View in

English

Sécurité informatique : VPN = danger !

|

Plusieurs utilisateurs du réseau du CERN ont récemment été avertis qu'il était préférable de ne pas employer un certain plug-in de tunnel VPN (que l'on appellera « Allo VPN » par souci de concision) avec leur navigateur préféré. Un tunnel VPN permet de préserver en toute légalité l'anonymat de vos communications et de ne pas dévoiler votre localisation. Toutefois ce module d'extension spécifique présente des risques pour le CERN, et pour vous aussi lorsque vous vous en servez à la maison.

Si les réseaux privés virtuels (Virtual Private Networks, ou VPN) utilisés en dehors du CERN présentent de nombreux avantages, notamment du point de vue du respect de la vie privée et de la sécurité, et ne posent aucun problème pour la cyberprotection globale de l'Organisation, le service « Allo VPN » est différent. Il s'agit en effet d'un service VPN pair-à-pair qui permet à d'autres personnes d'accéder à internet par le biais de votre connexion au réseau. Son modèle commercial repose sur la technologie VPN sous-jacente « Luminati SDK » qui permet à d'autres utilisateurs de réutiliser la bande passante du réseau CERN ou de votre domicile.

Ainsi, par l'intermédiaire de « Allo VPN », n'importe qui peut avoir un accès direct non filtré vers le réseau de bureaux interne (le « GPN ») du CERN, car tout PC ou ordinateur portable équipé de ce module VPN spécifique est intégré à son réseau superposé pair-à-pair global. Par conséquent, si ce réseau était utilisé pour des activités illégales, notre responsabilité serait davantage susceptible d'être engagée. Il en va de même si vous vous servez de ce plug-in chez vous, sur votre propre réseau wi-fi : si quelqu'un commettait une infraction par le biais de votre connexion, désormais partagée, c'est chez vous que la police risquerait donc de venir pour saisir votre matériel en vue de mener des investigations. Vous pourriez également faire l'objet d'une action pénale, pour violation de droits d'auteur, piratage, possession de matériel de propagande ou de contenu pornographique interdits, par exemple.

Pire encore, il a été constaté que l'extension « Allo Unblocker » pour Windows, Firefox, Chrome et Android contient de multiples failles qui permettraient à une personne mal intentionnée, localement ou à distance, d'exécuter du code et de prendre le contrôle de votre ordinateur. Des défauts de conception supplémentaires permettent de suivre tout utilisateur sur internet grâce à un identifiant persistant. Et comme ces utilisateurs agissent, sciemment ou non, comme des nœuds de sortie de réseaux superposés, ils peuvent servir d'intermédiaires pour les autres utilisateurs du réseau pair-à-pair gratuit ou payant ou de son service commercial de « bande passante » (Luminati), et compromettre ainsi la protection de leurs données et l'anonymat de leur navigation en les exposant à de nouvelles attaques.

C'est la raison pour laquelle l'utilisation des plug-ins « Allo Unblocker », « Allo Better Internet » et « Allo VPN » est explicitement prohibée au CERN. Les infractions à cette règle sont en principe détectées et les détenteurs des appareils visés sont contactés et invités à s'abstenir d'utiliser le service VPN. En parallèle, nous avons bloqué le service commercial de « bande passante » associé (Luminati). Si vous utilisez ces plug-ins à la maison, il est temps de réfléchir aux risques encourus. Nos excuses pour les désagréments occasionnés ; nous espérons pouvoir compter sur votre compréhension.

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.