Les réseaux privés virtuels (VPNs) sont devenus l’outil de prédilection pour de nombreuses personnes qui recherchent plus de confidentialité lorsqu’elles naviguent sur internet ou qui veulent contourner le géo-blocage et pouvoir accéder à des contenus spécifiques. Pour d’autres, l’acheminement du trafic via un VPN est une nécessité lorsqu’ils veulent accéder aux systèmes de leur employeur, tout en travaillant depuis leur bureau à domicile.
Mais que peut réellement faire un VPN et quelles sont ses limites ? Faut-il en utiliser un et, si oui, comment choisir un fournisseur digne de confiance ? Dans cet article, nous souhaitons nous pencher sur le sujet controversé des VPNs afin de vous aider à prendre une décision.
Comment fonctionne un VPN ?
La plupart des gens ont entendu le terme VPN, même si la grande majorité d’entre eux ne pourrait probablement pas expliquer les aspects techniques de l’exploitation d’un service VPN. Le nom « réseau privé virtuel » nous donne déjà une idée du fonctionnement de cette technologie. Il s’agit d’un réseau virtuel auquel vous vous connectez et qui est conçu pour préserver la confidentialité de vos actions. Le VPN agit comme un tunnel par lequel transitent vos données ou les sites web que vous visitez. Les transmissions de données sont chiffrées afin que des tiers ne puissent pas observer de l’extérieur ce que vous faites. Habituellement, votre demande est adressée directement à votre fournisseur d’accès à l’internet (FAI), qui l’exécute en vous connectant à la source demandée sur l’internet. Cela peut leur permettre également de suivre chacun de vos mouvements en ligne, et de nombreux FAI sont connus pour travailler avec des agences gouvernementales à des fins de surveillance ou pour vendre vos données de navigation à des sociétés de publicité.
Dans le cas du VPN, cependant, vos données sont chiffrées avant d’être transmises au fournisseur d’accès, de sorte qu’il ne sait pas ce que vous faites. La demande est ensuite transmise au serveur VPN, qui l’achemine ensuite vers la destination souhaitée.
Lorsque vous visitez des sites web, par exemple, cela signifie que vous vous connectez au serveur du fournisseur VPN et que, de là, vous vous connectez au site web que vous souhaitez visiter. Ce processus est bien entendu automatique (il fait partie du service VPN), de sorte que la navigation en ligne ne devient pas un casse-tête. De cette manière, l’opérateur du site web ne peut pas voir votre adresse IP (comme il pourrait normalement le faire s’il était en ligne) et donc où vous êtes localisé.
Avantages des VPNs
- Améliorer la confidentialité des données et la sécurité : la principale raison d’utiliser un VPN est souvent d’améliorer la confidentialité et la sécurité. En masquant l’adresse IP et en chiffrant les données, les VPNs aident à contrer ce vecteur de traçage, qui est couramment utilisé par les sites web, les annonceurs et les fournisseurs d’accès à Internet. Il peut également être utile pour se protéger des attaques de type « Homme du Milieu (HDM) » dans les réseaux Wi-Fi publics.
- Contourner les restrictions géographiques : certains pays et gouvernements censurent l’accès à internet et les utilisateurs de ces pays ne peuvent pas accéder au web ouvert. Dans ce cas, un VPN peut permettre à un utilisateur de contourner ces restrictions et de surfer sans limites. Dans d’autres cas, les VPNs permettent aux utilisateurs de passer outre les restrictions régionales de leurs fournisseurs de streaming, tels que Netflix, afin d’accéder à des contenus qui ne seraient pas disponibles dans leur pays.
- Accéder à un réseau à distance sécurisé : de nombreuses entreprises exigent de leurs employés qu’ils utilisent un VPN lorsqu’ils souhaitent accéder à distance à leurs réseaux. Avec l’augmentation du nombre de travailleurs à domicile pendant la pandémie, cette pratique a été largement adoptée par les entreprises de toutes tailles.
Inconvénients des VPNs
- Pas une solution miracle : le monde du traçage est sophistiqué et les VPNs ne sont pas une solution miracle. La combinaison de méthodes de traçage telles que l’empreinte digitale du navigateur, les cookies et d’autres méthodes permet toujours de vous identifier et de suivre votre comportement en ligne. Les VPN ne constituent pas un outil complet pour l’anonymat en ligne.
- Ralentissement de la vitesse d’Internet : l’utilisation d’un VPN peut ralentir votre connexion Internet, en raison du processus de chiffrage de vos données et de l’acheminement du trafic via un autre serveur. La vitesse est souvent un argument de vente important, les sociétés de VPN se faisant concurrence pour savoir qui est le plus rapide sur le marché.
- Enregistrements de données : Tous les VPNs n’ont pas vos intérêts en tête. Un fournisseur de VPN digne de confiance devrait avoir une politique stricte d’absence de journaux de données et permettre des audits par des tiers, afin de s’assurer que leurs affirmations sont vérifiables. D’autres sociétés de VPN ont fait les gros titres par le passé pour avoir enregistré et vendu des données d’utilisateurs, ce qui compromettait l’objectif même du service.
