Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

GDID Windows - Coupez le mouchard qui vous traque même sous VPN

Comme je vous le disais tout à l'heure, en avril 2026, le FBI a coincé un membre présumé de Scattered Spider. Le mec planquait son trafic derrière un VPN, avec des IP dans trois pays différents. Et devinez quoi ? Ce n'est pas une fausse manip qui l'a balancé mais un identifiant que votre Windows se trimballe H24 et que Microsoft refile aux autorités quand elles le demandent : le GDID. Je vous en ai déjà causé dans cet article , et après avoir écrit l'article, je me suis demandé si on pouvait le virer.

Du coup j'ai monté une petite VM Windows 11 Pro et j'ai mis les mains dedans en me faisant assister de mon LLM préféré et voilà ce que j'ai trouvé. Ce qui marche, et surtout ce qui ne marche pas du tout, vous allez voir.

Déjà, faut comprendre ce qu'est ce GDID. C'est pas le numéro de série de votre carte mère, c'est pas un hash en lien avec votre matos. Non, c'est un PUID de 64 bits, c'est-à-dire un identifiant que les serveurs de Microsoft collent à votre compte dès que vous ouvrez une session Windows. Il est écrit en clair dans votre registre, votre machine l'enregistre dans un annuaire côté Microsoft, et un service le fait remonter peinard quand c'est nécessaire. Et si vous changez d'IP avec un VPN, bah lui il s'en fout. Le GDID ne bouge pas d'un poil.

Regardez votre propre mouchard en face

On commence par le voir de nos yeux. Ouvrez un PowerShell et collez ça :

$lid=(Get-ItemProperty 'HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties').LID
"g:$([Convert]::ToUInt64($lid,16))"

Sur ma VM, ça m'a craché g:6755487812206045. C'est celui que Microsoft peut raccrocher à tout ce que je fais. (En théorie hein, parce que c'est le code qui est associé à ma VM, donc je m'en fous et c'est pour ça que je vous le montre).

Vous venez de lire l'étiquette qu'on vous a collée dans le dos.

Le supprimer ? Laissez tomber

Réflexe de base, on efface la clé dans la base de registres HKCU:\SOFTWARE\Microsoft\IdentityCRL\ExtendedProperties et hop, plus de mouchard. C'est ce que j'ai testé au début... J'ai shooté la valeur, redémarré le service qui s'en occupe, et là plus rien. Gagné ? Ben non. J'ai ouvert le Microsoft Store durant deux petites secondes, et le GDID est revenu. Et pas un nouveau, hein, LE MÊME !!

C'est ça qui est fou. C'est que votre GDID n'est pas planqué sur votre disque, il est planqué chez Microsoft, bien accroché à votre compte comme une moule à son rocher. Votre PC ne fait que le retélécharger encore et encore. Après si vous réinstallez tout, Windows vous donne un nouveau numéro, d'accord, mais l'ancien et tout ce qui y était rattaché restent tout de même bien au chaud sur leurs serveurs. Le passé, on le récupère jamais...

Couper la télémétrie ne change rien non plus

Un autre conseil qu'on voit partout, c'est de désactiver la télémétrie de Windows. Sur ma VM, le service de télémétrie classique était déjà à l'arrêt. Et pourtant mon GDID était là, bien lisible, et les services qui le font remonter tournaient à plein régime. Le mouchard ne passe pas par la télémétrie que vous croyez couper. Il passe ailleurs, par les services de la plateforme d'appareils connectés et de l'optimisation de distribution.

Vous pouvez donc cliquer sur tous les boutons vie privée des réglages, il s'en tape.

Fermer le robinet pour de vrai

Alors puisqu'on peut pas l'effacer, on va faire la seule chose qui est en notre pouvoir : L'empêcher de sortir. Et sans se déconnecter du compte Microsoft, histoire de garder un PC utilisable, hein.

Et pour ça, on a 2 leviers. Le premier, c'est de désactiver les services qui enregistrent et remontent les infos de votre machine. Le second, c'est de renvoyer les serveurs de Microsoft dans le décor simplement via le fichier hosts, comme ça même si les services qui mouchardent tournent, et bien ils ne peuvent plus joindre personne... Et surtout, on ne touche pas à login.live.com, sinon adieu la connexion à votre compte.

Toutefois, il y a un petit piège, vous vous en doutez... Le service qui fait remonter le GDID, DoSvc, refuse de se laisser désactiver par la voie normale. Même en admin, Windows vous balance "Accès refusé". La parade, c'est donc de le désactiver direct dans le registre, où l'admin a le droit d'écrire là où le gestionnaire de services vous bloque.

Maintenant pour faire ça, plutôt que de vous mettre des tonnes de lignes de code à copier-coller, j'ai tout regroupé dans des scripts propres, que j'ai testés, avec une commande pour tout remettre comme avant.

