» Solutions » VPN » Comment testons-nous les services VPN ?

Comment testons-nous les services VPN ?

  • Pypo 

Contrairement aux sites spécialisés dans les avis et tests VPN (ou autres niches logicielles), nous ne publions pas de revue complète pour des dizaines ou centaines de services différents. Nous ne testons, suivons et recommandons qu’un maximum de 20 VPN qui, selon nous, couvrent la très grande majorité des besoins et spécificités de nos lecteurs.

Pour autant, nous nous efforçons de sélectionner et de vous proposer les 20 meilleurs VPN d’un marché qui en compte aujourd’hui plus de 300.

Pourquoi cette limitation ? Tout simplement, parce que notre temps, comme le vôtre, est trop précieux pour le perdre à vous présenter d’interminables listes et articles comparant des services VPN redondants, sans intérêt ou mauvais, juste pour mieux mettre en exergue les meilleurs d’entre eux.

Nous préférons consacrer notre énergie à approfondir tous les aspects de la protection de la vie numérique pour vous apporter l’essentiel des connaissances qui vous aideront à mieux protéger votre vie privée en ligne.

Mais alors comment identifiez-vous les meilleurs si vous ne les testez pas tous ?

En réalité, pour vous en présenter une vingtaine, nous en essayons beaucoup et en écartons un très grand nombre.

Pour nous aider à faire cet indispensable tri, nous avons défini un ensemble d’exigences claires auxquelles chaque fournisseur de VPN que nous vous recommandons, doit répondre en grande partie.

Ce sont ces exigences que nous essayons de satisfaire en priorité quand nous évaluons un service VPN. Elles sont au nombre de huit :

Une Juridiction favorable

Le fait d’opérer en dehors des pays des cinq/neuf/quatorze yeux n’est pas nécessairement une garantie de confidentialité, et il y a d’autres facteurs à prendre en compte. Cependant, nous croyons qu’il est important d’éviter ces pays si vous voulez éviter la surveillance massive de leurs gouvernements, surtout à partir des États-Unis.

Lisez notre page sur la surveillance de masse mondiale et l’évitement des États-Unis et du Royaume-Uni pour en savoir plus sur les raisons pour lesquelles nous pensons que c’est important.

Un Cryptage fort

Un VPN est inutile s’il ne peut pas fournir une sécurité adéquate. Nous attendons que les fournisseurs recommandés respectent les normes de sécurité actuelles pour leurs connexions OpenVPN.

Idéalement, ils doivent utiliser par défaut des schémas de chiffrement forts : OpenVPN avec authentification SHA-256 ; poignée de main RSA-2048 ou supérieure ; chiffrement des données AES-256-GCM ou AES-256-CBC ; Perfect Forward Secrecy (PFS).

Des Technologies modernes

Les fournisseurs VPN recommandés doivent supporter et fournir des fichiers de configuration OpenVPN à utiliser dans tout client.

Si un VPN fournit son propre client personnalisé, nous avons besoin d’un interrupteur d’arrêt d’urgence (Kill Switch) pour bloquer les fuites de données du réseau lorsqu’il est déconnecté, idéalement avec des options configurables (activation/désactivation sur certains réseaux, au démarrage, etc.) mais aussi des clients VPN faciles à utiliser (de préférence open-source et la version Android également disponible dans F-Droid).

Le support IPv6 est également un plus, tout comme la capacité de redirection de port à distance qui aide à créer des connexions lors de l’utilisation de logiciels de partage de fichiers P2P (Peer-to-Peer), de Freenet ou de l’hébergement d’un serveur.

Une Politique de Confidentialité rassurante

Le service VPN doit nous rassurer sur le fait qu’il recueille le moins de données possible. Il est nécessaire de ne pas recueillir de renseignements personnels lors de l’inscription (nom d’utilisateur, le mot de passe et le courriel au maximum) et d’accepter des formes de paiement anonymes.

