» Solutions » VPN » Journalisation des VPN : Tout ce que vous devez savoir

Journalisation des VPN : Tout ce que vous devez savoir

  • Pypo 

Comprendre quel type de données votre VPN collecte est un facteur crucial pour la protection de votre vie privée. Découvrez dans ce guide complet des politiques de journalisation VPN, à quels fournisseurs vous pouvez faire confiance. Rappelez-vous que lorsque vous naviguez sur Internet avec un VPN, vous mettez entre les mains de ce dernier une mine d’informations sensibles vous concernant. Si vous faites appel à un service VPN, plutôt que de vous en tenir à votre Fournisseur d’Accès Internet, c’est que vous recherchez un tiers de confiance. Il vaudrait donc mieux que celui-ci soit réellement digne de la confiance que vous allez lui accorder.

En fonction de leur politique de connexion, votre fournisseur VPN peut surveiller et stocker votre adresse IP, le choix de l’emplacement du serveur, et même les sites Web que vous visitez. En bref, il y a une quantité importante d’informations sensibles qu’un VPN peut collecter et partager s’il y est obligé.

Bien sûr, il s’agit d’une question cruciale si vous vous préoccupez de votre empreinte numérique.

Nous avons vérifié les politiques de journalisation de plusieurs dizaines de fournisseurs VPN les plus populaires sur le marché (et il nous en reste encore beaucoup à lire). Sans grand surprise, il est vrai, notre recherche a révélé que la majorité des VPN enregistrent des données sous la forme d’améliorations de service ou de dépannage :

  • 51 % conservent les horodatages de connexion
  • 39 % tiennent des registres d’utilisation de la bande passante
  • 25 % enregistrent l’adresse IP d’origine
  • 6 % suivent les données d’activité de navigation

Certains des fournisseurs VPN les plus populaires collectent même l’activité web de leurs utilisateurs et partagent ces informations avec des tiers.

Les meilleurs fournisseurs de VPN sont ceux qui feront tout ce qui est en leur pouvoir pour protéger la vie privée de leurs utilisateurs. Cela signifie qu’il leur faut faire preuve d’une transparence totale quant au type de données recueillies, aux raisons pour lesquelles ces données sont nécessaires et à la durée de leur conservation.

Malheureusement, c’est rarement le cas.

Les politiques de journalisation des fournisseurs VPN populaires sont souvent vagues, compliquées ou trompeuses.

De nombreux fournisseurs prétendent à tort recueillir un minimum de données, voire aucune donnée, alors que certains sont délibérément vagues quant au type exact de données auquel leur politique fait référence.

Pour ajouter à la confusion, les déclarations marketing sur les sites Web des VPN sont rarement des représentations précises des politiques de confidentialité réelles. Avec plus de 300 fournisseurs VPN sur le marché, il est difficile de savoir qui croire.

Alors, comment trouver un VPN fiable et de confiance ?

Dans ce guide, nous examinerons les quelques services VPN qui ont fait l’objet d’une vérification de leur politique de “sans journaux”. Nous couvrirons les différents types de journaux VPN, pourquoi ils sont conservés et ce que vous pouvez faire pour vous protéger.

Quels types de données les VPN enregistrent-ils ?

Il existe trois types de données que votre VPN peut enregistrer : les journaux d’activité, les journaux de connexion et les journaux agrégés. Pour protéger efficacement votre vie privée, il est primordial de comprendre le type de données qui entrent dans ces catégories.

Journaux d’activité

La collecte de données d’activité est le type d’enregistrement le plus invasif : il s’agit essentiellement de supprimer tout avantage de confidentialité ou d’anonymat qu’un VPN pourrait autrement offrir. Autant dire que la conservation de journaux d’activité enlève tout le bénéfice du recours à un VPN.

Aussi connu sous le nom de “journaux d’utilisation”, il s’agit de toutes les données explicitement liées à votre activité en ligne. Cela pourrait inclure :

  • Historique de navigation
  • Requêtes DNS
  • URL visitées
  • Métadonnées d’utilisation

La politique de confidentialité de Hola VPN fournit un bon exemple de journalisation des activités.

Capture d’écran de la politique de confidentialité de Hola VPN

Les applications VPN gratuites comme le VPN Hola sont bien connues pour la collecte de données d’activité. Ces données sont souvent partagées ou vendues à des tiers à des fins publicitaires, subventionnant ainsi le coût d’un abonnement.