Le projet est là : no-gdid sur GitHub . Vous lancez d'abord l'audit en lecture seule pour voir où vous en êtes, puis les scripts de blocage en mode aperçu, et seulement après avec l'option qui applique vraiment. Testez dans une VM avec un snapshot avant de faire ça sur votre vraie bécane, parce qu'on désactive quand même des services système. Et si vous voulez juste couper le réseau d'un process précis sans tout ce cirque, ce bon vieux ProcNetBlocker fait déjà une partie du taf.

Allez c'est parti mon canard !

Ouvrez un PowerShell en administrateur, et la première fois faites-le dans une VM avec un snapshot histoire de tester et de vous familiariser avec les commandes. Étape 1, on clone le projet :

winget install --id Git.Git
git clone https://github.com/Korben00/no-gdid
cd no-gdid

D'abord on regarde sa propre situation. Cet audit est en lecture seule, il ne modifie rien, il vous affiche juste votre GDID et quels services de la chaîne tournent :

powershell -ExecutionPolicy Bypass -File .\audit\Get-GDID-Audit.ps1

Ensuite on regarde ce que la mitigation changerait, sans rien appliquer. Sans l'option -Apply, les deux scripts tournent en mode aperçu et se contentent de lister ce qu'ils feraient :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1

Si ça vous va, on coupe pour de vrai. Cette fois on ajoute -Apply : les services qui enregistrent et remontent l'appareil sont désactivés, et les serveurs de Microsoft correspondants sont renvoyés dans le vide via le fichier hosts. Votre compte Microsoft, lui, reste connecté :

powershell -ExecutionPolicy Bypass -File .\mitigate\Disable-GDID-Services.ps1 -Apply
powershell -ExecutionPolicy Bypass -File .\mitigate\Block-GDID-Endpoints.ps1 -Apply

Et pour tout remettre comme avant, une seule commande :

powershell -ExecutionPolicy Bypass -File .\mitigate\Revert-GDID.ps1

Une fois appliqué, tout redeviendra calme... les services d'enregistrement seront à l'arrêt, leurs serveurs injoignables, et votre compte Microsoft restera toujours connecté. Le GDID reste bien évidemment lisible sur le disque, mais il ne remontera plus chez Microsoft.

La vérité qui pique

Après, je ne vais pas faire un tuto qui vous vend du rêve. Ces manips réduisent ce que Microsoft pourra corréler à l'avenir mais elles n'effacent pas votre GDID, qui traîne sur leurs serveurs depuis votre toute première connexion, et elles ne vous rendent pas anonyme. Ensuite, passer en compte local comme j'ai pu le lire ailleurs supprime le chemin qu'on vient de bloquer, mais rien ne prouve encore qu'un identifiant anonyme ne prend pas le relais derrière.

La seule vraie parade solide pour une activité sensible, est plus brutale : ne pas faire cette activité sous Windows. Un Linux live par exemple offre un contrôle total de ce qui sort de votre machine. Le reste, c'est que de la réduction des dégâts, rien de plus.

Voilà, défendre sa vie privée, ça commence par savoir ce qu'on vous colle sur le dos et maintenant vous le savez. Pas merci Microsoft.

Source : The Register et le reverse engineering de SmtimesIWndr .

Windows cache un identifiant secret que Microsoft file au FBI

Putain, c'est abusé, vous allez voir ! Peter Stokes, 19 ans, accusé d'appartenir au groupe Scattered Spider, enchaînait les VPN et changeait de pays pour brouiller les pistes mais le FBI l'a quand même coincé. Et vous savez grâce à quoi ?

Hé bien grâce à un petit numéro planqué dans son Windows. C'est Microsoft qui l'a mouchardé aux enquêteurs et ça a suffi pour le relier à une intrusion malgré tous ses VPN.

Et alors me direz-vous, vous aussi vous avez un numéro sur votre machine qui peut servir à vous identifier... Ce truc s'appelle le GDID, pour Global Device Identifier et c'est un identifiant unique qui est attribué lors de chaque installation de Windows. Il sert à la télémétrie, au rapport de plantage, à la vérification des licences et surtout il reste constant même après des mises à jour.

Vous ne le voyez jamais, vous ne l'avez jamais choisi, et il ne bouge pas d'un poil quand vous changez d'adresse IP. Normal, un VPN protège la couche réseau, mais pas ce que laisse fuiter votre OS. Et ça on l'apprend dans la plainte de 39 pages qui a été rendue publique début juillet, où elle expliquait comment Microsoft a fourni au FBI l'historique des adresses IP rattachées à ce GDID précis.

Les enquêteurs n'ont eu qu'à croiser ça avec les comptes perso de Stokes, de son compte Apple à ses comptes de gaming, en passant par Snapchat et Facebook, pour finalement découvrir des adresses IP à Tallinn, New York, ou encore la Thaïlande, ce qui correspond exactement à ses déplacements.

