Le secrétaire d’État britannique à la technologie déconseille l’utilisation de VPN

VIPHaine

Le secrétaire d’État britannique à la technologie déconseille l’utilisation de VPN

L'Online Safety Act, qui oblige les internautes britanniques à devoir démontrer leur majorité, continue à faire scandale au Royaume-Uni. Le secrétaire d'État britannique à la Science, à l'Innovation et à la Technologie enchaine gaffes et déclarations hasardeuses.

Le 05 août 2025 à 09h31

Commentaires (44)

votre avatar
On connaît le refrain...
POLITICO a par ailleurs analysé les dépenses des députés britanniques et découvert que plusieurs d'entre eux, y compris des ministres de haut rang, utilisent des VPN commerciaux qu'ils se font rembourser dans le cadre de leurs frais de mandats.
...
Il n'est pas surprenant que les législateurs utilisent des VPN. Ils « traitent quotidiennement des informations très sensibles » et se connectent souvent à des réseaux non sécurisés lorsqu'ils voyagent ou travaillent à distance, explique à POLITICO Marijus Briedis, directeur de la technologie chez NordVPN.
Joli. Et ils n'ont pas tiqué sur l'utilisation d'un produit commercial relativement opaque sur la collecte de données par leurs représentants élus ?
et allant jusqu'à tweeter : « Si vous voulez annuler la loi sur la sécurité en ligne, vous êtes du côté des prédateurs. C'est aussi simple que ça ».
Si tu n'es pas avec moi tu es contre moi. Charmant.

Je me demande si ces mécanismes de vérifications via photo et CNI passent l'épreuve de contenu généré artificiellement.
votre avatar
Non, la vérification par reconnaissance faciale est facilement trompée.
On a vu des gens utiliser des filtres Snap ou des jeux vidéos pour passer outre la vérification (sur Discord par exemple elle demande de bouger son visage et d'ouvrir la bouche, facilement falsifiable avec un filtre pour paraître plus âge).
votre avatar
C'est le discours habituel des adorateurs de Big Brother : si tu n'es pas avoir moi, c'es que tu es forcément une pourriture qui a des trucs à cacher. Et ce sont aussi les premiers à se plaindre quand ce qu'ils adoraient jusqu'à lors leur retombe sur la gueule.
votre avatar
[EDIT] Doublon.
(Qqu'un pour le signaler et le faire supprimer par la modération SVP?)
votre avatar
Ça fait bizarre de voir "sécurité" et NordVPN dans la même phrase. Un VPN pour sécuriser des connexions professionnelles, c'est un VPN sur le réseau de l'employeur, pas NordVPN.

Et donc il semblerait qu'il y ait des utilisateurs de NordVPN. Moi je pensais naïvement que leur activité principale était de sponsoriser des youtubers ; j'ignorais qu'ils commercialisaient vraiment une offre VPN.
votre avatar
Quel VPN est fiable alors? Comment en choisir un?
votre avatar
Mullvad s'il faut en choisir un. Mais un VPN n'est utile que dans de rares cas, donc pas de VPN c'est très bien en général. Saufpour les grands bretons qui veulent regarder du pr0n :bocul:
votre avatar
Si c'est pour manipuler des documents professionnels confidentiels, le seul VPN fiable, c'est celui fourni par ton employeur. Utiliser un VPN commercial montre juste que tu n'as pas compris comment fonctionne un VPN.
votre avatar
J'ajouterai même que c'est VPN fourni par l'employeur + conteneur sécurisé (qui contient la pièce jointe), le dit conteneur seulement accessible aux personnes ajoutées comme destinataires.
votre avatar
ZC par exemple ? :mrgreen:
votre avatar
Si tu as un serveur ou un nas chez toi, tu peux installer un vpn et t'y connecter pour sécuriser tes connexions hors domicile.
votre avatar
Un VPN fiable ?
Seulement le tiens, sur ton serveur (auto-hébergé ou chez un prestataire de confiance).
C'est utile quand tu te connectes à un WiFi qui n'est pas le tiens ou en 4G/5G.