Certains services VPN “sans journaux” payants comme F-Secure Freedome surveillent l’activité des utilisateurs s’ils ont des soupçons à l’égard d’une personne ou s’ils sont légalement obligés de le faire. D’autres, comme SkyVPN, enregistrent l’activité de l’utilisateur en temps réel et l’effacent une fois la session VPN terminée.

Comme ces données sont effacées si rapidement, ce type d’enregistrement d’activité n’est pas trop préoccupant. Cela dit, il vaut mieux l’éviter dans la mesure du possible.

D’autres fournisseurs comme Perfect Privacy sont techniquement incapables de collecter des journaux d’activité en raison de la configuration de leur réseau. Du point de vue de la protection de la vie privée, ces fournisseurs sont votre meilleure option.

Il va sans dire que tout VPN stockant des données d’activité doit être évité à tout prix. Si l’enregistrement des activités vous préoccupe, assurez-vous de bien lire la politique de confidentialité du VPN auquel vous souhaitez vous abonner pour vérifier qu’il n’enregistre pas vos données d’activité.

Journaux de connexion

Les journaux de connexion peuvent inclure :

  • Utilisation de la bande passante
  • Dates et heures de connexion
  • Adresse IP d’origine
  • Adresse IP du serveur VPN

Les journaux de connexion peuvent être collectés au niveau du serveur (par exemple, l’utilisation totale de la bande passante du serveur) ou de l’utilisateur (par exemple, votre adresse IP d’origine).

Généralement, ces données sont utilisées pour optimiser les performances du réseau et dépanner les demandes des clients.

Les journaux de connexion au niveau du serveur sont un excellent exemple de la raison pour laquelle tous les journaux ne sont pas un problème. Il est pratiquement impossible pour un VPN de maintenir ses performances sans enregistrer aucune donnée. En fait, la surveillance et le stockage des bonnes données non identifiables vous aideront à obtenir la meilleure expérience possible de votre VPN.

Cependant, le stockage des mauvais journaux de connexion pourrait permettre à un fournisseur VPN de vous faire correspondre à votre activité VPN. Cela pourrait être utilisé pour vous identifier personnellement, ce qui est un problème majeur pour les utilisateurs soucieux de la protection de la vie privée.

Si vous êtes préoccupé par le type de données de connexion que votre VPN enregistre, continuez à lire pour savoir exactement quel type d’enregistrement est inacceptable.

Par exemple, les affirmations selon lesquelles ces données ne sont utilisées que pour “fournir la meilleure expérience possible” ou “améliorer le service client” sont nombreuses, mais nous savons par expérience que ce niveau de détail n’est absolument pas nécessaire pour maintenir un réseau VPN performant.

Journaux agrégés

Certains des VPN les plus populaires sur le marché collectent des journaux agrégés. Cela signifie que le fournisseur VPN recueille des informations et s’assure soi-disant qu’elles sont anonymisées et qu’il est impossible de remonter jusqu’à des utilisateurs spécifiques.

Un fournisseur VPN peut collecter les sites Web que vous visitez, la bande passante que vous utilisez ou les dates et heures de connexion à un serveur VPN. Ils dépouilleront ensuite cette information de tout facteur d’identification et l’ajouteront à une base de données plus grande.

Il est important de savoir que certains VPN prétendent ne pas conserver de journaux alors qu’ils conservent en fait des journaux agrégés.

En fin de compte, le type exact de données agrégées et l’efficacité du processus d’anonymisation détermineront si ce type d’enregistrement est acceptable ou non. En termes simples, vous devez avoir confiance dans le fait que votre service VPN anonymise efficacement vos données.

Si c’est un acte de foi avec lequel vous n’êtes pas à l’aise, vous feriez mieux de choisir un VPN vraiment sans journaux.

Sans Journaux

Un service VPN véritablement sans journaux ne collectera ni ne stockera aucune donnée d’activité ou de connexion qui pourrait être utilisée pour vous identifier personnellement. Plus important encore, il ne recueillera ni ne conservera aucune information transmise par le tunnel VPN.

Ceci garantira qu’aucun utilisateur ne peut être lié à une activité ou une connexion spécifique sur leur réseau VPN. Chaque utilisateur sera privé, anonyme et inconnu même du fournisseur VPN.

