Critère de sélection hautement important, le kill switch est l’option qui garantit, en dernière instance, l’intégrité de la connexion VPN. Intégrée à NordVPN sur l’ensemble de ses applications desktop et mobiles, l’option n’est pas toujours activée par défaut. Voici comment la configurer.

NordVPN
Clubic
NordVPN
  • storage6654 serveurs
  • language111 pays couverts
  • lan10 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
9.7 / 10
9.7 /10

Présenté comme l’un des meilleurs VPN, NordVPN met un point d’honneur à protéger les données personnelles de ses utilisateurs, sans sacrifier ses performances. Propriétaire et unique administrateur d’une infrastructure de plus de 5 000 serveurs 10 Gb/s, le fournisseur a récemment abandonné le stockage sur disque dur au profit d’un stockage RAM, plus fiable. Le service intègre également un kill switch à l’ensemble de ses clients de bureau et mobiles, option de sécurité aujourd’hui incontournable. S'il ne s'agit pas d'un VPN gratuit, il propose en revnache une période d'essai généreuse.

Qu'est-ce que le kill switch ?

Fonctionnalité indispensable à tout VPN un tant soit peu sérieux, le kill switch consiste en une sorte de bouton d’arrêt d’urgence coupant instantanément le trafic Internet entrant et sortant en cas de décrochage de la connexion VPN.

Généralement activé par défaut, le kill switch est automatiquement déclenché lorsque le service VPN s’interrompt de manière inopinée et involontaire. Dans ce cas, les paquets de données émis et reçus ne transitent plus via le réseau privé virtuel, mais via le trafic Internet standard. En d’autres termes, la connexion n’est plus protégée par le VPN.

Parmi les problèmes responsables d’une interruption du VPN, on peut citer les pannes Internet, micro-coupures de courant, changements de réseau, reboots de serveurs VPN. Dans la majorité des cas, ces incidents passent inaperçus et l’internaute ne sait pas que ses données personnelles et son anonymat ont potentiellement été exposés.

D’où l’importance de pouvoir compter sur un filet de sécurité comme le kill switch.

Quels sont les risques si je n'active pas le kill switch ?

Le risque le plus évident concerne la fuite de trafic en dehors du tunnel VPN. Pour rappel, lorsque l’on se connecte à un VPN pour naviguer en ligne, le service de réseau privé virtuel établit un tunnel chiffré et isolé du reste du trafic Internet public à l’aide d’un protocole VPN. Les données qui y circulent sont ainsi doublement protégées : invisibles, donc difficiles à intercepter, et indéchiffrables, donc illisibles et inexploitables. Or, si la connexion VPN décroche et que le kill switch est désactivé, les données que l’on souhaitait invisibles et indéchiffrables s’échappent du tunnel et sont acheminées sur le réseau public via une connexion classique HTTP/HTTPS.

Une fuite de données en dehors du tunnel VPN expose immanquablement les données de l’internaute, des plus basiques (adresse IP, géolocalisation, parcours de navigation) aux plus sensibles (identifiants, mots de passe, numéros de CB, codes d’accès à son espace bancaire en ligne). Les conséquences sont d’autant plus graves si l’utilisateur visite des sites web non sécurisés par HTTPS, utilise un hotspot public non protégé ou se connecte à un réseau semi-privé très fréquenté (réseau d’entreprise ou universitaire, par exemple), aisément piratables et souvent piratés.

Les adresses IP révélées permettent également aux plateformes en ligne de collecter toutes les données personnelles associées (géolocalisation, appareil et système d’exploitation utilisé, comportements en ligne, historique de navigation). Ces informations servent à dresser des profils utilisateur précis, revendus à des annonceurs à l’origine des publicités ciblées.

En clair, ne pas activer le kill switch de son VPN, ou souscrire à un service VPN dénué de kill switch, est aussi risqué pour l’anonymat et la sécurité des données personnelles que de naviguer sur le web sans VPN du tout.

Activer le kill switch sur NordVPN

En tant que l’un des fournisseurs VPN grand public les plus utilisés, NordVPN ne fait aucune concession sur le kill switch. L’option est bel et bien intégrée au service, quel que soit l’appareil ou le réseau que l’on souhaite protéger. Elle n’est en revanche pas activée par défaut, d’où la nécessité de faire un tour dans les paramètres de configuration du VPN dès la première utilisation du service.

