Le kill switch est incontestablement une fonctionnalité devenu incontournable auprès des utilisateurs de VPN, puisqu'il garantit la protection des données de connexion et l'anonymat de l'internaute si une fuite de trafic en dehors du tunnel VPN venait à prendre place. Il est donc nécessaire pour profiter de la protection la plus sûre possible, et CyberGhost VPN fait partie des fournisseurs qui proposent une telle fonction. Voici comment le configurer sur CyberGhost.

CyberGhost VPN
Clubic
CyberGhost VPN
  • storage11000 serveurs
  • language100 pays couverts
  • lan7 connexions simultanées
  • moodEssai gratuit 45 jours
  • descriptionPas de log de données
9.8 / 10
9.8 /10

Dans notre comparatif des meilleurs VPN, CyberGhost VPN fait partie des plus intéressants du marché, notamment avec ses 9000+ serveurs situés à travers plus de 100 pays dans le monde. Savant mélange entre fonctionnalités complètes et interface simple à prendre en main, Cyberghost est donc une option de taille sur un marché pourtant de plus en plus saturé. Et puis, il se démarque aussi pour ses nombreuses options permettant une sécurité des données intégrale, parmi lesquelles le kill switch. Cette fonction absolument essentielle permet de garantir le secret de l'identité de l'internaute, en agissant en tant que bouton d'arrêt d'urgence en cas d'interruption inattendue du VPN. Un bon moyen d'éviter toute fuite de données.

Qu'est-ce que le kill switch ?

Le kill switch est un bouton d’arrêt d’urgence, une option de sécurité indispensable qui coupe automatiquement le trafic Internet entrant et sortant en cas d’interruption du VPN. On trouve même le kill switch au sein de certains VPN gratuits.

Concrètement, lorsque l’on se connecte à Internet en utilisant un VPN, le trafic est chiffré et acheminé vers le serveur VPN dans un tunnel sécurisé, isolé du reste du trafic HTTP/HTTPS. Pour générer ce tunnel, le service VPN utilise un protocole spécifique dit de tunneling. À titre d’exemple, chez CyberGhost, l’internaute peut opter pour OpenVPN, WireGuard ou IKEv2/IPSec. Du protocole dépend la rapidité de la connexion, sa stabilité et surtout sa sécurité.

Malgré toutes les précautions prises (chiffrement AES-256, protocole OpenVPN TCP pour garantir l’intégrité des paquets de données transmis), divers incidents indépendants du VPN peuvent survenir et exposer la connexion. C’est ce qu’on appelle une fuite de trafic en dehors du tunnel VPN. Parmi les causes récurrentes, on peut citer les pannes Internet, les microcoupures d’électricité ou les changements de réseau.

Dans la majorité des cas, ces événements passent totalement inaperçus, au même titre que les fuites de données qui les accompagnent. D’où l’importance de bénéficier d’un filet de sécurité, le kill switch, capable d’interrompre toute transmission réseau le temps que la connexion VPN soit rétablie.

Fût un temps où le kill switch s’imposait comme un argument commercial de poids. Aujourd’hui, tous les VPN sérieux se doivent d’intégrer une telle fonctionnalité. Dans le cas contraire, changez de fournisseur.

Le Kill Switch
Le Kill Switch

Quels sont les risques si je n'active pas le kill switch ?

Rapidement évoquée ci-dessus, la fuite de trafic en dehors du tunnel VPN constitue le risque le plus important en cas de non-activation du kill switch. Il faut alors entendre que les données chiffrées, censées circuler via la connexion privée, isolée et sécurisée générée par le VPN, sont à nouveau acheminées via le réseau Internet public sans que l’internaute ne s’en rende compte. Par conséquent, la protection VPN perd toute son efficacité, et la connexion redevient visible et exploitable par des tiers comme les FAI, les autorités ou les pirates informatiques.

Les informations exposées concernent l’identité des sites web visités, les comportements de navigation des utilisateurs et utilisatrices (temps passé sur un site web, nombre de pages vues, clics effectués) et, dans les cas les plus sensibles, les données confidentielles saisies comme les identifiants, mots de passe, numéro de CB.

Les fuites de trafic révèlent également la véritable adresse IP de l’internaute, permettant aux FAI et autorité d’accéder à son identité civile et d’y associer des activités en ligne. L’adresse IP réelle de l’utilisateur ou de l’utilisatrice offre également aux plateformes web consultées la possibilité de pister sa navigation, de dresser son profil détaillé et de lui soumettre de la publicité ciblée. Tombée aux mains des hackers, une adresse IP peut être utilisée pour usurper l’identité d’un appareil, soit pour accéder à des services restreints, soit pour piloter des attaques réseau sous couverture.

Activer le kill switch sur Cyberghost

En principe, CyberGhost déclenche le kill switch par défaut. Deux précautions valant mieux qu’une, il est toutefois conseillé de vérifier son activation dans les paramètres du client VPN.

Configurer le kill switch sur Windows

Ouvrez le client CyberGhost. Si le VPN est actif, quittez votre navigation et coupez la connexion sécurisée.

Depuis la page d’accueil compacte de CyberGhost, cliquez sur la flèche centrale pour déployer la fenêtre du client. Repérez les Paramètres de confidentialité, en bas à gauche de l’interface, sous la liste des catégories de serveurs.

Cyberghost
Configurer le kill switch sur Windows

Dans les Paramètres de confidentialité, activez l’interrupteur Kill Switch automatique.

Configurer le kill switch sur Windows - 2

Démarrez la connexion VPN. En cas de décrochage et de fuite de données en dehors du tunnel sécurisé, CyberGhost coupe automatiquement la connexion Internet. Le trafic entrant et sortant est instantanément bloqué le temps de rétablir la connexion VPN.

Configurer le kill switch sur Windows - 3

Configurer le kill switch sur Android

Le kill switch est toujours activé sur mobile. À ce titre, CyberGhost ne propose pas d’option paramétrable de blocage des connexions sur l’application Android.

CyberGhost VPN
  • storage11000 serveurs
  • language100 pays couverts
  • lan7 connexions simultanées
  • moodEssai gratuit 45 jours
  • descriptionPas de log de données
9.8 / 10

CyberGhost regroupe toutes les qualités que l'on attend d'un VPN grand public, tant en matière de performances que de sécurité et de fonctionnalités. Son interface graphique moderne et intuitive en fait l'un des services VPN les plus agréables à utiliser au quotidien. Le déploiement de serveurs NoSpy renforce ses options de sécurité déjà convaincantes. On apprécie sa très bonne prise en charge des plateformes de streaming et sa capacité à contourner les géorestrictions les plus coriaces comme celles de Netflix et Amazon Prime Video.

Les plus
  • Interface graphique fluide
  • Performances et rapport qualité-prix
  • Serveurs optimisés pour le streaming et le P2P
  • Couverture multiplateforme
Les moins
  • Tarif du forfait mensuel élevé
  • Application iOS un peu pauvre en fonctionnalités