L’option Kill Switch, mais c’est quoi au juste ?

Introduction

Si vous vous intéressez un peu à la sécurité sur le net vous connaissez forcément ce que sont les Virtual Private Network. Mais si, les VPN, bien sûr. Et si vous avez déjà lu plusieurs articles et autres tests sur le sujet vous avez certainement remarqué que l'on vous parlait souvent de l'option Kill Switch. Mais qu'est-ce que c'est au juste ? A quoi ça sert vraiment ? Est-ce vraiment utile ou est-ce encore une fonctionnalité qui au final ne sert à rien… C'est à toutes ces questions et bien d'autres encore que je vais répondre maintenant !

Vous avez dit Kill Switch ?

L'option Kill Switch que l'on pourrait appeler « interrupteur de blocage », autant vous le dire tout de suite est une fonctionnalité très utile. On pourrait même dire indispensable. Tout VPN sérieux comme NordVPN, Vyprvpn ou Cyberghost devrait en effet la proposer pour garantir une sécurité à toute épreuve. Ce n'est malheureusement pas le cas.

On pourrait dire que l'option Kill Switch est donc comme l'ultime bouclier. L'ultime protection. Pour définir simplement et brièvement le fonctionnement d'un VPN on peut dire que l'intégralité de votre trafic passe par un tunnel sécurisé. Toutes les données que vous recevez et émettez dans et depuis votre ordinateur passent avant d'aller sur le net par un serveur, le serveur de votre VPN où votre adresse IP est notamment modifiée. Ce serveur sert donc d’intermédiaire entre votre ordinateur et le web. De protection.

Mais que se passe-t-il si la connexion à ce serveur se déconnecte ? Si pour une raison ou une autre, la connexion au VPN lâche… Toutes vos données vont alors se connecter directement à internet, sans passer par votre serveur intermédiaire, donc sans être cryptées. Toutes vos informations sont exposées tout comme votre identité : c'est en effet de nouveau l'adresse IP originale qui sera visible. Celle fournie par votre FAI, qui sera exposée. Donc, à cause de cette défaillance, votre activité et votre identité sont de nouveau visibles aux yeux de tous. Aux yeux de votre FAI, de Hadopi, du gouvernement, des services de renseignement, des moteurs de recherches, etc.

C'est à ce moment-là (enfin juste avant d'être exposé bien sûr) que le Kill Switch intervient. Si la connexion et donc la protection avec le serveur VPN est perdue, le Kill Switch vous déconnecte instantanément d'internet. Personne ne peut avoir accès à vos données ou savoir qui vous êtes. Vous êtes en sécurité.

Les défaillances des VPN sont-elles fréquentes ?

Et oui, forcément, c'est une question qu'il faut se poser : est-ce que les défaillances sont fréquentes ? Autrement dit, est-ce que les VPN sont stables ? Bien évidemment on ne peut pas répondre pour tous de la même manière.

Un VPN gratuit ne sera pas aussi performant qu'un VPN payant par exemple. De même, de manière générale, les gros fournisseurs sont plus stables. Leur structure est généralement plus indépendante et c'est bien connu moins il y a d'intervenants et plus encore d'intervenants externes, plus c'est sécurisé. Le fait d'avoir de nombreux serveurs disponibles dans les mêmes villes permet si défaillance il y a, une reconnexion sécurisée plus rapide également. Les meilleurs fournisseurs de VPN affichent ainsi une plus grande stabilité, elle avoisinerait les 99, 9 % ! Plutôt convaincant donc. Mais si c'est le cas, et si ce sont surtout eux qui proposent cette option, au final elle ne sert que dans 0,1% des cas. On peut donc dire qu'elle est inutile ? Détrompez-vous. Je vous explique tout…

Kill Switch, ça sert à quelque chose oui ou non ?

Oui, bien sûr que ça sert à quelque chose ! Car la plus grosse défaillance ce ne sont pas les VPN mais VOUS ! Enfin, les conditions d'utilisation va-ton dire. Par exemple vous pouvez tout simplement oublier de vous connecter à internet sans avoir allumé votre VPN auparavant. Vous êtes donc exposé. C'est comme sortir de chez soi et oublier de fermer la porte… ça nous est tous arrivé de nous demander, d'avoir un doute ou d'avoir effectivement oublié de fermer la porte.

Mais comme je le disais ce sont surtout les conditions d'utilisation qui peuvent être à l'origine des instabilités. Par exemple le fait de passer d'une connexion mobile à une connexion wifi et inversement plusieurs fois de suite. Votre fournisseur de VPN aussi performant soit-il ne pourra pas toujours suivre. Ce sont encore vos propres protections installées sur vos dispositifs qui déconnectent le VPN. Par exemple les pare-feu ou les anti-virus, une mauvaise configuration du routeur. Dans ces cas-là, il faut inscrire le VPN dans les exceptions. Dans le même ordre d'idée les mises à jour automatiques, entraînent souvent un redémarrage sans protection…

Les exemples pourraient ainsi se multiplier. Donc pour résumer on peut dire qu'il est impossible de savoir tout ce qui pourrait aller de travers. Voilà pourquoi le kill switch est très important et très utile.

Kill Switch, faut-il l'activer tout le temps ?

Je vous le conseille fortement. En effet avoir un Kill Switch automatique c'est s'enlever bien des tracas. De fait sur de nombreux fournisseurs de VPN, la fonctionnalité est active par défaut. Mais ce n'est pas toujours le cas donc c'est à vous de le vérifier et de l'activer le cas échéant.
Certains fournisseurs proposent également un réglage plus avancé. L'option KillSwitch ne s'appliquera que pour certaines applications, certains sites, etc ?

Pour conclure, choisissez un VPN de confiance comme NordVPN, Vyprvpn ou Cyberghost qui propose l'option Kill switch et activez-la en permanence.