Configurer le Kill Switch sur Windows

Exécutez NordVPN pour Windows et connectez-vous à l’aide de vos identifiants (adresse mail et mot de passe). Si le VPN se connecte automatiquement à un serveur, interrompez la connexion.

Depuis la page d’accueil, accédez aux Réglages (icône roue crantée) > Kill Switch.

NordVPN - Kill Switch
NordVPN - Kill Switch
NordVPN - Kill Switch

Dans la fenêtre de configuration du kill switch, activez l’interrupteur en face de la catégorie Kill Switch Internet. Deux nouvelles options s’offrent ensuite à vous : vous pouvez choisir de ne déclencher le kill switch qu’en cas de décrochage inattendu du VPN, ou de l’activer systématiquement lorsque le VPN est déconnecté. Dans ce second cas, si vous vous déconnectez manuellement de NordVPN, vous ne pourrez plus accéder à Internet.

NordVPN - Kill Switch

NordVPN intègre également un Kill Switch d’application. Cette fonctionnalité permet de quitter automatiquement les applications spécifiées et de les empêcher d’accéder à Internet lorsque NordVPN est déconnecté (manuellement ou de manière inattendue). Cliquez sur l’interrupteur correspondant pour l’activer.

NordVPN - Kill Switch

Sélectionnez enfin le bouton Ajouter des applications, cochez les programmes que vous souhaitez sécuriser à l’aide du kill switch et validez avec Ajouter à la sélection.

NordVPN - Kill Switch

Toutes les modifications prennent effet immédiatement. Il n’est pas nécessaire de confirmer les changements de configuration, ni de redémarrer le VPN.

Configurer le Kill Switch sur Android

En théorie, le kill switch est actif par défaut sur la version Android de NordVPN. Il n’est pas possible de modifier son comportement ni de le désactiver.

Toutefois, si vous souhaitez vous assurer vous-même de sa bonne configuration et renforcer drastiquement la sécurité de vos connexions, vous pouvez paramétrer les options VPN du système pour couper systématiquement le trafic Internet en cas de déconnexion du VPN (manuelle et/ou inattendue).

Si vous utilisez NordVPN pour la première fois sur Android, activez-le une première fois pour autoriser le service à enregistrer un profil de connexion VPN sur le système. Une fois la demande d’autorisation validée, coupez le VPN.

NordVPN - Kill Switch

Sur votre appareil Android, faites glisser votre doigt du haut vers le bas sur l’écran d’accueil pour dérouler le centre de contrôles et de notifications. Appuyez sur l’icône des Paramètres (roue crantée). Repérer l’icône de Recherche (loupe), saisissez VPN, sélectionnez VPN dans le bloc Connexions.

NordVPN - Kill Switch

Appuyez à nouveau sur VPN. Repérez NordVPN dans les profils enregistrés, pressez l’icône des Paramètres (roue crantée). Activez les interrupteurs VPN toujours activé et Blocage des connexions sans VPN.

NordVPN - Kill Switch
NordVPN
  • storage6654 serveurs
  • language111 pays couverts
  • lan10 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
9.7 / 10

NordVPN améliore sa couverture mondiale et ses options, mais perd en qualité de performances. NordLynx offre toujours des débits satisfaisants pour répondre aux usages web classiques, mais il perd légèrement en efficacité cette année. En contrepartie, le fournisseur développe régulièrement de nouvelles fonctionnalités destinées à enrichir la navigation. Aujourd’hui, il outrepasse son statut de VPN et s'impose comme un écosystème dédié à la confidentialité, ce qui lui permet de maintenir un bon rapport qualité-prix. L'abonnement NordVPN Avancé inclut VPN + NordPass (gestionnaire de mots de passe) tandis que la formule NordVPN Premium inclut VPN + NordPass + NordLocker (Stockage cloud sécurisé).

Les plus
  • Bonnes performances avec NordLynx
  • Streaming (dont Netflix US) et accès TV très efficaces
  • Très grand nombre de serveurs
  • Serveurs RAM colocalisés infogérés
  • Réactivité du support client
Les moins
  • Configuration routeur complexe
  • Pas d'infos sur l'état de charge des serveurs
  • Performances OpenVPN décevantes