Les VPN, ces outils en ligne qui permettent de se connecter à un site ou service inaccessible dans son pays en utilisant une adresse IP étrangère, sont globalement des outils très pratiques, mais dont la sécurité est aujourd’hui remise en question suite à une faille majeure dans le protocole WebRTC. © AFP Pour surfer en toute sécurité, accéder au catalogue américain de Netflix ou à certains services qui ne sont pas encore disponibles en Belgique, les internautes suffisamment calés en informatique utilisent ce que l’on appelle des VPN, des services généralement payants qui permettent à l’utilisateur d’obtenir une adresse IP étrangère, lesquelles sont supposées garantir l’anonymat des utilisateurs. En théorie… Puisqu’une faille de sécurité majeure dans le protocole WebRTC affecte potentiellement tous ceux qui utilisent un VPN pour se connecter via les navigateurs Chrome et Firefox, exposant l’identité réelle des utilisateurs. S’il est difficile de mesurer l’ampleur des dégâts, plusieurs précisions importantes permettent heureusement de minimiser les faits. Tout d’abord, seules les machines sous Windows sont affectées. Ensuite, et c’est sans doute la bonne nouvelle : l’identité n’est bien entendu pas révélée à tous les internautes mais uniquement aux sites auxquels se connectent les utilisateurs de VPN. Netflix, et d’autres services, pourraient donc utiliser ces données pour repérer les tricheurs qui contournent les barrières du système. Reste que, d’après l’éditeur, un correctif garantissant à nouveau l’anonymat devrait bientôt être déployé. En attendant, les utilisateurs de VPN sont pris de désactiver WebRTC sur leur machine…