Nous vivons actuellement l’une des plus grandes ruées vers l’or technologique de l’histoire récente. Le chatbot d’OpenAI a atteint 100 millions d’utilisateurs en deux mois. Les avancées récentes dans le domaine de l’IA, telles que la mise à jour de ChatGPT d’OpenAI et le lancement de Google Bard aux États-Unis, mettent en lumière la rapidité avec laquelle l’IA évolue et les défis auxquels les régulateurs sont confrontés.

La course à la perfection de l’IA est basée sur une surexploitation désordonnée des données disponibles. Parce que oui, pour qu’une intelligence artificielle  performe, elle doit être entrainée régulièrement. Il est probable que vous avez involontairement contribué vos données pour aider à entraîner un modèle d’IA.

Cette pratique soulève d’importantes questions légales et éthiques. Si ces entreprises ont collecté les données de personnes résidant en Europe, elles ont probablement violé le Règlement général sur la protection des données (RGPD). En effet, le RGPD stipule que les données personnelles ne peuvent être collectées et traitées sans le consentement de la personne concernée. Et si ces données ont été utilisées pour entraîner des modèles d’IA, comme cela semble être le cas, la situation se complique encore davantage.

Des mesures pour réguler l’IA

L’Italie a été le premier pays à réagir, son autorité de protection des données (DPA) ayant temporairement bloqué ChatGPT pour des préoccupations liées à la vie privée en avril dernier. Les demandes du DPA italien pour lever l’interdiction comprenaient des protections de la vie privée telles que l’interdiction d’accès aux mineurs, une explication plus détaillée des données traitées pour entraîner les algorithmes de ChatGPT, et la possibilité pour les personnes de se désinscrire de ce traitement sont en cours.

Cependant, ces mesures, bien que radicales, ne résolvent qu’une partie du problème. Les italiens qui le souhaitent accèdent toujours à ChatGPT au moyen d’un VPN.

La question de savoir si le « scraping » du web pour entraîner l’IA est légal reste en suspens. Selon le RGPD, même si une personne partage publiquement ses informations de contact, il s’agit toujours de données personnelles qui ne peuvent être utilisées ou traitées librement par une entreprise sans le consentement de la personne. De plus, le RGPD exige également que les données soient collectées pour des cas d’utilisation spécifiquement définis et dans le respect du principe de minimisation des données.

A l’image de ClearWiew AI, il est fort probable que ChatGPT et d’autres outils d’IA aient collecté des données en masse sans cas d’utilisation défini, violant ainsi le RGPD.
Le RGPD accorde également aux individus le « droit à l’oubli », qui permet aux personnes de demander que leurs données soient supprimées. Cependant, il n’existe actuellement aucun moyen légitime de garantir que ce droit peut être respecté pour les données collectées sur le web et utilisées pour entraîner un modèle d’IA. En effet, une fois ces données intégrées à l’IA, il est extrêmement difficile, voire impossible, de les séparer à nouveau.

IA : Vers une centralisation mondiale des données personnelles ?

Une autre préoccupation importante concerne le transfert de données entre l’Europe et les États-Unis. Depuis l’arrêt Schrems II, les entreprises sont tenues de vérifier les protections des données des pays vers lesquels elles transfèrent des données. OpenAI, en tant qu’entreprise américaine, doit prouver qu’elle a mis en place des protections adéquates avant de pouvoir transférer les données d’individus vivant en Europe vers les États-Unis sans leur consentement explicite.

Les entreprises d’IA, en revanche, font valoir que l’entraînement de l’IA nécessite de grandes quantités de données et que l’information était déjà publique. Aucune de ces justifications ne tient devant le RGPD.

Viennent s’ajouter à l’équation les entreprises tierces qui commencent à utiliser des chatbots d’IA pour diverses fonctions, comme l’aide aux appels de service à la clientèle. À moins que les données des personnes soient correctement anonymisées ou qu’elles consentent expressément à parler à un chatbot d’IA, ces entreprises tierces commettent également des violations du RGPD.

Le RGPD n’a pas été rédigé en pensant à l’IA au départ, mais il reste la législation la plus forte en matière de protection des données à ce jour. L’Union européenne travaille actuellement sur une proposition pour sa loi sur l’intelligence artificielle. Si tout se passe comme prévu, la proposition finale devrait être disponible en juin de cette année, et l’application de la loi pourrait commencer dès fin 2024.