Les seules informations d’identification que ces VPN auront sont votre adresse email (pour l’enregistrement de votre compte) et la facturation (au cas où vous voudriez un remboursement). Certains fournisseurs, comme ExpressVPN, vous permettent de payer en Bitcoin pour éviter complètement ce processus.

Cela signifie que le service VPN ne peut pas être contraint de mettre les données des utilisateurs à la disposition des autorités ou de tiers, car les données n’existent tout simplement pas.

C’est pour cette raison qu’une politique de journalisation très rigoureuse peut compenser le problème d’une juridiction pauvre, comme c’est le cas pour Private Internet Access basé aux États-Unis.

Il est important de noter que le fait de ne pas tenir de registre ne signifie pas nécessairement qu’aucune donnée n’est conservée du tout. Il est en effet impossible de mettre en œuvre un véritable “zéro journal” tout en maintenant un réseau robuste ou en imposant des restrictions telles que les limites d’appareils et de connexions simultanées.

La plupart des VPN conservent des données très basiques comme les informations globales sur la charge du serveur (le nombre d’utilisateurs ou la bande passante utilisée par serveur). Il s’agit là d’une approche minimale justifiée en matière de journalisation, qui n’implique absolument aucune information d’identification. Ceci est toujours classé comme un VPN sans journaux.

Visitez le dernier chapitre de ce guide pour une liste de VPN sans journal qui ont été vérifiés par des tiers.

Quel type de journalisation est acceptable ?

Certains des meilleurs fournisseurs sur le marché conservent des données de connexion de base qui ne peuvent être utilisées pour identifier une personne donnée. Pour les services VPN légitimes qui s’engagent à respecter la vie privée de leurs utilisateurs, la collecte des informations suivantes est justifiable :

  • Utilisation agrégée de la bande passante
  • Journaux de connexion agrégés
  • Emplacement du serveur VPN
  • Données de charge du serveur
  • Sous-réseau de l’adresse IP d’origine *

*Une portion de votre adresse IP. Ceci peut être utilisé pour identifier votre FAI, mais pas vous personnellement.

Quel type de journalisation est alors inacceptable ?

Les réseaux privés virtuels sont avant tout des outils de protection de la vie privée. Pour cette raison, certains types de données ne devraient en aucun cas être recueillies. Évitez tout service VPN qui enregistre les données suivantes :

  • Activité de navigation
  • Adresse IP d’origine
  • Adresse IP assignée au serveur VPN
  • Horodatage individuel*
  • Utilisation individuelle de la bande passante*
  • Requêtes DNS

*Ce type de données n’est dangereux que si elles sont enregistrées en combinaison avec d’autres données de connexion détaillées.

Quelles sont les raisons de l’enregistrement VPN ?

Il y a beaucoup de raisons valables pour qu’un fournisseur VPN puisse maintenir quelques journaux de base. Il pourrait s’agir notamment de :

Limiter la bande passante

Les VPN gratuits ou “freemium” imposent souvent des limites à la quantité de données qu’un utilisateur peut transférer au cours d’une période donnée. Limiter la quantité de bande passante utilisée pour un compte spécifique nécessite évidemment un certain degré d’enregistrement.

Bien que ce type de journalisation ne pose généralement pas de problème, si un VPN prétend être complètement “zéro journal” mais impose également des limites de bande passante, il est probable que leurs affirmations ne soient pas entièrement vraies.

Limiter le nombre d’appareils

Limiter le nombre d’appareils utilisés par compte est l’une des raisons les plus courantes de tenir des journaux. L’application de ces restrictions nécessitera presque toujours une certaine forme d’enregistrement temporaire, au moins pendant chaque session VPN.

La façon exacte dont chaque fournisseur fait respecter les limites de ses appareils est subjective. Certaines politiques de confidentialité, sont transparentes quant au nombre de connexions simultanées par compte. En revanche, certains VPN “sans journaux” imposent des limites de périphériques sans expliquer exactement comment.

NordVPN est un excellent exemple d’un VPN qui fait un effort supplémentaire pour protéger la vie privée des utilisateurs malgré les restrictions imposées par les dispositifs. Plutôt que de stocker les données de connexion des utilisateurs, NordVPN s’appuie sur un algorithme unique pour garder une trace des sessions simultanées :

"Pour limiter le nombre de sessions simultanées d'un utilisateur actif, un algorithme conserve son nom d'utilisateur et l'horodatage de la dernière session lorsque la session est active. Ces données sont effacées dans les 15 minutes qui suivent la fin de la session."

