PC Maintenant

You are here: Home / Sécurité & confidentialité / VPN / Qu’est-ce qu’un coupe-circuit (Kill switch) de trafic internet?

Qu’est-ce qu’un coupe-circuit (Kill switch) de trafic internet?

by Leave a Comment

Un VPN (Virtual Private Network) protège la vie privée de ses utilisateurs lorsqu’ils sont en ligne et ce en masquant leur adresse IP et en dirigeant leur trafic réseau via un « tunnel » sécurisé. Cependant, peu importe la qualité et la fiabilité du service VPN, des problèmes de connexion peuvent tout de même survenir, ce qui expose votre système à des brèches de confidentialité. C’est là que le coupe-circuit (Kill switch) entre en jeu.

En effet, il s’agit du meilleur outil disponible permettant aux utilisateurs de préserver leur vie privée en ligne. Si la connexion VPN se coupe soudainement, un coupe-circuit interrompt automatiquement tout trafic internet jusqu’à ce que l’utilisateur soit à nouveau connecté correctement au serveur VPN.

Sans ce système en place, le trafic réseau repasserait sur le réseau du FAI (fournisseur d’accès Internet). Cela signifie que l’adresse IP de l’utilisateur ainsi que son réseau entier sont à nouveau exposés, comme s’il n’avait jamais utilisé de VPN.

La plupart des utilisateurs n’ont pas besoin de ce niveau de protection. Toutefois, il s’agit d’une fonctionnalité essentielle pour tous ceux qui sont soucieux de leur sécurité, comme les journalistes qui souhaitent enquêter sur la corruption d’un gouvernement ou d’autres crimes.

coupe-circuit

Quand un coupe-circuit est-il activé ?

En fonction du service VPN et des préférences de l’utilisateur, cette fonctionnalité peut être activée ou désactivée. En général, il est recommandé de la maintenir activée. Ainsi, si votre trafic est redirigé sur le réseau de votre FAI, vous ne souffrirez d’aucune brèche de confidentialité. Le coupe-circuit s’active dans les cas suivants :

  • Lorsque le serveur VPN rencontre des problèmes de connexions et qu’il déconnecte l’utilisateur.
  • L’option de coupe-circuit est continuelle. Si un utilisateur décide de passer au serveur d’un autre pays, le coupe-circuit s’active aussi.
  • En cas de connexion réseau peu fiable (comme un Wi-Fi au faible signal), le coupe-circuit empêchera toute récupération de connexion via l’adresse IP attribuée par votre FAI.

Types de coupe-circuits

Il existe deux types de coupe-circuits disponibles pour les utilisateurs de VPN:

  • À l’échelle du système : ce type coupe toute activité réseau jusqu’à la reprise de la connexion VPN ou jusqu’à ce que l’utilisateur réinitialise sa carte réseau. Les logiciels dotés de ce type de coupe-circuit ne sont équipés que d’un bouton on/off.
  • À l’échelle de l’application : les utilisateurs peuvent sélectionner les applications qu’ils souhaitent déconnecter (navigateur, client email, client torrent, etc.).

Ce type de coupe-circuit peut porter préjudice à ceux qui ne savent pas exactement quelles sont les applications qui sont exécutées en arrière-plan et qui vont tenter de se connecter à internet. Certains logiciels ne nécessitant aucune connexion internet pour fonctionner pourraient même être dotés d’un service de mise à jour automatique. Si ce type d’application se connecte en utilisant l’adresse IP publique de l’utilisateur, cela risque de compromettre sa confidentialité.

Comment fonctionne le coupe-circuit d’un VPN ?

Par exemple, un des mécanismes de coupe-circuit se fonde sur les règles du pare-feu. Le rôle d’un pare-feu est de bloquer toute connexion non autorisée au système, même s’il est possible d’établir des exceptions pour que les utilisateurs puissent tout de même accéder à la majorité des services de confiance.

Le coupe-circuit se sert de cette fonctionnalité pour diriger tout trafic de réseau via le « tunnel » du VPN. Il bloque également toutes les connexions lorsqu’aucun réseau n’est disponible, éliminant ainsi le risque de voir le trafic repasser sur l’adresse IP attribuée par votre FAI et d’exposer par conséquent votre identité.

Voici les étapes de ce mécanisme :

  • Avant de se connecter au VPN, les règles du pare-feu actuelles sont sauvegardées.
  • Toutes les connexions réseau sortantes sont ensuite désactivées.
  • Les exceptions suivantes sont alors ajoutées aux règles du pare-feu : l’adresse IP du tunnel local (par exemple l’adresse IP que le VPN a attribuée à l’appareil), l’adresse IP du serveur du VPN (celle qui est affichée sur les sites de détection d’adresse IP), et le site du fournisseur du service VPN.

Dès que la connexion au VPN est complètement interrompue, les exceptions ci-dessus sont supprimées et la copie des règles du pare-feu sauvegardée au début du procédé est restaurée. Cela permet aux utilisateurs de surfer sur Internet en utilisant l’adresse IP attribuée par le FAI.

Filed Under: VPN Tagged With:

Reader Interactions

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.