Le mec pouvait empiler 10 VPN s'il le voulait, Microsoft le suivait à la trace quand même. Et c'est là que ça me hérisse le poil, parce que le problème, ce n'est pas que la justice ait serré un type accusé d'avoir extorqué des millions. Ça, c'est le boulot du FBI, et tant mieux s'ils l'ont arrêté.

Non, le vrai problème, c'est que Microsoft dispose d'un identifiant permanent sur plus d'un milliard de machines, qu'ils ne communiquent pas dessus, qu'ils le partagent tranquille sur demande, et qu'on ne peut même pas le désactiver.

Alors on fait quoi ? Bah déjà, on arrête de subir. Vous pouvez installer Windows 11 sans compte Microsoft pour couper une partie de la laisse, désactiver la télémétrie facultative pour limiter les autres fuites, ou carrément regarder du côté d'une stack privacy européenne . Aucune de ces astuces ne touchera au GDID par contre, car il n'y a aucun bouton pour ça, et c'est bien ça le fond du problème.

Mais bon, j'imagine que des petits malins vont sortir des logiciels qui vont permettre soit de désactiver ce numéro ... Et là, vous pourrez compter sur moi pour que je vous le partage. Quoi qu'il en soit, quand vous utilisez Windows, gardez juste en tête que vous n'êtes jamais vraiment seul. Et que quelqu'un vous épie en permanence... Brrrr.

Source

Fuites de données : comment savoir si vos données sont déjà sur le dark web [Sponso]

Cet article a été réalisé en collaboration avec Bitdefender

La sécurité de vos données personnelles ne dépend pas que de vous. Découvrez comment Bitdefender Ultimate Security vous protège au-delà de votre navigation web.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Fuites de données : comment savoir si vos données sont déjà sur le dark web [Sponso]

Cet article a été réalisé en collaboration avec Bitdefender

La sécurité de vos données personnelles ne dépend pas que de vous. Découvrez comment Bitdefender Ultimate Security vous protège au-delà de votre navigation web.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

GeoSpoof - Le VPN cache votre IP mais le navigateur vous trahit

Anthony Sgro vient d'open-sourcer un truc que tout utilisateur de VPN devrait avoir sous la main. C'est extension pour Safari, Chrome et Firefox (et pas Faille-Fox, déso) qui s'appelle GeoSpoof et qui part d'un constat tout bête que la plupart des gens ignorent.

En fait, votre VPN change masque bien votre adresse IP réelle (s'il est bien configuré, hein), d'accord, super, mais votre navigateur, lui, continue tranquillement de tout balancer aux sites web et notamment le lieu où vous vous trouvez vraiment.

Venez pas chez moi, c'est pas mon adresse...

Et il a mille façons de le faire. Y'a d'abord l'API de géolocalisation qui balance vos coordonnées GPS si vous l'autorisez, mais surtout y'a tout le reste, beaucoup plus sournois comme votre fuseau horaire, par exemple. Vous êtes connecté à un serveur VPN à New York mais votre navigateur répond Europe/Paris quand un script lui demande l'heure, et hop, le site comprend en une milliseconde que vous bluffez. Pareil avec l'objet Intl.DateTimeFormat, avec le Date du système, avec WebRTC qui adore fuiter votre vraie IP locale.

Vous pouvez avoir le meilleur VPN du monde, si ces signaux-là pointent tous vers chez vous pendant que votre IP dit le contraire, et vous êtes encore plus repérable qu'un mec sans VPN. C'est exactement ce qu'un VPN ne fait pas tout seul et c'est pour ça que votre abonnement à Youtube Premium, Netflix, ou Disney+ à 30 centimes acheté en Turquie ou je ne sais où, fini par se faire flagger.

GeoSpoof colmate donc ce trou en venant rebrancher directement ces APIs dans le navigateur sur du contenu factice. L'extension s'injecte au tout début du chargement de la page, avant que le JavaScript du site ait eu le temps de tourner et ensuite quand un script demande votre position, votre heure ou votre fuseau, il reçoit la localisation que VOUS avez choisie, et tout est cohérent. Géoloc, timezone, dates, WebRTC, tout raconte la même histoire et y'a plus de signal contradictoire qui dépasse.

Le mode que je trouve le plus pratique, dans GeoSpoof c'est surtout la synchro VPN automatique. L'extension repère l'IP de sortie de votre VPN, et elle aligne toute seule votre localisation navigateur dessus. Si vous changez de serveur, et que vous passez de Tokyo à Montréal, hé bien elle resynchronise sans que vous n'ayez à toucher à quoi que ce soit.

Sinon vous pouvez aussi y aller à la main, chercher une ville précise ou taper vos coordonnées directement. Pour vérifier que ça marche vraiment, l'auteur a même monté une page de test sur geospoof.com/verify , et l'extension passe les outils classiques de fingerprinting comme CreepJS ou BrowserLeaks.

Petit détail qui prouve le soin du travail, les overrides sont déguisés pour répondre [native code] quand un script essaie de vérifier s'ils ont été trafiqués. Héhé, malin !

Là où Anthony Sgro est honnête, c'est qu'il ne vous vend pas l'invisibilité totale. C'est écrit dans la doc que GeoSpoof ne change PAS votre IP. Sans un VPN derrière, votre adresse continue donc de pointer vers chez vous, et le bénéfice restera limité face aux sites qui recoupent l'IP.

Ça ne bypasse pas non plus la détection côté serveur, votre historique de compte ou votre moyen de paiement vous trahiront toujours. Et le mode le plus agressif, qui passe par le protocole de debug de Chrome pour verrouiller le fuseau jusque dans les workers, reste détectable par les outils qui cherchent spécifiquement ce genre de bidouille. C'est juste un outil de cohérence à utiliser en complément du meilleur VPN auquel vous vous êtes abonnés ^^.

Ça tourne sur Firefox, Chrome, Brave, Edge et même Safari sur iOS et macOS via l'App Store. Tout est sous licence MIT, et y'a pas de tracking ni de collecte de données dedans. C'est rare de voir des extension d'une si bonne qualité de finition, encore bravo à Anthony !!

Puis si vous bidouillez déjà votre vie privée avec un truc comme Fingerprint Defender , GeoSpoof complètera le tableau parfaitement sur la partie localisation.

Bref, un VPN sans ça, c'est une porte blindée avec une fenêtre grande ouverte à côté. Allez jeter un œil, ça prend 2 min à installer !

Le premier protocole VPN conçu pour vous, pas pour les admins d'entreprise

-- Article en partenariat avec Surfshark --

Vous vous souvenez de l'époque où choisir un VPN, c'était comme choisir entre la peste et le choléra ? Soit ça ramait, soit on galérait sur des réseaux bloqués, ou encore ça coupait dès que vous passiez du WiFi à la 4G. Hé bien Surfshark a décidé de ne plus subir. Ils ont carrément construit leur propre protocole, et pas en recollant des morceaux d'anciennes techno d'entreprise. Non, ils sont partis d'une feuille blanche. Le résultat s'appelle Dausos, et honnêtement, ça envoie du lourd.

Dausos, c'est quoi exactement ?

C'est le premier protocole VPN conçu spécifiquement pour les utilisateurs lambda, pas pour les admins réseau d'une multinationale. Le nom vient du lituanien "ciel" et ça colle plutôt bien à l'idée : élever votre connexion au-dessus de l'Internet ordinaire, avec protection et le toutim. Surfshark étant originaire de Lituanie, c'est aussi une jolie façon de rappeler leurs racines.

Mais passons aux choses qui comptent. La différence fondamentale avec les autres protocoles, c'est le tunnel dédié par utilisateur. La plupart des VPN vous fourrent tous dans le même tunnel partagé. Ça marche, mais c'est un peu comme prendre le métro à 8h : vous êtes entassés, y'a du monde partout, et si quelqu'un pète un câble (ou pète tout court), tout le monde trinque. Avec Dausos, chaque utilisateur a son propre tunnel privé. Votre trafic ne croise jamais celui des autres. Moins d'interférences, moins d'expositions croisées, et des perfs qui grimpent.

Le chiffrement, c'est de l'AEGIS-256X2. Aucun autre VPN commercial ne l'utilise actuellement. Cet algo est plus rapide que le classique AES-GCM sur le matos moderne, tout en restant résistant au quantique. Post-quantum par défaut. Hybrid ML-KEM×X25519 pour l'échange de clés, ML-DSA pour les certificats racine auto-signés et une sécurité post-compromission qui fait que même si une clé est compromise, les sessions futures ne fuiteront pas. C'est du costaud.

Et les perfs ? Surfshark annonce jusqu'à 30% plus rapide que les protocoles standards. Pas juste sur le papier, car l'adaptation dynamique au réseau fait en sorte que le protocole ajuste tout seul pour garder la connexion au top (que vous soyez sur la fibre optique de votre salon ou sur le 4G capricieux du RER B). Cure53, la boîte d'audit indépendante, a validé le tout.

La mise à jour qui change tout pour les réseaux verrouillés

Mais voilà, le problème avec les protocoles maison, c'est qu'ils peuvent galérer sur les réseaux hyper verrouillés. Vous savez, ceux des universités, des écoles, des entreprises où le firewall est configuré par un admin qui déteste les VPN et qui bloque tout ce qui bouge. Certains utilisateurs de Dausos tombaient sur des connexions instables dans ces environnements. C'était le point noir du protocole.

C'est dorénavant réglé. Surfshark vient de sortir une mise à jour majeure qui corrige exactement ce problème. Le protocole passe désormais les firewalls stricts des réseaux académiques et corporate comme une lettre à la poste. Cette mise à jour est une réponse directe aux retours utilisateurs, ce qui confirme qu'ils sont à l'écoute.

