Ouvrir le menu principal

MacGeneration

Recherche

Proton VPN explique que les serveurs VPN « RAM-only » sont de la poudre aux yeux

Pierre Dandumont

jeudi 01 août 2024 à 18:45 • 31

Services

Vous l'avez peut-être déjà vu chez un influenceur, un youtubeur ou dans une publicité : certains fournisseurs de VPN mettent en avant un fonctionnement « RAM-only » qui serait plus sécurisé. Et Proton VPN explique que cette solution est de la poudre aux yeux.

Un serveur avec de nombreuses barrettes de RAM. Image Crucial.

Petit rappel sur le fonctionnement schématique d'un serveur VPN : il s'agit d'une liaison sécurisée entre votre appareil (smartphone, ordinateur, etc.) et un serveur. Ce serveur va ensuite se connecter à Internet pour vous transmettre les données. Utiliser un fournisseur de VPN, c'est donc laisser une société aller sur Internet à votre place en cachant en théorie vos activités à votre fournisseur d'accès. Les VPN sont très utilisés dans les entreprises pour donner un accès sécurisé à des ressources internes à une personne depuis l'extérieur grâce au lien sécurisé, mais d'autres emploient des VPN pour passer outre des restrictions géographiques (si le serveur a une adresse IP américaine, vous serez localisés aux États-Unis) ou pour effectuer des actions illégales, en imaginant que le fournisseur de VPN ne fournira pas votre identité à la justice en cas de demande1.

Dans le cas des serveurs « RAM-only », l'idée est de renforcer cette idée de sécurité pour ceux qui y croient. Le fonctionnement est simple : le serveur VPN ne stocke pas de données sur un support physique en dehors du système d'exploitation, et donc le simple fait d'éteindre le serveur suffit en théorie à effacer les données et les fameux logs de connexion (que certains se vantent de ne pas enregistrer).

De la poudre aux yeux

Pour Proton VPN, le raisonnement est biaisé. Premièrement, ils expliquent que ce sentiment de sécurité ne fonctionne que si le serveur est éteint2. Si quelqu'un — par exemple la justice — accède au serveur quand il est encore allumé, le fait que les données soient en RAM, sur un disque dur ou même sur un volume chiffré ne change rien : elles sont accessibles.

La société explique aussi que chiffrer les données permet dans la pratique les mêmes protections que des données stockées uniquement en RAM : sans la clé de chiffrement, les données sont inaccessibles si le serveur est éteint. Il faut bien évidemment que la clé de chiffrement ne soit pas stockée sur le serveur, ce qui est démontré de façon malicieuse en envoyant vers un article lié à un hack de Nord VPN. Et la société enfonce le clou avec un point intéressant : une société qui n'enregistre pas de données personnelles n'a pas réellement besoin de passer par un serveur « RAM-only » pour protéger les données personnelles de ses utilisateurs, par définition. Par ailleurs, Proton VPN met aussi en avant le fait que la localisation physique du serveur a de l'importance. Enfin, il faut bien le rappeler, même une société qui n'enregistre pas de logs en temps normal (ce que Proton VPN revendique) peut dans certains cas le faire si la justice le demande.

ProtonMail a communiqué l

ProtonMail a communiqué l'adresse IP de plusieurs utilisateurs dans le cadre d'une enquête française


  1. Si vous croyez encore à ce conte, nous sommes désolés pour vous.  ↩︎

  2. En réalité, le fait d'éteindre le serveur n'implique pas nécessairement que la RAM soit effacée. Quelques études ont montré qu'il est possible de récupérer les données dans de la RAM dans des conditions strictes et contraignantes, même si le système a été éteint. En effet, si la mémoire vive classique doit être rafraîchie de façon périodique pour garder les données, la durée de rétention peut atteindre plusieurs minutes dans certaines conditions… ce qui laisse le temps d'effectuer une copie.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

macOS Sequoia : le panneau de Mise à jour a été revu en surface

12:15

• 0


Coyote : refonte complète de l’application d’aide à la conduite

11:40

• 23


Aperture : une drôle de coque pour réduire votre temps d’écran

11:15

• 6


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro

10:20

• 1


macOS 15.4 simplifie le changement des raccourcis clavier de la mosaïque des fenêtres

10:00

• 5


Netflix va proposer plus de doublages et de sous-titres sur les TV connectées

09:47

• 4


iOS 18.5 facilite la désactivation du nouvel affichage dans Mail

07:42

• 7


La Sonos Era 100 remplace la One à 229 € (-50 €), la barre de son Ray baisse de 70 € 🆕

07:01

• 14


AirPods Max : le firmware pour l'audio lossless est de retour

06:50

• 20


Elon Musk quitterait bientôt ses fonctions auprès de Donald Trump, sur fond de crise chez Tesla

02/04/2025 à 22:30

• 55


TikTok US : Amazon aurait fait une offre de rachat à quelques jours de la fin du délai

02/04/2025 à 21:15

• 4


Une fuite de données massive sur X toucherait potentiellement plusieurs milliards de comptes

02/04/2025 à 20:50

• 72


Quel iPad choisir ? Notre guide d’achat 2025

02/04/2025 à 20:30

• 8


Promo : l'écran 4K LG UltraFine 32 avec une colonne ERGO est à 423 € (-250 €)

02/04/2025 à 20:30

• 20


La première beta de macOS 15.5 disponible pour les développeurs

02/04/2025 à 20:00

• 0


La première beta d’iOS/iPadOS 18.5 disponible pour les développeurs

02/04/2025 à 20:00

• 12