Accueil > Protégez Votre Vie Privée > Vie Privée > Une surveillance de masse

Surveillance de masse – Les quatorze yeux

  • Pypo 

Les VPN sont soumis aux lois locales du pays dans lequel ils sont basés. En tant qu’utilisateur, il est important que vous compreniez ce que sont ces lois et comment elles peuvent vous affecter, votre vie privée et vos données personnelles.

Ce que vous devez savoir sur les juridictions VPN

Lorsque vous recherchez un nouveau VPN, il y a certaines choses que nous vérifions tous sans même y penser : la vitesse de téléchargement, l’emplacement des serveurs et des applications pour n’en nommer que quelques-unes. Mais il y a quelque chose que vous devriez absolument vérifier et qui est un peu moins évident : sa juridiction.

La majorité des nations les plus puissantes du monde sont membres d’accords de coopération et de partage de données peu connus qui les voient se transmettre vos informations personnelles entre elles, ce qui les aide même à poursuivre les internautes au delà de leurs propres frontières.

Voici quelques informations très importantes qu’il vous faut connaître pour, le cas échéant, faire le bon choix dans votre VPN et ne pas vous retrouver coincé avec un fournisseur trop bavard avec les autorités. (Sur le site de Freedom House vous pouvez également vérifier la notation des pays en termes de liberté et d’autoritarisme).

Les 5 – 9 et 14 Yeux

Les membres de ce groupe, connus sous le nom de Five Eyes (Cinq Yeux) se concentrent sur la collecte et l’analyse de renseignements provenant de différentes régions du monde. Bien que les pays des Five Eyes aient accepté de ne pas s’espionner mutuellement, les fuites d’Edward Snowden ont révélé que certains membres de Five Eyes surveillaient les citoyens des autres pays et partageaient ensuite ces informations avec ces mêmes pays afin d’éviter d’enfreindre les lois nationales qui les empêchaient d’espionner leurs propres citoyens.

Les cinq nations formant les Five-Eyes, sont cinq des nations anglophones les plus puissantes du monde. Le pacte signifie qu’en plus de se partager entre eux librement les données surveillées, ils envoient et acceptent également toutes sortes de données conservées. Cela signifie qu’un pays peut faire pression sur un autre pour qu’il lui remette les journaux des utilisateurs de VPN sous sa juridiction.

Nous considérons que ces cinq pays sont les pires juridictions pour un service VPN.

L’alliance Five Eyes coopère également avec des groupes de pays tiers pour partager des renseignements, formant ainsi les Nine Eyes (Neuf Yeux) avec quatre d’entre eux (Danemark, France, Pays-bas, Norvège). Ces quatre pays n’ont pas de surveillance intérieure aussi problématique que le Patriot Act des États-Unis ou la Charte du Royaume-Uni, mais ils continuent de coopérer entre eux et avec les cinq membres des Five Eyes.

Ces quatre pays doivent être évités si possible. Il n’est tout simplement pas nécessaire de prendre le risque.

Viennent ensuite les Fourteen Eyes (Quatorze Yeux) avec la Belgique, l’Allemagne, L’Italie, L’Espagne, et enfin la Suède.

Aussi connue sous le nom de SIGINT Seniors Europe (ou “SSEUR”), l’objectif initial de l’alliance 14-Eyes était de coordonner l’échange de renseignements militaires entre ses membres. Comme vous pouvez probablement le deviner, cependant, sa portée s’est depuis élargie pour inclure des informations de surveillance sur les citoyens ordinaires.

Pour information, Israël, le Japon, Singapour et la Corée du Sud travaillent également en étroite collaboration avec les pays des 14-Eyes.

Tout comme avec les Nine-Eyes, nous vous recommandons de trouver un VPN basé ailleurs que dans l’un de ces pays, si vous le pouvez.

Cependant, Five Eyes et les pays tiers peuvent s’espionner et s’espionnent mutuellement !

Alors que grandit la sensibilisation à la surveillance mondiale, à la protection de la vie privée, de plus en plus de personnes recherchent des informations sur ces alliances de surveillance «5 yeux, 9 yeux et 14 yeux» lorsqu’il est question de réseaux privés virtuels et d’autres outils de protection de la vie privée.

En bref, il ne s’agit que d’alliances de surveillance internationales représentant divers pays du monde. Ces alliances de surveillance travaillent ensemble pour collecter et partager des données de surveillance de masse. En d’autres termes, ils agissent essentiellement comme une entité de surveillance globale pour espionner et enregistrer les activités de TOUS les citoyens.

À l’heure actuelle, la collecte de données est effectuée à partir d’une grande variété de sources : votre activité de navigation, vos appels téléphoniques et SMS, vos documents électroniques, votre historique de localisation, etc.

Cela semble incroyable mais dans de nombreux pays, l’enregistrement et la collecte de vos activités en ligne ainsi que la conservation des données sont parfaitement légaux et, dans certains cas, obligatoires (Royaume-Uni et Australie). Il est très facile pour les fournisseurs d’internet de collecter votre historique de navigation en enregistrant simplement toutes vos demandes DNS (sauf si vous utilisez un bon service VPN).

