Bien que nous ne considérions que très peu de VPN gratuits comme alternatives possibles aux services haut de gamme, nous devons également admettre qu’il n’existe pas de VPN parfait, qu’il soit payant ou gratuit.
De toute évidence, certains risques de sécurité VPN sont plus fréquents dans le cas de VPN gratuits. Voyons comment un VPN qui devrait protéger votre anonymat peut faire exactement le contraire et mettre en péril votre sécurité virtuelle ainsi que votre sécurité physique.
Voici les 7 risques les plus dangereux concernant les VPN
L’enregistrement
À notre avis, l’un des risques les plus problématiques en matière de sécurité des VPN est bien entendu les pratiques d’enregistrement de vos données (ou de journalisation). Pourquoi ? Parce que la journalisation est une zone grise où votre confidentialité n’existe plus, en fonction de ce qui est enregistré et de la durée de stockage de ces données.
La plupart des VPN payants prétendent ne pas faire d’enregistrement des donnés de leurs clients. Malheureusement, tous ne le font pas. Toutefois, en ce qui concerne les VPN gratuits, ces fournisseurs enregistrent clairement plus que ce qui est recommandé pour votre vie privée.
Fondamentalement, il existe deux types de journaux :
- Journaux de connexion
- Journaux d’utilisation
Bien que les journaux de connexion puissent être innocents et ne pas inclure votre véritable adresse IP ou toute autre donnée personnellement identifiable, les journaux d’utilisation peuvent sûrement vous identifier.
En cas de limitation de votre service VPN, vous pouvez être sûr que la journalisation est impliquée. Sinon, comment le fournisseur saurait-il quelle quantité de données que vous avez utilisée, combien de périphériques vous avez connectés, etc… ?
Une certaine journalisation peut être nécessaire, mais méfiez-vous des VPN qui collectent des données sensibles.
Tous les journaux ne sont pas diaboliques. Les fournisseurs de VPN ont besoin de certaines données pour pouvoir maintenir un service de qualité. Tant que ces informations ne peuvent pas aider à vous identifier et à vous exposer, vous devriez être en sécurité.
En dehors de ces journaux, un autre moment possible de divulgation de votre identité est le moment où vous payez un service premium.
Lorsque vous achetez un forfait VPN, vous devez faire très attention. Choisissez un service qui vous offre au moins une option de paiement anonyme, telle que crypto-monnaie (Bitcoin, Dash et Ethereum) ou d’autres alternatives.
Si vous payez avec votre carte de crédit ou via PayPal, il y aura une transaction identifiable. Cela signifie que vous pourriez être lié à un compte VPN personnellement. Ce n’est pas une option pour ceux qui veulent une confidentialité et un anonymat complets.
Politique de confidentialité
La politique de confidentialité est étroitement liée aux pratiques de journalisation d’un service VPN. Vous ne devriez jamais faire confiance aux slogans marketing concernant ce facteur.
Quel que soit le fournisseur de VPN, vous devez lire mot par mot sa politique de confidentialité pour comprendre ce qu’il peut réellement enregistrer, même si cela est appelé «données que nous recueillons pour améliorer nos services» ou quelque chose du genre.
La politique de confidentialité peut révéler des pratiques de données invasives. Vous devez toujours la lire attentivement.
Nous ne vous conseillons pas de vous abonner à un service VPN avant de lire les documents légaux du début à la fin. Nous avons vu quelques cas malheureux ces dernières années, comme celui que nous avons mentionné dans notre examen PureVPN. Vous savez, lorsque le FBI a demandé à PureVPN de partager des journaux théoriquement inexistants concernant un cyber-harceleur.
Bien que nous condamnions tous les pratiques VPN illégales (cyber-harcèlement), vous ne pouvez pas non plus oublier le principal argument de vente de ces services, à savoir protéger votre vie privée et l’absence de journal de bord.
Service VPN basé dans un pays Five / Nine / Fourteen Eyes
Bien sûr, certains considèrent le troisième risque de sécurité VPN comme discutable. Nous sommes sûrs que certaines personnes ne considéreraient pas un fournisseur de VPN d’un pays de Five Eyes comme les États-Unis ou le Canada comme un risque grave pour la sécurité.
Certains services premium choisissent comme base un pays respectueux de la vie privée afin d’éviter des lois strictes en matière de conservation des données. Par exemple, NordVPN est basé au Panama.
Néanmoins, même cela pourrait ne pas suffire.
Si un fournisseur de VPN enregistre vos connexions ou conserve d’autres données vous concernant, il peut néanmoins se sentir obligé de les partager avec les autorités. Nous avons également vu de bons exemples comme ExpressVPN (basé dans les îles Vierges britanniques, un pays de Fourteen Eyes). Le fournisseur a été contraint de partager des données avec les autorités turques. Pourtant, il n’avait aucun journal à partager.
La surveillance globale échoue lorsque le fournisseur de VPN ne peut pas partager les journaux utilisables.
Comme vous pouvez le constater, tout se résume au type de journaux que la société possède sur vous et s’ils sont disposés à les partager. Certains fournisseurs de VPN haut de gamme vont même jusqu’à transférer leur siège dans un autre pays, plus respectueux de la vie privée. Ou même arrêter leurs serveurs dans un pays favorable à la surveillance.