Serveurs privés virtuels

Pour réduire les coûts, certains services VPN louent des serveurs privés virtuels (VPS). Ces serveurs sont nettement moins chers que les serveurs physiques dédiés, en particulier dans les pays dépourvus d’une infrastructure numérique solide.

Bien que cela puisse réduire les frais généraux d’un fournisseur VPN, cela peut être problématique en termes de confidentialité. Les serveurs hôtes peuvent maintenir des journaux d’activité indépendamment de la politique de journalisation de la société VPN. Selon la juridiction du serveur loué, les autorités locales pourraient obliger l’hôte du serveur à consigner ou à partager ces données.

Dans ce cas, la politique de journalisation de la société VPN est redondante. Les autorités locales peuvent s’adresser directement à l’hôte du serveur pour trouver les informations dont elles ont besoin.

Ce problème a été démontré en 2014 lorsqu’un utilisateur d’EarthVPN a été arrêté aux Pays-Bas. En dépit de la politique d’EarthVPN de ne pas tenir de registre, les autorités compétentes ont contraint l’hôte du serveur virtuel à remettre les données nécessaires à l’identification de son suspect.

Obligations légales

Les agences nationales de renseignement comme la NSA américaine et le GCHQ britannique ont le pouvoir de forcer les organisations à consigner et à partager des informations privées. Compte tenu de l’ampleur de leurs programmes de surveillance de masse, il est particulièrement facile de cibler une entreprise ou un réseau de serveurs en particulier.

Ces demandes de journalisation peuvent être accompagnées d’une ordonnance de justice, rendant illégal pour l’entreprise de divulguer publiquement ce qu’elle est obligée de faire. Certaines sociétés VPN publient des “Warrants Canary” pour tenter de résoudre ce problème.

Un warrant canary est une méthode simple et ingénieuse par laquelle un VPN informe ses utilisateurs qu’il s’est vu signifier une assignation à collaborer avec le gouvernement malgré l’interdiction légale de révéler l’existence de l’assignation. Le “mandat canari” informe simplement les utilisateurs qu’il n’y a pas eu d’assignation à date. Si le mandat n’est pas mis à jour pendant la période spécifiée par l’hôte ou si l’avertissement est supprimé, les utilisateurs doivent supposer que l’hôte a reçu une telle assignation. L’intention est de permettre au fournisseur d’avertir passivement les utilisateurs de l’existence d’une citation à comparaître, sans violer techniquement l’ordre du tribunal de ne pas le faire.

Pour plus d’informations sur les mandats et comment l’emplacement d’un VPN peut affecter votre vie privée, vous pouvez lire notre guide des juridictions VPN.

Optimisation des performances

Maintenir un service VPN rapide, privé et fiable n’exige pas nécessairement de journaux, mais cela aide certainement. Les données de connexion de base peuvent aider à sélectionner le serveur le plus approprié pour se connecter ou à allouer des ressources aux emplacements les plus populaires du serveur.

De nombreux fournisseurs de VPN utilisent l’optimisation des performances pour justifier des pratiques d’exploitation extensive et invasive. Il est important de savoir que dans la plupart des cas, tout ce qui dépasse les données de connexion de base n’est pas nécessaire pour maintenir un réseau VPN performant.

Le problème avec les politiques de journalisation VPN

Les utilisateurs VPN peu méfiants sont souvent induits en erreur par des politiques de journalisation vagues, fausses ou délibérément confuses, conçues pour créer l’illusion de la confidentialité.

Si vous ne savez pas quoi chercher, vous pourriez finir par utiliser un service VPN qui vous met en danger.

Si vous évaluez la politique de confidentialité d’un VPN ou si vous investissez dans un abonnement, vous devez être conscient des problèmes courants suivants. Si vous connaissez déjà ces questions, vous pouvez passer directement à la partie comment se protéger.

Publicité trompeuse

À l’exception d’un audit indépendant, il est presque impossible de vérifier véritablement la politique de journalisation d’un VPN avant qu’il ne soit trop tard.