Une cartographie des fournisseurs VPN et leurs liens (j'ignore si elle est à jour par contre) :
https://kumu.io/Windscribe/vpn-relationships#vpn-company-relationships
votre avatar
J'avoue.

Moi ce que je me demande c'est d'où ils tirent le pognon qui sert à sponsoriser autant de youtubers.
Quand tu regarde l'infra qu'ils disent avoir, il y a bcp de points de présence. Ca n'est pas gratuit non plus.
C'est pas les 5 ados qui ont piqué la cb de papa qui va payer ça.... du coup... ?
votre avatar
C'est l'effet pharmakon d'Edward Snowden : ses "révélations" ont contribué à élever considérablement la sécurisation des infrastructures Internet et des OS (notamment mobiles), MAIS dans le même temps les médias et le grand public ont cru comprendre qu'ils surfaient à poils sur le www et qu'il fallait passer par des VPN... alors que le trafic HTTPS (et donc chiffré, minus le NDD) est passé de moins de 50% à plus de 99%.
votre avatar
Une infra qui sert des vpn c’est extrêmement rémunérateur, d’où les primes délirantes aux youtubeurs et la course à l’échalote de la visibilité.
Tu mets 1000 bonhommes minimum par serveur, tous payants, et tu vas acheter des dédiés à droite à gauche.
Et ça ne sert pas à grand chose en plus pour la plupart des clients qui pensent acheter la « sécurité », c’est le casse parfait. Bon, maintenant ils peuvent se pignoler avec, ça sert un peu, mais tout de même.
votre avatar
En terme d'infra c'est pipo. Un système d'automatisation qui déploie l'applicatif local (ansible par exemple) sur des machines loué au 4 coins du monde le moins cher possible. Ca coute vraiment rien.

Le plus couteux dans l'histoire, ça doit être le développement et maintient des clients (android, ios, windows, ...)
votre avatar
On a pas finit de parler de l'Online Puritan Act.
votre avatar
Opa n'est pas comme celà qu'on dit "grand-fère" (dans le sens ainé) en Corée ?
votre avatar
oppa Gangnam Style !!!! :D
votre avatar
En tout cas c'est le grand-père en allemand ! Ça colle bien 🙈
votre avatar
Notre députée qui passe du VPN en note de frais, ca devait être à des fins d'étude afin de savoir "si le recours aux VPN par les adolescents « pouvait saper les protections offertes par les contrôles d'âge »"

En voilà une qui fait en sorte de pas poser des questions connes et Politico lui tombe dessus!!! C'est trop injuste... :transpi:
votre avatar
Il n'est pas surprenant que les législateurs utilisent des VPN. Ils « traitent quotidiennement des informations très sensibles » et se connectent souvent à des réseaux non sécurisés lorsqu'ils voyagent ou travaillent à distance, explique à POLITICO Marijus Briedis, directeur de la technologie chez NordVPN.
N'importe putain de quoi.

Le bullshit nordvpn dans toute sa splendeur.
votre avatar
Pourriez-vous expliquer pourquoi c'est du "bullshit", dans votre citation, le locuteur semble parler des VPN en géneral par forcement de celui de sa compagnie ?

Même si vous pourriez avoir des griefs valables contre lui (NordVPN), en l'occurence je ne vois rien de monsongé (tjrs dans votre sitation).
votre avatar
Pourquoi faire semblant de ne pas comprendre ce qu'il écrit ?
votre avatar
Je ne cherche pas à polémiqué, juste, je demande à comprendre.

Un reseau privée virtuel (c'est ce que veux dire VPN) : permet de connecter de manière sécurisé un terminal externe distant au réseau informatique de sa stucture comme si c'était un teminal local.

On peut argumenter sur ce qui est enttendu en terme de niveau de sécurisation, mais cela reste quand même une vérité.
Donc, je pense qu'il est légitime de poser la question de quel "bullshit" il s'agit.
votre avatar
"Les médecins utilisent des seringues quotidiennement pour sauver des vies", explique à POLITICO John Doe, directeur de la technologie chez NordCocaïne.
votre avatar
Excellent, je ne sais pas si c'est pour aller dans mon sens, mais l'analogie est très juste. (et drôle).
:D
votre avatar
A l'origine, c'était pour aller contre ton sens en donnant un exemple plus parlant du biais utilisé par le bonhomme de NordVPN. C'est à dire de sortir une vérité générale "positive" que tout le monde comprend pour que le public associe "positivement" le business "compliqué" de NordVPN, mais qui n'a rien à voir avec la vérité énoncée.

