L’endroit où est basé mon VPN est-il important ?
Les fournisseurs de VPN adorent vanter l’emplacement où ils sont basés comme si c’était un gros problème. Ils citent souvent les incroyables lois sur la confidentialité du pays dans lequel ils ont leur siège social, affirmant que cela agit comme une deuxième couche de protection en plus de leurs autres mesures, comme ne pas tenir de journaux.
Sommaire
Certains pays sont-ils meilleurs que d’autres pour les fournisseurs VPN ?
Par exemple, ExpressVPN vante les mérites d’être basé dans les îles Vierges britanniques (BVI), NordVPN loue son emplacement au Panama et ProtonVPN s’efforce d’être suisse, pour n’en nommer que trois. Le fait est, cependant, est-ce vraiment important où un VPN est basé ?
La réponse courte est non, peu importe où votre VPN est basé, ou du moins pas dans la plupart des cas. De toute évidence, utiliser un VPN basé dans un pays répressif comme la Russie, la Chine ou n’importe où ailleurs qui ne se soucie pas trop du droit humain à la vie privée serait une idée terrible. Si le gouvernement d’un endroit comme celui-ci décide qu’il veut quelque chose d’une entreprise, comme vos données personnelles, il l’obtiendra, de gré ou de force. (Malheureusement, l’Inde pourrait bientôt rejoindre ces rangs avec sa nouvelle loi VPN.)
Cependant, si vous regardez le monde « gratuit », peu importe où votre fournisseur VPN appelle chez lui. Du moins pas assez pour influencer votre décision d’achat d’une manière ou d’une autre. Cela peut sembler un peu étrange : après tout, des pays comme le Panama, la Suisse ou des dépendances comme les îles Vierges britanniques ont une réputation de secret. Il va de soi que les lois qui protègent les fortunes offshore des milliardaires protégeraient également les données des clients des VPN.
Dans une certaine mesure, ils le font. Si un procureur venait avec un mandat sans fondement pour vos données dans l’un de ces endroits, sa demande serait probablement rejetée et rapidement. Là encore, ce serait le cas dans n’importe quel pays. Bien sûr, les lettres de sécurité nationale des États-Unis sont un peu incertaines, mais vous pouvez toujours les combattre jusqu’à un certain point. Ce n’est pas comme s’ils transformaient les États-Unis en une autre Russie.
L’exception semble être torrenting, qui a fait l’objet de plusieurs affaires judiciaires. Cela a obligé quelques VPN basés aux États-Unis à interdire le trafic torrent. Les VPN basés dans d’autres pays n’ont pas encore besoin de traiter ces problèmes.
Les pays travaillent ensemble
Pourtant, vous pourriez affirmer assez solidement que des pays comme la Suisse ou le Panama sont un meilleur pari simplement parce que des choses comme les lettres de sécurité nationale n’existent pas. Cependant, la copie marketing du VPN ignore un détail assez important : les pays travaillent ensemble.
Comme nous l’expliquons dans notre article sur ce que les VPN partagent avec les forces de l’ordre, ces lois sur la confidentialité peuvent être contournées lorsque la pression est exercée. Par exemple, si le gouvernement américain souhaite obtenir des informations d’un citoyen ou d’une entreprise panaméen ou le concernant, il peut simplement demander au gouvernement panaméen de rédiger un mandat. C’est une pratique très courante et qui arrive tout le temps. Il est rare qu’un pays refuse, surtout si le pays qui fait la demande a autant d’influence que les États-Unis.
En conséquence, NordVPN, pour ne citer qu’un exemple, admet qu’il coopérera avec les demandes des forces de l’ordre pour enregistrer des données tant qu’elles sont ordonnées « par un tribunal de manière appropriée ». La même chose s’est produite en Suisse, qui a une longue et riche réputation de secret. Cela n’a pas empêché le gouvernement d’exécuter un mandat au nom de la police française demandant des données sur un client de ProtonMail, puis, lorsque l’appel de Proton a échoué, de devoir les fournir. (Proton insiste sur le fait que la loi suisse offre des protections supplémentaires pour les VPN comme ProtonVPN qui ne sont pas disponibles pour les services de messagerie comme ProtonMail.)
Bien sûr, les lois suisses sont strictes et les fournisseurs ont de bonnes chances de faire appel de tout mandat, mais si l’appel échoue, le fournisseur en question devra toujours coopérer avec les autorités.
Pourquoi s’y installer ?
Bien sûr, cela soulève la question de savoir pourquoi tant d’entreprises sont basées aux BVI, au Panama ou aux Seychelles. Bien que nous ne puissions pas le dire avec certitude, l’explication la plus probable est qu’ils sont d’excellents endroits pour rester en avance sur le fisc. Selon Offshore Protection, un site dédié à aider les gens à éviter de payer des impôts, les BVI sont « l’un des endroits les plus attractifs au monde pour établir une entreprise offshore ».
Il en va de même pour le Panama, d’où sont originaires les tristement célèbres Panama Papers. Ces dossiers détaillaient comment les riches et les célébrités accumulaient de l’argent depuis des années au Panama ainsi que dans d’autres pays, comme les Seychelles. Quant à la Suisse, bien qu’elle ait une bonne réputation pour la protection des données des personnes, comme le montre l’affaire Proton mentionnée ci-dessus, c’est aussi un endroit idéal pour cacher de l’or depuis la Seconde Guerre mondiale.
L’idée que ces lieux sont choisis pour leur secret financier autant que celui des consommateurs est confortée en regardant où travaillent les employés de ces entreprises. NordVPN, par exemple, peut être incorporé au Panama, mais un regard sur la page LinkedIn de l’entreprise montre que la plupart de ses employés sont situés à Vilnius, la capitale de la Lituanie, et nous pouvons supposer qu’ils travaillent à partir d’un bureau de l’entreprise là-bas.
Il en va de même pour ExpressVPN : regardez la page des employés sur son LinkedIn et vous voyez que personne ne travaille dans les îles Vierges britanniques (30 000 habitants et avec un gouvernement notoirement corrompu), mais plutôt dans des endroits aussi éloignés que Singapour, Londres, et la Pologne, pour n’en citer que quelques-uns. Encore une fois, il n’est pas exagéré de supposer que certaines de ces personnes travaillent à partir d’un bureau physique de l’entreprise.
Qu’est-ce qui vous protège ?
Bien sûr, cela soulève la question de savoir ce qui vous protège si l’emplacement de ces entreprises ne le fait pas. Le fait est que si un mandat est signifié, il est préférable qu’il n’y ait rien à trouver, vous devez donc vous assurer que votre VPN ne conserve pas de journaux. Bien qu’il n’y ait aucun moyen d’en être absolument sûr, la réputation et les performances passées d’un VPN sont un bon guide, ici.
Si vous êtes particulièrement inquiet, vous devez également vous assurer de toujours vous inscrire à un VPN de manière anonyme afin que vous ne puissiez pas non plus être trouvé de cette façon. Alternativement, vous ne pouvez pas non plus faire quoi que ce soit d’illégal en utilisant un VPN. Quelle que soit votre voie, ne croyez pas aveuglément tout ce que les VPN vous disent sur leur emplacement.