Pour prouver ce point, il existe plusieurs exemples de fournisseurs de VPN supposés “privés” ou “sans journaux” qui ont été pris en train de partager des logs détaillés avec les autorités.

En 2011, le fournisseur de VPN londonien HideMyAss (HMA) a joué un rôle clé dans l’arrestation de Cody Kretsinger, un résident de Phoenix de 23 ans. Kretsinger était membre de LulzSec, une entreprise dérivée du groupe de hackers-activistes Anonymous. HMA prétendait être un service qui permettait aux utilisateurs de “surfer en ligne de façon anonyme et en toute confidentialité”.

Le FBI a retracé le piratage de Kretsinger jusqu’à une adresse IP appartenant à HMA, et a rapidement émis une ordonnance du tribunal britannique exigeant des journaux. HMA s’est conformée et a partagé les journaux de connexion qui ont fini par identifier Kretsinger.

S’il est clair que les activités illégales ne doivent en aucun cas être tolérées, cet incident n’est qu’un exemple parmi d’autres d’une grave faille dans l’écosystème VPN. Vendre un produit qui prétend explicitement protéger l’identité d’un utilisateur et faire le contraire est indéniablement trompeur.

HideMyAss n’est pas le seul fournisseur VPN avec un historique de publicité mensongère. IPVanish a également un passé difficile en matière d’enregistrement de données. En 2016, IPVanish a coopéré avec le FBI dans le cadre d’une enquête criminelle. En dépit d’une politique de confidentialité explicite sur ses pratiques d’exploitation sans journaux utilisateurs, IPVanish a fini par céder aux demandes légales et a fourni des données de connexion détaillées aux autorités.

Bien que cela soit évidemment préoccupant, il est important de noter que cet incident s’est produit alors que l’entreprise appartenait à des propriétaires et à des gestionnaires totalement différents.

Il est probable qu’il existe de nombreux autres exemples de VPN supposés “sans journaux” partageant des données avec les autorités ou faisant de fausses déclarations dont nous ne serons tout simplement jamais informés. Dans l’état actuel des choses, il est important d’examiner l’historique de votre fournisseur avant de prendre une décision.

Ambiguïté délibérée

Dans un monde idéal, toutes les politiques de journalisation VPN expliqueraient clairement quelles données sont conservées pendant et après une session VPN. Malheureusement, de nombreux fournisseurs s’appuient sur l’ambiguïté pour créer un faux sentiment de sécurité.

La plupart des utilisateurs ne se rendent pas compte que les expressions générales comme “pas de journaux” ne sont pas toujours ce qu’elles semblent être. Certains fournisseurs de VPN profitent du fait qu’il n’existe pas de définition standard des “journaux” dans l’ensemble de l’industrie.

Cette lacune permet aux services VPN d’éviter d’indiquer explicitement à quel type de données se réfèrent leurs politiques de “no logging”.

Un fournisseur peut légitimement faire de la publicité pour la non conservation des données d'activité (donc "sans journal"), mais continuer à enregistrer des données de connexion personnellement identifiables.

En termes simples, de nombreux fournisseurs de VPN se qualifient eux-mêmes de ” zéro journaux” selon leurs propres normes.

Bien que certains journaux de connexion ne soient pas nécessairement mauvais, faire des déclarations fausses ou contradictoires ne fait qu’ajouter à la confusion et à la méfiance lors du choix d’un VPN.

Dans le même ordre d’idées, il est assez courant que les allégations de marketing d’un VPN en page d’accueil de son site web contredisent directement sa politique de confidentialité. En règle générale, ils feront une déclaration audacieuse de “zéro log” sur leur page d’accueil, puis divulgueront soigneusement les données qu’ils conservent effectivement dans leurs conditions générales d’utilisation, écrites en petits caractères.

ThunderVPN fournit un excellent exemple de ces tactiques. L’entreprise annonce clairement une politique “stricte” de non-journalisation sur sa fiche Google Play Store. Cependant, une lecture rapide de sa politique de confidentialité prouve que c’est complètement faux.

Non seulement ces pratiques sont malhonnêtes, mais elles sont potentiellement dangereuses pour les utilisateurs de VPN peu méfiants qui n’ont pas lu la politique de leur fournisseur en entier.

