Tandis que Requin de mer a récemment présenté son propre protocole Dausos, un autre acteur dans le domaine de la résistance post-quantique. VPN se prépare à entrer sur le marché. Secria, La société de services en ligne de l'Union européenne, connue jusqu'à présent comme fournisseur de courrier électronique sécurisé post-quantique, a annoncé son propre service VPN. Le produit final n'est pas encore accessible au public - le site web officiel parle d'une version bêta qui arrivera „bientôt“.
Ce que Secria déclare jusqu'à présent
Contrairement à de nombreux nouveaux projets qui s'en tiennent à des déclarations générales sur les „VPN quantiques sécurisés“, Secria a déjà publié une pile technique assez détaillée sur son site officiel. Et sur le papier, cela semble intéressant.
Protection post-quantique sur toutes les couches - Secria déclare la sécurité post-quantique non seulement au niveau du tunnel lui-même, mais à travers toute la pile : transport API, échange de clés, authentification du serveur, signature du logiciel et DNS. Plus précisément, cela se présente comme suit :
- Le tunnel : WireGuard avec la couche Rosenpass, qui ajoute l'échange de clés post-quantique en utilisant Classic McEliece et ML-KEM. Rosenpass fonctionne en parallèle avec WireGuard et fait périodiquement tourner sa clé pré-partagée avec des clés résistantes au quantum.
- Transport API : Hybride PQ TLS en combinant X25519 avec ML-KEM.
- Authentification du serveur : Ed25519 complété par ML-DSA.
- Logiciel de signature : SLH-DSA (basé sur SPHINCS+, une signature post-quantique basée sur le hachage).
- DNS : Résolveur local non lié avec validation DNSSEC - Les requêtes DNS ne sont pas envoyées par l'intermédiaire d'un tiers.
À cet égard, Secria ne ressemble pas à un projet qui se contenterait d'un slogan marketing. Les spécifications techniques sont plus précises que celles de nombreux fournisseurs de VPN établis qui figurent sur leur site web.
Fonctionnement en RAM uniquement - Toutes les clés VPN, bûches et les configurations se trouvent sur tmpfs. Aucune trace n'est laissée lorsque le serveur est arrêté - pas de clés, pas de journaux, pas de données médico-légales. Cette approche est également utilisée par certains grands acteurs (ExpressVPN, NordVPN), mais pas tous, loin de là.
Option multi-sauts - Secria propose en option un routage à 3 sauts à travers des juridictions distinctes où aucun serveur ne connaît à la fois l'identité de l'utilisateur et la destination. Précision importante : il ne s'agit pas du mode par défaut, mais d'une fonctionnalité optionnelle. Le site de Secria n'utilise pas le terme „routage en oignon“.
Interrupteur d'arrêt au niveau du système d'exploitation - Bloque tout le trafic en cas de défaillance du tunnel VPN. Pas de fuites, pas de WebRTC révélations.
Protection contre la méthode „récolter maintenant, décrypter plus tard“.“ — Cryptage conçu de manière à ce que le trafic capturé aujourd'hui reste illisible même après l'avènement des ordinateurs quantiques. Après tout, c'est la principale raison pour laquelle les VPN post-quantiques sont en train d'émerger.
Plates-formes
Secria énumère sur son site Internet les applications natives prévues pour iOS, Android, Windows, macOS et Linux. Il ne s'agit donc pas d'un projet purement mobile - le support des ordinateurs de bureau fait partie du plan depuis le début.
Approche de l'enregistrement zéro
Secria s'appuie sur une architecture à zéro connaissance pour son produit de courrier électronique. Pour les VPN, elle utilise un terme plus précis : enregistrement zéro. Pas d'horodatage des connexions, pas d'adresse IP, pas de données sur le trafic. Comme le dit le site officiel : une entreprise ne peut pas remettre ce qu'elle n'a pas.
Seul l'avenir nous dira si cette affirmation peut être vérifiée de manière indépendante. Le produit de messagerie électronique de Secria n'a pas encore fait l'objet d'un audit par un tiers accessible au public - il sera intéressant de voir si l'approche de la transparence est différente pour les VPN.
Ce qu'il faut surveiller avant le lancement
Quelques questions auxquelles nous chercherons à répondre lors du lancement :
Compétence. Secria Mail est basé dans le Delaware (États-Unis). Cela s'applique-t-il également à l'infrastructure VPN ? Pour un service axé sur Vie privée c'est un point pertinent - les États-Unis ont des pouvoirs de type "National Security Letters" que des juridictions comme le Panama (NordVPN) ou la Suisse (Proton) Ce n'est pas le cas.
Audit indépendant. Il n'y a aucune mention de l'audit sur le site officiel de Secria VPN. Sans un audit par une société réputée (Cure53, Securitum, Radically Open Security), l'affirmation „zero logging“ restera une simple déclaration. Surfshark a été audité par Cure53 pour le protocole Dausos, voyons si Secria fait de même.
Ouverture du client. WireGuard et Rosenpass sont tous deux des logiciels libres. L'application client Secria elle-même sera-t-elle accessible au public pour examen ? Pour un VPN axé sur la protection de la vie privée, il s'agit d'un signal important de fiabilité. ProtonVPN et Mullvad ont tous deux des clients open-source.
Réseau de serveurs. Quelle gamme Secria proposera-t-elle lors du lancement officiel ? La disponibilité mondiale est essentielle pour l'utilisation courante des réseaux privés virtuels.
Secria vs. Surfshark Dausos : deux stratégies différentes
Les deux entreprises sont confrontées au même problème : l'ère post-quantique. Sécurité VPN - mais chacun adopte une approche différente :
Surfshark Dausos a développé un protocole propriétaire entièrement nouveau, optimisé pour les particuliers, et l'a fait auditer par Cure53. Avantage : contrôle total de la mise en œuvre, tunnels dédiés et sécurité prouvée au niveau du protocole. Inconvénient : code fermé, aucun moyen pour la communauté de l'examiner de manière indépendante.
Secria VPN s'appuie de manière transparente sur une combinaison de standards existants (WireGuard + Rosenpass) et publie une pile technique détaillée sur son site web. Avantage : l'utilisation de solutions open-source éprouvées avec un ensemble ambitieux de fonctionnalités supplémentaires. Inconvénient : en l'absence d'un audit indépendant de l'ensemble de la mise en œuvre, la sécurité réelle du service n'est pas testée.
Résumé
Secria VPN semble intéressant sur le papier - la spécification technique est plus détaillée que la moyenne et l'architecture construite sur WireGuard + Rosenpass est une décision défendable. Mais il est trop tôt pour faire une évaluation définitive. Ce qui sera crucial, c'est ce que le lancement officiel apportera : s'il y aura un audit indépendant, quelle sera la disponibilité réelle des plates-formes et l'ampleur du réseau de serveurs.
La course au VPN post-quantique s'accélère clairement, et il est bon de voir non seulement des acteurs établis mais aussi des projets plus modestes axés sur la protection de la vie privée y prendre part. Dès que Secria VPN sera officiellement disponible, nous reviendrons avec une évaluation plus spécifique.
Sources :
Čeština
English
Deutsch
Español
Français