Ce que votre FAI sait encore de vous, même avec un VPN

Même si un VPN crypte votre trafic et cache une grande partie de votre activité en ligne à votre FAI, on croit souvent, à tort, qu'il vous rend complètement invisible. Même avec un VPN actif, votre FAI peut toujours voir des détails spécifiques que vous pourriez supposer cachés. Explorons à quelles informations ils peuvent accéder.

Votre FAI peut détecter l'utilisation d'un VPN

Le trafic VPN porte une « signature » cryptée qui le distingue, permettant aux FAI de le détecter s’ils le souhaitent. Étant donné que de nombreux VPN s'appuient sur les adresses IP des centres de données, le trafic acheminé via ces adresses indique souvent l'utilisation d'un VPN. De plus, les protocoles de tunneling tels qu'OpenVPN ou WireGuard fonctionnent sur des ports spécifiques, ce qui les rend plus faciles à distinguer du trafic HTTPS classique.

Une navigation régulière produit des requêtes variées et incohérentes, tandis que les connexions VPN envoient généralement des paquets de taille et de timing uniformes – un autre signe révélateur. Certains FAI utilisent Deep Packet Inspection (DPI) pour analyser les métadonnées du trafic. Même si le contenu reste crypté, la structure du trafic peut toujours révéler que vous utilisez un VPN.

Lorsque vous vous connectez et vous déconnectez

Votre VPN ne cache ni le début ni la fin de vos sessions. En effet, votre appareil doit d'abord se connecter via votre FAI avant de pouvoir atteindre le serveur VPN. Par conséquent, votre FAI peut toujours voir les moments exacts où vous vous connectez ou vous déconnectez, même s'il ne peut pas surveiller ce que vous faites lorsque vous êtes connecté. A partir de ces informations, votre FAI peut estimer la durée de chaque session.

Au fil du temps, si vous suivez la même routine pendant des jours ou des semaines, votre FAI peut suivre votre emploi du temps en ligne typique et identifier les modèles d'utilisation de votre VPN. Sachant cela, votre FAI pourrait choisir de limiter votre connexion, ralentissant ainsi votre vitesse Internet, et ce ralentissement pourrait même vous affecter lorsque vous n'utilisez pas activement un VPN.

Les sites auxquels vous avez accédé

Les requêtes DNS convertissent le nom d'un site Web (tel que google.com) en son adresse IP correspondante. Un VPN est censé acheminer tout votre trafic Internet via son tunnel crypté, mais s'il est mal configuré ou manque de protection adéquate, ces requêtes DNS peuvent le contourner et passer par les serveurs de votre FAI. C'est ce qu'on appelle une fuite DNS.

Bien que les fuites DNS soient rares, elles permettent aux FAI de voir exactement quels sites Web vous visitez. Vous pensez peut-être que votre trafic est masqué, mais en réalité, votre FAI pourrait toujours enregistrer les sites que vous recherchez. Pour éviter cela, vous pouvez utiliser un VPN de confiance qui inclut une forte protection contre les fuites DNS, mais vous devez quand même en être conscient.

Le volume de données que vous transmettez

Étant donné que votre trafic Internet passe toujours par le réseau de votre FAI en premier, votre fournisseur peut voir quand vous vous connectez ou vous déconnectez d'un serveur VPN et mesurer la quantité de données que vous téléchargez ou téléchargez. Même si votre activité réelle est cachée, ils peuvent toujours émettre des hypothèses sur la façon dont vous utilisez Internet.

Par exemple, des pics soudains d’utilisation des données peuvent suggérer des téléchargements volumineux ou un streaming vidéo. En suivant ces modèles, votre FAI peut dresser un tableau clair de vos habitudes Internet globales et peut choisir d'imposer des plafonds de données ou de limiter votre vitesse. Ainsi, même si un VPN masque les détails de votre activité, il ne cache pas le volume de votre utilisation.

Emplacement/adresse IP de votre serveur VPN

Votre FAI peut également voir l'adresse IP du serveur VPN auquel vous êtes connecté, ce qui signifie qu'il peut identifier son emplacement approximatif, estimer le fournisseur et évaluer la distance d'acheminement de votre trafic. Bien que cela ne révèle pas votre activité de navigation, cela donne néanmoins à votre FAI suffisamment de contexte pour agir s'il le souhaite.

Par exemple, si vous vous connectez régulièrement à des serveurs dans un pays spécifique, votre FAI peut supposer que vous accédez à du contenu géo-restreint. De même, si vous utilisez fréquemment les mêmes serveurs pour des tâches gourmandes en bande passante, votre FAI pourrait décider de bloquer ou de limiter ces connexions, bien que de telles mesures soient relativement rares.

Le fournisseur VPN que vous utilisez probablement

La plupart des principaux services VPN utilisent des plages IP appartenant à des centres de données bien connus. Si votre fournisseur d'accès Internet remarque que votre trafic provient systématiquement de ces plages, il lui est possible de le lier à un fournisseur VPN spécifique. En d’autres termes, votre FAI peut déterminer quel service VPN vous utilisez s’il le souhaite.

En sachant par quel service VPN vous acheminez votre trafic, votre FAI pourrait ralentir les connexions aux serveurs de ce VPN ou même bloquer complètement le fournisseur, en particulier dans les régions où l'utilisation du VPN est soumise à des limites strictes. Pour moi, cela constitue une violation flagrante de ma vie privée et de ma liberté de choix personnelle.

Même si un VPN aide à protéger votre activité en ligne, vous devez comprendre qu’il ne s’agit pas d’une cape d’invisibilité magique. Les prestataires ne fouillent généralement pas dans les détails, mais ils le peuvent s’ils le décident – ​​ce qu’il convient de garder à l’esprit. Le choix d’un service VPN réputé réduit la probabilité d’une telle surveillance, ce qui vaut la peine d’investir dans un service fiable.

Cet article a été réalisé en partenariat avec NordVPN.