Si vous trouvez un VPN qui fait des déclarations contradictoires ou trompeuses sur ses pratiques de journalisation, il est judicieux de réfléchir à deux fois à sa fiabilité. Dans la plupart des cas, il est peu probable qu’il s’agisse d’un VPN auquel vous devriez faire confiance avec vos données sensibles.

Absence de précisions

Il est surprenant de constater que les fournisseurs de VPN les moins populaires ne disposent pas de politique de confidentialité du tout. Inutile de dire que s’il n’y a pas de détails sur la collecte de vos données sur le site Web du fournisseur, il ne faut pas faire confiance au VPN du tout.

De même, soyez à l’affût de politiques exceptionnellement courtes. Beaucoup de fournisseurs se contentent d’affirmer :

"Nous n'enregistrons aucune de vos activités lorsque vous êtes connecté au service VPN."

Ces déclarations n’expliquent en rien comment vos données pourraient être recueillies d’autres manières.

La politique de confidentialité de Yoga VPN est un bon exemple de ce qu’il faut éviter. Avec moins de 400 mots, l’ensemble du document explique peu de chose sur le fonctionnement du Yoga VPN.

Certains services sont également très vagues quant à la manière dont leurs conditions d’utilisation sont appliquées. Des dizaines de fournisseurs se vantent de ne pas avoir de journaux mais, dans la même phrase, avertissent aussi les utilisateurs qu’ils vont enquêter sur les comportements suspects ou bannir les utilisateurs abusifs.

La question se pose alors : si un fournisseur VPN n’enregistre pas votre adresse IP ou votre activité, comment est-il capable d’enquêter sur un comportement suspect ?

Si la politique de journalisation d’un VPN est courte ou vague, contactez l’équipe Support du fournisseur pour plus de détails. N’utilisez pas un produit qui n’est pas prêt à investir du temps pour être clair et transparent sur ses pratiques.

Juridiction

Les politiques et les juridictions en matière de journalisation sont étroitement liées. Bien que des juridictions obscures (pays exotiques dirons-nous) puissent être très favorables à la protection de la vie privée, elles peuvent aussi causer des problèmes en termes de responsabilité.

Il est beaucoup plus difficile de tenir pour responsable une entreprise éloignée d’avoir enfreint les lois sur la publicité mensongère ou d’avoir trompé des clients. Si un VPN au Panama trompe délibérément un client en Allemagne, il n’y a pas grand-chose à faire.

Plus important encore, la juridiction d’un fournisseur de VPN aura une incidence sur son obligation légale d’enregistrer les données et de les partager avec les autorités. Un service basé aux États-Unis, par exemple, pourrait être contraint de surveiller ses utilisateurs en secret.

Ces juridictions envahissantes sont moins problématiques si un VPN n’est pas novice mais rompu aux règles de son marché. Toutefois, le choix d’un service à l’extérieur de ces pays peut offrir une meilleure protection.

Pour en savoir plus sur le partage de données entre les alliances à cinq, neuf et 14 pays, lisez notre guide des juridictions VPN.

Comment se protéger ?

Si vous craignez que votre VPN ne protège pas entièrement votre vie privée, vous pouvez prendre plusieurs mesures pour protéger davantage vos données sensibles.

Choisir un VPN avec une politique vérifiée

Il y a eu plusieurs cas où des affaires juridiques et des événements réels ont permis de vérifier la politique d’enregistrement zéro d’un fournisseur de VPN.

Des services tels que ExpressVPN et Private Internet Access ont vu leurs serveurs saisis et n’ont pas pu coopérer en raison d’un manque de données conservées. De plus, les deux fournisseurs ont fait vérifier leurs politiques de journalisation par des auditeurs tiers.

D’autres fournisseurs de VPN ont passé avec succès une vérification indépendante. Vous pouvez les retrouver dans notre liste des meilleurs VPN recommandés par Pypo.

Si la journalisation VPN vous préoccupe, il est plus sûr de choisir un VPN qui a fait ses preuves.

Combiner un VPN avec Tor

Lorsqu’il est configuré correctement, l’utilisation d’un VPN en combinaison avec le navigateur Tor peut vous rapprocher un peu plus de l’anonymat.

Il faut néanmoins se rappeler que le navigateur Tor est lent dans le meilleur des cas. Combiner un VPN avec Tor réduira considérablement les performances et la vitesse de connexion de votre VPN.