Pour conclure

L’IA a le potentiel d’être une avancée véritablement révolutionnaire. Cependant, cela doit être fait correctement.

Le domaine de l’intelligence artificielle est également confronté à des défis en matière de droit d’auteur. Les entreprises comme JPMorgan Chase, Amazon et Samsung ont restreint l’utilisation d’outils d’IA, craignant que leurs informations propriétaires ne soient utilisées pour entraîner des modèles comme ChatGPT. Cette crainte n’est pas infondée. En effet, nous avons déjà vu des cas où les sorties générées par l’IA ressemblent de près à des informations existantes.

De plus, des sites web comme Reddit et Stack Overflow ont commencé à facturer les entreprises d’IA pour l’accès à leurs API. Comme l’a déclaré le PDG de Reddit, Steve Huffman :

« Aspirer Reddit, générer de la valeur et ne pas restituer cette valeur à nos utilisateurs est quelque chose avec lequel nous avons un problème ».

Dans le même temps, Getty Images a poursuivi Stability AI, l’entreprise derrière l’outil d’art Stable Diffusion, pour violation du droit d’auteur. Getty Images affirme que Stability AI a « copié et traité illégalement » des millions de ses images de stock protégées par le droit d’auteur. Des experts indépendants ont examiné le jeu de données utilisé par Stability AI pour entraîner son algorithme et ont conclu qu’il contenait une quantité substantielle d’images de Getty.

C’est l’industrie du net toute entière qui regarde d’un mauvais œil le chemin que prennent les données et les métadonnées.

L’IA a le potentiel de bouleverser de nombreux domaines, de l’éducation à la médecine en passant par la finance. Mais pour que cela se produise de manière éthique et légale, les entreprises d’IA doivent respecter les lois existantes et travailler avec les régulateurs pour élaborer de nouvelles lois adaptées à cette technologie.

L’avenir de l’IA est à la fois prometteur et incertain. L’exploitation imprudente des données personnelles à l’échelle planétaire par les entreprises d’IA est une source d’inquiétude. Difficile de parler d’adaptation.

La confidentialité et la liberté sur Internet sont essentielles pour de nombreux utilisateurs. Vous avez probablement entendu parler du navigateur Tor (The Onion Router) et des VPN (Virtual Private Networks), deux outils de sécurité et de confidentialité en ligne devenus très populaires. Mais quelle est la différence entre ces deux solutions et laquelle convient le mieux à vos besoins ? Dans cet article, je vais comparer Tor et les VPN pour vous aider à faire un choix éclairé.

Les principales différences entre VPN et Tor résident dans la manière dont ils protègent la confidentialité de l’utilisateur. Tor assure une confidentialité plus poussée en acheminant le trafic via 3 serveurs aléatoires et en utilisant un chiffrement en couches, tandis que les VPN offrent une connexion plus rapide et plus stable en utilisant 1 seul serveur choisi par l’utilisateur. Les deux outils sont utiles pour protéger la confidentialité en ligne, mais ils présentent des avantages et des inconvénients différents en fonction de vos besoins et de vos priorités.

Qu’est-ce que Tor (navigateur) et le projet Tor ?

Le projet Tor est une initiative à but non lucratif visant à promouvoir la confidentialité, la sécurité et la liberté sur Internet. Le projet développe et maintient plusieurs logiciels et services liés à la confidentialité, dont le navigateur Tor, le réseau Tor et d’autres outils connexes.

Le navigateur Tor est un navigateur web Open-Source basé sur Mozilla Firefox, conçu pour préserver l’anonymat de ses utilisateurs en chiffrant et en faisant transiter leur trafic Internet par un réseau de serveurs volontaires (appelés nœuds) dans le monde entier. Cela rend très difficile le suivi et l’identification des utilisateurs de Tor.

Le réseau Tor est un réseau mondial de serveurs qui acheminent le trafic Internet de manière chiffrée et décentralisée. Lorsque vous utilisez le navigateur Tor, votre connexion passe par 3 nœuds différents (d’où le nom « The Onion Router ») avant d’atteindre sa destination finale. Chaque nœud déchiffre une couche de chiffrement, comme les couches d’un oignon, garantissant ainsi que personne ne peut suivre l’intégralité de votre parcours en ligne.

Le projet Tor vise à protéger la vie privée des utilisateurs, à lutter contre la censure Internet et à promouvoir la liberté d’expression. Il est soutenu par une communauté de bénévoles, de développeurs et d’organisations qui partagent ces valeurs.