La Transparence

Nous nous intéressons prioritairement aux fournisseurs qui sont parfaitement publics et communiquent sur leur propriétaire ou leur direction. Nous aimons également voir des rapports de transparence fréquents, surtout en ce qui concerne la façon dont les demandes du gouvernement sont traitées.

Un Marketing responsable

Nous fuyons les VPN qui font ostensiblement des promesses fallacieuses comme par exemple, en usant du terme 100% (garantie d’anonymat à 100%) ou en prétendant qu’un VPN à circuit unique est “plus anonyme” que Tor, qui est un circuit de 3 sauts ou plus qui change régulièrement etc.

D’une manière générale, nous sommes très vigilants vis à vis d’affirmations qui ne laissent aucune place au doute, à l’échec ou à l’incertitude.

Nous savons par expérience que les utilisateurs peuvent assez facilement être dés-anonymisés de plusieurs façons, par exemple, en réutilisant des informations personnelles (comptes e-mail, pseudonymes uniques, etc.) auxquelles ils ont accédé sans logiciel d’anonymat (Tor, VPN, etc.), par les prises d’empreintes digitales du navigateur.

Nous recherchons en priorité l’utilisation d’un langage responsable. Par exemple, il est correct de dire qu’un VPN est “déconnecté” ou “non connecté”, cependant prétendre qu’un utilisateur est “exposé”, “vulnérable” ou “compromis” est une utilisation inutile d’un langage alarmant qui peut être incorrect.

La disponibilité du site web du fournisseur VPN sur un service caché en .onion est également un bon indicateur du sérieux du service VPN.

La Gratuité

Tout le monde aime lire que tel ou tel service est gratuit. Nous les premiers.

Cependant, nous écartons d’office les VPN dont le modèle économique repose exclusivement sur la gratuité. Lisez notre article pour savoir ce qui se trame derrière un VPN gratuit.

Pourquoi écarter les VPN gratuits ? Nous n’écartons que les VPN qui n’ont pas du tout de modèle payant. Nous n’écartons pas ceux qui ont un forfait gratuit en plus de leurs forfaits payants.

Nous le faisons parce que la création et l’entretien d’un réseau de serveurs VPN représentent de lourds investissements financiers et qu’il n’y a aucune autre manière de rentabiliser ces dépenses que de prendre quelque chose aux utilisateurs à défaut de leur argent. Et ce quelque chose, ce sont bien leurs données privées.

En procédant de la sorte, ces VPN totalement gratuits ignorent alors complètement ce pourquoi les utilisateurs y ont initialement recours : protéger leur propre confidentialité.

Posez-vous la question : souscririez-vous gratuitement à une société de télé-surveillance chargée de protéger votre domicile ? Ne craindriez-vous pas que cette entreprise cherche à se rémunérer autrement ? Comme par exemple en vous espionnant pour connaître précisément vos absences et mieux vous cambrioler ?

En revanche, nous n’appliquons pas ce parti pris aux autres services ou logiciels gratuits, de protection de la vie privée, notamment open source, qui requièrent moins d’investissements pour leurs activités ou qui peuvent reposer sur des modèles plus vertueux.

En conclusion, un service VPN peut être gratuit mais il doit être limité d’une manière ou d’une autre (plafond de données mensuel, nombre d’emplacements de serveurs, streaming ou P2P non autorisé, fonctions Pro inaccessibles etc.) et encourager ses utilisateurs à devenir des clients payants. Tout en étant gratuit, il doit bien entendu également répondre à tout ou partie de nos autres exigences.

Des Fonctionnalité supplémentaires

Bien qu’il ne s’agisse pas d’exigences strictes, nous examinons certains facteurs pour déterminer quels fournisseurs recommander. Il s’agit notamment des fonctionnalités anti-pistage ou de blocage de publicités, des garanties de canari, des connexions multi-sauts, du support client 24/7 en direct, du nombre de connexions simultanées autorisées, etc.

