Il n’est pas le premier à intégrer de telles garanties de sécurité, mais il n’est pas non plus le dernier. Face aux enjeux soulevés par l’évolution de l’informatique quantique, NordVPN annonce se jeter dans la mêlée.
Il y a d’abord eu Mullvad, Proton, ExpressVPN, ou encore PureVPN. Et voici que NordVPN rejoint le petit comité des réseaux privés virtuels ayant déjà pris des dispositions face aux progrès de l’informatique avec le lancement d’une application résistante aux attaques quantiques. Pour le moment, seuls les utilisateurs et utilisatrices du client VPN pour Linux sont concernés par cette mise à niveau de sécurité. L’entreprise panaméenne a toutefois confirmé que sa protection post-quantique serait étendue aux autres systèmes d’exploitation desktop et mobile d'ici au premier trimestre 2025.
Mieux vaut prévenir que guérir
Le bouclier pensé par NordVPN fonctionne de la même manière que ce qui existe déjà chez la concurrence. Sans entrer dans des détails très (trop) techniques, le fournisseur a pris soin de mettre à niveau son protocole NordLynx pour y implémenter un système de chiffrement asymétrique. S’il n’indique pas précisément de quel modèle il s’agit, on peut vraisemblablement miser sur un schéma CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon ou SPHINCS+, ces quatre systèmes étant en passe d’être standardisés par le NIST (National Institute of Standards and Technology).
Alors, que faut-il comprendre d’une telle annonce ? Simplement que NordVPN anticipe des enjeux soulevés par le développement de l’informatique quantique. Bien que les évolutions dans le secteur soient encore (très) limitées, on ne reprochera à personne de vouloir prévenir plutôt que guérir. Car, pour rappel, on estime qu’à terme, les ordinateurs quantiques seront en mesure de casser les systèmes de chiffrement symétriques les plus solides. Une menace à long terme qui concerne notamment la combinaison AES-RSA, utilisée par les protocoles OpenVPN et WireGuard, le dernier servant de base à NordLynx.
Si les fournisseurs VPN commencent à travailler sur le sujet, c’est aussi parce que le risque que des acteurs malveillants collectent d’ores et déjà des données verrouillées existe. Bien qu’illisibles, ces éléments sensibles pourraient être déchiffrés une fois que l’informatique quantique aura suffisamment progressé. En clair, ce qui est aujourd'hui protégé ne le sera plus dans quelques années.
- storage6654 serveurs
- language111 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
NordVPN améliore sa couverture mondiale et ses options, mais perd en qualité de performances. NordLynx offre toujours des débits satisfaisants pour répondre aux usages web classiques, mais il perd légèrement en efficacité cette année. En contrepartie, le fournisseur développe régulièrement de nouvelles fonctionnalités destinées à enrichir la navigation. Aujourd’hui, il outrepasse son statut de VPN et s'impose comme un écosystème dédié à la confidentialité, ce qui lui permet de maintenir un bon rapport qualité-prix. L'abonnement NordVPN Avancé inclut VPN + NordPass (gestionnaire de mots de passe) tandis que la formule NordVPN Premium inclut VPN + NordPass + NordLocker (Stockage cloud sécurisé).
- Bonnes performances avec NordLynx
- Streaming (dont Netflix US) et accès TV très efficaces
- Très grand nombre de serveurs
- Serveurs RAM colocalisés infogérés
- Réactivité du support client
- Configuration routeur complexe
- Pas d'infos sur l'état de charge des serveurs
- Performances OpenVPN décevantes