Le gars dit que les gens importants utilisent des VPN pour protéger leur trafic, donc implicitement que son business de VPN est bien. Sauf que la finalité des VPN dont il parle et sa solution de VPN n'ont rien à voir en dehors du principe technique.

Donc comme tu le dis, aucun mensonge n'est dit, mais il y a quand même flagrant délit d'utilisation de biais cognitif.

PS: J'avoue que j'ai mis quelques minutes à trouver l'analogie.
votre avatar
Il y a du mensonge par omission : on utilise pas un VPN commercial façon NordVPN ou équivalents à la con (dont la sécurité est à géométrie variable, tout comme la "garantie" de vie privée n'est qu'un mot sur un papier) pour travailler, mais un VPN géré et maintenu par une entreprise ou un organisme.

Ici, le gars assimile les deux et produit de la confusion avec des cas d'usage très différents : accéder à des ressources privées ou via un tunnel depuis un réseau réputé non sûr versus utiliser la connexion Internet d'un autre pour faire croire qu'on est sécurisé.
votre avatar
L'argument peut s'entendre.
Cependant je pense qu'il y a confusion entre la cause et la conséquence.
Dans votre citation, C'est un journaliste de POLITICO qui a interrogé un directeur de NordVPN.
Donc si confusion est faite, je parle unquement dans ce cas, elle est imputable au journaliste pas au directeur.
indépendement de cela, ce qu'il (le directeur de NordVpn) dit (de votre extrait) est vrai.
Donc NordVPN dit peut-être du bullshit, (libre à chacun de confronter les arguments commerciales avec la réalités) mais votre exemple ne le demontre pas.

Indépendement la problématique du tiers de confiance n'est pas nouvelle.

A part dans votre réseau local (et encore), il n'y a aucune garanti absolue que ce que vous transitez ne soit pas écouté, enregisté ou détourné.

En passant en mode parano, rien ne dit que ma connexion fibre chez Orange n'a pas une boite noire qu'il enregistre toute les données qui transite par eux ...
votre avatar
Bah surtout sur les livebox, typiquement, on peux plus changer le serveur DNS (la sécurité a bon dos).

Du coup on est forcément soumis à tous les blocages légaux , et à un potentiel log de tous les sites webs demandés.
(Bien sur il reste possible de changer la config du PC / appareil pour changer le DNS en local, mais combien font ça ? )
votre avatar
Problème qui appartiendra bientôt au passé avec DoH et consort.
Tout ira chez Google et la police ne verra plus rien du tout.
votre avatar
DoH & consort marchent actuellement sur Firefox, certes (Je ne sais pas pour les autres navigateurs que je n'utilise pas). Mais sur les téléphones & sur PC sur le système, c'est pas encore ça...

(Même sous Linux la libc / systemd ne supporte pas DOH nativement, le seul moyen est de configurer un unbound mais c'est pas trivial et pas fait par les distrib AFAIK).

Donc DOT / DOH, oui, mais .... pas simple pour l'instant :-(
votre avatar
Pour les problèmes de configuration des box, même solution que d'habitude, avoir son propre routeur derrière et y faire ce qu'on veut. Maintenant oui ça va pas concerner tout le monde, et je ne vois pas ce qu'on peut y faire à part l'expliquer autour de soi.
votre avatar
Peu.
Je l'ai fait, aussi bien sur l'iMac chez ma compagne que sur mes iTrucs sur les connexions Wifi aux box orange de mon entourage.
Mais c'est clair que lorsque j'en ai parlé à des amis, j'ai dû leur fournir un pas à pas pour qu'ils puissent faire le changement.
votre avatar
En effet c'est le journaliste qui confond au départ, mais le directeur de NordVPN se garde bien de le corriger et rajoute une couche de confusion.