Une fois que nous avons opéré ce premier tri, le service VPN est alors listé comme devant faire l’objet d’un test que nous nous réservons de faire à notre rythme, généralement dans un délai de deux mois. Nous ne faisons jamais savoir aux services que nous allons les examiner.

Lorsque nous sommes prêts, nous soumettons le VPN à la première étape de notre examen : celle de l’achat et de son installation sur un ordinateur Windows.

Nous soumettons régulièrement chaque VPN que nous recommandons à un programme de test complet, rigoureux et équitable. Nous testons la confidentialité et la sécurité, la vitesse et la fiabilité, le contournement des blocages géographiques du Web, et bien plus encore. Nous nous assurons que seuls les meilleurs services VPN méritent notre validation.

Nous considérons nos avis comme impartiaux parce que nous n’acceptons aucune compensation en échange d’une revue positive, et les fournisseurs n’auront jamais leur mot à dire sur la façon dont nous évaluons leurs produits.

Notre principale motivation est de faire tout ce qui est en notre pouvoir pour faciliter votre propre recherche et in fine, votre décision d’équipement.

Pour y parvenir, nous faisons passer chaque VPN par le même programme de tests, décrit ci-après.

Notre processus d’évaluation

Chaque VPN que nous décidons de tester passe par la méthodologie suivante, sans exception. Voilà ce qui se passe lorsque nous examinons un VPN :

Achat du VPN

Quand nous avons identifié qu’un service VPN répondait à la majorité de nos exigences énumérées ci-dessus, nous achetons un abonnement, généralement pour un mois, afin de le tester dans les mêmes conditions que n’importe quel utilisateur chez lui.

Si le test se révèle concluant, alors nous nous réengageons, à l’échéance, pour la période la plus longue, afin de pouvoir le tester périodiquement et mettre à jour notre évaluation en temps réel.

Installation

Pour les besoins de nos tests, nous avons dédié plusieurs appareils : un ordinateur HP Pavilion Windows 10, un Apple MacBook Air 2019 avec des machines virtuelles installées (Linux et Windows), prêtes pour exécuter le dernier VPN en test.

Nous avons aussi un Apple iPhone XS Max, un Apple iPad Pro, un Samsung Galaxy S8 et un Amazon Fire TV Stick qui servent également à nos tests VPN.

Nous mettons en évidence la disponibilité de chaque VPN, et si oui ou non il a des applications dédiées pour une variété d’appareils populaires.

Nous l’installons et le testons généralement dans l’ordre suivant des systèmes d’exploitation : Windows 10 > macOS > iPhone > iPadOS > Android S8 > Linux Ubuntu

Interface

Nous cherchons à répondre à une série de questions telles que :

  • Les menus sont-ils tous clairement libellés ?
  • Chaque bouton fait-il ce que l’on attend de lui ?
  • Est-ce que l’on trouve facilement un serveur pour un service spécifique, comme Netflix ?
  • Y a-t-il une marche à suivre pour l’installer sur un routeur ?
  • Les paramètres et les réglages sont-ils parfaitement compréhensibles ?

Nous ne laissons rien au hasard, en nous assurant qu’il n’y ait pas de surprises lorsque vous démarrez votre nouveau VPN pour la première fois.

Fonctionnalités de base

Certaines caractéristiques que nous considérons comme essentielles à un VPN de haut niveau sont-elles présentes telles que :

  • Un coupe-circuit ?
  • Une protection automatique du Wifi public ?
  • Des protections contre les fuites DNS, WebRTC, IPv6 ?
  • Un cryptage AES-256 ?
  • Pouvons-nous choisir le protocole du VPN ? lesquels ?
  • Le VPN peut-il démarrer/se connecter automatiquement au démarrage de l’ordinateur ?

En plus de cela, nous recherchons également tous les extras utiles qui peuvent être inclus comme le split-tunneling ou des extensions de navigateur.