Utiliser plusieurs services VPN

L’utilisation simultanée de plusieurs services VPN ajoutera une autre couche de protection à votre identité.

La façon la plus simple de le faire est de configurer un routeur VPN et de connecter votre appareil. Installez un VPN d’un autre fournisseur sur le même périphérique, puis exécutez l’application. Vous transmettrez alors vos données aux deux fournisseurs simultanément.

Tout comme l’utilisation d’un VPN en combinaison avec Tor, la superposition de plusieurs services VPN aura un impact considérable sur les performances.

Choisir une juridiction respectueuse de la vie privée

S’abonner à un VPN basé en dehors des principaux pays d’échange de renseignements est l’option la plus sûre.

Rappelez-vous qu’opérer en dehors de ces juridictions envahissantes ne signifie pas nécessairement qu’un fournisseur de VPN est digne de confiance. La société VPN peut toujours coopérer avec les autorités étrangères et même enregistrer vos données si elles le souhaitent.

Services VPN sans journal de bord vérifiés

Il est arrivé à plusieurs reprises que des affaires juridiques, des audits indépendants et des événements réels vérifient la politique de journalisation d’un fournisseur VPN.

Bien que chacun des services suivants tienne des journaux de connexion limités et non identifiables, contrairement aux autres VPN, ils l’expliquent clairement dans leurs politiques de confidentialité et ont passé avec succès les évaluations complètes de tiers.

Plus important encore, ces fournisseurs de VPN n’ont pas compromis la vie privée et l’anonymat des utilisateurs lorsqu’ils ont été sollicités par les autorités pour obtenir des journaux.

Nous examinerons ces fournisseurs ci-dessous et les circonstances exactes dans lesquelles leurs politiques d’absence de journaux ont été vérifiées.

NordVPN

Avec plus de 12 millions de clients, NordVPN est l’un des plus grands fournisseurs de VPN au monde. Le siège social de la société est situé dans la juridiction légale du Panama, ce qui signifie que vos données sont en toute sécurité hors de portée des lois européennes et américaines sur la conservation des données.

Le Panama n’exige pas des entreprises qu’elles conservent les données des utilisateurs, et il ne fait partie d’aucune alliance internationale qui pourrait l’obliger à partager des renseignements avec d’autres pays. Cela signifie que NordVPN a le pouvoir de refuser toute demande de données d’un tiers, de sorte qu’il n’y a aucun moyen de retracer votre activité en ligne jusqu’à vous.

NordVPN ne surveille pas votre activité et ne stocke aucun journal d'utilisateur.

Bien que NordVPN enregistre les charges globales du serveur, ces informations ne sont en aucun cas personnellement identifiables et aident à maintenir les performances sur le réseau.

En 2018, NordVPN a effectué une vérification complète et indépendante pour vérifier ses allégations “sans journal”. La vérification a été effectuée par PwC, qui avait pleinement accès aux serveurs, au code, aux employés et aux bases de données de l’entreprise.

L’audit a officiellement vérifié la politique d’enregistrement de NordVPN et a confirmé que la société ne stocke pas les adresses IP, les journaux de connexion, les données de trafic ou toute autre information relative à l’activité de navigation.

Pour plus de détails, jetez un coup d’œil à notre revue complète de NordVPN.

ExpressVPN

  • Journaux de connexion non identifiables
  • Système TrustedServer
  • Basé aux îles Vierges britanniques
  • Vérification approfondie par une tierce partie
  • Vérification en situation réelle
  • Lisez notre critique complète d’ExpressVPN

ExpressVPN est exploité par Express VPN International Ltd, une société basée dans les îles Vierges britanniques. Les îles Vierges britanniques jouissent d’une souveraineté totale sur leur propre réglementation en matière de données et constituent donc un excellent choix d’emplacement pour un service VPN respectueux de la vie privée.

Bien que les gouvernements étrangers puissent encore exiger des informations, ExpressVPN a clairement indiqué qu’il ne cédera jamais à ces demandes et, plus important encore, qu’il n’a pas de données personnelles identifiables à partager en premier lieu.

Les seules informations que conserve ExpressVPN sont l’emplacement du serveur VPN que vous avez choisi, la date de connexion et la quantité totale de données transférées.

Bien que cela semble plus important que nécessaire, le facteur le plus important est que ces données ne peuvent jamais être utilisées pour vous identifier ou identifier votre activité.

