La fonction killswitch, que l’on peut traduire par « court circuiter » est proposée par de nombreux VPN. Pensé pour préserver votre vie privée (et notamment votre adresse IP), même en cas de coupure de votre connexion, elle permet même de distinguer les meilleurs VPN, et en tout cas les plus sûrs pour votre confidentialité.
Mais de quoi s’agit-il, et est-ce vraiment une option indispensable pour tout internaute souhaitant protéger sa connexion et rester anonyme en ligne ? Réponse dans cet article
Sommaire
Qu’est-ce que le killswitch ?
La fonction killswitch est destinée à répondre à une brèche de sécurité lorsque vous utilisez un VPN. En effet, en vous connectant via un réseau privé virtuel, vous modifiez non seulement votre adresse IP (qui permettrait à un hacker ou à votre gouvernement de remonter jusqu’à votre ordinateur), mais vous crypter également vos données personnelles afin qu’elles soient indéchiffrables pour toute autre personne que vous ou votre fournisseur.
Malheureusement, lorsque votre connexion est coupée, c’est votre système d’exploitation qui va prendre le relai afin que vous puissiez continuer de surfer sur Internet. En faisant cela, il va cependant se connecter via votre adaptateur réseau (si vous n’avez pas modifié cette configuration par défaut), et non en passant par votre VPN. Résultat : votre connexion n’est plus protégée (jusqu’à ce que vous rétablissiez celle passant par votre VPN), et votre adresse IP peut être récupérée
Si les coupures sont plus rares pour les utilisateurs de Mac, elles touchent en réalité tous les systèmes d’exploitation et peuvent survenir d’autant plus régulièrement lorsque vous utilisez un VPN puisque utiliser un serveur qui peut se trouver à l’autre bout du monde (et dont se servent des milliers d’autres internautes) engendre logiquement une connexion moins stable. C’est là que la fonction killswitch intervient.
Comment cela fonctionne ?
Concrètement, un fournisseur de VPN proposant une fonction killswitch va vous permettre de configurer votre connexion de telle sorte que lorsque celle passant par votre serveur VPN sera rompue, vous ne vous reconnectiez pas automatiquement à Internet via votre routeur classique (et donc non protégée). Votre connexion est ainsi bloquée, jusqu’à ce que celle passant par le VPN soit rétablie.
Votre adresse IP restera donc masquée et vos données ne seront pas partagée puisque votre ordinateur ne cherchera pas à se reconnecter sans la protection du VPN. Voilà pour le fonctionnement générale du principe de killswitch.
Les modalités de fonctionnement et d’utilisation d’une option killswitch ne seront pas nécessairement les mêmes d’un fournisseur à l’autre. Certains proposent à leurs utilisateurs de configurer cette option afin qu’elle ne bloque la connexion qu’à certaines applications, qui seront sélectionnés avant de se connecter. Pour l’activation, vous trouverez également des fonctions killswitch à activation automatique (il sera également impossible de l’activer) ou au contraire qui doivent être activé manuellement par l’utilisateur dans les paramètres de son client VPN.
Pourquoi vous en avez besoin pour sécuriser votre connexion ?
L’une des premières raisons expliquant qu’un internaute souhaite passer par un réseau virtuel privé pour se connecter est la volonté de préserver sa confidentialité et de protéger ses données. Parmi les critères considérés pour choisir son fournisseur, il va donc donner une importance particulière à sa fiabilité.
Votre VPN peut se déconnecter pour plusieurs raisons :
- en raison des paramètres de votre pare feu, de votre protection antivirus ou de votre routeur,
- un mauvais choix de votre protocole VPN (certains étant plus efficaces sur ordinateur ou au contraire pour un appareil mobile),
- ou tout simplement parce que vous avez sélectionné un serveur distant (la force du signal de votre wifi risque d’être trop faible) ou congestionné (à certaines heures ou si vous avez choisi un VPN disposant de peu de serveurs).
Le problème est que si vous ne vous en rendez pas compte rapidement, votre ordinateur va réinitialiser votre adresse IP normale (celle fournie par votre FAI) et vos activités en ligne pourront être à nouveau suivies. C’est d’autant plus important que vous utilisiez un VPN offrant un killswitch si vous restez connecté pendant plusieurs heures consécutives, et notamment si vous ne restez pas devant pendant tout ce temps. On pense par exemple aux internautes faisant du téléchargement ou utilisant les plateformes de torrent, et qui sont donc susceptibles de recevoir un courriel d’Hadopi si son adresse IP est retrouvée.
