Name: Tremplin Numérique
Price range: $$$

Une illustration d'un smartphone et d'un ordinateur portable connectés à un VPN. — Ksenia Zvezdina / Shutterstock.com

Les gens utilisent des VPN pour protéger leur vie privée contre les pirates, les FAI et les voleurs de données. Mais les VPN collectent-ils eux-mêmes vos données de navigation et les vendent à des tiers? Voici ce que vous devez savoir.

Voici le point principal: vous placez une immense confiance dans le fournisseur VPN que vous utilisez. Choisir soigneusement! Faites-vous davantage confiance à votre fournisseur VPN qu’à votre fournisseur d’accès Internet?

Sommaire

Les VPN peuvent vous suivre, et ils pourraient

Le principal argument de vente de l’utilisation des réseaux privés virtuels, ou VPN, est de protéger votre vie privée. Ils empêchent les attaques de pirates malveillants, empêchent votre fournisseur de services Internet (FAI) de jeter un œil à votre trafic et masquent vos informations vers des sites Web susceptibles de collecter vos données personnelles. Bien que ces affirmations soient généralement vraies, il y a une partie à laquelle vous devez toujours faire attention: les sociétés VPN elles-mêmes.

Avant d’entrer dans la façon dont un VPN peut suivre vos données de navigation, nous vous expliquerons comment fonctionne un VPN. Un VPN achemine essentiellement votre connexion Internet, fournie par votre FAI, via un réseau sécurisé et crypté alimenté par le VPN. Cela modifie l’adresse IP que les sites Web peuvent voir tout en masquant la capacité de votre FAI à voir votre trafic. Ces réseaux cryptés peuvent simuler différentes adresses IP et emplacements, c’est ainsi que vous pouvez tromper un service de streaming comme Netflix en lui faisant croire que vous êtes dans un pays différent.

Dans ce processus, votre trafic passe par un tiers, le serveur de la société VPN. Une entreprise VPN peut enregistrer tout le trafic passant par son système, ce qui lui donne essentiellement une image complète du comportement de navigation en ligne d’un utilisateur. Alors que la plupart des VPN réputés n’espionnent pas leurs utilisateurs et ne sont pas incités à le faire, cela peut arriver, et il existe plusieurs exemples de cela.

Incidents d’espionnage VPN

L’incident le plus médiatisé d’un VPN espionnant ses utilisateurs a été révélé en 2018, avec une controverse autour de l’application Onavo Protect appartenant à Facebook. Facebook a publié un VPN qui prétend protéger et crypter le trafic des utilisateurs. Pourtant, en réalité, il collectait des informations sensibles auprès des utilisateurs, telles que les sites Web sur lesquels ils naviguaient et les applications qu’ils ouvraient sur leurs appareils. Bien que Facebook ait révélé que l’application transmettrait des informations à Facebook, les personnes qui n’ont pas lu les petits caractères ne l’ont peut-être pas remarqué.

Facebook acheminerait ensuite ces données dans le programme Facebook Research, qui alimentait les ventes d’annonces Facebook et les initiatives de développement commercial. Cela donnerait également à Facebook un aperçu de la façon dont les utilisateurs naviguent sur des applications concurrentes, comme Snapchat. Vous pouvez en savoir plus sur ce qui s’est passé dans notre article sur Onavo Protect.

En plus de cela, des dizaines de VPN gratuits espionnaient leurs utilisateurs. Un article de Buzzfeed News a rapporté que Sensor Analytics, une plate-forme d’analyse utilisée par les investisseurs et les développeurs, possédait plusieurs applications VPN gratuites qui collectaient des informations sur les utilisateurs à leur insu. Ces applications avaient des millions de téléchargements et n’indiquaient pas explicitement à qui elles appartenaient. L’entreprise migrerait ensuite ces données de navigation vers sa plateforme d’analyse.

Vous devez être particulièrement prudent avec les VPN qui sont gratuits et ne semblent pas avoir de version payante ou de modèle commercial clair. Il est possible que ces applications réalisent des bénéfices en collectant les données des utilisateurs et en les vendant à des tiers.

Politiques de non-journalisation et VPN

Alors devriez-vous utiliser un VPN? Si vous faites vos recherches et sélectionnez un VPN payant avec une bonne réputation, les chances sont faibles que votre VPN vous espionne.

La meilleure façon d’éviter des incidents comme ceux-ci est de rechercher des VPN avec des politiques de non-journalisation. Ces politiques garantissent que ces entreprises n’enregistreront pas du tout le trafic des utilisateurs. De nombreux VPN les plus payants, tels que NordVPN, ExpressVPN et Mozilla VPN, ont des politiques explicites de non-journalisation sur leurs sites Web et dans leurs applications. Les avoir sur leurs sites Web signifie qu’ils pourraient être tenus responsables s’ils enfreignent leurs politiques.

Avant de vous inscrire à un VPN, assurez-vous de vérifier méticuleusement son site Web et de lire d’abord des critiques dignes de confiance. Voici quelques-unes des questions que vous devriez vous poser avant de vous inscrire même pour un essai gratuit:

Le VPN a-t-il une propriété digne de confiance?
Offre-t-il des forfaits payants?
Le VPN a-t-il de nombreux avis d’utilisateurs dignes de confiance?
Le VPN est-il vérifié par des tiers de confiance?
Le VPN a-t-il une politique explicite de non-journalisation sur son site Web?

Sécuriser votre confidentialité

La protection de votre vie privée ne s’arrête pas à la possession d’un VPN. Il existe de nombreuses façons de vous exposer si vous ne faites pas attention. Même quelque chose d’aussi simple que d’utiliser des mots de passe identiques sur différents sites Web peut compromettre votre sécurité.

Et si vous vous connectez à des sites Web, vous pouvez être suivi par ce site même si vous utilisez un VPN. Si vous êtes connecté à Google avec bob@gmail.com et que vous activez un VPN, eh bien, Google sait toujours que vous êtes bob@gmail.com. Les cookies sur les magasins de votre navigateur peuvent également vous identifier auprès de sites Web, même après vous être connecté à un VPN.