Chiffrement de qualité militaire et autres mensonges marketing VPN qui insultent votre intelligence

8 min de lecture
vpn sans-journaux confidentialité chiffrement-qualité-militaire
Table des Matières

Alerte spoiler : “Qualité militaire” signifie juste chiffrement AES-256. Vous savez quoi d’autre utilise AES-256 ?

  • WhatsApp
  • Votre application bancaire
  • Votre sonnette intelligente
  • Littéralement chaque site web HTTPS
  • La Nintendo Switch de votre enfant

C’est le même chiffrement que votre iPhone utilise pour iMessage, votre navigateur utilise pour la banque, et littéralement chaque site web HTTPS utilise depuis 2008. Les entreprises VPN font tout un plat d’un chiffrement qui est déjà gratuit et partout.

Je ne suis pas anti-VPN. Ils sont utiles pour des buts spécifiques. Mais à mon avis, “chiffrement de qualité militaire” est l’un des termes marketing les plus trompeurs dans la tech parce qu’il se nourrit de la peur tout en décrivant quelque chose d’aussi standard que le WiFi. C’est comme McDonald’s faisant de la pub pour du “bœuf de qualité militaire” - techniquement vrai, complètement sans signification.

L’armée américaine utilise AES-256. Facebook aussi. Po%$Hub aussi. Le site web de votre épicerie aussi. C’est une norme de 23 ans qui est légalement requise pour de nombreuses applications et gratuite à implémenter.

Les entreprises VPN le savent. Elles savent aussi que “qualité militaire” sonne plus effrayant et plus précieux que “norme de l’industrie”. Elles parient que vous ne réaliserez pas que vous avez déjà un chiffrement de qualité militaire sur littéralement chaque appareil que vous possédez.

“Appeler AES-256 ‘qualité militaire’ c’est comme appeler votre Honda Civic ‘qualité NASCAR’ parce que les deux ont des roues et un moteur.”

Laissez-moi décoder chaque mensonge marketing de chiffrement qu’ils utilisent pour vous surfacturer.

Vérité en 30 secondes

  • “Qualité militaire” = AES-256 (même chiffrement que TOUT LE MONDE utilise)
  • Votre navigateur, WhatsApp, même Nintendo Switch utilisent “qualité militaire”
  • C’est une technologie de 23 ans, gratuite, et légalement requise dans de nombreux cas
  • Personne ne casse le chiffrement - ils obtiennent les données de l’entreprise VPN
  • Des chiffres plus grands (4096-bit !) ne signifient pas une meilleure sécurité

”Chiffrement de qualité militaire” - Le terme marketing le plus trompeur en technologie

Voici ce que le marketing VPN veut que vous pensiez :

Qualité militaire =
- Utilisé par les Navy SEALs
- Technologie classifiée
- Protection supérieure
- Vaut la peine de payer plus

Voici ce que ça signifie réellement :

Qualité militaire = AES-256
C'est tout.
C'est littéralement tout ce que ça signifie.
Le même chiffrement que tout le monde utilise.

L’armée américaine utilise AES-256. Vous savez qui d’autre ? TOUT LE MONDE.

C’est comme faire de la pub pour “oxygène de qualité militaire” ou “mathématiques de qualité militaire”. L’armée utilise la même norme de chiffrement que Facebook, PornHub, et le site web de votre épicerie.

La vérification de la réalité AES-256

Laissez-moi expliquer ce que ces trous du cul marketing ne vous diront pas :

Ce qu’AES est réellement :

  • Advanced Encryption Standard
  • Adopté en 2001 (il y a 23 ans – pratiquement préhistorique en tech)
  • Utilisé par littéralement tout le monde
  • Gratuit à implémenter
  • Requis par la loi pour de nombreuses applications

La mythologie “Incassable” :

Le marketing VPN dit : “Ça prendrait des milliards d’années à casser !”

Réalité : Personne n’essaie de casser votre chiffrement. Ils font juste :

  • Obtenir vos données de l’entreprise VPN
  • Utiliser des demandes légales
  • Exploiter des défauts d’implémentation
  • Attendre que vous fassiez une erreur

Voici les calculs qu’ils adorent citer :

Temps pour forcer brutalement AES-256 :
2^256 clés possibles = 1,1 × 10^77 combinaisons
Avec tous les ordinateurs sur Terre = 10^56 années

Belle histoire mec.

Vous savez ce qui est plus rapide que casser AES-256 ?

  • Envoyer une demande légale à ExpressVPN (instantané)
  • Trouver un bug dans leur app (courant)
  • Ingénierie sociale de leur support (trivial)
  • Juste regarder vos demandes DNS non chiffrées (lol)

Le dictionnaire des mensonges marketing de chiffrement

”Sécurité de niveau bancaire”

Traduction : Aussi AES-256. La même chose que tout le monde. Réalité : Les banques se font pirater régulièrement. Pas à cause du chiffrement.

”Chiffrement incassable”

Traduction : AES standard que personne ne s’embête à casser Réalité : Ils cassent VOUS, pas le chiffrement

”Chiffrement de qualité militaire 4096-bit”

Traduction : Mélanger AES avec les tailles de clé RSA pour vous confondre Réalité : Inflation de chiffres sans signification

”Résistant quantique”

Traduction : Toujours juste AES régulier Réalité : Les ordinateurs quantiques ne casseront pas AES-256 de sitôt

”À l’épreuve de la NSA”

Traduction : Utilise la norme de chiffrement que LA NSA A AIDÉ À CRÉER Réalité : La NSA n’a pas besoin de casser le chiffrement quand ils ont des portes dérobées

L’arnaque du protocole OpenVPN

Les VPN adorent se vanter de leurs “protocoles” :

NordVPN : "Nous utilisons OpenVPN avec AES-256 !"
ExpressVPN : "Notre protocole Lightway avec AES-256 !"
Surfshark : "WireGuard avec ChaCha20 !"

Voici ce qu’ils disent réellement : “Nous utilisons les mêmes protocoles open-source que tout le monde, mais nous en avons donné un nom fantaisiste à un !”

Vérification de la réalité des protocoles :

OpenVPN :

  • 20+ ans
  • Lent comme l’enfer
  • Tout le monde l’utilise
  • “Qualité militaire” (lol)

WireGuard :

  • Réellement moderne
  • 10x plus rapide
  • 1/10 du code
  • Ils ont combattu son adoption pendant des années

IKEv2 :

  • Aussi ancien
  • Aussi standard
  • Aussi “qualité militaire”
  • Aussi sans signification

Les vrais problèmes de sécurité qu’ils ne mentionnent pas

Pendant qu’ils se masturbent sur le “chiffrement de qualité militaire”, voici ce qui compte réellement :

1. Défauts d’implémentation

Votre VPN “qualité militaire” pourrait :

  • Fuiter votre vraie IP
  • Échouer à chiffrer DNS
  • Stocker des journaux malgré les affirmations
  • Avoir des portes dérobées

2. L’entreprise VPN elle-même

Ils ont :

  • Votre vraie adresse IP
  • Vos informations de paiement
  • Vos schémas de trafic
  • Obligations légales de coopérer

3. Sécurité des points de terminaison

Le chiffrement de qualité militaire n’aide pas quand :

  • Votre appareil est compromis
  • L’app VPN a des malwares
  • Vous êtes connecté à Facebook
  • L’empreinte digitale JavaScript vous identifie

Le jeu de chiffres qu’ils jouent

Voici comment le marketing VPN gonfle les chiffres pour impressionner les idiots :

"Notre chiffrement 4096-bit !"
(C'est la poignée de main RSA, pas le chiffrement AES)

"Chiffrement AES 256-bit !"
(Même chose que tout le monde)

"ChaCha20-Poly1305 !"
(Juste un algorithme standard différent)

"Authentification SHA512 !"
(Littéralement juste une fonction de hachage)

Ils comptent sur le fait que vous ne sachiez pas que des chiffres plus grands ne signifient pas une meilleure sécurité.

Ce qui compte réellement (Et ce qui ne compte pas)

Ne compte pas :

  • N’importe quoi “qualité militaire”
  • AES-256 vs AES-128 (les deux incassables)
  • RSA 2048-bit vs 4096-bit (les deux bien)
  • SHA256 vs SHA512 (non pertinent pour les VPN)
  • Mots à la mode marketing

Compte réellement :

  • Gardent-ils des journaux ?
  • Qui les possède ?
  • Où sont-ils basés ?
  • Ont-ils été audités ?
  • Ont-ils un warrant canary ?

La vérification de la réalité Reddit

“Le chiffrement de qualité militaire est-il réellement spécial ?”

🔥 r/explainlikeimfive Posted by u/mcgorila 56mo ago
↑ 7

ELI5: What is actually a "military grade cryptography" we often see in action movies? What makes it different from regular cryptography?

💬 11 comments 🏆 7 upvotes 📈 72% upvoted 🤬 Rant-o-Meter: Medium
Top Comments (6)
u/ToxiClay ↑ 29 56mo ago
It's Hollywood buzzword jargon, basically.

"Military-grade crypto" means a cryptographic standard that the military has adopted to protect its information. In 2021, that standard is AES-256 (for top secret data).

But...your wifi is protected by the same encryption standard (as long as you're using a recent standard, that is). Calling it "military-grade" doesn't mean anything super hi...
u/ExternalUserError ↑ 12 56mo ago
In the 90s, the United States actually did have export controls on encryption. If you wrote software that encrypted things, and you sent that software to another country, you could go to prison. (A well known cryptographer got around this restriction by printing a "book" of computer code to do strong encryption!)

By around the year 2000, two things became clear and had been for a while: (1)...
u/azuth89 ↑ 5 56mo ago
They just want it to sound fancy on screen. The military isn't using anything better than the current consumer stuff.
u/SsurebreC ↑ 2 56mo ago
I've read the other replies here but I'm not sure if that's correct or at least complete.

The chief algorithm we use today for encryption is AES-256.

256 is the number of bits used which is 2^256 digits (i.e. hugely long number).

This used to be AES-128 and for regular security - like websites - there's a tradeoff between security (longer number = better security) and wait tim...
u/WRSaunders ↑ 2 56mo ago
The NSA defines 4 "[types](https://en.m.wikipedia.org/wiki/NSA_product_types)" of crypto devices. "Type 1" is military grade crypto for classified applications. It's much more secure than the stuff used on the Internet.
u/Liam_Neesons_Oscar ↑ 1 56mo ago
It means it's cryptography that has been approved by the government for use by the military.

That's also just generally an industry standard, to be honest.
View all 11 comments on Reddit →

Commentaire principal : “C’est du marketing trompeur. AES est AES. Votre navigateur utilise le même chiffrement ‘qualité militaire’ pour charger Reddit.”

“Mais NordVPN dit que c’est incassable !”

“Tout comme le chiffrement sur votre Gmail. Ce n’est pas spécial.”

Même les nerds crypto sont fatigués de ces déchets marketing.

🔍 Ne me faites pas confiance ? Vérifiez ceci vous-même

Vous voulez voir les données brutes derrière mes affirmations ? Consultez les feuilles de données - détails techniques, registres de propriété, prix et plus.

  1. Googlez “AES-256 adoption” - voyez que c’est littéralement partout
  2. Vérifiez votre navigateur : Cliquez sur le cadenas, voir le certificat (voir AES-256)
  3. Recherchez “military grade encryption marketing bullshit”
  4. Recherchez quand AES a été adopté : 2001 (pas exactement de pointe)
  5. Trouvez n’importe quelle preuve qu’AES-256 a été cassé (vous ne trouverez pas)

Le test ultime

Vous pouvez tester ceci vous-même, chiffrez un fichier avec :

  1. Chiffrement NordVPN “qualité militaire”
  2. Chiffrement 7-Zip gratuit
  3. BitLocker Windows intégré
  4. Chiffrement GPG de 1991

Résultat : Ils utilisent tous EXACTement LE MÊME AES-256.

La seule différence ? NordVPN coûte 11€/mois pour vous dire que le leur est spécial.

Ce que les entreprises VPN devraient réellement annoncer

Au lieu de “chiffrement de qualité militaire”, voici ce qui compte :

La publicité honnête serait :

  • “Nous utilisons l’AES standard comme tout le monde”
  • “Nous avons été audités par [tiers]”
  • “Nous n’avons jamais donné de données aux autorités”
  • “Nous ne sommes pas possédés par une entreprise de données”
  • “Voici notre warrant canary”

Mais ça ne vend pas d’abonnements aux utilisateurs paranoïaques.

La conclusion

Le “chiffrement de qualité militaire” est sans signification. C’est comme faire de la pub pour de “l’eau de qualité médicale” ou de “l’arithmétique de qualité aérospatiale”.

Tout le monde utilise AES. Votre banque, votre email, vos médias sociaux, votre télévision intelligente. Ce n’est pas spécial, ce n’est pas exclusif, et ça ne vaut certainement pas la peine de payer plus.

Le chiffrement n’est pas votre point faible. La fiabilité de l’entreprise VPN l’est. Leur politique de journalisation l’est. Leur propriété l’est. Leur juridiction l’est.

Arrêtez de tomber dans le marketing trompeur.

🧪 Testez ceci vous-même

Prouvez que “qualité militaire” est sans signification :

  • Ouvrez n’importe quel site HTTPS, vérifiez les détails de sécurité (même chiffrement que les VPN)
  • Téléchargez 7-Zip (gratuit), créez un fichier chiffré (félicitations, qualité militaire !)
  • Vérifiez le chiffrement de votre app bancaire (spoiler : aussi AES-256)
  • Googlez “VPN vulnerability” - remarquez que ce n’est jamais à propos du chiffrement
  • Comparez : Chiffrement GPG gratuit vs VPN 11€/mois (AES-256 identique)

-The Angry Dev Utilisant le bon sens de qualité civile

P.S. À mon avis, le “protocole propriétaire Lightway” d’ExpressVPN est essentiellement WireGuard avec des modifications. Je crois qu’ils utilisent tous une technologie similaire avec des noms marketing différents.

The Angry Dev

NE faites PAS confiance aux sites d’avis. Les commissions d’affiliation dictent leurs classements. Ceci est aussi un site d’affiliation, mais je suis honnête sur ce que je gagne et je classe par qualité plutôt que par rémunération. Même si cela signifie que je suis payé 0 $. Lisez mon approche et pourquoi j’ai arrêté de raconter des conneries. Voici les données brutes pour que vous puissiez tout vérifier.

VPN | Hébergement | Stockage | Outils

Articles connexes