Ouvrir le menu principal

MacGeneration

Recherche

Proton VPN explique que les serveurs VPN « RAM-only » sont de la poudre aux yeux

Pierre Dandumont

jeudi 01 août 2024 à 18:45 • 31

Services

Vous l'avez peut-être déjà vu chez un influenceur, un youtubeur ou dans une publicité : certains fournisseurs de VPN mettent en avant un fonctionnement « RAM-only » qui serait plus sécurisé. Et Proton VPN explique que cette solution est de la poudre aux yeux.

Un serveur avec de nombreuses barrettes de RAM. Image Crucial.

Petit rappel sur le fonctionnement schématique d'un serveur VPN : il s'agit d'une liaison sécurisée entre votre appareil (smartphone, ordinateur, etc.) et un serveur. Ce serveur va ensuite se connecter à Internet pour vous transmettre les données. Utiliser un fournisseur de VPN, c'est donc laisser une société aller sur Internet à votre place en cachant en théorie vos activités à votre fournisseur d'accès. Les VPN sont très utilisés dans les entreprises pour donner un accès sécurisé à des ressources internes à une personne depuis l'extérieur grâce au lien sécurisé, mais d'autres emploient des VPN pour passer outre des restrictions géographiques (si le serveur a une adresse IP américaine, vous serez localisés aux États-Unis) ou pour effectuer des actions illégales, en imaginant que le fournisseur de VPN ne fournira pas votre identité à la justice en cas de demande1.

Dans le cas des serveurs « RAM-only », l'idée est de renforcer cette idée de sécurité pour ceux qui y croient. Le fonctionnement est simple : le serveur VPN ne stocke pas de données sur un support physique en dehors du système d'exploitation, et donc le simple fait d'éteindre le serveur suffit en théorie à effacer les données et les fameux logs de connexion (que certains se vantent de ne pas enregistrer).

De la poudre aux yeux

Pour Proton VPN, le raisonnement est biaisé. Premièrement, ils expliquent que ce sentiment de sécurité ne fonctionne que si le serveur est éteint2. Si quelqu'un — par exemple la justice — accède au serveur quand il est encore allumé, le fait que les données soient en RAM, sur un disque dur ou même sur un volume chiffré ne change rien : elles sont accessibles.

La société explique aussi que chiffrer les données permet dans la pratique les mêmes protections que des données stockées uniquement en RAM : sans la clé de chiffrement, les données sont inaccessibles si le serveur est éteint. Il faut bien évidemment que la clé de chiffrement ne soit pas stockée sur le serveur, ce qui est démontré de façon malicieuse en envoyant vers un article lié à un hack de Nord VPN. Et la société enfonce le clou avec un point intéressant : une société qui n'enregistre pas de données personnelles n'a pas réellement besoin de passer par un serveur « RAM-only » pour protéger les données personnelles de ses utilisateurs, par définition. Par ailleurs, Proton VPN met aussi en avant le fait que la localisation physique du serveur a de l'importance. Enfin, il faut bien le rappeler, même une société qui n'enregistre pas de logs en temps normal (ce que Proton VPN revendique) peut dans certains cas le faire si la justice le demande.

ProtonMail a communiqué l

ProtonMail a communiqué l'adresse IP de plusieurs utilisateurs dans le cadre d'une enquête française


  1. Si vous croyez encore à ce conte, nous sommes désolés pour vous.  ↩︎

  2. En réalité, le fait d'éteindre le serveur n'implique pas nécessairement que la RAM soit effacée. Quelques études ont montré qu'il est possible de récupérer les données dans de la RAM dans des conditions strictes et contraignantes, même si le système a été éteint. En effet, si la mémoire vive classique doit être rafraîchie de façon périodique pour garder les données, la durée de rétention peut atteindre plusieurs minutes dans certaines conditions… ce qui laisse le temps d'effectuer une copie.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le nouveau TGV encore en USB-A... mais heureusement, il est évolutif

13/03/2025 à 21:45

• 20


Test de l'Insta360 Flow 2 Pro : le meilleur stabilisateur pour iPhone compatible DockKit (encore une fois)

13/03/2025 à 20:59

• 5


Incogni : protégez vos données et évitez les arnaques par SMS en toute simplicité 📍

13/03/2025 à 20:38


Le nouveau Siri montré en 2024 n'aura été qu'une fable et une fumisterie

13/03/2025 à 17:30

• 109


Apple Music Classical est maintenant disponible sur le web

13/03/2025 à 16:30

• 13


Freebox Ultra : Bouygues Telecom accuse Free de publicité mensongère sur le Wi-Fi 7

13/03/2025 à 15:00

• 14


Les promotions sur les iPad Air M2 font de l'ombre aux nouveaux M3

13/03/2025 à 13:52

• 32


Intel s'est trouvé un nouveau CEO

13/03/2025 à 10:37

• 8


Promo : l’adaptateur double USB-C 35 W d’Apple à 50 € au lieu de 65

13/03/2025 à 07:48

• 13


iOS 19, un ravalement de façade pour cacher les retards ?

12/03/2025 à 22:20

• 70


Donald Trump vient à l’aide de Tesla, qui n’en finit plus de chuter

12/03/2025 à 21:30

• 121


Le légendaire xeyes disponible sur le Mac App Store

12/03/2025 à 18:15

• 20


Le navigateur Horse propose désormais une période d'essai de 7 jours

12/03/2025 à 16:45

• 13


Avec Gemma 3, Google veut mieux concurrencer DeepSeek

12/03/2025 à 15:15

• 11


Gail Slater devient le nouveau visage de l’antitrust américain

12/03/2025 à 14:30

• 6


Les Mac Studio M2 se retrouvent sur le refurb Apple, avec de belles réductions et un tarif sous les 2 000 €

12/03/2025 à 13:15

• 12