Quelles sont les alternatives au killswitch ?
Si votre fournisseur VPN ne propose pas de killswitch, vous avez heureusement d’autres solutions qui s’offrent à vous :
- utilisez Bittorrent Vuze : cette application qui vous permettra de télécharger des torrents sans ralentir les performances de votre ordinateur ou votre connexion peut être connecté à un VPN. C’est une option très utile si votre connexion est instable et évitera que vous ne passiez par votre véritable adresse IP pour re-router les paquets de votre réseau, sans pour autant les rendre publics.
- Configurez manuellement votre pare-feu : si vous ne souhaitez pas télécharger un logiciel, vous pouvez tout simplement paramétrer votre firewall pour bloquer vos téléchargements si votre connexion coupe.
- Installez VPNetMon ou VPN Watcher : ces deux logiciels permettent de protéger votre ID si la connexion de votre VPN n’est pas suffisamment fiable. Le premier permet de sélectionner les applications que vous souhaitez fermer automatiquement si votre connexion VPN lâche. Vous pourrez néanmoins continuer de surfer sur Internet, en dehors des programmes que vous aurez sélectionné. VPN Watcher est une autre alternative très populaire pour surveiller la connexion de votre VPN en empêchant vos applications d’envoyer vos données sur le réseau en cas de coupure. Prévoyez 8 euros par mois pour ce service.
Quels VPN proposent la fonction kill switch ?
Les problèmes de connexion peuvent survenir peu importe le VPN que vous utilisez. C’est bien pour cette raison qu’il est nécessaire que celui que vous choisirez propose une fonction killswitch afin d’éviter qu’en cas de coupure, tous vos efforts pour rester anonyme ne soient pas réduits en miettes.
La forte concurrence que se prêtent les fournisseurs de VPN joue en votre faveur puisque sachant que l’adresse IP de leurs utilisateurs peut être interceptée en cas de coupure de connexion, ces derniers se détourneront de leurs services et choisiront un autre service. En plus d’un niveau de fiabilité proche de 100 % (en mettant à disposition leurs propres serveurs, regroupés parfois en grappes), ils proposent presque tous cette fonctionnalité. C’est le cas notamment de NordVPN, Express VPN, PureVPN, VyprVPN ou encore CyberGhost et Hotshield.
Mais finalement, ce ne sont pas avec ces leaders du secteur de la cybersécurité que vous devriez craindre d’avoir besoin d’une fonction killswitch, mais plutôt avec les petits nouveaux qui proposent beaucoup moins de choix en matière de serveurs (et moins de localisations). Leur connexion sera dans ce cas limitée (notamment la bande passante dont vous disposerez), et elle sera donc plus susceptible de se couper.
Et si mon VPN ne dispose pas de la fonction kill switch ?
Il existe d’autres méthodes pour «sécuriser» votre connexion VPN si ce dernier ne propose pas la fonction kill switch :
- VPN Watcher est une application légère qui fonctionne comme un kill switch afin d’empêcher vos programmes en cours de se connecter directement à Internet lorsque votre connexion VPN est interrompue. Elle prend moins de 2 Mo de votre mémoire.
- VPNCheck est disponible en 2 versions : la version gratuite à fonctionnalités limitées et la version PRO, plus complète. La version gratuite est disponible pour les systèmes d’exploitation Windows et Linux (bêta), tandis que la version PRO est uniquement compatible sur Windows.
- VPNetMon est un programme tiers gratuit qui ferme simplement les programmes présélectionnés susceptibles de révéler votre véritable adresse IP sur une connexion non protégée (au lieu de couper votre connexion Internet) en cas de perte de la connexion VPN. Le Planificateur de tâches Windows dispose d’une fonctionnalité intégrée de vérification des événements de Windows, qui est plus stable et utilise à peine le processeur ou la mémoire de votre appareil. Tout ce que vous avez à faire est de créer une nouvelle tâche qui fermera automatiquement le logiciel BitTorrent que vous utilisez lorsque le système d’exploitation détectera une coupure de votre connexion VPN.
