Que partagent les VPN avec les forces de l'ordre ?
Agence web » Actualités du digital » Que partagent les VPN avec les forces de l’ordre ?

Que partagent les VPN avec les forces de l’ordre ?

Les VPN promettent de protéger votre vie privée, mais les forces de l’ordre et les tribunaux du monde entier ont le droit légal de demander vos dossiers, à condition qu’ils puissent porter plainte contre vous. Comment les VPN traitent-ils ces demandes et combien finissent-ils par partager avec les autorités ?

VPN et demandes de données

Dans la plupart des pays où l’État de droit s’applique, la police ou d’autres organismes d’application de la loi ont besoin de l’autorisation d’un juge ou d’une autre autorité supérieure pour en savoir plus sur vous. Par exemple, s’ils veulent fouiller votre maison, ils ont besoin d’une sorte de mandat de perquisition. S’ils veulent savoir qui vous avez appelé, ou même à qui appartient un certain numéro de téléphone, ils doivent produire une sorte de mandat auprès de votre fournisseur de télécommunications.

Les VPN ne sont pas différents. Par exemple, si quelqu’un a commis un crime et masqué son emplacement à l’aide d’un VPN, la police peut approcher le fournisseur de VPN avec un mandat exigeant les détails de cette personne et les journaux de connexion (les enregistrements des sites visités et quand).

Maintenant, pour être clair, si vous recevez un mandat soit en tant que personne privée soit en tant qu’entreprise, vous devez y obéir : ce n’est pas comme si vous pouviez refuser. Le mieux que tout destinataire qui ne veut pas se conformer puisse faire est de plaider un mandat devant un juge, et ce n’est pas souvent qu’il est annulé. Cependant, la plupart des utilisateurs de VPN se considéreront toujours comme sûrs pour deux raisons. La première est que le service qu’ils utilisent promet l’anonymat. La seconde a à voir avec l’emplacement.

De nombreux VPN ont des sites étrangers comme siège social, et ils annoncent souvent ce fait, affirmant que les lois strictes sur la confidentialité de leur pays de résidence officiel les protègent des mandats. Cependant, ce n’est pas du tout le cas.

Traverser les frontières

Par exemple, NordVPN compte beaucoup sur le fait qu’il est basé au Panama, affirmant que c’est un endroit idéal pour s’installer car il n’y a pas de « lois sur la conservation des données », quelles qu’elles soient. Dans la pratique, cependant, NordVPN a par le passé et continuera à l’avenir de se conformer aux demandes des forces de l’ordre.

Il en va de même pour Proton, la société derrière ProtonVPN et ProtonMail. Il a élu domicile en Suisse et s’appuie fortement sur la réputation de secret du pays alpin dans son matériel de marketing. Cependant, comme l’explique Proton sur son propre blog, les autorités suisses ont demandé des milliers de fois des données au fil des ans. Pour donner à ProtonVPN son dû, il combat souvent ces mandats, mais ce n’est pas toujours réussi.

Cela est dû à quelque chose que peu de VPN semblent prêts à admettre, à savoir que les pays se parlent et sont souvent plus qu’heureux de s’entraider avec de simples demandes. Lorsque la police française a voulu appréhender un militant pour le climat, elle a demandé au gouvernement suisse d’émettre un mandat pour que Proton donne les coordonnées de l’homme. Les tribunaux suisses ont approuvé l’ordonnance et ProtonVPN a commencé à enregistrer les informations IP sur le compte. À ce moment-là, Proton n’avait pas le choix.

ExpressVPN, dont le siège est dans les îles Vierges britanniques, admet qu’il pourrait être contraint de divulguer des informations sur son site Web, mais vous rassure que « la plupart des enquêteurs ne feraient pas d’efforts aussi laborieux ». Bien que cela puisse être vrai, c’est toujours une piètre consolation pour quiconque espère que son VPN les protégera.

Saisies de serveur

Même si un pays résiste à un mandat émis par un autre – un gros si, surtout si nous parlons de pays comme les États-Unis qui ont beaucoup de poids diplomatique – il existe un autre moyen de retracer vos données, à savoir via des saisies de serveurs . Dans ce cas, les autorités déterminent simplement quel serveur est utilisé par la personne qu’elles recherchent et, si c’est dans leur juridiction, elles vont le chercher et les données qu’il contient.

Bien que ce ne soit pas encore courant, ces dernières années ont vu de grandes opérations de la part des forces de l’ordre. En 2021, les autorités ukrainiennes ont saisi des serveurs appartenant à Windscribe dans le cadre d’une enquête plus large, tandis que cette année a vu un raid paneuropéen massif sur des fermes de serveurs sur tout le continent.

De toute évidence, les gouvernements ont beaucoup de pouvoir pour s’attaquer à vos données s’ils le souhaitent. Alors que font les VPN pour arrêter cela ?

VPN, anonymat et journaux

Les VPN essaieront souvent d’apaiser vos inquiétudes concernant les mandats et autres en promettant un certain nombre de choses. Plus important encore, ils prétendent que vous êtes anonyme lors de l’inscription et de l’utilisation du service, ainsi que que vos journaux de connexion sont soit détruits, soit même pas conservés du tout.

Ce que les VPN savent de vous

Lorsqu’il s’agit d’identifier des données, il est difficile d’évaluer ce que les VPN font et ne savent pas sur vous. Cependant, l’idée que vous êtes une sorte de fantôme numérique n’est probablement pas vraie à moins que vous ne vous soyez assuré de prendre des précautions et de vous inscrire de manière anonyme, ce que tous les VPN ne permettent pas. Le fait est qu’il y a de fortes chances que votre VPN en sache beaucoup sur vous : des choses comme votre nom, votre adresse e-mail, votre emplacement et une foule d’autres points de données peuvent être glanées simplement en visitant le site.

Si vous vous inscrivez au service, vous fournissez encore plus d’informations car presque tous les VPN nécessitent une adresse e-mail (un point de données précieux) ainsi que le fil conducteur des informations personnelles : une carte de crédit. La plupart des fournisseurs de paiement partageront les informations d’un titulaire de carte avec le service qu’ils achètent et cela inclura votre nom complet et votre adresse.

En plus de savoir qui vous êtes, les VPN ont également accès à ce que vous avez fait en ligne via ce qu’on appelle les journaux de connexion. Ceux-ci montrent tout ce que vous avez fait sur le Web lorsque vous êtes connecté via le VPN, et nous voulons dire tout. Il ne s’agit pas seulement des sites que vous avez visités, mais aussi des fichiers que vous avez téléchargés et de l’activité Internet de vos applications.

EN RELATION: Qu’est-ce qu’un VPN et pourquoi en aurais-je besoin ?

Comment les VPN vous protègent

Ces données sont sensibles pour vous, mais également très précieuses pour le type de personnes qui suivent le comportement des autres en ligne. Pour protéger votre vie privée, les VPN ont généralement une sorte de promesse qu’ils ne collectent pas d’informations personnelles ou de journaux de connexion.

Ceux-ci sont appelés VPN sans journal. Malgré leur nom, dans la plupart des cas, nous soupçonnons que vos journaux sont détruits dès leur création. Cela permettrait une connectivité Internet normale tout en protégeant les utilisateurs.

Notez que nous ne savons pas comment cela fonctionne : alors que les VPN prétendent qu’ils ne conservent aucun journal – avec quelques entreprises de vol de nuit prétendant même qu’elles n’en créent aucun en premier lieu, un grand conte en effet – il n’y a pas de bon moyen de réellement vérifier cette réclamation. Alors qu’un nombre croissant de VPN font l’objet d’audits tiers pour étayer leurs affirmations, il existe de nombreuses façons de faire en sorte que les choses paraissent meilleures qu’elles ne le sont.

En fin de compte, nous ne savons pas exactement ce que les VPN savent de leurs utilisateurs. Ils pourraient en savoir énormément sur vous s’ils le voulaient, de ce que vous faites sur Internet à qui vous êtes. Ceci est contrebalancé par leurs prétentions à détruire la totalité, ou du moins la plupart, de vos données. En fin de compte, cependant, leurs prétentions à l’anonymat sont basées sur la confiance : sans un bon moyen de vérifier, tout ce que vous pouvez faire est de prendre leurs revendications sur la foi.

★★★★★