Pourquoi c'est important ? Parce que les gens qui ont le plus besoin d'un VPN (les étudiants sur le WiFi campus, les salariés sur des réseaux surveillés, etc.) sont justement ceux qui se retrouvent sur ces réseaux restrictifs. Dausos était déjà rapide et sécurisé, mais maintenant il est aussi partout. Peu importe où vous branchez votre laptop, il trouve un chemin.

Et la cerise sur le gâteau c'est que la randomisation de port est intégrée. Votre connexion ne suit plus un schéma prévisible, ce qui complique la vie des systèmes de détection automatique. Bref, Dausos devient de plus en plus difficile à bloquer, et de plus en plus facile à utiliser.

Votre TV devient intelligente pour de vrai

Parlons maintenant de Vega OS. Si vous ne connaissez pas, c'est normal, car c'est le nouvel OS de Amazon, sorti en octobre 2025, qui remplace l'ancien Fire OS basé sur Android. Plus léger, plus Linux, conçu pour les Fire TV Stick et les smart TVs. L'idée ? Débarrasser votre télé de la lourdeur Android et offrir une expérience streaming plus fluide.

Surfshark a été l'un des premiers VPN majeurs à débarquer sur Vega OS. L'app est déjà dispo dans le store de la plateforme, et elle embarque le protocole WireGuard pour des connexions rapides et stables sur le grand écran. Attention, c'est une première version donc pour l'instant, ce sont les fonctionnalités basiques qui sont là. Comme la connexion VPN, le choix de serveur, kill switch de base, etc. Pas encore le CleanWeb complet ni toutes les options avancées, mais l'essentiel est présent.

Pourquoi mettre un VPN sur sa TV ? Je vois 3 raisons principales :

1. L'anti-throttling : votre FAI ne sait plus que vous binge-watchez The Witcher en 4K. Résultat, il ne peut plus ralentir votre connexion "parce que c'est l'heure de pointe".

2. Le contenu en voyage : vous êtes à l'étranger et vous voulez retrouver votre catalogue Netflix FR ? Ou vous voulez suivre les matchs de la Coupe du Monde avec les commentaires en français ? Un clic, un serveur hexagonal, et c'est reparti.

3. La réduction de la collecte de données : les smart TVs adorent espionner vos habitudes de visionnage pour revendre ça aux annonceurs. Avec un VPN, votre IP est masquée, et la quantité de données liées à votre identité s'effondre.

Et comme Surfshark autorise les connexions simultanées illimitées, vous protégez votre TV, votre téléphone, votre laptop, votre tablette et même la tablette de votre ado rebelle, le tout sous le même compte. Pas besoin de jouer à qui a le droit de se connecter ce soir.

L'offre du moment : le pack Starter à 2,49€/mois

Bon, on arrive au moment où je vous parle du portefeuille. Parce qu'un VPN, c'est bien, mais un VPN pas cher, c'est mieux.

Le requin propose actuellement son pack Starter à 2,49€ (HT) par mois sur un abonnement de 2 ans. Et en plus, ils vous filent 3 mois gratuits. Ça fait 27 mois de protection pour moins cher qu'un menu McDo par trimestre. Dans le pack, vous avez le VPN complet avec accès à tous les protocoles (y compris Dausos sur macOS pour l'instant, les autres plateformes arrivent), le bloqueur de pubs CleanWeb, le Bypasser pour le split-tunneling et encore l'IP rotative.

Moi qui ai connu l'époque où un VPN coûtait 10€/mois et ne protégeait qu'un seul appareil, je trouve ça hallucinant. Surtout que la garantie 30 jours satisfait ou remboursé est là, donc vous pouvez tester, balancer des speedtests, et si ça ne vous convient pas, vous récupérez vos sous. Zéro risque.

Surfshark a pris un virage intéressant. Au lieu de s'aligner sur les protocoles existants et de faire du "moi aussi", ils ont construit quelque chose de zéro. L'arrivée sur Vega OS montre aussi qu'ils ne dorment pas non plus côté plateformes. Perso, je me tâte plus. J'ai déjà vu trop de VPN qui promettaient monts et merveilles et qui s'effondraient dès qu'on les poussait un peu. Là, avec un protocole audité, des tunnels dédiés, et une équipe qui itère rapidement sur les retours utilisateurs, ça sent toujours bon.

Alors, prêt à faire le grand plongeon ? 🦈

VPN streaming - Accéder aux catalogues étrangers

Vous lancez votre soirée TV entre amis, vous tapez le nom de la série ou du film dont TOUT LE MONDE parle, et là PAF, "ce contenu n'est pas disponible dans votre pays". Oui, c'est un grand classique mais ça fait tout le temps chier. La raison à cela c'est que les catalogues Netflix, Disney+ ou Prime Video ne sont pas les mêmes d'un pays à l'autre. Ainsi, un film dispo aux États-Unis peut très bien manquer à l'appel en France. Mais heureusement, un petit VPN règle ça instantanément en vous faisant virtuellement "déménager" ailleurs.

Le principe est tout bête. Vous vous connectez à un serveur VPN situé dans le pays dont vous voulez le catalogue, et le service de streaming croit que vous êtes sur place. Envie du catalogue américain ? Un serveur aux États-Unis et c'est réglé. Vous partez en vacances à l'autre bout du monde et vous voulez juste retrouver vos programmes de chez vous comme dans votre salon ? Bah c'est pareil, un serveur en France et vous êtes à la maison.

Maintenant, tous les VPN ne se valent pas pour ça, loin de là. Les plateformes livrent une guerre permanente aux VPN et blacklistent leurs serveurs en continu, donc il vous faut un fournisseur qui a les moyens de suivre la cadence et de renouveler ses adresses. Dans mon comparatif des meilleurs VPN , les deux qui débloquent le plus fiablement, c'est NordVPN et Surfshark (liens affiliés), avec des serveurs assez rapides pour encaisser de la 4K sans que ça rame toutes les dix secondes.

Le débit, justement, c'est le nerf de la guerre. Un VPN ajoute forcément une couche de chiffrement, donc une perte de vitesse, et si votre fournisseur est lent ou bondé, vous passez la soirée devant une roue qui tourne. C'est exactement pour ça que les VPN gratuits sont à oublier pour le streaming. Serveurs surchargés, bande passante limitée, et de toute façon repérés et bloqués par les plateformes en deux temps trois mouvements. Vous allez juste vous énerver.

Côté appareils, pensez aussi à votre télé car beaucoup de gens regardent sur une smart TV ou une box, qui ne gèrent pas toujours une appli VPN nativement. La parade, c'est donc d'installer le VPN directement sur votre routeur, comme ça tout ce qui se connecte chez vous en profite, télé comprise. Les bons fournisseurs proposent des guides pour ça.

Petit rappel quand même, débloquer un catalogue étranger se balade dans une zone grise des conditions d'utilisation des plateformes. Vous ne piratez rien, vous payez bel et bien votre abonnement, vous voulez juste voir un contenu dispo ailleurs, mais Netflix et compagnie n'apprécient pas trop la manœuvre. Donc à vous de voir où vous mettez le curseur.

Côté transparence, notez que je touche une commission si vous passez par mes liens et que ça ne change rien au prix que vous payez pour votre VPN. Pour le détail de qui débloque quoi, à quel prix et avec quel débit, tout est dans le comparatif .

Quel VPN choisir en juillet 2026 ? Les 5 VPN que je vous recommande

Vous cherchez un VPN mais vous ne savez pas lequel choisir ? Je vous comprends. Entre les publicités omniprésentes sur YouTube, les comparatifs sponsorisés et les promesses parfois exagérées des fournisseurs, il devient difficile de savoir à qui faire confiance. À écouter certaines publicités, un VPN serait presque une solution miracle : il rendrait anonyme … Lire la suite

Source

Surfshark VPN : regarder le sport de chez soi, même quand on est à l’autre bout du monde

-- Article en partenariat avec Surfshark --

Il y a des gens qui voyagent avec une valise. D'autres seulement avec une tente et des chaussettes (si, j'en connais). D'autres encore avec un abonnement lié à leur pays d'origine. Et pour les fans de sport, c'est souvent la même galère : ils se retrouvent en déplacement au moment pile où leur compétition préférée démarre, avec des chaînes locales qui ne diffusent pas le match, des plateformes qui changent les droits selon le pays. Et ce petit moment de solitude où ils réalisent que le contenu qu'ils paient chez eux devient soudainement inaccessible dès qu'on franchit une frontière. Surfshark VPN répond précisément à ce problème, en gardant l'accès à vos contenus habituels de manière chiffrée et privée, sans transformer la soirée foot ou tennis en séance de bricolage réseau.

Avec l'été 2026 qui s'annonce saturé de rendez-vous sportifs, l'enjeu n'est pas anodin. La Coupe du monde de football (qui commence la semaine prochaine donc période de beaufs à klaxons à prévoir) va naturellement concentrer une énorme demande autour des accès aux diffuseurs nationaux, et Wimbledon va attirer la même énergie côté tennis. Dans les deux cas, l'idée n'est pas de "pirater" quoi que ce soit, mais de pouvoir regarder ses chaînes ou abonnements habituels lorsqu'on est temporairement hors de son pays . Et si possible en sécurisant sa connexion sur un Wi‑Fi d'hôtel, d'aéroport ou de location de vacances. Petit rappel : les VPN sont légaux dans la plupart des pays, mais l'utiliser pour accéder à un service en dehors de sa région sous licence peut violer les conditions de service de la plateforme. Au passage j'espère que vous aurez remarqué mon sacrifice pour vous rédiger cet article : j'ai fait des recherches sur des events sportifs. Du sport, chez tonton Korben ... pluie de crevettes bientôt !

Ce qui rend Surfshark pertinent pour cet usage, c'est d'abord sa base technique. Le service s'appuie sur plus de 4 500 serveurs répartis dans une centaine de pays. Avec des machines RAM-only qui ne conservent pas de données persistantes au redémarrage et des débits renforcés par les nouveaux serveurs 100 Gb/s déjà déployés sur certains emplacements. Pour le streaming, ce n'est pas un détail puisque plus le réseau est rapide et stable, moins on passe son temps à jongler entre le buffering et la résolution qui baisse au pire moment, c'est-à-dire juste avant le but ou le taille-brique (en vrai on dit tie-break je crois). À cela s'ajoutent les protocoles WireGuard, OpenVPN et IKEv2, un Kill Switch pour éviter la fuite de trafic si le tunnel saute, et des protections anti-fuites DNS, WebRTC et IPv6, qui évitent d'exposer sa vraie localisation au moment critique.

Surfshark a aussi peaufiné des fonctions très utiles pour les usages sportifs à l'étranger. Le mode Camouflage masque l'usage du VPN lui-même, ce qui peut être pratique sur des réseaux publics un peu tatillons, tandis que NoBorders aide à contourner certaines restrictions réseau dans les environnements les plus verrouillés. Le split tunneling, qui a été rebaptisé Bypasser, permet de choisir quelles applications passent par le tunnel et lesquelles restent en direct, ce qui évite de ralentir inutilement tout le reste de la machine quand seule l'appli de streaming doit être protégée. Et pour ceux qui veulent aller plus loin, le MultiHop envoie la connexion par deux serveurs successifs (au prix d'un peu plus de latence cela dit), mais avec une couche supplémentaire de discrétion quand le contexte réseau est un peu sensible.

Le vrai intérêt, pour les compétitions sportives, c'est la simplicité d'usage. Quand on est à l'étranger, on n'a pas envie de se lancer dans des configurations de routeurs, des profils réseau obscurs ou des manipulations à rallonge entre deux mi-temps. Surfshark permet de se connecter sur un serveur de son pays d'origine, puis de lancer la plateforme que l'on utilise déjà à la maison, qu'il s'agisse d'un diffuseur payant, d'une appli de chaîne sportive ou d'un service de streaming auquel on est abonné. La logique vaut pour le football, mais aussi pour le tennis, où beaucoup de spectateurs préfèrent suivre les commentaires et les équipes éditoriales de leur pays plutôt qu'un flux étranger mal synchronisé.

C'est là que les nouveautés récentes du service le poussent encore plus loin. Le Multi IP permet de disposer de plusieurs adresses IP sur un même emplacement, ce qui aide à mieux compartimenter ses usages et à éviter que des plateformes ou des services associent trop rapidement toute votre navigation à un profil unique. En parallèle, la rotation d'IP améliorée renforce encore cette idée de session plus discrète. Avec un renouvellement automatique de l'adresse qui limite la réutilisation d'une même empreinte sur la durée. Pour un utilisateur qui ouvre un flux sportif pendant plusieurs heures, cette capacité à rester stable sans rester figé est loin d'être inutile. Elle permet de conserver un accès propre et de réduire les risques d'interruption ou de blocage lié à une IP trop exposée.

Il faut aussi rappeler un point de bon sens : le meilleur usage d'un VPN pour le sport reste l'accès à des contenus auxquels on a déjà droit, mais depuis l'étranger. C'est particulièrement vrai pour les voyageurs, les expatriés temporaires, les vacanciers ou les professionnels en déplacement qui veulent retrouver leur abonnement, leur chaîne nationale ou leur offre payante habituelle sans exposer leur trafic sur le premier Wi‑Fi venu. Du coup le VPN devient moins un outil de contournement qu'un prolongement de l'abonnement que l'on possède déjà. On sécurise la connexion, on masque l'IP locale du réseau public, et on garde ses habitudes de visionnage intactes. Fingers in the nooooose.

Côté confort, Surfshark ne s'arrête pas au streaming pur. CleanWeb bloque pubs, trackers et tentatives de phishing, ce qui évite de se faire bombarder de fenêtres inutiles quand on cherche un match ou un programme sportif en ligne. L'application est disponible sur Windows, macOS, Linux, Android, iOS, navigateurs, téléviseurs connectés, consoles et routeurs, avec connexions simultanées illimitées, ce qui permet d'équiper toute la maison ou tout le groupe de voyage sans arbitrer entre les appareils. Si l'un des terminaux décroche, le Kill Switch prend le relais pour éviter de révéler sa vraie adresse au milieu d'un flux qui doit rester privé.

