Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

GeoSpoof - Le VPN cache votre IP mais le navigateur vous trahit

Anthony Sgro vient d'open-sourcer un truc que tout utilisateur de VPN devrait avoir sous la main. C'est extension pour Safari, Chrome et Firefox (et pas Faille-Fox, déso) qui s'appelle GeoSpoof et qui part d'un constat tout bête que la plupart des gens ignorent.

En fait, votre VPN change masque bien votre adresse IP réelle (s'il est bien configuré, hein), d'accord, super, mais votre navigateur, lui, continue tranquillement de tout balancer aux sites web et notamment le lieu où vous vous trouvez vraiment.

Venez pas chez moi, c'est pas mon adresse...

Et il a mille façons de le faire. Y'a d'abord l'API de géolocalisation qui balance vos coordonnées GPS si vous l'autorisez, mais surtout y'a tout le reste, beaucoup plus sournois comme votre fuseau horaire, par exemple. Vous êtes connecté à un serveur VPN à New York mais votre navigateur répond Europe/Paris quand un script lui demande l'heure, et hop, le site comprend en une milliseconde que vous bluffez. Pareil avec l'objet Intl.DateTimeFormat, avec le Date du système, avec WebRTC qui adore fuiter votre vraie IP locale.

Vous pouvez avoir le meilleur VPN du monde, si ces signaux-là pointent tous vers chez vous pendant que votre IP dit le contraire, et vous êtes encore plus repérable qu'un mec sans VPN. C'est exactement ce qu'un VPN ne fait pas tout seul et c'est pour ça que votre abonnement à Youtube Premium, Netflix, ou Disney+ à 30 centimes acheté en Turquie ou je ne sais où, fini par se faire flagger.

GeoSpoof colmate donc ce trou en venant rebrancher directement ces APIs dans le navigateur sur du contenu factice. L'extension s'injecte au tout début du chargement de la page, avant que le JavaScript du site ait eu le temps de tourner et ensuite quand un script demande votre position, votre heure ou votre fuseau, il reçoit la localisation que VOUS avez choisie, et tout est cohérent. Géoloc, timezone, dates, WebRTC, tout raconte la même histoire et y'a plus de signal contradictoire qui dépasse.

Le mode que je trouve le plus pratique, dans GeoSpoof c'est surtout la synchro VPN automatique. L'extension repère l'IP de sortie de votre VPN, et elle aligne toute seule votre localisation navigateur dessus. Si vous changez de serveur, et que vous passez de Tokyo à Montréal, hé bien elle resynchronise sans que vous n'ayez à toucher à quoi que ce soit.

Sinon vous pouvez aussi y aller à la main, chercher une ville précise ou taper vos coordonnées directement. Pour vérifier que ça marche vraiment, l'auteur a même monté une page de test sur geospoof.com/verify , et l'extension passe les outils classiques de fingerprinting comme CreepJS ou BrowserLeaks.

Petit détail qui prouve le soin du travail, les overrides sont déguisés pour répondre [native code] quand un script essaie de vérifier s'ils ont été trafiqués. Héhé, malin !

Là où Anthony Sgro est honnête, c'est qu'il ne vous vend pas l'invisibilité totale. C'est écrit dans la doc que GeoSpoof ne change PAS votre IP. Sans un VPN derrière, votre adresse continue donc de pointer vers chez vous, et le bénéfice restera limité face aux sites qui recoupent l'IP.

Ça ne bypasse pas non plus la détection côté serveur, votre historique de compte ou votre moyen de paiement vous trahiront toujours. Et le mode le plus agressif, qui passe par le protocole de debug de Chrome pour verrouiller le fuseau jusque dans les workers, reste détectable par les outils qui cherchent spécifiquement ce genre de bidouille. C'est juste un outil de cohérence à utiliser en complément du meilleur VPN auquel vous vous êtes abonnés ^^.

Ça tourne sur Firefox, Chrome, Brave, Edge et même Safari sur iOS et macOS via l'App Store. Tout est sous licence MIT, et y'a pas de tracking ni de collecte de données dedans. C'est rare de voir des extension d'une si bonne qualité de finition, encore bravo à Anthony !!

Puis si vous bidouillez déjà votre vie privée avec un truc comme Fingerprint Defender , GeoSpoof complètera le tableau parfaitement sur la partie localisation.

Bref, un VPN sans ça, c'est une porte blindée avec une fenêtre grande ouverte à côté. Allez jeter un œil, ça prend 2 min à installer !