- Limites juridiques : certains pays aux gouvernements autoritaires interdisent l’utilisation des VPNs et les utilisateurs prennent un risque juridique s’ils choisissent d’utiliser un VPN. Le contournement des restrictions géographiques est également contraire aux conditions d’utilisation de la plupart des fournisseurs, tels que YouTube et Netflix, et peut entraîner l’interdiction du compte.
VPN et argent
Les grands fournisseurs de VPN sont devenus très connus dans certaines communautés en ligne, comme dans l’exemple du marketing d’influence agressif de Nord VPN qui a sponsorisé (ce qui semblait être) une vidéo YouTube sur trois pendant des années.
Il existe également d’innombrables sites de comparaison sur Internet, qui prétendent avoir trouvé « le meilleur fournisseur de VPN » de l’année. Souvent, lorsque vous regardez les mentions légales de ces sites, l’opérateur est situé dans un petit pays en dehors des États-Unis ou de l’UE, et beaucoup choisissent de gérer leurs affaires dans des pays qui peuvent être utilisés pour créer des sociétés off-shore et éviter des réglementations fiscales et juridiques strictes, ce qui laisse les utilisateurs avec une connotation louche et négative.
En réalité, ces sites reçoivent de généreuses commissions d’affiliation de la part des fournisseurs de VPN qu’ils recommandent, certains d’entre eux gagnant des revenus à six chiffres ou plus. L’un de ces sites, comparitech.com, a réalisé plus de 12 millions de dollars de bénéfices nets après impôts en 2021 et a été vendu à Aura pour un montant à 8-9 chiffres.
Comme vous pouvez le constater, il y a beaucoup d’argent à gagner avec les VPNs, et c’est une raison pour examiner le marché de plus près, car nous devons supposer que tous les fournisseurs n’ont pas le meilleur intérêt de leurs utilisateurs à l’esprit.
De plus, lorsque vous regardez les applications de certains fournisseurs de VPN, il peut très bien arriver que le service VPN qu’ils offrent soit bon, mais qu’ils intègrent des mouchards Google ou d’autres mouchards tiers dans leurs applications, ce qui ouvre à nouveau un autre vecteur pour que vous soyez pisté.
Un autre aspect à prendre en compte est celui des méthodes de paiement disponibles. Si votre objectif est de réduire le suivi en ligne, certaines sociétés de VPN, comme Mullvad, proposent aux utilisateurs de payer en espèces ou avec des cartes-cadeaux anonymes, ce qui permet d’acheter l’accès au service de manière beaucoup plus privée qu’avec Paypal ou Stripe uniquement.
Comment repérer un fournisseur de VPN douteux ?
Si un fournisseur fait de grandes déclarations sur le fait que vous restez totalement anonyme sur le web et que vous ne laissez aucune trace, vous devez vous méfier. En fait, si une affirmation semble trop belle pour être vraie et que le marketing est vraiment brillant et grandiose, cela cache peut-être quelque chose. Quoi qu’il en soit, la lecture des politiques de protection de la vie privée peut vous éviter de mauvaises surprises, si vous trouvez le temps et l’effort de le faire.
Le site web https://exodus-privacy.eu.org/ vous permet de vérifier si l’application mobile intègre des mouchards connus et https://webbkoll.dataskydd.net/ vous permet de vérifier quels sont les cookies et les outils d’analyse utilisés par le site web du fournisseur. Si vous y trouvez de nombreux mouchards de grandes entreprises technologiques, cela peut être un indicateur de la nécessité d’être prudent.
Enfin, si vous utilisez un VPN pour votre mobile Android, vous pouvez télécharger et installer iodéOS gratuitement et utiliser le bloqueur iodé pour repérer et intercepter directement les mouchards en temps réel de votre VPN.
Comment reconnaître un fournisseur de VPN digne de confiance ?
Un fournisseur de VPN digne de confiance ne fait pas de déclarations qu’il ne peut pas tenir et autorise des audits externes qui testent les aspects techniques du service. Vérifiez les audits indépendants, la réputation de l’entreprise et utilisez les outils fournis ci-dessus pour effectuer vous-même une idée.
Un exemple notable est celui de Mullvad VPN. L’entreprise est basée en Suède. Selon Exodus Privacy, son application mobile ne contient aucun mouchard et sur le site web, il n’y a pas de demandes de tiers ni de cookies. L’entreprise ne paie jamais pour les commentaires, n’a pas d’affiliés, ne paie pas les influenceurs pour la publicité et n’autorise pas les publicités de tiers sur son site web. Ils ont une politique d’absence de journaux et ont maintenu une très bonne réputation au cours des dernières années.
Le saviez-vous ?
Notre application de blocage iodé (bloqueur iodé) n’utilise pas l’emplacement VPN d’Android, ce qui vous permet d’utiliser un service VPN de confiance tout en bénéficiant de la protection intégrée contre le pistage d’iodé. Vous pouvez télécharger et installer iodéOS gratuitement, ou vous pouvez acheter un smartphone directement chez nous, avec iodéOS préinstallé.