Avantages de Tor :

• Gratuit et facile à utiliser
• Résistant à la censure et aux blocages géographiques
• Offre un niveau élevé de confidentialité en ligne

Inconvénients de Tor :

• Connexions lentes
• Inadapté pour les téléchargements de fichiers volumineux
• Certaines vulnérabilités potentielles au niveau des nœuds
• En France, l’utilisation de Tor est légale mais pour des raisons de sécurité il se peut que certains accès soit bloquée et que vous subissiez une surveillance accrue de la part de votre FAI.

Qu’est-ce qu’un VPN (fournisseur) ?

Un VPN ou réseau privé virtuel en français est un service qui crée un tunnel chiffré entre votre appareil et un serveur sécurisé, permettant de masquer votre adresse IP réelle et de protéger vos données en ligne. Les VPN sont souvent payants et offrent des avantages en termes de vitesse et de flexibilité, cependant, il existe également des VPN 100% gratuits qui peuvent fournir une protection adéquate pour les utilisateurs soucieux de leur confidentialité, notamment lorsqu’ils se connectent aux réseaux Wi-Fi publics.

Avantages des VPN :

• Vitesses de connexion plus rapides
• Protection globale pour toutes les activités en ligne
• Contournement efficace du géoblocage

Inconvénients des VPN :

• Coût : les VPN les plus performants sont payants
• Toujours être attentif à la politique de confidentialité du fournisseur VPN
• Les VPN sont illégaux dans certains pays (ce n’est pas le cas en France)

Utilisation d’un VPN avec Tor

Il est possible de combiner un VPN avec Tor pour une sécurité et une confidentialité accrues. Armer vous de patience car c’est insupportablement lent.

En connectant d’abord votre trafic Internet à un serveur VPN avant de le faire passer par le réseau Tor, vous masquez davantage votre adresse IP et réduisez les risques associés à la compromission des nœuds d’entrée de Tor. De plus, votre FAI ne sera plus en mesure de détecter que vous utilisez Tor.

La différence principale entre Tor et les VPN

La principale différence entre Tor et les VPN réside dans la manière dont ils gèrent le trafic Internet. Tor achemine les données via 3 serveurs aléatoires gérés par des bénévoles, tandis qu’un VPN passe généralement par 1 seul serveur choisi par l’utilisateur et géré par le fournisseur VPN.

Les meilleurs VPN proposent des options de Double VPN, également connue sous le nom de VPN multi-hop. C’est une fonctionnalité qui ajoute une couche de sécurité supplémentaire à votre connexion. Avec un double VPN, votre trafic Internet est acheminé à travers deux serveurs VPN distincts au lieu d’un seul, et il est chiffré à chaque étape.

Pour conclure

Tor et VPN sont différents et peuvent être complémentaires. Les deux dispositifs sont des outils de confidentialité avec des objectifs similaires, mais leurs fonctionnements et leurs avantages respectifs diffèrent. Le choix entre l’un ou l’autre dépendra de vos besoins spécifiques en matière de confidentialité et de sécurité en ligne.

Utilisez Tor lorsque :

• La confidentialité et l’anonymat sont vos priorités absolues (bien que l’anonymat n’existe pas Tor est d’un niveau un peu plus élevé)
• Vous souhaitez accéder à des sites Web censurés ou bloqués géographiquement (un VPN le fait tout aussi bien en plus rapide)

Utilisez un VPN lorsque :

• Vous voulez une vitesse de connexion plus rapide pour le streaming et les téléchargements.
• Vous avez besoin de protéger l’ensemble de vos activités en ligne, y compris la navigation et les jeux en ligne.
• Vous souhaitez accéder à du contenu géobloqué spécifique à un pays

En fin de compte, il est important de choisir un outil de confidentialité en ligne adapté à vos besoins et à votre situation. Les VPN offrent généralement une meilleure vitesse et une bien plus grande polyvalence, tandis que Tor est plus axé sur « l’anonymat ».

L’Open Source est un terme que l’on entend souvent lorsqu’il s’agit d’applications et de logiciels. Mais qu’est-ce que cela signifie exactement ? Dans cet article, je vous explique ce qu’est l’Open Source, ses avantages, ses inconvénients, et je vous donne des exemples de projets Open Source.

Qu’est-ce que l’Open Source ?

Réponse courte : L’Open Source se réfère aux logiciels dont le code source est accessible et consultable par tous. Cela ouvre la porte a plus de collaborations et d’améliorations.