Bien que les tendances de surveillance actuelles soient alarmantes, il existe des solutions relativement simples pour restaurer votre confidentialité et votre sécurité. Vous aurez besoin pour cela, de déterminer à quel profil de menaces vous vous identifiez.

Il est clair qu’un militant alter-mondialiste ou un opposant politique dans certains pays n’a pas les mêmes besoins en matière de protection et de sécurité qu’un internaute français qui cherche une protection contre le pistage en ligne des réseaux de publicité, ainsi qu’un niveau plus élevé d’anonymat et de sécurité en ligne.

D’autres personnes, tels que les journalistes d’investigation travaillant avec des informations sensibles, opteraient probablement pour un niveau de protection encore plus élevé.

L’Union européenne (UE)

L’UE, un ensemble de 29 nations européennes souveraines, est l’une des unions politiques et économiques les plus importantes et les plus puissantes. C’est aussi un cauchemar pour la confidentialité des données.

Bien que ses lois de coopération soient loin d’avoir la même portée que celles des alliances mentionnées ci-dessus, ses États membres continuent d’échanger des données entre eux. Certains États sont meilleurs que d’autres, mais il y en a beaucoup qui coopèrent avec Five-Eyes ou même qui interdisent totalement les VPN.

Pays à forte censure

Peu importe l’organisation ou le pacte dont fait partie un pays, s’il interdit ou réglemente fortement les VPN et censure l’Internet par ses propres moyens. Les pires contrevenants pour cela sont :

  • Biélorussie
  • Chine
  • Irak
  • Oman
  • Russie
  • Turquie
  • Émirats Arabes Unis

Bien qu’il soit peu probable que vous trouviez un VPN basé dans l’un de ces pays, il vaut toujours la peine d’être vigilant. Restez bien à l’écart d’eux.

Nous avons en réalité trouvé un nombre massif de VPN avec des liens explicites avec des sociétés de technologie chinoises douteuses dans notre enquête sur les applications VPN gratuites.

Que dois-je rechercher dans une juridiction ?

Même les pays qui n’ont aucune affiliation à l’une des organisations énumérées ci-dessus peuvent constituer une menace pour votre vie privée. Jetez un coup d’œil aux pays qui cochent les cases suivantes :

  • Aucun lien avec des nations intrusives : certaines nations plus “petites” sont redevables à d’autres pays plus grands et plus curieux (par exemple les USA). Assurez-vous qu’il n’y a pas de liens internationaux discrets.
  • Pas d’antécédents de mandats et d’assignations : évitez les gouvernements qui ont l’habitude de traîner leurs citoyens en justice sur la base du contenu de leurs journaux de navigation Internet.
  • Forte neutralité du réseau : si votre VPN est basé dans un pays dont la neutralité du réseau est douteuse et même si ceci n’affectera pas nécessairement votre capacité à naviguer ouvertement sur Internet, cela signifie que le gouvernement a une relation avec les FAI et les fournisseurs de télécommunications. Il n’y a aucune garantie qu’il ne collaborera pas un jour avec eux pour réprimer les VPN, rendant votre service de choix inutile.

Quand la juridiction importe-t-elle ?

L’emplacement de votre VPN n’est que la moitié du problème. Vous devez également savoir combien d’informations personnelles sont stockées par celui-ci.

La journalisation des activités des clients, comme on le sait, joue un rôle important. Si un VPN enregistre des choses comme votre véritable adresse IP ou l’horodatage des sites que vous visitez, alors il devrait être tout simplement évité.

Cependant, si un VPN peut prouver qu’il n’enregistre pas ou pratiquement aucun journal, il peut en fait annuler la plupart des problèmes soulevés par une juridiction pauvre. Si les autorités peuvent légalement obtenir des serveurs d’un fournisseur, mais que ces serveurs n’ont pas de journaux stockés sur eux, alors rien ne peut en sortir.

Parmi les exemples de VPN qui ont réussi à obtenir de bons résultats lors de nos tests, bien qu’ils soient basés dans l’un de ces 14 pays ou dans des États membres de l’UE, on peut citer :

Pour savoir exactement ce à quoi il faut faire attention, lisez notre guide complet sur les questions à poser à un fournisseur pour bien choisir son VPN.

VPN recommandés en dehors de la juridiction des 14 yeux

La liste des pays à éviter sur cette page n’est pas exhaustive, et il y a encore d’autres pays qui font une bien mauvaise base d’opérations pour un VPN.

Mais il y a aussi beaucoup d’autres bonnes options, comme le montre la liste ci-dessous. Voici certains des meilleurs choix de juridiction que nous avons vus de la part de fournisseurs de VPN notables :

Dans quel pays, les VPN sont-ils tenus de remettre les clés de chiffrement aux autorités ?

Dans la plupart de ces 14 pays et d’autres, des lois ont été votées obligeant les FAI et autres sociétés Internet à divulguer et à remettre les clés de cryptage aux autorités chargées de mener une enquête criminelle. Les modalités d’application de ces lois varient d’un pays à l’autre, mais un mandat est généralement requis.