Le premier protocole VPN conçu pour vous, pas pour les admins d'entreprise

-- Article en partenariat avec Surfshark --

Vous vous souvenez de l'époque où choisir un VPN, c'était comme choisir entre la peste et le choléra ? Soit ça ramait, soit on galérait sur des réseaux bloqués, ou encore ça coupait dès que vous passiez du WiFi à la 4G. Hé bien Surfshark a décidé de ne plus subir. Ils ont carrément construit leur propre protocole, et pas en recollant des morceaux d'anciennes techno d'entreprise. Non, ils sont partis d'une feuille blanche. Le résultat s'appelle Dausos, et honnêtement, ça envoie du lourd.

Dausos, c'est quoi exactement ?

C'est le premier protocole VPN conçu spécifiquement pour les utilisateurs lambda, pas pour les admins réseau d'une multinationale. Le nom vient du lituanien "ciel" et ça colle plutôt bien à l'idée : élever votre connexion au-dessus de l'Internet ordinaire, avec protection et le toutim. Surfshark étant originaire de Lituanie, c'est aussi une jolie façon de rappeler leurs racines.

Mais passons aux choses qui comptent. La différence fondamentale avec les autres protocoles, c'est le tunnel dédié par utilisateur. La plupart des VPN vous fourrent tous dans le même tunnel partagé. Ça marche, mais c'est un peu comme prendre le métro à 8h : vous êtes entassés, y'a du monde partout, et si quelqu'un pète un câble (ou pète tout court), tout le monde trinque. Avec Dausos, chaque utilisateur a son propre tunnel privé. Votre trafic ne croise jamais celui des autres. Moins d'interférences, moins d'expositions croisées, et des perfs qui grimpent.

Le chiffrement, c'est de l'AEGIS-256X2. Aucun autre VPN commercial ne l'utilise actuellement. Cet algo est plus rapide que le classique AES-GCM sur le matos moderne, tout en restant résistant au quantique. Post-quantum par défaut. Hybrid ML-KEM×X25519 pour l'échange de clés, ML-DSA pour les certificats racine auto-signés et une sécurité post-compromission qui fait que même si une clé est compromise, les sessions futures ne fuiteront pas. C'est du costaud.

Et les perfs ? Surfshark annonce jusqu'à 30% plus rapide que les protocoles standards. Pas juste sur le papier, car l'adaptation dynamique au réseau fait en sorte que le protocole ajuste tout seul pour garder la connexion au top (que vous soyez sur la fibre optique de votre salon ou sur le 4G capricieux du RER B). Cure53, la boîte d'audit indépendante, a validé le tout.

La mise à jour qui change tout pour les réseaux verrouillés

Mais voilà, le problème avec les protocoles maison, c'est qu'ils peuvent galérer sur les réseaux hyper verrouillés. Vous savez, ceux des universités, des écoles, des entreprises où le firewall est configuré par un admin qui déteste les VPN et qui bloque tout ce qui bouge. Certains utilisateurs de Dausos tombaient sur des connexions instables dans ces environnements. C'était le point noir du protocole.

C'est dorénavant réglé. Surfshark vient de sortir une mise à jour majeure qui corrige exactement ce problème. Le protocole passe désormais les firewalls stricts des réseaux académiques et corporate comme une lettre à la poste. Cette mise à jour est une réponse directe aux retours utilisateurs, ce qui confirme qu'ils sont à l'écoute.

Pourquoi c'est important ? Parce que les gens qui ont le plus besoin d'un VPN (les étudiants sur le WiFi campus, les salariés sur des réseaux surveillés, etc.) sont justement ceux qui se retrouvent sur ces réseaux restrictifs. Dausos était déjà rapide et sécurisé, mais maintenant il est aussi partout. Peu importe où vous branchez votre laptop, il trouve un chemin.

Et la cerise sur le gâteau c'est que la randomisation de port est intégrée. Votre connexion ne suit plus un schéma prévisible, ce qui complique la vie des systèmes de détection automatique. Bref, Dausos devient de plus en plus difficile à bloquer, et de plus en plus facile à utiliser.

Votre TV devient intelligente pour de vrai

Parlons maintenant de Vega OS. Si vous ne connaissez pas, c'est normal, car c'est le nouvel OS de Amazon, sorti en octobre 2025, qui remplace l'ancien Fire OS basé sur Android. Plus léger, plus Linux, conçu pour les Fire TV Stick et les smart TVs. L'idée ? Débarrasser votre télé de la lourdeur Android et offrir une expérience streaming plus fluide.

Surfshark a été l'un des premiers VPN majeurs à débarquer sur Vega OS. L'app est déjà dispo dans le store de la plateforme, et elle embarque le protocole WireGuard pour des connexions rapides et stables sur le grand écran. Attention, c'est une première version donc pour l'instant, ce sont les fonctionnalités basiques qui sont là. Comme la connexion VPN, le choix de serveur, kill switch de base, etc. Pas encore le CleanWeb complet ni toutes les options avancées, mais l'essentiel est présent.

Pourquoi mettre un VPN sur sa TV ? Je vois 3 raisons principales :

1. L'anti-throttling : votre FAI ne sait plus que vous binge-watchez The Witcher en 4K. Résultat, il ne peut plus ralentir votre connexion "parce que c'est l'heure de pointe".

2. Le contenu en voyage : vous êtes à l'étranger et vous voulez retrouver votre catalogue Netflix FR ? Ou vous voulez suivre les matchs de la Coupe du Monde avec les commentaires en français ? Un clic, un serveur hexagonal, et c'est reparti.

3. La réduction de la collecte de données : les smart TVs adorent espionner vos habitudes de visionnage pour revendre ça aux annonceurs. Avec un VPN, votre IP est masquée, et la quantité de données liées à votre identité s'effondre.

Et comme Surfshark autorise les connexions simultanées illimitées, vous protégez votre TV, votre téléphone, votre laptop, votre tablette et même la tablette de votre ado rebelle, le tout sous le même compte. Pas besoin de jouer à qui a le droit de se connecter ce soir.

L'offre du moment : le pack Starter à 2,49€/mois

Bon, on arrive au moment où je vous parle du portefeuille. Parce qu'un VPN, c'est bien, mais un VPN pas cher, c'est mieux.

Le requin propose actuellement son pack Starter à 2,49€ (HT) par mois sur un abonnement de 2 ans. Et en plus, ils vous filent 3 mois gratuits. Ça fait 27 mois de protection pour moins cher qu'un menu McDo par trimestre. Dans le pack, vous avez le VPN complet avec accès à tous les protocoles (y compris Dausos sur macOS pour l'instant, les autres plateformes arrivent), le bloqueur de pubs CleanWeb, le Bypasser pour le split-tunneling et encore l'IP rotative.

Moi qui ai connu l'époque où un VPN coûtait 10€/mois et ne protégeait qu'un seul appareil, je trouve ça hallucinant. Surtout que la garantie 30 jours satisfait ou remboursé est là, donc vous pouvez tester, balancer des speedtests, et si ça ne vous convient pas, vous récupérez vos sous. Zéro risque.

Surfshark a pris un virage intéressant. Au lieu de s'aligner sur les protocoles existants et de faire du "moi aussi", ils ont construit quelque chose de zéro. L'arrivée sur Vega OS montre aussi qu'ils ne dorment pas non plus côté plateformes. Perso, je me tâte plus. J'ai déjà vu trop de VPN qui promettaient monts et merveilles et qui s'effondraient dès qu'on les poussait un peu. Là, avec un protocole audité, des tunnels dédiés, et une équipe qui itère rapidement sur les retours utilisateurs, ça sent toujours bon.

Alors, prêt à faire le grand plongeon ? 🦈

VPN streaming - Accéder aux catalogues étrangers

Vous lancez votre soirée TV entre amis, vous tapez le nom de la série ou du film dont TOUT LE MONDE parle, et là PAF, "ce contenu n'est pas disponible dans votre pays". Oui, c'est un grand classique mais ça fait tout le temps chier. La raison à cela c'est que les catalogues Netflix, Disney+ ou Prime Video ne sont pas les mêmes d'un pays à l'autre. Ainsi, un film dispo aux États-Unis peut très bien manquer à l'appel en France. Mais heureusement, un petit VPN règle ça instantanément en vous faisant virtuellement "déménager" ailleurs.

Le principe est tout bête. Vous vous connectez à un serveur VPN situé dans le pays dont vous voulez le catalogue, et le service de streaming croit que vous êtes sur place. Envie du catalogue américain ? Un serveur aux États-Unis et c'est réglé. Vous partez en vacances à l'autre bout du monde et vous voulez juste retrouver vos programmes de chez vous comme dans votre salon ? Bah c'est pareil, un serveur en France et vous êtes à la maison.

Maintenant, tous les VPN ne se valent pas pour ça, loin de là. Les plateformes livrent une guerre permanente aux VPN et blacklistent leurs serveurs en continu, donc il vous faut un fournisseur qui a les moyens de suivre la cadence et de renouveler ses adresses. Dans mon comparatif des meilleurs VPN , les deux qui débloquent le plus fiablement, c'est NordVPN et Surfshark (liens affiliés), avec des serveurs assez rapides pour encaisser de la 4K sans que ça rame toutes les dix secondes.

Le débit, justement, c'est le nerf de la guerre. Un VPN ajoute forcément une couche de chiffrement, donc une perte de vitesse, et si votre fournisseur est lent ou bondé, vous passez la soirée devant une roue qui tourne. C'est exactement pour ça que les VPN gratuits sont à oublier pour le streaming. Serveurs surchargés, bande passante limitée, et de toute façon repérés et bloqués par les plateformes en deux temps trois mouvements. Vous allez juste vous énerver.

Côté appareils, pensez aussi à votre télé car beaucoup de gens regardent sur une smart TV ou une box, qui ne gèrent pas toujours une appli VPN nativement. La parade, c'est donc d'installer le VPN directement sur votre routeur, comme ça tout ce qui se connecte chez vous en profite, télé comprise. Les bons fournisseurs proposent des guides pour ça.

Petit rappel quand même, débloquer un catalogue étranger se balade dans une zone grise des conditions d'utilisation des plateformes. Vous ne piratez rien, vous payez bel et bien votre abonnement, vous voulez juste voir un contenu dispo ailleurs, mais Netflix et compagnie n'apprécient pas trop la manœuvre. Donc à vous de voir où vous mettez le curseur.

Côté transparence, notez que je touche une commission si vous passez par mes liens et que ça ne change rien au prix que vous payez pour votre VPN. Pour le détail de qui débloque quoi, à quel prix et avec quel débit, tout est dans le comparatif .

Surfshark VPN : regarder le sport de chez soi, même quand on est à l’autre bout du monde

-- Article en partenariat avec Surfshark --

Il y a des gens qui voyagent avec une valise. D'autres seulement avec une tente et des chaussettes (si, j'en connais). D'autres encore avec un abonnement lié à leur pays d'origine. Et pour les fans de sport, c'est souvent la même galère : ils se retrouvent en déplacement au moment pile où leur compétition préférée démarre, avec des chaînes locales qui ne diffusent pas le match, des plateformes qui changent les droits selon le pays. Et ce petit moment de solitude où ils réalisent que le contenu qu'ils paient chez eux devient soudainement inaccessible dès qu'on franchit une frontière. Surfshark VPN répond précisément à ce problème, en gardant l'accès à vos contenus habituels de manière chiffrée et privée, sans transformer la soirée foot ou tennis en séance de bricolage réseau.

Avec l'été 2026 qui s'annonce saturé de rendez-vous sportifs, l'enjeu n'est pas anodin. La Coupe du monde de football (qui commence la semaine prochaine donc période de beaufs à klaxons à prévoir) va naturellement concentrer une énorme demande autour des accès aux diffuseurs nationaux, et Wimbledon va attirer la même énergie côté tennis. Dans les deux cas, l'idée n'est pas de "pirater" quoi que ce soit, mais de pouvoir regarder ses chaînes ou abonnements habituels lorsqu'on est temporairement hors de son pays . Et si possible en sécurisant sa connexion sur un Wi‑Fi d'hôtel, d'aéroport ou de location de vacances. Petit rappel : les VPN sont légaux dans la plupart des pays, mais l'utiliser pour accéder à un service en dehors de sa région sous licence peut violer les conditions de service de la plateforme. Au passage j'espère que vous aurez remarqué mon sacrifice pour vous rédiger cet article : j'ai fait des recherches sur des events sportifs. Du sport, chez tonton Korben ... pluie de crevettes bientôt !

Ce qui rend Surfshark pertinent pour cet usage, c'est d'abord sa base technique. Le service s'appuie sur plus de 4 500 serveurs répartis dans une centaine de pays. Avec des machines RAM-only qui ne conservent pas de données persistantes au redémarrage et des débits renforcés par les nouveaux serveurs 100 Gb/s déjà déployés sur certains emplacements. Pour le streaming, ce n'est pas un détail puisque plus le réseau est rapide et stable, moins on passe son temps à jongler entre le buffering et la résolution qui baisse au pire moment, c'est-à-dire juste avant le but ou le taille-brique (en vrai on dit tie-break je crois). À cela s'ajoutent les protocoles WireGuard, OpenVPN et IKEv2, un Kill Switch pour éviter la fuite de trafic si le tunnel saute, et des protections anti-fuites DNS, WebRTC et IPv6, qui évitent d'exposer sa vraie localisation au moment critique.

Surfshark a aussi peaufiné des fonctions très utiles pour les usages sportifs à l'étranger. Le mode Camouflage masque l'usage du VPN lui-même, ce qui peut être pratique sur des réseaux publics un peu tatillons, tandis que NoBorders aide à contourner certaines restrictions réseau dans les environnements les plus verrouillés. Le split tunneling, qui a été rebaptisé Bypasser, permet de choisir quelles applications passent par le tunnel et lesquelles restent en direct, ce qui évite de ralentir inutilement tout le reste de la machine quand seule l'appli de streaming doit être protégée. Et pour ceux qui veulent aller plus loin, le MultiHop envoie la connexion par deux serveurs successifs (au prix d'un peu plus de latence cela dit), mais avec une couche supplémentaire de discrétion quand le contexte réseau est un peu sensible.

Le vrai intérêt, pour les compétitions sportives, c'est la simplicité d'usage. Quand on est à l'étranger, on n'a pas envie de se lancer dans des configurations de routeurs, des profils réseau obscurs ou des manipulations à rallonge entre deux mi-temps. Surfshark permet de se connecter sur un serveur de son pays d'origine, puis de lancer la plateforme que l'on utilise déjà à la maison, qu'il s'agisse d'un diffuseur payant, d'une appli de chaîne sportive ou d'un service de streaming auquel on est abonné. La logique vaut pour le football, mais aussi pour le tennis, où beaucoup de spectateurs préfèrent suivre les commentaires et les équipes éditoriales de leur pays plutôt qu'un flux étranger mal synchronisé.

C'est là que les nouveautés récentes du service le poussent encore plus loin. Le Multi IP permet de disposer de plusieurs adresses IP sur un même emplacement, ce qui aide à mieux compartimenter ses usages et à éviter que des plateformes ou des services associent trop rapidement toute votre navigation à un profil unique. En parallèle, la rotation d'IP améliorée renforce encore cette idée de session plus discrète. Avec un renouvellement automatique de l'adresse qui limite la réutilisation d'une même empreinte sur la durée. Pour un utilisateur qui ouvre un flux sportif pendant plusieurs heures, cette capacité à rester stable sans rester figé est loin d'être inutile. Elle permet de conserver un accès propre et de réduire les risques d'interruption ou de blocage lié à une IP trop exposée.

Il faut aussi rappeler un point de bon sens : le meilleur usage d'un VPN pour le sport reste l'accès à des contenus auxquels on a déjà droit, mais depuis l'étranger. C'est particulièrement vrai pour les voyageurs, les expatriés temporaires, les vacanciers ou les professionnels en déplacement qui veulent retrouver leur abonnement, leur chaîne nationale ou leur offre payante habituelle sans exposer leur trafic sur le premier Wi‑Fi venu. Du coup le VPN devient moins un outil de contournement qu'un prolongement de l'abonnement que l'on possède déjà. On sécurise la connexion, on masque l'IP locale du réseau public, et on garde ses habitudes de visionnage intactes. Fingers in the nooooose.

Côté confort, Surfshark ne s'arrête pas au streaming pur. CleanWeb bloque pubs, trackers et tentatives de phishing, ce qui évite de se faire bombarder de fenêtres inutiles quand on cherche un match ou un programme sportif en ligne. L'application est disponible sur Windows, macOS, Linux, Android, iOS, navigateurs, téléviseurs connectés, consoles et routeurs, avec connexions simultanées illimitées, ce qui permet d'équiper toute la maison ou tout le groupe de voyage sans arbitrer entre les appareils. Si l'un des terminaux décroche, le Kill Switch prend le relais pour éviter de révéler sa vraie adresse au milieu d'un flux qui doit rester privé.

Le cas de la Coupe du monde illustre parfaitement l'intérêt de cet usage. Pendant plus d'un mois, des millions de dingues gens vont alterner hôtels, transports, déplacements pros et vacances, tout en voulant suivre les matchs comme s'ils étaient chez eux. Les restrictions de droits, elles, ne prennent pas de vacances. Un service qui marche en France peut être bloqué à l'autre bout de l'Europe, un abonnement local peut refuser un accès depuis une adresse IP étrangère et certains réseaux publics vont même compliquer la diffusion si la connexion n'est pas suffisamment propre. Surfshark n'efface pas ces règles, mais il remet une couche de continuité entre le domicile numérique et le reste du monde.

Même logique pour Wimbledon, où l'on veut souvent retrouver le diffuseur national qu'on utilise d'ordinaire, avec ses commentaires, ses horaires et ses repères habituels. Dans ce cas, le VPN ne sert pas seulement à "voir un match", mais à préserver une expérience de visionnage cohérente, sans devoir réapprendre un service différent à chaque voyage. C'est finalement ça, l'idée de Surfshark appliquée au sport. Garder son accès habituel, protéger sa connexion et éliminer l'improvisation technique au moment où l'on devrait juste profiter du jeu.

Surfshark VPN répond à un besoin très concret qui est de regarder ses contenus sportifs à l'étranger comme on le ferait chez soi, avec une connexion chiffrée, stable et discrète. Et pour un été 2026 qui s'annonce dense en compétitions, ce genre de continuité peut clairement faire la différence entre "je regarde le match" et "je cherche encore pourquoi ça ne marche pas". Envie de tester Surfshark sans vous prendre la tête ? L'offre du moment est plutôt convaincante : 2,40 €/mois (TTC) sur 24 mois, avec en plus 3 mois offerts et une garantie satisfait ou remboursé de 30 jours. En clair, vous avez un mois pour essayer, et si ça ne colle pas, vous êtes remboursé.

Profitez de l'offre du moment !

Signal, DuckDuckGo et NordVPN menacent de quitter le Canada à cause d'une loi sur la surveillance

Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites.

Plusieurs champions de la vie privée préviennent qu'ils plieront bagage plutôt que de s'y soumettre.

Signal, l'application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l'a dit noir sur blanc devant le comité de la sécurité publique de la Chambre des communes. Son vice-président Udbhav Tiwari n'a pas tourné autour du pot : "Si on nous force un jour à choisir entre trahir les gens qui comptent sur nous et quitter un marché, nous partirons."

DuckDuckGo, le moteur de recherche qui se vend, lui, sur le respect de la vie privée, a confirmé qu'il retirerait son service de VPN du Canada si le texte passe. Un VPN, pour rappel, c'est l'outil qui masque votre adresse et chiffre votre trafic pour qu'on ne puisse pas voir ce que vous faites en ligne.

NordVPN tient le même discours et parle d'étudier "toutes les options possibles, y compris réduire ou retirer notre présence". Windscribe, un autre fournisseur de VPN, va plus loin et menace carrément de déménager son siège et ses impôts ailleurs. Apple, Google et Meta sont aussi venus exprimer leurs réserves devant les députés. Ces projets de loi d'accès légal, qui visent à donner aux autorités un droit de regard sur les communications, reviennent régulièrement au Canada depuis plus de dix ans, et finissent à chaque fois par se cogner au même mur, le chiffrement.

Ce qui coince, c'est cette obligation de stocker un an de métadonnées et de bâtir des capacités d'accès pour que la police et le CSIS, le service de renseignement canadien, puissent venir piocher dedans pendant une enquête. Le ministre de la Sécurité publique pourrait même imposer ce genre de mécanisme à d'autres entreprises par un simple ordre, sans mandat d'un juge, avec pour seul garde-fou le feu vert d'un commissaire au renseignement.

Le problème, c'est qu'une métadonnée raconte déjà énormément. Pas besoin de lire vos messages pour savoir que vous appelez un cabinet d'avocats à 2h du matin trois jours d'affilée.

Et pour construire ces fameuses capacités d'accès, il faut souvent affaiblir le chiffrement, donc créer une porte dérobée. Une porte dérobée, c'est comme laisser une clé sous le paillasson en jurant que seul le gentil facteur la trouvera.

Le gouvernement essaie de calmer le jeu. Le ministre Gary Anandasangaree a promis des amendements précisant qu'on n'obligera personne à casser son chiffrement. Mais la rétention d'un an de métadonnées, elle, ne bouge pas.

Du coup, des boîtes dont le métier c'est justement de ne rien savoir de vous se retrouvent priées de tout retenir. Normal qu'elles préfèrent partir.

Source : Techspot

❌