Ouvrir le menu principal

MacGeneration

Recherche

Proton VPN explique que les serveurs VPN « RAM-only » sont de la poudre aux yeux

Pierre Dandumont

jeudi 01 août 2024 à 18:45 • 31

Services

Vous l'avez peut-être déjà vu chez un influenceur, un youtubeur ou dans une publicité : certains fournisseurs de VPN mettent en avant un fonctionnement « RAM-only » qui serait plus sécurisé. Et Proton VPN explique que cette solution est de la poudre aux yeux.

Un serveur avec de nombreuses barrettes de RAM. Image Crucial.

Petit rappel sur le fonctionnement schématique d'un serveur VPN : il s'agit d'une liaison sécurisée entre votre appareil (smartphone, ordinateur, etc.) et un serveur. Ce serveur va ensuite se connecter à Internet pour vous transmettre les données. Utiliser un fournisseur de VPN, c'est donc laisser une société aller sur Internet à votre place en cachant en théorie vos activités à votre fournisseur d'accès. Les VPN sont très utilisés dans les entreprises pour donner un accès sécurisé à des ressources internes à une personne depuis l'extérieur grâce au lien sécurisé, mais d'autres emploient des VPN pour passer outre des restrictions géographiques (si le serveur a une adresse IP américaine, vous serez localisés aux États-Unis) ou pour effectuer des actions illégales, en imaginant que le fournisseur de VPN ne fournira pas votre identité à la justice en cas de demande1.

Dans le cas des serveurs « RAM-only », l'idée est de renforcer cette idée de sécurité pour ceux qui y croient. Le fonctionnement est simple : le serveur VPN ne stocke pas de données sur un support physique en dehors du système d'exploitation, et donc le simple fait d'éteindre le serveur suffit en théorie à effacer les données et les fameux logs de connexion (que certains se vantent de ne pas enregistrer).

De la poudre aux yeux

Pour Proton VPN, le raisonnement est biaisé. Premièrement, ils expliquent que ce sentiment de sécurité ne fonctionne que si le serveur est éteint2. Si quelqu'un — par exemple la justice — accède au serveur quand il est encore allumé, le fait que les données soient en RAM, sur un disque dur ou même sur un volume chiffré ne change rien : elles sont accessibles.

La société explique aussi que chiffrer les données permet dans la pratique les mêmes protections que des données stockées uniquement en RAM : sans la clé de chiffrement, les données sont inaccessibles si le serveur est éteint. Il faut bien évidemment que la clé de chiffrement ne soit pas stockée sur le serveur, ce qui est démontré de façon malicieuse en envoyant vers un article lié à un hack de Nord VPN. Et la société enfonce le clou avec un point intéressant : une société qui n'enregistre pas de données personnelles n'a pas réellement besoin de passer par un serveur « RAM-only » pour protéger les données personnelles de ses utilisateurs, par définition. Par ailleurs, Proton VPN met aussi en avant le fait que la localisation physique du serveur a de l'importance. Enfin, il faut bien le rappeler, même une société qui n'enregistre pas de logs en temps normal (ce que Proton VPN revendique) peut dans certains cas le faire si la justice le demande.

ProtonMail a communiqué l

ProtonMail a communiqué l'adresse IP de plusieurs utilisateurs dans le cadre d'une enquête française


  1. Si vous croyez encore à ce conte, nous sommes désolés pour vous.  ↩︎

  2. En réalité, le fait d'éteindre le serveur n'implique pas nécessairement que la RAM soit effacée. Quelques études ont montré qu'il est possible de récupérer les données dans de la RAM dans des conditions strictes et contraignantes, même si le système a été éteint. En effet, si la mémoire vive classique doit être rafraîchie de façon périodique pour garder les données, la durée de rétention peut atteindre plusieurs minutes dans certaines conditions… ce qui laisse le temps d'effectuer une copie.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

xAI annonce des compagnons virtuels, entre midinette pour otaku et fans de Cinquante nuances de Grey

16/07/2025 à 23:30

• 14


Test du PlugBug 120 W : un chargeur de voyage qu’on n’oublie pas grâce à Localiser

16/07/2025 à 20:30

• 17


Un dock Thunderbolt 5 bien équipé proposé par Razer

16/07/2025 à 20:15

• 8


iPhone 17 : la future palette de couleurs déjà dans la nature ?

16/07/2025 à 20:13

• 22


Le Thermomix TM5 a été hacké, et il ne lance même pas Doom

16/07/2025 à 19:27

• 5


Vous avez peur pour vos données ? TeamGroup lance un SSD qui peut s'autodétruire

16/07/2025 à 17:56

• 9


macOS 12 Monterey bientôt obligatoire pour Google Chrome

16/07/2025 à 15:46

• 4


Red by SFR propose une Box 5G

16/07/2025 à 13:00

• 27


Face à la gronde, WeTransfer rétropédale sur l’analyse des fichiers par IA

16/07/2025 à 11:37

• 58


Le lecteur d’albums Longplay est disponible en version finale sur le Mac

16/07/2025 à 09:49

• 10


Les bêtas publiques d'iOS 26, iPadOS 26 ou macOS Tahoe prennent du retard

16/07/2025 à 07:42

• 59


Pornhub, Redtube et YouPorn abandonnent une seconde fois la France

15/07/2025 à 21:10

• 63


On a testé Comet, le navigateur de Perplexity qui explore le web comme nul autre

15/07/2025 à 20:30

• 27


La version Mac de Cyberpunk 2077 sera disponible le 17 juillet sur Steam et le Mac App Store

15/07/2025 à 16:25

• 40


Guide d’achat : nos accessoires tech pratiques pour les télétravailleurs

15/07/2025 à 15:02

• 6


Apple investit 500 millions dans les terres rares et la fabrication d'aimants aux États-Unis

15/07/2025 à 14:57

• 24