L’option de sécurité avait été annoncée en juillet 2022 avant d’être progressivement déployée sur l’ensemble des systèmes d’exploitation pris en charge par le service.
La rentrée se fera sous le signe de l’anticipation et de la sécurité renforcée pour Mullvad. Deux ans après avoir généralisé sa protection post-quantique à l’ensemble de ses serveurs WireGuard, le fournisseur suédois vient d’annoncer sa pleine disponibilité sur iOS, complétant son grand chelem d’applications compatibles avec l’option. À l’origine déployé comme fonctionnalité expérimentale, ce bouclier est officiellement stable pour l’ensemble des abonnés au VPN, considéré comme l’un des réseaux privés virtuels les plus respectueux de la vie privée.
Une protection post-quantique stable pour tous les OS
C’est un sujet dont s’emparent de plus en plus de fournisseurs VPN, et Mullvad ne fait pas exception. C’est donc chose officielle : les connexions WireGuard au VPN bénéficient désormais d’une protection post-quantique stable sur l’ensemble des plateformes prises en charge par le VPN : Windows, macOS, Linux, mais aussi Android et, tout récemment, iOS.
Pour le moment, le fournisseur suédois indique qu’il faut activer l’option manuellement depuis les paramètres VPN du service. Une fois fonctionnel, le bouclier se manifeste par l’intermédiaire d’un statut « Connexion quantique sécurisée » sur l’interface principale du client VPN.
Bien que stable, le bouclier post-quantique déployé par Mullvad pour les connexions WireGuard devrait connaître encore quelques ajustements. À terme, le fournisseur a confirmé que l’option serait activée par défaut sur tous les systèmes d’exploitation.
Une technologie encore balbutiante qui soulève déjà des enjeux critiques
Depuis quelque temps maintenant, les progrès en informatiques quantiques soulèvent par avance des enjeux liés à la sécurité des algorithmes de chiffrement les plus solides du moment. Une crainte qui concerne tout particulièrement les implémentations de cryptographie symétrique. En clair, la réputation inviolable des combinaisons AES-RSA, notamment intégrées aux protocoles de tunnelisation OpenVPN et WireGuard, devrait finir par succomber aux attaques quantiques.
Alors bien sûr, la recherche dans le domaine n’en est qu’à ses balbutiements, et il n’existe pas encore d’ordinateurs quantiques suffisamment puissants pour casser ces types de chiffrements symétriques. Mais repousser à plus tard ce que l’on sait arriver demain serait une grossière erreur. D’autant que la machine à déchiffrer post-quantique est déjà en branle : d’aucuns pourraient d’ores et déjà stocker des données sensibles, chiffrées à l’aide d’algorithmes symétriques, pour les déchiffrer une fois l’informatique quantique suffisamment opérationnelle.
Pour rappel, d’autres fournisseurs de réseau privé virtuel ont déjà commencé à intégrer des protections prévisionnelles à leurs technologies. C’est notamment le cas d’ExpressVPN, dont le protocole Lightway implémente par défaut un bouclier post-quantique, de Proton VPN, dont l’infrastructure évolue vers un chiffrement hybride combinant algorithmes classiques et post-quantiques, ou encore de PureVPN, qui fait figure de précurseur puisque le fournisseur s’est associé à l’entreprise Quantinuum dès 2022 pour développer des clés de chiffrement nouvelle génération, théoriquement résistantes aux attaques quantiques.
Source : Mullvad
- storage695 serveurs
- language46 pays couverts
- lan5 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
Suédois, mais bien plus soucieux du respect de la vie privée que certains concurrents pourtant domiciliés en dehors des 5/9/14 Eyes, Mullvad tire sa très grande force de toutes les technologies destinées à renforcer l'anonymat qu'il met à disposition des internautes. Inscriptions et moyens de paiement anonymes, intégration de technologies de protection des données privées avancée (DAITA, bouclier post-quantique), transparence concernant la composition de son infrastructure : tout ou presque, chez Mullvad, tend à prouver sa solidité.
On ajoutera qu'il affiche d'excellents débits avec WireGuard, rencontre peu de problèmes de connexion et dispose d'une infrastructure fiable, malgré son parc de serveurs moins impressionnant que ceux mis en avant par ses rivaux.
- Transparence de l'entreprise
- Pas de création de compte utilisateur
- Bouclier post-quantique
- Technologie DAITA
- Excellents débits avec WireGuard
- Interface qui gagnerait à être plus intuitive et flexible
- Domicilié en Suède (membre des 14 Eyes)
- Seulement 695 serveurs dans 46 pays (dont le tiers aux USA)