Le cas de la Coupe du monde illustre parfaitement l'intérêt de cet usage. Pendant plus d'un mois, des millions de dingues gens vont alterner hôtels, transports, déplacements pros et vacances, tout en voulant suivre les matchs comme s'ils étaient chez eux. Les restrictions de droits, elles, ne prennent pas de vacances. Un service qui marche en France peut être bloqué à l'autre bout de l'Europe, un abonnement local peut refuser un accès depuis une adresse IP étrangère et certains réseaux publics vont même compliquer la diffusion si la connexion n'est pas suffisamment propre. Surfshark n'efface pas ces règles, mais il remet une couche de continuité entre le domicile numérique et le reste du monde.

Même logique pour Wimbledon, où l'on veut souvent retrouver le diffuseur national qu'on utilise d'ordinaire, avec ses commentaires, ses horaires et ses repères habituels. Dans ce cas, le VPN ne sert pas seulement à "voir un match", mais à préserver une expérience de visionnage cohérente, sans devoir réapprendre un service différent à chaque voyage. C'est finalement ça, l'idée de Surfshark appliquée au sport. Garder son accès habituel, protéger sa connexion et éliminer l'improvisation technique au moment où l'on devrait juste profiter du jeu.

Surfshark VPN répond à un besoin très concret qui est de regarder ses contenus sportifs à l'étranger comme on le ferait chez soi, avec une connexion chiffrée, stable et discrète. Et pour un été 2026 qui s'annonce dense en compétitions, ce genre de continuité peut clairement faire la différence entre "je regarde le match" et "je cherche encore pourquoi ça ne marche pas". Envie de tester Surfshark sans vous prendre la tête ? L'offre du moment est plutôt convaincante : 2,40 €/mois (TTC) sur 24 mois, avec en plus 3 mois offerts et une garantie satisfait ou remboursé de 30 jours. En clair, vous avez un mois pour essayer, et si ça ne colle pas, vous êtes remboursé.

Profitez de l'offre du moment !

Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance

Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites.

Plusieurs champions de la vie privée préviennent qu'ils plieront bagage plutôt que de s'y soumettre.

Signal, l'application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l'a dit noir sur blanc devant le comité de la sécurité publique de la Chambre des communes. Son vice-président Udbhav Tiwari n'a pas tourné autour du pot : "Si on nous force un jour à choisir entre trahir les gens qui comptent sur nous et quitter un marché, nous partirons."

DuckDuckGo, le moteur de recherche qui se vend, lui, sur le respect de la vie privée, a confirmé qu'il retirerait son service de VPN du Canada si le texte passe. Un VPN, pour rappel, c'est l'outil qui masque votre adresse et chiffre votre trafic pour qu'on ne puisse pas voir ce que vous faites en ligne.

NordVPN tient le même discours et parle d'étudier "toutes les options possibles, y compris réduire ou retirer notre présence". Windscribe, un autre fournisseur de VPN, va plus loin et menace carrément de déménager son siège et ses impôts ailleurs. Apple, Google et Meta sont aussi venus exprimer leurs réserves devant les députés. Ces projets de loi d'accès légal, qui visent à donner aux autorités un droit de regard sur les communications, reviennent régulièrement au Canada depuis plus de dix ans, et finissent à chaque fois par se cogner au même mur, le chiffrement.

Ce qui coince, c'est cette obligation de stocker un an de métadonnées et de bâtir des capacités d'accès pour que la police et le CSIS, le service de renseignement canadien, puissent venir piocher dedans pendant une enquête. Le ministre de la Sécurité publique pourrait même imposer ce genre de mécanisme à d'autres entreprises par un simple ordre, sans mandat d'un juge, avec pour seul garde-fou le feu vert d'un commissaire au renseignement.

Le problème, c'est qu'une métadonnée raconte déjà énormément. Pas besoin de lire vos messages pour savoir que vous appelez un cabinet d'avocats à 2h du matin trois jours d'affilée.

Et pour construire ces fameuses capacités d'accès, il faut souvent affaiblir le chiffrement, donc créer une porte dérobée. Une porte dérobée, c'est comme laisser une clé sous le paillasson en jurant que seul le gentil facteur la trouvera.

Le gouvernement essaie de calmer le jeu. Le ministre Gary Anandasangaree a promis des amendements précisant qu'on n'obligera personne à casser son chiffrement. Mais la rétention d'un an de métadonnées, elle, ne bouge pas.

Du coup, des boîtes dont le métier c'est justement de ne rien savoir de vous se retrouvent priées de tout retenir. Normal qu'elles préfèrent partir.

Source : Techspot

Are Synology Routers Being Quietly Abandoned

Is Synology Moving Away From Routers? Synology is still best known for NAS hardware, DSM, backup software, private cloud storage, surveillance, and business data management, but its router range has always been an interesting side branch of the wider ecosystem and one that I have genuinely enjoyed reviewing. Products such as the RT2600ac, MR2200ac, WRX560 […]
❌