Le terme Open Source se dit également code source ouvert, l’open source est souvent le fruit d’un travail collaboratif. Dans le cadre d’une véritable licence de source ouverte, ce type de modèle de développement est communément appelé FOSS, Free and Open Source Software, que l’on pourrait grossièrement traduire par logiciel libre à source ouverte.

Un univers ouvert et varié

L’univers de l’Open source, est vaste et couvre un grand nombre de domaines liés aux systèmes d’informations, logiciels bien sûr, mais également les serveurs, certains outils, des solutions de réseaux voir même de sécurité.

Il n’existe pas, à proprement parler, de hiérarchie en matière de qualité entre les outils open source et ceux qui sont propriétaires (à code fermé).

Dans bon nombre de cas, on parle de source disponible, c’est une forme de variante, cela signifie que le code source est, certes consultable, mais n’accorde aucune permission pour modifier ou encore utiliser le code. La raison première est bien sûr liée à la sécurité.

Est-ce que Open Source signifie gratuit ?

Absolument pas !

C’est une erreur fréquente, une application Open Source n’est pas obligatoirement gratuite. Il s’agit d’un amalgame fait avec le terme logiciel libre. En effet, il existe des logiciels libres de droit gratuits qui s’appuient sur un code Open Source pour fonctionner.
Pour résumer, le terme Open Source va désigner la méthode de développement tandis que l’expression logiciel libre exprimera d’avantage la philosophie d’un projet.

ProtonVPN est un parfait exemple. C’est une création Open Source de plusieurs chercheurs du CERN et bien qu’étant un VPN sans abonnement payant, il propose également une version gratuite parfaitement fonctionnelle de toutes ses applications.

Pour en savoir plus à propos des logiciels libres, une organisation américaine à but non-lucratif, la Free Software Foundation, a pour mission depuis 1985 de promouvoir et de défendre les logiciels libres ainsi que leurs utilisateurs.

Comment définir un système à source fermée ?

La plupart des logiciels sont écrits et développés par des entreprises à des fins commerciales. Ce travail représente un investissent important en matériel de pointe et en personnel qualifié. Leurs travaux sont donc maintenus à l’abri des regards et protégés légalement. Le chiffrement est également utilisé pour rendre le code inaccessible.

Bien que de très nombreuses sociétés proposent des solutions pour les systèmes d’informations absolument remarquables, il n’en demeure pas moins vrai que leur utilisation implique de s’en remettre totalement à l’entreprise qui fournit ces programmes.

Dans de très nombreux cas, ces logiciels sont souvent audités de manière indépendante ou un programme de Bug Bounty est mis en place afin d’offrir aux utilisateurs des garanties supplémentaires. A noter qu’une application Open Source peut également être auditée et avoir un programme de primes aux bugs.

 Platefome de Bug Bounty, YesWeHack.

Une des meilleures méthodes de développement possible ?

Disons simplement que c’est une approche moins opaque. En effet, si le code d’un logiciel est consultable, il peut être examiné et audité de manière indépendante par toute personne s’estimant assez qualifiée pour le faire.
Le but est de déterminer plusieurs choses, comme la présence d’une porte dérobée permettant des actes de malveillance, certaines vulnérabilités au niveau de la sécurité ou encore un nombre important de bugs. À ce jour, l’Open Source est le seul moyen d’avoir la certitude qu’un logiciel effectue les tâches qu’il est censé faire.

Un code accessible soit relativement fiable même s’il n’est pas audité. En effet, les développeurs n’ont aucune raison d’inclure des lignes de codes malveillantes à la vue de tous.

Malheureusement, il existe un nombre limité de personnes ayant à la fois les compétences et le temps nécessaires pour auditer tous les logiciels accessibles. Ce problème est aggravé par le fait que de nombreux programmes à source ouverte sont extrêmement complexes, contenant plusieurs milliers de lignes de code, de sorte que même s’ils ont été audités, il est tout à fait possible que les informaticiens aient pu manquer un problème.

Octocat, la mascotte de GitHub, la plate-forme d’hébergement des développeurs qui souhaitent partager leur code.

Privilégiez la transparence avec l’Open Source

Dans la mesure du possible, il est recommandé de privilégier les logiciels Open Source connus et reconnus par la communauté informatique. Ces logiciels offrent généralement une plus grande transparence, des mises à jour régulières et une meilleure collaboration entre les développeurs.