Cela a été mis à l’épreuve en décembre 2017, lorsqu’une enquête sur l’assassinat d’Andrei Karlov a mis en lumière la politique de journalisation de la société. Les autorités turques ont tenté de forcer ExpressVPN à fournir des données sur les clients et ont saisi un des serveurs locaux de la société. Les autorités n’ont pu obtenir aucune information parce qu’il n’y avait tout simplement pas de données disponibles.

ExpressVPN a par la suite publié une déclaration sur cette affaire :

"Comme nous l'avons déclaré aux autorités turques en janvier 2017, ExpressVPN ne possède pas et n'a jamais possédé de journaux de connexion client qui nous permettraient de savoir quel client utilise les adresses IP spécifiques citées par les enquêteurs.

De plus, nous n'avons pas pu voir quels clients ont accédé à Gmail ou à Facebook pendant la période en question, car nous ne conservons pas de journal des activités."

Chaque serveur du réseau ExpressVPN a également été mis à niveau pour fonctionner en mode disque RAM. Il s’agit d’une amélioration majeure du point de vue de la confidentialité et de la sécurité, qui élimine le besoin de disques durs traditionnels et garantit que toutes les informations sont effacées chaque fois que le serveur est éteint et rallumé.

La société a également fait l’objet d’un audit indépendant par PricewaterhouseCoopers, qui a validé ses déclarations de non-exploitation et ses mesures de protection de la vie privée. Pour en savoir plus, lisez notre revue ExpressVPN complète.

Private Internet Access

  • VPN sans journaux
  • Rapports réguliers sur la transparence
  • Basé aux États-Unis
  • Vérification approfondie
  • Des vitesses incroyablement rapides

Private Internet Access (PIA) est un VPN incroyablement rapide basé aux États-Unis. Bien que sa compétence soit loin d’être idéale, sa position sur la journalisation a été vérifiée de façon indépendante à plusieurs reprises.

PIA ne garde absolument aucun journal. Vous pouvez utiliser le service en toute confiance que vos données ne sont pas surveillées ou stockées et qu’elles ne peuvent pas être remontées jusqu’à vous. En outre, l’entreprise publie régulièrement des rapports de transparence complète, que vous pouvez lire ici.

Private Internet Access est unique en ce sens que sa politique de journalisation a fait l’objet de deux vérifications externes distinctes. En 2016, le FBI a assigné à comparaître PIA en relation avec un utilisateur soupçonné d’avoir fait des menaces à la bombe. Bien qu’ils aient été confrontés à des demandes officielles de journaux, le service VPN n’avait tout simplement pas de données à fournir.

PIA a de nouveau été citée à comparaître dans une deuxième affaire à partir de juin 2018. Une fois de plus, l’entreprise n’avait pas de données disponibles à remettre.

Sur la base de ces deux cas, il est sûr de considérer Private Internet Access comme un fournisseur VPN vérifié sans enregistrement.

N’ayez pas peur de poser des questions

Les journaux VPN ne sont pas toujours une mauvaise chose. En fin de compte, leur importance dépend du niveau d’anonymat que vous cherchez à atteindre.

Le principal problème, cependant, est un manque généralisé d’honnêteté et de transparence. Un fournisseur VPN légitime ne vous laissera aucun doute que vos informations personnelles sont en de bonnes mains.

Si vous constatez que les déclarations présentes sur la page d’accueil d’un fournisseur ne sont pas conformes à sa politique de confidentialité, allez dépenser votre argent ailleurs. Si quelque chose vous semble ambigu ou suspect, n’hésitez pas à contacter l’équipe d’assistance du fournisseur. Pour cela, vous pouvez vous aider d’une liste de questions que vous pouvez poser au service VPN qui suscite votre intérêt.

La clé est de comprendre exactement comment les services VPN peuvent rédiger et manipuler leurs politiques de journalisation. Une fois que vous avez une bonne compréhension, vous pouvez alors chercher des fournisseurs honnêtes et prendre des précautions supplémentaires si vous avez besoin d’un plus haut niveau d’anonymat.

Avec votre vie privée en jeu, c’est votre droit en tant qu’utilisateur (et client) d’obtenir davantage de transparence de la part de ceux qui vous promettent de vous mettre à l’abri des regards indiscrets.

Cet article vous a t-il été utile ?

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon