Le VPN Mullvad sort son bouclier contre les attaques quantiques

Par Chloé Claessens, Spécialiste cybersécurité.

Publié le 02 septembre 2024 à 11h06

Mullvad intègre une protection post-quantique à son VPN sur tous les systèmes d'exploitation © Funtap / Shutterstock

L’option de sécurité avait été annoncée en juillet 2022 avant d’être progressivement déployée sur l’ensemble des systèmes d’exploitation pris en charge par le service.

La rentrée se fera sous le signe de l’anticipation et de la sécurité renforcée pour Mullvad. Deux ans après avoir généralisé sa protection post-quantique à l’ensemble de ses serveurs WireGuard, le fournisseur suédois vient d’annoncer sa pleine disponibilité sur iOS, complétant son grand chelem d’applications compatibles avec l’option. À l’origine déployé comme fonctionnalité expérimentale, ce bouclier est officiellement stable pour l’ensemble des abonnés au VPN, considéré comme l’un des réseaux privés virtuels les plus respectueux de la vie privée.

Une protection post-quantique stable pour tous les OS

C’est un sujet dont s’emparent de plus en plus de fournisseurs VPN, et Mullvad ne fait pas exception. C’est donc chose officielle : les connexions WireGuard au VPN bénéficient désormais d’une protection post-quantique stable sur l’ensemble des plateformes prises en charge par le VPN : Windows, macOS, Linux, mais aussi Android et, tout récemment, iOS.

Pour le moment, le fournisseur suédois indique qu’il faut activer l’option manuellement depuis les paramètres VPN du service. Une fois fonctionnel, le bouclier se manifeste par l’intermédiaire d’un statut « Connexion quantique sécurisée » sur l’interface principale du client VPN.

Bien que stable, le bouclier post-quantique déployé par Mullvad pour les connexions WireGuard devrait connaître encore quelques ajustements. À terme, le fournisseur a confirmé que l’option serait activée par défaut sur tous les systèmes d’exploitation.

Le bouclier post-quantique est activable dans les paramètres WireGuard de Mullvad © Clubic

Une technologie encore balbutiante qui soulève déjà des enjeux critiques

Depuis quelque temps maintenant, les progrès en informatiques quantiques soulèvent par avance des enjeux liés à la sécurité des algorithmes de chiffrement les plus solides du moment. Une crainte qui concerne tout particulièrement les implémentations de cryptographie symétrique. En clair, la réputation inviolable des combinaisons AES-RSA, notamment intégrées aux protocoles de tunnelisation OpenVPN et WireGuard, devrait finir par succomber aux attaques quantiques.

Alors bien sûr, la recherche dans le domaine n’en est qu’à ses balbutiements, et il n’existe pas encore d’ordinateurs quantiques suffisamment puissants pour casser ces types de chiffrements symétriques. Mais repousser à plus tard ce que l’on sait arriver demain serait une grossière erreur. D’autant que la machine à déchiffrer post-quantique est déjà en branle : d’aucuns pourraient d’ores et déjà stocker des données sensibles, chiffrées à l’aide d’algorithmes symétriques, pour les déchiffrer une fois l’informatique quantique suffisamment opérationnelle.

Pour rappel, d’autres fournisseurs de réseau privé virtuel ont déjà commencé à intégrer des protections prévisionnelles à leurs technologies. C’est notamment le cas d’ExpressVPN, dont le protocole Lightway implémente par défaut un bouclier post-quantique, de Proton VPN, dont l’infrastructure évolue vers un chiffrement hybride combinant algorithmes classiques et post-quantiques, ou encore de PureVPN, qui fait figure de précurseur puisque le fournisseur s’est associé à l’entreprise Quantinuum dès 2022 pour développer des clés de chiffrement nouvelle génération, théoriquement résistantes aux attaques quantiques.

Source : Mullvad

Mullvad VPN

storage696 serveurs
language50 pays couverts
lan5 connexions simultanées
moodEssai gratuit 14 jours
thumb_upAvantage : le plus rapide

7.8 / 10

Mullvad s’adresse surtout aux internautes qui veulent un VPN radicalement transparent, avec un tarif unique, des comptes anonymes et une politique no log auditée. Ces derniers mois, le service a renforcé son socle technique avec des tunnels WireGuard à résistance quantique activés par défaut, une nouvelle version de DAITA pour compliquer l’analyse de trafic et plusieurs modes d’obfuscation pensés pour les réseaux les plus surveillés. À cela s’ajoutent des débits parmi les plus élevés observés dans nos tests et une infrastructure intégralement en RAM, au prix d’un parc de serveurs plus restreint, d’applications assez dépouillées et d’une période de remboursement plus courte que chez la plupart des concurrents.

Lire le test complet sur Mullvad VPN

Essayer Mullvad VPN maintenant !

