On le sait tous : Internet c’est quasi magique, mais ce n’est pas non plus une mer sans vagues. C’est beau, ça reluit dans le noir et ce n’est pas sans dangers. Des requins du web rôdent, prêts à croquer nos données au moindre faux pas. C’est là que les VPN entrent en scène, tels des ilots sécuritaires au milieu de nulle part. Et parmi ces gardiens modernes, Surfshark VPN est encore parmi les plus efficaces.

Surfshark : poisson rouge devenu béluga

Depuis 2018, Surfshark a su se frayer un chemin dans le grand aquarium des VPN avec la grâce d’un dauphin. Son truc ? Une interface aussi lisse qu’un galet de plage et des fonctionnalités qui en jettent. Je l’ai présenté plusieurs fois, et vous connaissez déjà les avantages d’un VPN, mais voici un petit tour d’horizon rapide de tout ce qu’il propose :

• Connexions MultiHop : vous voulez jouer à cache-cache avec les traceurs ? Hop, hop, vous pouvez passer d’un serveur à un autre de manière transparente et vous perdez vos stalkers.
• CleanWeb : adieu les algues publicitaires et autres méduses traceuses. Votre navigation devient aussi pure que l’eau de source.
• Whitelister : vous pouvez choisir qu’elles applis doivent passer par le VPN ou non. Pratique pour éviter de vous déconnecter chaque fois que vous devez vous rendre sur le site de votre banque qui n’accepte pas souvent les connexions depuis VPN.
• Kill switch : c’est le gros bouton rouge du système. Si vous perdez votre connexion VPN, vous êtes déconnecté automatiquement. Radical, mais efficace pour éviter les fuites.
• Appareils illimités : de quoi protéger tous vos gadgets, du smartphone au laptop en passant par la machine à café connectée (si, si, ça existe). Et cela pour toute la famille. Le bonheur de l’illimité c’est de ne pas avoir de choix à faire entre ce qui mérite d’être protégé ou non.
• 3200+ serveurs aux quatre coins du globe : pour surfer comme un local, que vous soyez (virtuellement) à Bali ou en Patagonie. Et ils viennent enfin de finaliser l’amélioration de l’ensemble de leur parc serveur au niveau des vitesses (10Gb/s au lieu de 1Gb/s).
• Politique zéro log : vos données ne finissent pas dans leurs filets. Ce qui se passe en mer reste en mer (référence cinématographique inside).

Depuis quelques semaines la fonctionnalité de création d’identité alternative (que j’ai présentée l’an dernier) s’est dotée d’une nouvelle option : la création d’un numéro de téléphone alternatif (en plus de l’email donc). Pour l’instant réservé à des numéros de zetas-zunis, mais cela devrait s’ouvrir à d’autres contrées dans les prochains mois.

Quand les pirates s’invitent à la fête

Cela dit, même si les VPN sont des outils la plupart du temps fiables, les pirates ne sont pas en manque d’imagination pour attaquer les autres vecteurs. On en a encore eu un exemple cet été (pendant que nous on se bronzait la pilule tranquille dans le jardin) ou des petits malins ont eu l’idée lumineuse de créer une copie conforme du VPN GlobalProtect de Palo Alto Networks. Leur but ? Amener les utilisateurs à télécharger une fausse version du logiciel pour ensuite piquer leurs identifiants et installer une porte dérobée. Sachant que GlobalProtect est plutôt axé sur les entreprises, les dégâts pourraient être importants (source).

Cette mésaventure nous rappelle quelques règles de base pour ne pas se faire harponner :

1. Méfiez-vous des eaux troubles : téléchargez toujours vos logiciels depuis les sources officielles (non le premier lien dans Google n’est pas forcément officiel). Si ça sent le poisson, c’est que c’en est probablement un. 2. Multipliez les lignes de défense : l’authentification à deux facteurs, c’est un gilet de sauvetage supplémentaire. On ne sait jamais ! 3. Formez votre équipage : vos collègues (ou votre famille) doivent savoir repérer les tentatives de phishing. Un petit cours de “survie numérique” ne fait jamais de mal. 4. Restez sur vos gardes : les pirates du web sont créatifs. Ils inventent sans cesse de nouvelles ruses. Gardez l’œil ouvert !

Comment choisir le bon VPN ?

Face à cette mer agitée, il vous faut un VPN solide comme un roc. Voici quelques critères pour ne pas tomber sur un rafiot :

• Des protocoles de sécurité qui tiennent la route (AES-256, OpenVPN, WireGuard…).
• Une vraie politique zéro log, si possible vérifiée par un tiers.
• Un réseau de serveurs aussi vaste que possible. Plus il y a de choix, mieux c’est.
• De la transparence : on aime ceux qui jouent cartes sur table. Ou au moins qui font assez bien semblant (après tout on n’est pas chez eux donc on ne peut jamais vraiment être certain, mais ça vaut pour tous les services en ligne).
• Des fonctionnalités bonus pour renforcer la coque du bateau (kill switch, split tunneling…).
• Des mises à jour fréquentes pour colmater les brèches. Un bon navire, c’est un navire bien entretenu. Parole de Captain Haddock.

Dans cette mer déchaînée qu’est Internet en 2024, les VPN sont de précieux alliés. Mais n’oubliez pas : même le meilleur des navires ne vous protégera pas si vous invitez les pirates à bord. Restez vigilant et choisissez votre VPN avec autant de soin que vous choisiriez votre bateau pour une traversée de l’Atlantique.

Un autre truc qui a bien évolué au fil des années chez Surfshark, c’est l’écart de prix entre l’abonnement de base et Surfshark One (qui propose des options sympas en plus). Il n’y a plus que 0.5€/mois entre les 2 alors que vous avez quand même pas mal de fonctionnalités supplémentaires (antivirus, système d’alerte …). Ce dernier est actuellement autour des 4€/mois TTC sur l’abonnement 1 an (+ 3 mois offert), pour 3.5€ sur l’abo de base. Et c’est encore moins cher sur l’abo 2 ans (3.25€/mois). Avec toujours l’offre satisfait ou remboursé de 30 jours si ça ne vous convient pas.

Tester Surfshark VPN !

PS Vous, en plus, avez encore quelques jours pour profiter de l’offre Surfshark Amazon (qui se termine le 10 octobre)