Qu’est-ce que le Kill Switch (arrêt d’urgence) d’un VPN ?

Qu’est-ce que le Kill Switch (arrêt d’urgence) d’un VPN ?

Le Kill Switch est une fonctionnalité proposée par la plupart des fournisseurs VPN. Elle consiste à protéger l’anonymat de l’utilisateur en toute situation.

Définition du Kill Switch

Kill Switch veut dire « bouton d’arrêt d’ugence ». Dans l’univers des VPN, cela fait référence à la fonctionnalité assurant, une fois activée, que lorsqu’un problème affecte le tunnel sécurisé créé par le VPN, tout lien hors tunnel soit bloquée.

Le tunnel VPN

Pour assurer une connexion internet sécurisée et anonymisée, les VPN créent un tunnel entre l’ordinateur de l’utilisateur et les serveurs du VPN. Ce sont ensuite ces serveurs qui servent d’intermédiaire entre l’utilisateur et les sites internets ou les services (mails, téléchargements, messagerie, torrent) auxquels l’utilisateur veut accéder. Les sites internet et les services ne peuvent ainsi jamais remonter à l’utilisateur.

C’est donc ce tunnel qui permet à l’utilisateur de rester anonyme et de s’assurer que ses échanges sont correctement cryptés. Cependant, dans quelques situations, il est possible que ce tunnel soit interrompu.

Comment le tunnel VPN peut-il se couper ?

Le logiciel VPN installé sur l’ordinateur, la tablette ou le smartphone de l’utilisateur configure la connexion internet du système de façon à ce que toute requête vers internet passe exclusivement par le tunnel VPN.

Cependant, il peut arriver que ce tunnel soit interrompu, et même que cela soit totalement invisible pour l’utilisateur. Voici une liste non exhaustive des cas dans lesquels le tunnel VPN peut être coupé :

Lors d’une coupure internet

Lorsqu’une coupure internet survient ou lorsque la connexion internet est instable, l’ordinateur (ou autre appareil) va tenter de se reconnecter, et cela peut provoquer des changements de configuration menant l’ordinateur à rétablir la connexion sans utiliser le tunnel VPN.

Lors du redémarrage de l’ordinateur

Il est possible que l’ordinateur redémarre subitement ou lorsque l’utilisateur s’absente. Si le système VPN n’est pas configuré pour redémarrer automatiquement tout de suite après le redémarrage de l’ordinateur, le tunnel VPN ne sera pas remis en place et des données seront échangées de façon non anonyme et non sécurisée le temps que l’utilisateur rétablisse la situation depuis son logiciel VPN.

En cas de conflit avec des logiciels ou applications

Le logiciel VPN est installé sur des ordinateurs, tablettes ou smartphones qui ont souvent beaucoup d’autres applications installées. Certaines de ces applications telles que les antivirus, les parefeux, ou tout autre système de sécurisé comme les box internet ou les routeurs pourraient voir d’un mauvais oeil les changements de configuration effectués par le VPN pour mettre en place le tunnel VPN et décider de bloquer ces changements. Le tunnel VPN ne serait alors pas fonctionnel, bien que configuré correctement.

En cas de problème technique du VPN

Les fournisseurs de VPN utilisent une multitude de serveurs et d’infrastructures pour fournir leur service. Il n’est pas impossible qu’un matériel de leur côté tombe en panne, rendant inefficace le tunnel créé.

Que se passe-il en cas de rupture du tunnel VPN ?

Lorsque le tunnel est coupé, le VPN devient inutile et l’utilisateur communique de nouveau directement avec internet alors même qu’il croit encore être protégé derrière son VPN. Cela veut dire que l’adresse IP de l’utilisateur est lisible par tous les sites internets ou services qui l’utilisateur utilise. Ces derniers peuvent alors par exemple déterminer sa position géographique (de façon plus ou moins précise selon les situations).

Il est aussi possible pour le fournisseur internet de l’utilisateur son entreprise, ou les autorités (judiciaire ou gouvernementale) de son pays d’avoir des informations complètes sur ce que fait l’utilisateur sur internet.

Quel est le rôle du Kill Switch des VPN ?

Le rôle du Kill Switch est de couper complètement la connexion internet de l’utilisateur lors d’une rupture du tunnel VPN. Ainsi, même si l’ordinateur souhaite se connecter directement à un site internet ou à un service, il ne pourra pas et l’anonymat de l’utilisateur est conservée. Cela reflète parfaitement la citation “Mieux vaut prévenir que guérir”. La fonction Kill Switch part ainsi du principe qu’il vaut mieux ne pas avoir de connexion internet pendant quelques secondes, plutôt que de voir la protection de l’identité de l’utilisateur en danger.

Comment fonctionne le Kill Switch ?

Le Kill Switch doit être capable de détecter lorsque le tunnel VPN est coupé. Pour ce faire, le Kill Switch teste en permanence si l’adresse IP de l’utilisateur est bien cachée. Dès qu’il détecte une anomalie la connexion internet ou l’adresse IP de l’utilisateur, il interprète instantanément cette information comme une rupture du tunnel VPN et coupe toute connexion internet jusqu’à ce que le problème disparaisse ou bien jusqu’à ce que l’utilisateur désactive le Kill Switch ou bien son client VPN.

Comment activer le Kill Switch ?

La fonction Kill Switch est activée automatiquement pour certains VPN. Pour d’autres, c’est souvent une option à cocher dans les paramètres du VPN. Vous trouverez plus bas dans l’article un tableau récapitulatif avec l’information sur l’activation automatique ou manuelle en fonction du VPN.

Un VPN sans Kill Switch est-il dangereux

Oui, il faut absolument que votre fournisseur VPN ait un système de protection Kill Switch ou un système équivalent permettant de maîtriser le contrôle de votre identité dans les cas de coupure de connexion ou autres cas énumérés plus haut.

Dans les cas où l’un de ces problèmes arriverait, sans Kill Switch, rien ne protège plus l’utilisateur et son adresse IP est totalement accessible par tous les sites internet, les applications et les services qu’il consulte. Les autorités ont alors également accès aux agissement de l’utilisateur sur internet, et cela peut être très problématique particulièrement pour les utilisateurs qui utilisent un VPN pour télécharger des torrents. Il suffit d’une très courte coupure de quelques secondes lors qu’un téléchargement Torrent pour que les robots de la police détecte tous les téléchargements en cours. Tout l’intérêt d’avoir un VPN est alors réduit à zéro.

Heureusement, la plupart des VPN proposent la fonctionnalité Kill Switch, et ceux qui ne la proposent pas sont souvent des VPN gratuits dont les utilisateurs ne recherchent pas un anonymat et une sécurité à toute épreuve.

Quels sont les VPN proposant la fonctionnalité Kill Switch ?

La majorité des fournisseurs de VPN proposent une fonctionnalité Kill Switch, mais pas tous les VPN l’affichent sous le même nom.

Voici un tableau des principaux clients VPN ayant une fonctionnalité Kill Switch ou similaire, ainsi que le nom désignant cette fonctionnalité chez chacun d’eux.

Service VPN Nom de la fonctionnalité Kill Switch Activation
NordVPN Fonction Kill-Switch Automatique
Le VPN Option “Bloquer la connexion Internet lors de la reconnexion” Au choix dans les préférences
ExpertVPN Network Lock Automatique