Les plus

Transparence poussée de l’entreprise
Pas de création de compte utilisateur classique
Bouclier post-quantique et technologie DAITA
Excellents débits avec WireGuard

Les moins

Interface qui gagnerait à être plus intuitive et flexible
Domicilié en Suède (membre des 14 Eyes)
Parc de serveurs plus limité que celui des grands acteurs du marché

Par Chloé Claessens

Spécialiste cybersécurité

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (10)

Sodium

Protection contre une technologie qui n’est pas encore employée avec un nom stupide et ronflant. Si ça ce n’est pas de l’opération de comm…

Nmut

C’est un procés d’intention. Attendons un peu des retours de chercheurs.
Mathématiquement, ce n’est pas complètement débile, le nom est certes étranges mais pas déconnant, ce sont des chiffrements qui sont apparu après l’avènement de l’informatique quantique qui augmentent fortement la probabilité de casse des algos « standards ». Il faut des algos spécifiquement conçus pour mieux résister à cette nouvelle possibilité d’attaque.

Sodium

Oui, sauf que dans les faits les ordinateurs quantiques en production capables de casser des données cryptées ça n’existe pas encore.

Nmut

La théorie est là, les simulateurs marchent très bien, il ne manque plus que du hardware suffisament peut couteux pour être rentable à exploiter sur le cassage de chiffrement…
Et comme dit dans l’article, des personnes mal intentionnées peuvent enregistrer maintenant des communications pour les déchiffrer plus tard, une catastrophe si les infos sont toujours d’actualité à ce moment là. Et on est pas à l’abris d’une accélération dans ce domaine de l’informatique quantique, on a aucune idée à quelle vitesse cela va évoluer.

Et comme le dit @Werehog, ce n’est pas pour tout de suite pour le piratin qui télécharge le dernier épisode de Bob le bricoleur, mais des secrets indistriels ou gouvernementaux qui authorise des « investissements » bien plus importants.

Sodium

Il est faux de dire que les simulateurs marchent « très bien ». Ils marchouillent, font encore des erreurs et il est difficile de leur trouver des applications concrètes. La technologie reste balbutiante.

corpoberck

Pas si simple et je suis d’accord avec Sodium. D’abord parce que, côté hardware, effectivement l’ordinateur quantique n’est pas opérationnel et qu’on discerne encore mal ses capacités réelles. Et côté algorithme, personne ne sait si ceux qui existent sont suffisamment solides pour résister à une attaque d’un ordinateur quantique : ils reposent sur une notion de « problème mathématique difficile » pas encore finalisée à ce jour.
On est tout à fait dans le cadre de cet article dans une opération marketing.

Nmut

C’est pour ça que je parle de « théorie » et on a déjà une idée de ce qu’il sera possible de faire ou pas avec les ordinateurs quantiques. Un ordinateur actuel est débordé par une explosion combinatoire donc les algos sont basés dessus. On sait que les ordinateurs quantiques sont particulièrement bons pour craquer ce genre d’algorithme. Donc on cherche des alogorithmes non adaptés aux ordinateurs quantiques (et ben sûr aux ordinateurs traditionnels), c’est un pari sur l’avenir qui est assez peu risqué, et il vaut mieux prendre les devants qu’être passif face qu problème!
Mais je vous rejoints pour le coté « pas si simple »!

Pour moi si… As tu des informations là dessus?

Pour le harware quantique oui, il n’est pas toujours au niveau des attentes mais ça avance à grand pas. C’est aussi au niveau software que l’on a besoin d’avancer mais les perspectives sont vraiment intéressantes.

Sodium

Pft la flemme, il y a encore eu un article sur Epsiloon il y a quelques mois, il doit y avoir plein d’articles sur le sujet. La conclusion est toujours la même, on sait faire des ordinateurs quantiques mais le champ des problèmes qu’ils peuvent résoudre mieux qu’un ordinateur normal est encore extrêmement restreint, et évidemment ça coûte une blinde donc pratiquement personne ne peut encore se le permettre aujourd’hui.

Nmut

Ok, tu parlais du hardware qui effectivement est encore plus ou moins expérimental avec ce qui va avec: instabilité, difficultés d’exploitation et de gestion? Pour les application par contre, je connais plusieurs chercheurs qui utilisent des heures de calcul sur plusieurs ordis quantiques pour du médical et pour du spatial, et un qui travaille sur un simulateur, pas sur des applications pratiques mais pour de la recherche algorithmique.

Sodium

Ils ont une utilité dans certains domaines pour des types de problèmes précis, par contre ça n’est pas le cas pour l’ensemble des tâches que peuvent réaliser un ordinateur. On ne peut pas se dire « je vais utiliser un ordinateur quantique et toutes les opérations vont être effectuées des millions de fois plus vite ». D’ailleurs s’ils étaient déjà capables de casser des cryptages en masse on serait au courant tant c’est un sujet sensible.