ci-dessous les coulisses d’une connexion à un serveur VPN :
- Une fois connecté au serveur VPN de votre choix, vous pouvez accéder à un site web dans votre navigateur.
- Le client VPN sur votre appareil chiffre vos données sortantes, les dissimulant ainsi à votre fournisseur d’accès Internet (FAI).
- Le trafic chiffré est envoyé au serveur VPN où une nouvelle adresse IP lui est attribuée.
- Le VPN déchiffre vos données et communique ensuite avec le site web de destination en votre nom.
- Le processus se déroule ensuite en sens inverse et se conclut par l’affichage des informations du site web dans votre navigateur.
À tout moment au cours de ce processus, la connexion VPN peut s’interrompre soudainement. Cela supprime le chiffrement de vos données et révèle votre véritable adresse IP aux sites web que vous visitez.
Si vous êtes connecté au même serveur VPN depuis un moment, toute votre activité de navigation sur ce serveur sera désormais traçable jusqu’à votre adresse IP publique. De même, à partir de ce moment, votre trafic web ne sera pas chiffré et sera associé à votre véritable IP.
Comment votre adresse IP peut-elle être utilisée ?
- Pour trouver votre emplacement exact : Votre adresse IP divulgue votre pays, votre ville, votre fournisseur d’accès à Internet et même votre code postal.
- Pour vous rendre vulnérable aux attaques malveillantes : Les attaques par déni de service distribué (DDoS), de doxxing et de vishing peuvent être menées simplement en obtenant votre adresse IP.
- Pour vous soumettre à des publicités personnalisées : Des tiers peuvent envoyer à votre adresse IP un contenu publicitaire bien ciblé.
Un kill switch garantit la confidentialité de votre adresse IP et de votre localisation. Pour vous protéger de la surveillance des FAI et des individus mal-attentionnés, il est primordial d’installer un VPN avec un kill switch de qualité.
Comment fonctionne un kill switch ?
Voici ce qui se produit lorsque votre connexion VPN échoue sans qu’un kill switch soit activé :
Vos données personnelles sont diffusées sur Internet sans être chiffrées.
Et ce qui se produit lorsque votre connexion VPN est interrompue et que le kill switch est activé :
Vos données personnelles sont conservées en toute sécurité jusqu’à ce que la connexion VPN soit rétablie.
Voici comment fonctionne un kill switch pour protéger vos données en quatre étapes :
Les différents types de kill switch
Bien que tous les kill switch suivent globalement le processus décrit ci-dessus, leur fonctionnement exact dépend du type de kill switch utilisé.
Plus important encore, les kill switch peuvent varier en fonction de leur activation et de la façon dont ils sont appliqués.
Il existe deux types d’activation :
Les kill switch actifs ne sont pas aussi sécurisés car il existe un léger délai entre la déconnexion du VPN et la réception de cette information.
Lors de ce délai, vos données seront déchiffrées, non protégées et indiqueront votre véritable adresse IP.
Les kill switch passifs sont plus sûrs et fiables, ils réagissent immédiatement à tout changement dans l’état de votre réseau.
La majorité des fournisseurs de VPN sont heureusement équipés d’un kill switch passif.
Les kill switch au niveau du système sont plus couramment utilisés par les fournisseurs de VPN, car ils offrent une plus grande protection. La déconnexion de l’ensemble de la connexion de votre appareil limite considérablement les risques de fuites d’IP.
Les kill switch au niveau de l’appli peuvent être utiles. Par exemple, si vous utilisez un VPN pour faire du torrent, vous pouvez ne bloquer que votre client de torrent.
Cette solution offre une plus grande flexibilité, car vous pouvez continuer à naviguer librement tout en sécurisant votre trafic de torrent.
LE CONSEIL DE L’EXPERT : Si vous avez besoin d’un VPN avec un kill switch au niveau de l’appli, nous vous recommandons NordVPN. Il est facile à configurer et s’active sans problème.
Qu’est-ce qui provoque l’activation d’un kill switch ?
Toute perturbation ou modification de votre connexion VPN entraînera l’activation d’un kill switch et le blocage de votre connexion Internet.
Votre connexion à un serveur VPN peut être affectée par un certain nombre de facteurs.
Nous avons décrit les principales causes de déconnexions VPN et leurs solutions ci-dessous :
1. Un signal faible
Solution : Évitez d’utiliser les Wi-Fi publics.
Si votre appareil est confronté à un signal de faible intensité ou une perte de connexion Internet, alors votre kill switch s’enclenchera.
Pour prévenir cette éventualité, évitez d’utiliser des réseaux moins fiables (données mobiles ou Wi-Fi public). Une connexion Internet forte et cohérente est nécessaire pour maintenir une connexion VPN.
2. Des paramètres de pare-feu stricts
Solution : Inscrivez votre service VPN sur une liste blanche.
Vous pouvez modifier les paramètres de votre pare-feu dans la section Sécurité de Windows.
Le pare-feu de votre système d’exploitation peut bloquer ou perturber les connexions VPN, ce qui entraîne l’activation du kill switch.
Toute mise à jour du système peut également modifier les paramètres de votre pare-feu et empêcher l’établissement de connexions VPN.
Pour résoudre ce problème, ajoutez votre service VPN à la liste des applis autorisées du pare-feu.
Ainsi, votre connexion VPN contournera le pare-feu et sera à l’abri de toute nouvelle mise à jour du système.
Suivez les étapes suivantes pour inscrire votre VPN sur la liste blanche du pare-feu Windows :
Suivez les étapes suivantes pour inscrire votre VPN sur la liste blanche du pare-feu macOS :
3. Un protocole VPN non fiable
Solution : Passer à OpenVPN (TCP)
Toute interruption de votre connexion Internet ou VPN peut entraîner l’activation d’un kill switch.
De nombreux VPN proposent OpenVPN (UDP) comme protocole VPN par défaut, qui n’offre pas la connexion la plus stable.
Pour éviter toute activation indésirable d’un kill switch, changez votre protocole VPN en OpenVPN (TCP).
Le protocole TCP maintient une connexion VPN plus stable au prix d’une vitesse de téléchargement réduite. La balle est dans votre camp.