Pourquoi n’est-il pas recommandé de choisir un service basé aux États-Unis ?

Les services basés aux États-Unis ne sont pas recommandés en raison des programmes de surveillance du pays, de l’utilisation de lettres de sécurité nationale (NSL) et des ordonnances de non-publication qui interdisent au destinataire de parler explicitement de la requête gouvernementale dont il a fait l’objet. Cette combinaison permet au gouvernement américain de forcer secrètement les entreprises à accorder un accès complet aux données des clients et à transformer le service en un outil de surveillance de masse.

Lavabit, un service de courrier électronique sécurisé créé par Ladar Levison, en est un exemple. Le FBI a demandé l’historique des emails de Snowden après avoir découvert qu’il utilisait le service. Comme Lavabit ne tenait pas de journaux de connexion et que le contenu des courriers électroniques était stocké sous forme cryptée, le FBI a envoyé une assignation à comparaître pour les clés SSL du service. Disposer des clés SSL leur permettrait d’accéder aux communications (métadonnées et contenu non chiffré) en temps réel pour tous les clients de Lavabit, pas seulement pour Snowden.

En fin de compte, Levison a remis les clés SSL et arrêté le service en même temps. Le gouvernement américain a alors menacé d’arrêter Levison, affirmant que la fermeture du service était une violation de l’ordonnance du tribunal.

Voici un résumé des services VPN situés dans les 14 pays.

AceVPN (USA)
ActiVPN (France)
AirVPN (Italie)
AnonVPN (USA)
Anonymizer (USA)
Avira Phantom VPN (Allemagne)
AzireVPN (Suède)
BeeVPN (Danemark)
Betternet (Canada)
Blockless (Canada)
BTGuard (USA)
CactusVPN (Canada)
Celo (Australie)
ChillGlobal (Allemagne)
CloakVPN (USA)
CrypticVPN (USA)
CryptoHippie (USA)
Disconnect.me (USA)
Encrypt.me (USA)
Expat Surfer (UK)
FlowVPN (UK)
FlyVPN (USA)
FoxyProxy (USA)
FrootVPN (Suède)
FrostVPN (USA)
GetFlix (Canada)
GhostPath (USA)
GooseVPN (Pays-Bas)
GoTrusted (USA)
GoVPN (Allemagne)

Hide My IP (USA)
HideIPVPN (USA)
HideMyAss (Royaume-Uni)
Hotspot Shield (Etats-Unis)
IncognitoVPN (USA)
Integrity.st (Suède)
Internetz.me (Allemagne)
IntroVPN (USA)
IPinator (USA)
IPredator (Suède)
IPVanish (USA)
LibertyShield (Royaume-Uni)
LibertyVPN (USA)
LiquidVPN (USA)
Mullvad (Suède)
My Expat Network (Royaume-Uni)
MyIP.io (USA)
MyVPN.Pro (USA)
Netshade (USA)
Newshosting (USA)
Norton WiFi Privacy (USA)
OctaneVPN (USA)
OverPlay (Royaume-Uni)
OVPN.com (Suède)

Opera Browser VPN * (Norvège) [Remarque: “Opera VPN” n’est pas réellement un VPN, mais un proxy, et il appartient maintenant à un consortium chinois.] Private Internet Access (USA)
PrivateTunnel (USA)
PrivateVPN (Suède)
ProXPN (Pays-Bas)
PRQ (Suède)
RA4W VPN (USA)
RogueVPN (Canada)
RootVPN (Pays-Bas)
ShadeYou (Pays-Bas)
SigaVPN (USA)
SlickVPN (USA)
Speedify (USA)
Spotflux (USA)
Steganos (Allemagne)
StrongVPN (USA)
SunVPN (USA)
SuperVPN (USA)
SurfEasy (Canada)

TGVPN (UK)
Torguard (USA)
TorVPN (UK)
TotalVPN (UK)
Traceless.me (Allemagne)
TunnelBear (Canada)
Tunnelr (USA)
TVWhenAway (UK)
Unlocator (Danemark)
UnoTelly (Canada)
Unseen Online (USA)
Unspyable (USA)
VikingVPN (USA)
Virtual Shield (USA)
VPN Land (Canada)
VPN Master (USA)
VPN Unlimited (USA)
VPN.sh (UK)
VPNAUS (Australie)
VPNJack (USA)
VPNMe (USA)
VPNSecure (Australie)
VPNUK (UK)
WASEL Pro (Pays-Bas)
WifiMask (Pays-Bas)
Windscribe (Canada)
WiTopia (USA)
WorldVPN (UK)
Zenmate (Allemagne)
ZoogVPN (UK)

Cet article vous a t-il été utile ?

Pypo

Nous avons créé ce site Web pour vous fournir des informations honnêtes, utiles et à jour sur les solutions existantes de confidentialité et de sécurité en ligne. Les guides et outils présents vous aideront à contrecarrer les plans de toutes les entreprises et entités gouvernementales qui pillent vos données personnelles et foulent votre vie privée. Nous suivre sur Mastodon