Nous regardons les serveurs dédiés à des services de streaming spécifiques ou des serveurs optimisés pour le torrenting et le P2P.

Chiffrement et Sécurité

La protection de votre vie privée et de votre sécurité est ce pour quoi vous avez recours à un VPN. Nous devons donc nous assurer que celui-ci est bien étanche et ne fuite pas.

Nous vérifions les fuites DNS, les fuites IP et les fuites WebRTC pour confirmer que votre véritable emplacement est caché lorsque vous êtes connecté à ce VPN.

Afin d’obtenir les résultats les plus fiables, nous utilisons un logiciel d’analyse du trafic réseau appelé Wireshark, un outil open-source très apprécié et utilisé par les professionnels de la sécurité dans le monde entier.

Performance et fiabilité

Dans la mesure du possible, nous essayons toujours de réaliser nos tests sur la même connexion en fibre optique 100Mbps. Mais ce n’est pas toujours le cas et parfois nous testons les VPN avec une simple connexion ADSL à 10Mbps.

Quel que soit le type de connexion, nous apprécions toujours la performance d’un VPN en regard de sa dégradation / perte de vitesse par rapport à notre connexion de base plutôt qu’une vitesse brute. Autrement dit, présenter une vitesse de 50Mbps sur une connexion de base de 100Mbps, meilleure qu’une performance de 8Mbps sur une liaison de base à 10Mbps serait totalement malhonnête et trompeur.

La vitesse et la fiabilité de la connexion sont l’épine dorsale de tout bon VPN. Voici comment nous procédons pour mesurer la vitesse de chaque service VPN que vous voyez sur notre site Web.

Pour commencer, nous enregistrons notre vitesse Internet sans que le VPN ne fonctionne.

Nous lançons ensuite le VPN, en nous connectant d’abord à un serveur le plus proche de notre propre emplacement puis à des serveurs aux États-Unis (New-York ou Washington et San Francisco ou Los Angeles), au Royaume-Uni, en Australie, en Europe (Allemagne ou Pays-Bas) et à Singapour. Si l’un de ces endroits n’est pas disponible, nous testons un pays ou une région proche à la place.

Les sites de test dans le monde entier donnent un bon aperçu de la vitesse de performance du VPN sur des distances courtes, moyennes et longues.

Nous testons chaque emplacement plusieurs fois et nous comparons la moyenne de chaque emplacement à nos vitesses généralement obtenues avec le VPN inactif, en calculant le pourcentage de vitesse perdue.

Notre référence prioritaire est la vitesse de la connexion locale (par exemple, de Paris à Paris). Si celle-ci présente une perte de vitesse de plus de 20% et que cette dégradation est confirmée (amplifiée) sur les plus longues distances, alors le VPN est dores et déjà écarté, sauf s’il présente d’autres caractéristiques très particulières (cas de Perfect Privacy par exemple). Il est ensuite re-testé deux fois dans le mois qui suit et si nous ne constatons aucune amélioration, alors vous n’en entendrez jamais parlé de notre part.

La majorité des données de vitesse que vous voyez proviennent de tests utilisant le protocole OpenVPN, afin de garder les résultats comparables entre les fournisseurs de VPN.

Nous effectuons aussi des tests sur d’autres protocoles disponibles car certains services VPN donnent la priorité à d’autres protocoles de sécurité (y compris les protocoles propriétaires), il est donc important de les tester également. Si la vitesse des données est liée à un test de vitesse sur un protocole autre qu’OpenVPN, nous nous assurerons qu’elle est clairement indiquée.

Nous enregistrons toutes les mesures de vitesse en utilisant les vérificateurs de vitesse Internet Speedtest d’Ookla ou SpeedOf.Me.

Streaming et Torrenting

Une fois cette analyse technique terminée, nous testons ensuite le VPN pour voir s’il débloque bien les services Web populaires. Est-ce que cela vous permet d’accéder à Netflix USA depuis n’importe quel endroit ? Pouvons-nous regarder Amazon Prime Video ou MyCanal de n’importe où ? Qu’en est-il du torrent : est-il autorisé sur tous les serveurs ?

Que les réponses à ces questions soit oui ou non, nous les notons afin de pouvoir catégoriser le VPN.

Pays à forte censure

Les VPN sont des outils essentiels pour combattre la censure en ligne du gouvernement. Que vous viviez sous un gouvernement répressif ou que vous soyez simplement de passage dans ce pays, un VPN est crucial pour retrouver l’accès à un Internet libre et ouvert.

Nous recherchons et vérifions minutieusement, au besoin avec leur service support, si chaque VPN que nous testons peut être utilisé pour battre les restrictions géographiques dans les pays fortement censurés comme la Chine et les Émirats Arabes Unis.

Quelle est la politique de confidentialité et de journalisation ?

Si un VPN ne protège pas votre vie privée, alors vous seriez plus avisé de ne pas l’utiliser du tout. Dans la phase de sélection précédente des VPN à tester, nous avons déjà fait nos recherches et certaines politiques de confidentialité et de journalisation sont affligeantes.

Pour les autres qui disent appliquer des politiques de non conservation des données ou de journalisation minimum, nous fouillons cette question un peu plus et interrogeons chaque fournisseur de VPN pour savoir exactement à quel point il est vraiment privé.

Et cela ne s’arrête pas là. Comme vous pouvez le lire dans nos avis, nous effectuons des recherches approfondies sur les propriétaires et les exploitants de chaque entreprise de VPN. Par exemple, nous examinons l’endroit où se trouve leur siège social et les éventuels établissements. Nous cherchons aussi à identifier les emplacements réels et la nature de leur infrastructure de serveurs (réels ou virtuels).

Support Client

Une fois que nous avons testé le VPN et que nous l’estimons digne d’intérêt pour nos lecteurs, nous prenons contact avec leur support client.

Si nous avons identifié des lacunes ou avons de réelles questions alors nous consultons d’abord leur base documentaire pour nous faire une idée de la qualité de celle-ci puis nous contactons par chat en direct (si disponible) ou par e-mail l’assistance clientèle afin de mesurer leur réactivité et leur professionnalisme.

Nous leur posons quelques questions simples et d’autres plus techniques pour voir si les agents du support connaissent leur produit et s’ils pourront ou non, le cas échéant, vous aider en cas de problème.

Comment est calculé notre score ?

Une fois que nous avons réalisé les étapes ci-dessus, nous attribuons au service VPN une note selon six critères principaux et le barême suivant :

  • Confidentialité & Journalisation : note sur 30
  • Fonctionnalités : note sur 25
  • Vitesse & fiabilité : note sur 20
  • Facilité d’utilisation : note sur 15
  • Streaming & Torrenting : note sur 5
  • Support client : note sur 5

Nous obtenons ainsi une note sur un total de 100, que nous divisons ensuite par 10 pour exprimer un Score.

Exemple avec Perfect Privacy

  • Confidentialité & Journalisation : 30/30
  • Fonctionnalités : 25/25
  • Vitesse & fiabilité : 15/20
  • Facilité d’utilisation : 14/15
  • Streaming & Torrenting : 3/5
  • Support client : 4/5

Total = 91/100 soit un Score global de 9.1/10

Remarque : tout service n’obtenant pas un score supérieur ou égal à 8/10 est automatiquement écarté et vous ne le verrez pas dans nos recommandations.

Pour tous les autres, nous programmons la rédaction d’un article décrivant le service en détail comme celui de Perfect Privacy. Et, c’est seulement après sa mise en ligne que nous prenons contact avec le service pour voir s’ils ont un programme d’affiliation auquel éventuellement participer.

Cet article vous a t-il été utile ?

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon