Un VPN rend-il vraiment votre activité en ligne privée?
Les VPN sont présentés comme le meilleur moyen – peut-être même le seul – de rester privé en ligne, mais est-ce vraiment vrai? Si nous regardons au-delà de la copie marketing, nous trouvons une réalité beaucoup plus désordonnée que ce qui est décrit sur les pages d’accueil des fournisseurs de VPN.
Sommaire
Que fait un VPN?
Lorsque vous vous connectez à Internet, vous accédez au site Web que vous souhaitez visiter en passant par le réseau de votre FAI. Votre FAI connaît le domaine auquel vous accédez et où vous vous trouvez, tout comme le site Web que vous visitez, même s’il a une idée plus approximative de votre emplacement. Ces données sont stockées dans des fichiers journaux, qui peuvent enregistrer des données telles que votre adresse IP, l’heure de votre connexion et la durée de votre connexion.
Ces données valent beaucoup d’argent pour les spécialistes du marketing et sont devenues une source de revenus pour les FAI et les sites Web. Outre des fins commerciales, les fichiers journaux peuvent également être utilisés pour suivre les personnes qui utilisent BitTorrent pour télécharger illégalement des fichiers ainsi que les personnes qui utilisent les réseaux sociaux pour se vanter de leurs crimes.
Si vous êtes préoccupé par votre vie privée, peut-être parce que vous ne voulez tout simplement pas que des tiers gagnent de l’argent avec vos données, l’une des choses que vous pouvez faire est d’utiliser un réseau privé virtuel lorsque vous vous connectez à Internet. Lorsque vous vous connectez à un VPN, le VPN se trouve au milieu et fonctionne comme un tunnel crypté. Votre fournisseur de services Internet ou votre réseau local peut uniquement voir que vous êtes connecté au VPN, et non à ce à quoi vous accédez via le VPN. Les sites Web auxquels vous accédez verront l’adresse IP du VPN plutôt que votre adresse IP. Nous avons un article complet sur le fonctionnement des VPN, mais, en bref, au lieu d’envoyer votre connexion au serveur FAI, puis à un site Web, vous placez un serveur appartenant au VPN entre les deux. En passant par ce serveur privé, votre FAI et tous les sites que vous visitez verront son adresse IP plutôt que la vôtre.
VPN et confidentialité
Selon ce que de nombreux fournisseurs promettent, les VPN sont une solution miracle qui annihilera tous vos soucis de confidentialité d’un seul coup. Cependant, le remplacement de votre adresse IP par le VPN ne résout qu’un seul problème, et même pas un gros problème. Il existe encore de nombreuses façons de savoir qui vous êtes et ce que vous faites.
Le plus gros problème que les VPN ne résolvent probablement pas est que vous pouvez toujours être «vu» grâce aux cookies de navigateur – que les sites Web utilisent pour se souvenir de qui vous êtes – ainsi qu’à tous les comptes de réseaux sociaux auxquels vous êtes connecté – et beaucoup vous gardent connecté, que vous le vouliez ou non. Cela signifie que si vous êtes connecté à Google ou à Facebook lorsque vous utilisez votre navigateur avec un VPN, ils peuvent toujours vous suivre. Il semblera simplement que votre emplacement physique a changé.
La seule façon de résoudre ce problème est d’utiliser le mode Incognito et un VPN ensemble, mais nous n’avons pas encore trouvé le fournisseur VPN qui vous le dira.
En fait, il est difficile de trouver quoi que ce soit sur le fonctionnement des VPN: pour une raison quelconque, ils n’aiment pas partager des détails sur le fonctionnement de leurs produits ou de leur entreprise. Une chose qui est très difficile à tester, par exemple, est la sécurité de la connexion fournie par un VPN.
Par exemple, l’une des plus grandes promesses qu’ils font est que votre connexion sera chiffrée dans ce qu’on appelle un «tunnel sécurisé». Cela semble vraiment cool, jusqu’à ce que vous vous rendiez compte qu’il n’y a pas de bon moyen de tester si cela fonctionne de l’extérieur. Bien que le chiffrement AES-256 pour la plupart des tunnels soit annoncé comme étant chiffré avec est presque incassable, il n’y a pas de bon moyen de savoir si c’est vraiment cette clé de chiffrement qui est utilisée.
VPN et journaux
Cela nous amène à une autre chose que l’on nous demande d’assumer la foi. À savoir, comment vos journaux sont traités. De nombreux VPN prétendent être des services «sans journaux» ou «sans journaux», affirmant qu’ils ne conservent pas de trace de votre activité en ligne.
Cependant, cette affirmation demande un peu d’imagination pour y croire, car il y a toujours un enregistrement de l’événement lorsque les serveurs se connectent. Internet ne peut littéralement pas fonctionner sans que ces données ne soient générées. Il doit être conservé (au moins temporairement) pour que les serveurs sachent où envoyer les données dans les deux sens.
Nous soupçonnons que la plupart de ces services détruisent les journaux dès leur création, ce qui est bien du point de vue de la confidentialité, mais ne s’intègre pas bien dans la copie marketing.
De nombreux VPN admettent enregistrer certains types de données, bien que cela s’accompagne généralement de l’assurance qu’ils n’enregistrent que des informations sans importance, comme l’heure à laquelle le serveur VPN s’est connecté. Les fichiers journaux qui pourraient identifier les utilisateurs ne sont pas censés être enregistrés ou détruits, comme avec un service zéro journal.
Que vous optiez pour un service sans journaux ou qui ne conserve que les journaux de connexion, vous prenez le fournisseur VPN en toute confiance, car aucune des revendications ne peut faire l’objet d’une enquête. En fin de compte, vous devrez avoir confiance que les VPN ne vendent pas vos données. Recherchez un VPN avec une bonne réputation, pas un VPN qui promet simplement «pas de journaux» – certains VPN travaillent avec des auditeurs tiers pour tenter de prouver leurs promesses en matière de sécurité.
À quoi servent les VPN?
Avec toutes les informations ci-dessus à l’esprit, la question se pose de savoir si les VPN sont réellement bons pour quoi que ce soit. Ce sont, en fait, des outils très utiles. Ils ne sont tout simplement pas la panacée en matière de protection de la vie privée qu’on dit souvent. D’une manière générale, il y a quatre raisons d’utiliser un VPN:
- En tant qu’outil de confidentialité dans une stratégie plus large: Si tout ce que vous faites est d’activer un VPN et de continuer à naviguer comme d’habitude, un VPN ne vous donnera pas nécessairement beaucoup de confidentialité. Mais combiné avec le mode Incognito, les e-mails et la messagerie sécurisés, ainsi que d’autres astuces, vous serez beaucoup plus difficile à suivre.
- Pour contourner les restrictions régionales: Vous pouvez déverrouiller la bibliothèque Netflix de n’importe quel pays, par exemple, ou visiter les sites de diffuseurs publics dans d’autres pays.
- Pour garder une longueur d’avance sur les responsables de l’application des droits d’auteur: Les personnes qui téléchargent illégalement du contenu protégé par des droits d’auteur à l’aide de logiciels comme BitTorrent utilisent souvent des VPN pour masquer leur trafic peer-to-peer.
- Contourner la censure: Les personnes qui vivent dans des pays soumis à des restrictions Internet – la Chine, par exemple – peuvent utiliser un VPN pour s’éloigner de l’Internet de leur pays et accéder au «réel», non filtré.
Les VPN sont des outils pratiques, mais ils ne sont pas le seul moyen de vous protéger en ligne, ni même le meilleur. Bien que les VPN aient certainement une utilité pour la plupart des gens qui passent beaucoup de temps sur Internet, leur utilisation (comme avec n’importe quel outil) est beaucoup plus précise que ce que beaucoup voudraient vous faire croire.
Si vous recherchez un VPN pour protéger votre vie privée, recommandez ExpressVPN ici à How-To Geek. ExpressVPN est notre premier choix chez How-To Geek depuis des années, et beaucoup d’entre nous l’utilisent depuis si longtemps. ExpressVPN est une entreprise stable qui existe depuis longtemps. L’entreprise innove même en développant de nouvelles technologies comme Lightway, un protocole VPN de nouvelle génération qui sera open-source.