Exemples de projets Open Source populaires

Voici quelques exemples de projets Open Source largement utilisés dans divers domaines :

Linux : Un système d’exploitation Open Source qui a révolutionné le monde de l’informatique. Il est utilisé dans de nombreux serveurs, systèmes embarqués et smartphones (Android étant basé sur Linux).

Firefox : Un navigateur Web Open Source développé par la Mozilla Foundation.

LibreOffice : Une suite bureautique Open Source et gratuite qui offre des fonctionnalités similaires à celles de Microsoft Office.

GIMP : Un logiciel de retouche et de création d’images Open Source et gratuit, souvent considéré comme une alternative à Adobe Photoshop.

La cybersécurité n’est pas en reste en ce qui concerne l’Open Source.

Proton : Il s’agit d’une suite complète comprenant un service de mail sécurisé, un cloud chiffré, un calendrier sécurisé, un gestionnaire de mot de passe (version Beta) et un VPN 100% gratuit à vie non limité en données.

ownCloud : Un logiciel Open Source proposant une solution de cloud chiffré pour le stockage et partage de fichiers en ligne.

Olvid : Une application de messagerie chiffrée instantanée.

Private Internet Access : Un VPN sans log devenu Open Source offrant un niveau de transparence et de responsabilité très élevé.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Imaginez un monde sans Internet, où nous devrions faire face à un quotidien sans messagerie, réseaux sociaux et plateformes de streaming. Ce n’est pas si loin le temps où le bruit du modem, la ligne téléphonique occupée et les factures exorbitantes nous rappelaient les limites de cette technologie naissante. Malgré ces contraintes, les premiers internautes étaient émerveillés par ce nouveau monde numérique aux possibilités infinies. Et si un jour, c’était le crash ? Sommes-nous prêts à affronter l’impensable ? Que se passerait-il si, du jour au lendemain, Internet venait à disparaître ? 

Qu’est-ce qu’Internet ?

Internet désigne un réseau de réseaux informatiques connectés dans le monde entier. On parle ici de l’infrastructure physique. Dans l’inconscient collectif, Internet est plutôt perçu comme un vaste monde virtuel remplis de sites, de services, de réseaux sociaux, etc.

Internet a été développé à partir d’un projet de recherche du gouvernement américain dans les années 1960, appelé ARPANET, qui visait à créer un réseau de communication robuste et décentralisé. Depuis lors, il s’est considérablement développé pour devenir un élément essentiel de la vie quotidienne pour des milliards de personnes à travers le monde. On le nomme plus couramment World Wild Web.

Internet permet de nombreuses applications , tels que la navigation, la messagerie électronique, les réseaux sociaux, les jeux en ligne, le commerce électronique, la diffusion de contenu en continu, les appels vidéo et bien d’autres. Il a révolutionné la façon dont nous communiquons, travaillons, apprennons, en connectant les individus et les organisations du monde entier de manière instantannée.

Que se passerait-il si Internet s’arrête demain ?

Tout d’abord, tout ce qui est site web et cloud computing deviendrait inutile et non-accessible. Les applications sur votre téléphone ou votre ordinateur dépendent de l’accès à Internet pour faire ce que vous voulez qu’elles fassent. Si l’internet disparaissait, elles seraient inopérantes.

Si Internet s’effondrait, vous ne pourriez plus rien faire :

• Utiliser les médias sociaux
• Faire des achats en ligne
• Chercher des choses en ligne
• Jouer à des jeux multijoueurs
• Regarder n’importe quoi en streaming
• Obtenir des mises à jour en direct pour vos logiciels
• Effectuer des opérations bancaires en ligne
• Télécharger des jeux
• Télécharger des fichiers autres que des jeux
• Appeler ou envoyer des SMS dans certains cas
• Déclarer vos impots (est-ce si grave ? :))
• etc

Une coupure permanente de la connexion internet constitue également l’épine dorsale d’un grand nombre d’activités commerciales et gouvernementales. Toutes ces activités seraient rapidement interrompues.

• Les fichiers stockés sur un cloud sécurisé ? Disparus.
• L’accès aux bases de données ? Fini.
• La communication instantanée entre les entreprises ? Plus rien.
• Suivi en direct de tout et n’importe quoi ? Entièrement disparu.

L’économie s’effondrerait immédiatement, notre société actuelle est devenue très dépendante de ce service (oui, Internet est un service.) à tous les niveaux.

Comment l’internet pourrait-il tomber en panne ?

Internet n’est pas un système centralisé provenant d’un point unique, si un élément tombe en panne, il en reste suffisamment pour qu’il fonctionne encore.

Il y a deux grands domaines qui peuvent être ciblés pour faire tomber l’internet : l’infrastructure physique et les « logiciels » qui font fonctionner celui-ci.

En ciblant l’infrastructure

Cela signifie couper des fils, endommager des satellites, détruire des points d’échange internet, etc. Naturellement, une telle attaque serait très difficile à mener à l’échelle mondiale. Par ailleurs, toute catastrophe naturelle (astéroïdes, etc.) susceptible de détruire une grande partie de l’infrastructure entraînerait d’autres problèmes plus importants que la perte de connexion.

En ciblant les logiciels

Il s’agirait d’exploiter des bugs et de diffuser des malwares pour empêcher les protocoles web de fonctionner. Techniquement faisable et bien plus réaliste que si l’on ciblait l’infrastructure. Ce scénario reste cependant peu probable, le réseau entier est bien défendu.

L’internet, peut-il tomber en panne dans certaines régions du monde ?

Évidement ! Il est possible de faire tomber l’Internet dans certaines régions et c’est déjà arrivé, parfois intentionnellement parfois non.

En 2011, une femme creusait pour trouver du cuivre et a accidentellement coupé une grande partie d’un câble de fibre optique. Cela a provoqué une énorme panne d’Internet qui a sévi dans certaines zones de la Géorgie, de l’Azerbaïdjan et de l’Arménie.

En 2012, l’ouragan Sandy a provoqué une grande panne d’Internet.

En 1988, le ver Morris a touché des milliers d’ordinateurs sur l’internet naissant et les ralentissements tellement importants que le service était inutilisabales. Éradiquer le Ver morris avait couter des milliers de dollars.

Certains gouvernements coupent parfois le réseau.

Quels sont les types de coupures d’Internet ?

Les fermetures ou coupures de l’internet peuvent être classées en deux grandes catégories : les fermetures totales et les fermetures partielles.

Coupure totale

Cela signifie qu’Internet ne fonctionne plus. Tous les services sont complètement bloqués, y compris les opérateurs à large bande et les services de données mobiles. Ce blocage s’étend généralement à l’échelle d’une région ou d’un pays, et les utilisateurs sont incapables d’établir une connexion sur quelques appareils que ce soit.

Arrêt partiel

Les fermetures d’Internet sont généralement employées par des gouvernements peu démocratiques en temps de crise, lorsque la nécessité d’empêcher la liberté d’expression ou de réunion est la plus dangereuse pour le régime. Les pays les plus souvent cités sont la Chine et la Russie.

Que ferions-nous si l’internet s’arrêtait ?

Nous nous adapterions et surtout, nous tenterions de le relancer.

Au niveau de l’infrastructure, il faudrait un magicien pour faire disparaître tous les câbles, les satellites et les serveurs sans faire disparaître la civilisation humaine de la surface de la Terre. Et si cela se produisait, l’humanité recréerait un réseau.

Si Internet s’arrêtait à cause d’un problème de logiciel. Le code devrait être vérifié, les logiciels malveillants potentiels devraient être corrigés, les lecteurs devraient être effacés et réécrits, mais ce n’est rien comparé au remplacement de l’infrastructure physique.

En conclusion, l’idée d’un monde sans Internet peut sembler effrayante et presque impensable pour la majorité d’entre nous qui avons intégré cet outil dans nos vies quotidiennes. La disparition soudaine de ce réseau aurait des conséquences majeures sur la communication, l’économie, l’éducation et le divertissement.

Envisager un avenir sans Internet nous incite à réévaluer notre relation avec la technologie et à considérer comment nous pourrions nous adapter et survivre dans un monde déconnecté. Cette prise de conscience nous rappelle l’importance de l’équilibre entre notre vie en ligne et hors ligne et souligne la nécessité de préserver les compétences et les connaissances qui ne dépendent pas exclusivement du numérique. L’apocalypse numérique n’est peut-être pas pour demain mais des restrictions et des coupures sont à prévoir à l’avenir.

Naviguer sur Internet comporte des risques. Cela va du vol d’identité aux escroqueries en tout genre. Il est important de se protéger en ligne. Les VPN (Virtual Private Network) et SSH (Secure Shell) sont des outils de cybersécurité efficaces. Pourtant bien que similaires, ces deux dispositifs ne font pas la même chose.

 SSH ou VPN : Lequel est le plus sûr ?

SSH et VPN : quelle est la différence ?

Les systèmes VPN et SSH créent tous deux des tunnels sécurisés pour le transport de vos données. Ces tunnels garantissent que personne d’autre que le destinataire prévu ne puisse voir ou modifier vos données.

Cependant, alors qu’une connexion SSH ne fonctionne qu’au niveau de l’application, une connexion VPN chiffre et protège toutes vos données.

En gros, le tunnel SSH sécurise les données échangées entre vous et un serveur distant auquel vous avez accès, tandis qu’un VPN chiffre l’ensemble de vos connexions réseau.

Qu’est-ce qu’un SSH ?

SSH est l’abréviation de Secure Shell (la coquille sécurisée). Il s’agit d’un protocole réseau et d’un programme qui vous permet d’accéder en toute sécurité à des périphériques distants et de transférer des données ou d’exécuter des commandes. Cette technologie chiffre et dissimule votre trafic, garantissant ainsi la sécurité de votre connexion. Parmi les plus connus, on peut citer FileZilla.

Cela signifie que vous pouvez accéder aux ressources du réseau depuis pratiquement n’importe où. Elle est particulièrement utile lorsque vous souhaitez une communication sécurisée entre votre ordinateur au travail et à la maison.

Comment fonctionne un SSH ?

En plus de permettre à vos appareils de communiquer et d’accéder aux ressources, le protocole SSH protège les données. Il le fait grâce à un chiffrement de haut niveau, à l’authentification par mot de passe et à l’authentification par clé publique. Cela signifie que vos données sont en sécurité pendant que le client SSH les transmet à l’appareil destinataire.

Vous devez avoir quelques connaissances techniques pour configurer et utiliser SSH, car cela peut être assez compliqué et long si vous ne savez pas exactement ce que vous voulez. Entendons-nous bien, la configuration d’un VPN, à partir de zéro, demanderait plus d’efforts, mais les fournisseurs de réseau privé virtuel propose des applications simples qui ne nécessitent aucune compétence en informatique.

Qu’est-ce qu’un tunnel SSH ?

Un tunnel SSH est un tunnel chiffré créé par le protocole SSH. Celui-ci transfère le trafic non-crypté vers un serveur SSH, en le protégeant.

Un client SSH peut être configuré pour fonctionner comme un proxy SOCKS (Socket Secure). Il crée une adresse IP (Internet Protocol) aléatoire avant que vos données n’atteignent leur destination. Ensuite, SOCKS utilise le proxy pour former des connexions de protocole TCP et UDP à travers les adresses IP.

C’est là que vous pouvez trouver des similitudes entre SSH et un VPN. Vos données proviennent du serveur SSH lorsque vous utilisez un tunnel SSH, tout comme c’est le cas avec un réseau privé virtuel et ses serveurs VPN.

Il est également important de noter que les tunnels SSH doivent être configurés par application, et que vous devez utiliser des commandes de terminal pour les contrôler.

Avantages et inconvénients de SSH

Avantages

• Le processus de configuration du serveur est moins compliqué que celui des connexions VPN pour les personnes ayant des connaissances techniques.
• Fournit un de haut niveau pour protéger les utilisateurs des menaces. Celles-ci peuvent inclure les fuites DNS (Domain Name System leaks), l’usurpation d’adresse IP, le routage de la source IP, le vol de données, etc.
• Les tunnels SSH facilitent l’accès à un serveur distant ou le fonctionnement d’une session de terminal à distance entre des appareils.

Inconvénients

• Les utilisateurs inexpérimentés peuvent trouver la configuration et la gestion difficiles.
• Chaque application à laquelle vous souhaitez accéder à distance devra disposer d’une connexion SSH individuelle. Cela peut devenir compliqué si vous souhaitez chiffrer l’ensemble de votre trafic Internet.

Qu’est-ce qu’un VPN ?

Un réseau privé virtuel est un dispositif qui achemine votre trafic à travers un tunnel chiffré.

Même si vous vous connectez à Internet en utilisant un Wi-Fi public ou un hotspot non-sécurisé, vous pouvez être sûr que vos données sont sécurisées dans le tunnel VPN.

Avec un VPN, vous pouvez vous connecter à un serveur distant de n’importe où dans le monde d’un simple clic. Cela vous permet de contourner les pare-feu restrictifs ou la censure, d’éviter les restrictions géographiques et de naviguer sur Internet en toute sécurité.