Ainsi, que vous choisissiez ou non un fournisseur établi dans un pays respectueux de la surveillance, veillez à ce que les journaux ne nuisent pas à votre anonymat. Cela dit, nous considérons toujours un pays respectueux de la vie privée comme une location plus sûre.
Les fuites
Même si les trois précédents risques de sécurité VPN ne sont pas présents, les fuites peuvent tout changer en une seconde. Peu importe la qualité, la puissance et la sécurité des protocoles offerts par un VPN, une fuite peut vous exposer immédiatement.
Fondamentalement, un VPN peut divulguer votre adresse IP (IPv4 et IPv6), DNS ou WebRTC. Tout cela peut être désastreux si l’information divulguée tombe entre de mauvaises mains. Une fuite peut révéler votre emplacement physique et votre activité en ligne. Par conséquent, nous vous conseillons d’utiliser uniquement un VPN offrant une protection contre les fuites et un Kill Switch.
Malware
Malheureusement, plus d’un tiers des VPN Android contiennent des logiciels malveillants. Ces infections peuvent être des chevaux de Troie, des logiciels publicitaires, des programmes à risque ou des logiciels espions.
Les VPN pour les appareils Android et iOS sont également plus dangereux en matière de confidentialité en ligne. En effet, ils peuvent demander toutes sortes d’autorisations pour accéder à d’autres applications et données tierces. Toutefois, l’octroi de ces autorisations pourrait sérieusement réduire vos chances de rester anonyme.
Toute votre vie en ligne peut devenir un livre ouvert avec le mauvais VPN installé.
Être distrait par des publicités tierces ennuyeuses lors de l’utilisation de votre smartphone est une chose. Cependant, ces infections peuvent vous espionner, collecter des données personnelles, enregistrer vos SMS et vos appels, et voler vos informations bancaires.
Assurez-vous de connaître et de faire confiance à votre VPN avant de l’installer.
Collecte et vente de données personnelles
Certains services VPN gratuits ne peuvent survivre que s’ils collectent des données vous concernant et les vendent à des tiers (quiconque payant un bon prix). Nous vous rappelons que cette pratique est totalement opposée à celle d’un tel service : offrir l’anonymat. Cette pratique est l’exact opposé de la confidentialité et de la sécurité.
Alors, comment rester anonyme si des données vous concernant et concernant vos habitudes en ligne sont collectées et partagées avec des tiers ? Encore une fois, si de telles informations sont interceptées par des tiers, vous pourriez être tenu responsable de tout ce qui concerne votre trafic Internet.
Ou pire : une fraude en ligne pourrait être commise en votre nom, votre maison pourrait être volée, etc. Bien sûr, ce sont les pires scénarios, mais dans le monde d’aujourd’hui, mieux vaut prévenir que guérir.
Votre adresse IP utilisée comme nœud de sortie
Enfin, le dernier des risques de sécurité VPN dans notre liste des 7 «péchés capitaux» peut pratiquement vous incriminer pour quelque chose que vous n’avez même pas commis.
Certains services VPN gratuits, tels que Hola VPN, utilisent une approche discutable pour créer un réseau VPN en utilisant des pairs volontaires, leur bande passante et leurs adresses IP. Cela peut être dangereux, car lorsque vous rejoignez un tel réseau, vous devenez également un nœud de sortie. Cela signifie que d’autres personnes utiliseront votre adresse IP et votre bande passante.
Bien que cela puisse être utilisé pour de bonnes pratiques, dans notre monde, vous devez être préparé à la dualité. Et ça frappe fort.
Sur le côté obscur de ce réseau informatique volontaire se trouve la possibilité d’utiliser un nœud de sortie pour des activités illégales. Un tel réseau pourrait également être utilisé comme un réseau de zombies pour toutes sortes d’attaques malveillantes telles que DDoS.
Vous voulez être du bon côté ? Ne vous abonnez jamais à un service utilisant votre adresse IP et votre bande passante.
Sécurisez votre trafic avec les 3 meilleurs VPN
Si vous accordez de l’importance à votre sécurité et à votre confidentialité en ligne, vous devez utiliser un VPN. Et pas n’importe quel VPN, le meilleur des meilleurs.
Nous avons testé et étudié des centaines de services VPN pour vous permettre de choisir en connaissance de cause lorsque vous recherchez un outil répondant à vos besoins spécifiques.
Si vous recherchez un VPN sans risque, voici nos 3 choix de VPN les plus sûrs pour sécuriser votre connexion en ce moment : ExpressVPN, SurfShark et NordVPN.
Bonjour. Vous indiquez les 3 Vpn les plus sûrs et quelques lignes plus haut, vous signalez que l’un d’eux (14 yeux) a été obligé de partager ses données avec les autorités turques. Malgré cela, vous le conseillez. Je ne suis pas expert mais je me méfierais quand même. Cordialement.
Bonjour Beco,
désolé pour le malentendu, notre rédaction n’est probablement pas assez claire sur ce point.
Ce que nous essayions de dire, c’est que les autorités ont obligé le VPN à fournir les données personnelles. Cependant, le VPN n’avait pas de données à montrer puisqu’elles ne sont pas collectées, donc l’ordonnance n’a pas eu d’effet.