Le VPN Mullvad sort son bouclier contre les attaques quantiques

Par Chloé Claessens, Spécialiste cybersécurité.

Publié le 02 septembre 2024 à 11h06

Mullvad intègre une protection post-quantique à son VPN sur tous les systèmes d'exploitation © Funtap / Shutterstock

L’option de sécurité avait été annoncée en juillet 2022 avant d’être progressivement déployée sur l’ensemble des systèmes d’exploitation pris en charge par le service.

La rentrée se fera sous le signe de l’anticipation et de la sécurité renforcée pour Mullvad. Deux ans après avoir généralisé sa protection post-quantique à l’ensemble de ses serveurs WireGuard, le fournisseur suédois vient d’annoncer sa pleine disponibilité sur iOS, complétant son grand chelem d’applications compatibles avec l’option. À l’origine déployé comme fonctionnalité expérimentale, ce bouclier est officiellement stable pour l’ensemble des abonnés au VPN, considéré comme l’un des réseaux privés virtuels les plus respectueux de la vie privée.

Une protection post-quantique stable pour tous les OS

C’est un sujet dont s’emparent de plus en plus de fournisseurs VPN, et Mullvad ne fait pas exception. C’est donc chose officielle : les connexions WireGuard au VPN bénéficient désormais d’une protection post-quantique stable sur l’ensemble des plateformes prises en charge par le VPN : Windows, macOS, Linux, mais aussi Android et, tout récemment, iOS.

Pour le moment, le fournisseur suédois indique qu’il faut activer l’option manuellement depuis les paramètres VPN du service. Une fois fonctionnel, le bouclier se manifeste par l’intermédiaire d’un statut « Connexion quantique sécurisée » sur l’interface principale du client VPN.

Bien que stable, le bouclier post-quantique déployé par Mullvad pour les connexions WireGuard devrait connaître encore quelques ajustements. À terme, le fournisseur a confirmé que l’option serait activée par défaut sur tous les systèmes d’exploitation.

Le bouclier post-quantique est activable dans les paramètres WireGuard de Mullvad © Clubic

Une technologie encore balbutiante qui soulève déjà des enjeux critiques

Depuis quelque temps maintenant, les progrès en informatiques quantiques soulèvent par avance des enjeux liés à la sécurité des algorithmes de chiffrement les plus solides du moment. Une crainte qui concerne tout particulièrement les implémentations de cryptographie symétrique. En clair, la réputation inviolable des combinaisons AES-RSA, notamment intégrées aux protocoles de tunnelisation OpenVPN et WireGuard, devrait finir par succomber aux attaques quantiques.

Alors bien sûr, la recherche dans le domaine n’en est qu’à ses balbutiements, et il n’existe pas encore d’ordinateurs quantiques suffisamment puissants pour casser ces types de chiffrements symétriques. Mais repousser à plus tard ce que l’on sait arriver demain serait une grossière erreur. D’autant que la machine à déchiffrer post-quantique est déjà en branle : d’aucuns pourraient d’ores et déjà stocker des données sensibles, chiffrées à l’aide d’algorithmes symétriques, pour les déchiffrer une fois l’informatique quantique suffisamment opérationnelle.

Pour rappel, d’autres fournisseurs de réseau privé virtuel ont déjà commencé à intégrer des protections prévisionnelles à leurs technologies. C’est notamment le cas d’ExpressVPN, dont le protocole Lightway implémente par défaut un bouclier post-quantique, de Proton VPN, dont l’infrastructure évolue vers un chiffrement hybride combinant algorithmes classiques et post-quantiques, ou encore de PureVPN, qui fait figure de précurseur puisque le fournisseur s’est associé à l’entreprise Quantinuum dès 2022 pour développer des clés de chiffrement nouvelle génération, théoriquement résistantes aux attaques quantiques.

Source : Mullvad

Mullvad VPN

storage903 serveurs
language39 pays couverts
lan5 connexions simultanées
moodEssai gratuit 14 jours
descriptionPas de log de données

7 / 10

Certes Mullvad est suédois (donc membre des 14 Yeux), toutefois son code est open source et sa politique de transparence est claire.

Essayer Mullvad VPN maintenant !

Les plus

Politique de confidentialité stricte
Transparence de l'entreprise
Fonction kill switch
Absence de leaking (webRTC et DNS)
Absence de pisteur dans le code de l’app Android
Encryption Wireguard

Les moins

Juridiction : Suède (faisant partie de l’alliance 14 yeux)
Seulement 764 serveurs dans 36 pays (dont 18 en France)
Absence de split tunneling
Plus cher que la moyenne

Par Chloé Claessens

Spécialiste cybersécurité

Débarquée chez Clubic en 2020 pour parler logiciels, applications et systèmes d’exploitation, je me suis peu à peu spécialisée dans le domaine de la cybersécurité. J’écris essentiellement sur les VPN, mais je couvre aussi les sujets liés à la sécurité des systèmes et des réseaux.

Articles de Chloé Claessens

Cyber sécurité

VPN

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Sodium

Protection contre une technologie qui n’est pas encore employée avec un nom stupide et ronflant. Si ça ce n’est pas de l’opération de comm…

Nmut

C’est un procés d’intention. Attendons un peu des retours de chercheurs.
Mathématiquement, ce n’est pas complètement débile, le nom est certes étranges mais pas déconnant, ce sont des chiffrements qui sont apparu après l’avènement de l’informatique quantique qui augmentent fortement la probabilité de casse des algos « standards ». Il faut des algos spécifiquement conçus pour mieux résister à cette nouvelle possibilité d’attaque.

Sodium

Oui, sauf que dans les faits les ordinateurs quantiques en production capables de casser des données cryptées ça n’existe pas encore.

Werehog

Ça on ne le sait pas vraiment. Il pourrait très bien y avoir des machines très performantes et opérationnelles sans que Clubic soit au courant
Mais vu le coût ce serait sûrement utilisé par les renseignements uniquement pour traquer des terroristes et certainement pas chopper le petit-fils de Mme Michu qui veut pirater un film…

Nmut

La théorie est là, les simulateurs marchent très bien, il ne manque plus que du hardware suffisament peut couteux pour être rentable à exploiter sur le cassage de chiffrement…
Et comme dit dans l’article, des personnes mal intentionnées peuvent enregistrer maintenant des communications pour les déchiffrer plus tard, une catastrophe si les infos sont toujours d’actualité à ce moment là. Et on est pas à l’abris d’une accélération dans ce domaine de l’informatique quantique, on a aucune idée à quelle vitesse cela va évoluer.

Et comme le dit @Werehog, ce n’est pas pour tout de suite pour le piratin qui télécharge le dernier épisode de Bob le bricoleur, mais des secrets indistriels ou gouvernementaux qui authorise des « investissements » bien plus importants.

Sodium

Il est faux de dire que les simulateurs marchent « très bien ». Ils marchouillent, font encore des erreurs et il est difficile de leur trouver des applications concrètes. La technologie reste balbutiante.

corpoberck

Pas si simple et je suis d’accord avec Sodium. D’abord parce que, côté hardware, effectivement l’ordinateur quantique n’est pas opérationnel et qu’on discerne encore mal ses capacités réelles. Et côté algorithme, personne ne sait si ceux qui existent sont suffisamment solides pour résister à une attaque d’un ordinateur quantique : ils reposent sur une notion de « problème mathématique difficile » pas encore finalisée à ce jour.
On est tout à fait dans le cadre de cet article dans une opération marketing.

Nmut

C’est pour ça que je parle de « théorie » et on a déjà une idée de ce qu’il sera possible de faire ou pas avec les ordinateurs quantiques. Un ordinateur actuel est débordé par une explosion combinatoire donc les algos sont basés dessus. On sait que les ordinateurs quantiques sont particulièrement bons pour craquer ce genre d’algorithme. Donc on cherche des alogorithmes non adaptés aux ordinateurs quantiques (et ben sûr aux ordinateurs traditionnels), c’est un pari sur l’avenir qui est assez peu risqué, et il vaut mieux prendre les devants qu’être passif face qu problème!
Mais je vous rejoints pour le coté « pas si simple »!

Pour moi si… As tu des informations là dessus?

Pour le harware quantique oui, il n’est pas toujours au niveau des attentes mais ça avance à grand pas. C’est aussi au niveau software que l’on a besoin d’avancer mais les perspectives sont vraiment intéressantes.

Sodium

Pft la flemme, il y a encore eu un article sur Epsiloon il y a quelques mois, il doit y avoir plein d’articles sur le sujet. La conclusion est toujours la même, on sait faire des ordinateurs quantiques mais le champ des problèmes qu’ils peuvent résoudre mieux qu’un ordinateur normal est encore extrêmement restreint, et évidemment ça coûte une blinde donc pratiquement personne ne peut encore se le permettre aujourd’hui.

Nmut

Ok, tu parlais du hardware qui effectivement est encore plus ou moins expérimental avec ce qui va avec: instabilité, difficultés d’exploitation et de gestion? Pour les application par contre, je connais plusieurs chercheurs qui utilisent des heures de calcul sur plusieurs ordis quantiques pour du médical et pour du spatial, et un qui travaille sur un simulateur, pas sur des applications pratiques mais pour de la recherche algorithmique.