Comment fonctionne un VPN ?

Les protocoles de chiffrement d’un VPN dissimule le trafic d’un utilisateur d’Internet en le faisant passer par un tunnel sécurisé.

Le tunnel déguisera votre trafic pour donner l’impression qu’il provient d’un autre endroit : il protège votre identité, vos données de navigation et votre sécurité en ligne.

Le VPN chiffre également tout le trafic partagé entre les réseaux, vous protégeant ainsi des regards indiscrets.

Avantages et inconvénients du VPN

Avantages

• Un VPN actif crypte immédiatement tout le trafic provenant de votre appareil. Aucun codage ou contrôle du serveur n’est nécessaire.
• Les meilleurs VPN proposent des serveurs situés dans le monde entier, ce qui vous permet de donner l’impression d’être n’importe où dans le monde.
• Les VPN sont accessibles à tous, même si vous n’avez aucune compétence technique.
• Les VPN sécurisent tout votre trafic réseau, protégeant ainsi votre identité, vos données et votre localisation, même lorsque vous utilisez des réseaux Wi-Fi publics non sécurisés.
• Les VPN permettent de masquer votre utilisation du réseau, ce qui signifie que votre FAI ne peut pas limiter vos données.

Inconvénients

• Un serveur VPN peut être compliqué à configurer au niveau du serveur si vous décidez de le faire vous-même.
• Il est important de se méfier des fournisseurs de VPN 100% gratuits car ils peuvent vous pourrir de publicités, offrir un mauvais chiffrement ou même vendre vos données.

SSH ou VPN : lequel est le plus sûr ?

En ce qui concerne la sécurité du chiffrement, les deux options sont aussi sûres l’une que l’autre. Toutefois, un VPN protège toutes vos données, tandis qu’un SSH ne fonctionne qu’au niveau des applications.

Un utilisateur occasionnel peut utiliser le tunnel SSH pour gérer sa bibliothèque musicale, ses e-mails ou ses fichiers personnels, même s’il est loin de son appareil. Un shell sécurisé est axé sur la ligne de commande. Si vous êtes doué pour la technologie, cela vous offre plus de flexibilité et un processus de configuration technique plus facile.

Un VPN connecte votre appareil à un serveur qui peut faire croire que vous êtes n’importe où dans le monde (géo-spoofing)

Un VPN est plus facile à configurer et offrira plus de sécurité aux entreprises et à la grande majorité des utilisateurs occasionnels, tandis qu’un SSH offre une bonne option de navigation sécurisée pour les individus amateur de technologie au sein de leurs réseaux privés. Le ssh était très répandu dans les réseaux pro il y a une vingtaine d’années, maintenant les professionnels se tournent vers les VPN d’entreprise plus complet, plus flexible et couvrant de manière sécurisée tous les types de taches à effectuer en télétravail.

Ainsi, un tunnel SSH vous permettra d’accéder à un autre ordinateur même si vous n’êtes pas à proximité de celui-ci.

Avec un shell sécurisé, vous serez généralement connecté à une machine spécifique, et seules les données que vous aurez choisies seront transférées. Tandis qu’avec un réseau privé virtuel, vous serez connecté à un réseau où tout votre trafic est chiffré et protégé.

La plupart des utilisateurs de VPN peuvent simplement télécharger une application ou une extension pour commencer dans les 5 minutes. Vous n’avez donc pas à vous soucier de procédures de configuration compliquées.
Si vous connaissez les scripts/codage, vous pouvez utiliser un tunnel SSH pour accéder aux fichiers. Cela en fait une excellente solution de synchronisation de fichiers.

Pour conclure

Un VPN est probablement la meilleure option pour la plupart des utilisateurs quotidiens.

Bien que la configuration initiale d’un VPN soit plus compliquée que la construction d’un tunnel SSH, la plupart des utilisateurs de VPN bénéficieront de systèmes déjà configurés. Ainsi, tout ce qu’ils ont à faire est de télécharger l’application, de se connecter à leur compte et de sélectionner un emplacement. Ce n’est donc pas un problème, sauf si vous envisagez de mettre en place votre propre serveur VPN (ce qui est peu probable).

Cela dit, les administrateurs informatiques ou toute personne qui doit accéder à un ordinateur spécifique à distance pourraient bénéficier davantage de SSH ou d’une combinaison des deux technologies pour fournir un accès complet et crypté à leurs appareils. Tout dépend de vos besoins personnels.