Pour ce qui est du bullshit, un VPN peut servir à 3 choses :
1. Accéder à des ressources situées sur un réseau privé (le Private Network de VPN)
2. Déplacer son point de sortie vers Internet vers un autre endroit, par exemple pour éviter d'être écouté à l'endroit où l'on se trouve, ou pour contourner des blocages locaux ou manque de support local de certains protocoles
3. Se cacher derrière le point de sortie évoqué au 2 soit pour se rendre plus difficile à tracer, soit pour que les serveurs que l'on contacte nous voient situé ailleurs que là où on est réellement

Un VPN d'entreprise c'est d'abord le 1, puis le 2 pour les collaborateurs en déplacement dans des endroits plus ou moins sensibles. Même chose pour les employés du public.

NordVPN, c'est surtout le 3 qu'ils vendent, même si on peut aussi les utiliser pour le 2 si on est dans un pays douteux. Cependant je doute que quelqu'un ayant besoin de travailler en déplacement sur des documents confidentiels, que ce soit dans le public ou le privé, ayant donc besoin du 2, utilise NordVPN. Son employeur doit déjà lui fournir son propre VPN pour faire ça. Et pour le 3, hormis peut-être dans les services d'enquêtes ou d'espionnage (qui doivent avoir leurs propres solutions) je ne vois pas quand un employé du public a besoin de cacher sa localisation pour faire son travail. Vu que c'est du public ce serait même plutôt l'inverse et c'est plutôt la transparence qui devrait être de mise.

C'est là qu'est la confusion entretenue par les propos cités : oui un législateur peut utiliser un VPN, surtout en déplacement comme c'est dit. Par contre ce n'est sûrement ni celui de NordVPN, ni pour la raison principale pour laquelle ce service est vendu (le 3). Et d'ailleurs il ne dit pas que c'est son service qui est utilisé, il laisse ceux qui lisent faire le lien eux-mêmes.
votre avatar
Ça fait partie du mandat des élus de prendre les citoyens pour des abrutis ? Je pensais que c'était réservés aux criminels qui dirigent la France ...
votre avatar
Faites ce que je dis, pas ce que je fais. Pourquoi les politiciens respecteraient-ils la loi ?

Et ça déborde de partout. Cet Online Safety Act donne des idées à des entreprises qui veulent dé-pseudonomyser les clients : pour faire les réglages de la carte graphique depuis l'app Nvidia, il faut avoir la majorité.

Les prochaines élections vont être particulièrement violentes...
votre avatar
Après, objectivement, les offres commerciales de VPN sont toutes ciblées pour contourner les législations.
Que ces législations, généralement relatives au zonage, aux conditions commerciales ou au porn, soient discutables, c'est clair. Mais le VPN entre moi et ma boite n'a pas grand chose à voir avec le VPN de NordVPN, même si techniquement je rejoins un réseau géographiquement distant qui sert (peut servir, plutôt) de référence pour d'autres services.
votre avatar
Sur la capture d'écran Billboard, pourquoi "votre" est en italique ? C'est un sous-entendu pour dire qu'ils stockent autre chose que la photo ? Son empreinte ?
votre avatar
Va m'interdire de me connecter via UDP/NTP à mon serveur...
votre avatar
Je crois que c'est chez Orange mobile où tu te fais ban rapidement (quelques secondes suffisent) si tu traffic un peu trop sur le port udp/53. Je sais pas pour NTP mais c'est possible que ca soit déjà le cas également étant donné que ce protocole sert lors d'attaque DDOS par amplification.
votre avatar
Ça a l'air d'aller sur NTP. J'avais une connexion permanente pour mon DNS perso et KDE Connect. Je n'ai pas eut de bloquage.
votre avatar
En déconseillant au final il conseille. Il va donner des idées à ceux qui ne l'avaient pas eu.

Le secrétaire d’État britannique à la technologie déconseille l’utilisation de VPN

  • La promotion de VPN pourrait faire l'objet de sanctions financières

  • Les opposants à la loi sont « du côté des prédateurs »

Fermer