Cybercriminalité, blocages DNS, protection de la vie privée, censure d’État… En France et ailleurs dans le monde, l’usage des VPN explose. Une réaction évidente face aux menaces à la confidentialité en ligne, toujours plus nombreuses, qu’elles viennent de hackers ou de l’appareil d’État. Même dans les régimes démocratiques, les fournisseurs enregistrent des hausses records d’inscription, mais ces nouveaux clients ignorent souvent comment fonctionne réellement un VPN. Sur notre comparateur de VPN, beaucoup vous promettent monts et merveilles sur votre sécurité en ligne.
Par exemple, si vous avez souscrit à un VPN pour contourner les blocages des sites pornographiques, par exemple, et être anonyme lors de ces navigations inavouables, il y a des chances que celles-ci n’aient pas été entièrement confidentielles. Alors un VPN peut-il vraiment rendre anonyme sur Internet ? Réponses dans ce dossier.
Qu’est-ce qu’un VPN et pourquoi en utiliser un ?
Un VPN (Virtual Private Network) est un outil qui sécurise la connexion internet d’un appareil en établissant un tunnel chiffré entre celui-ci et un serveur. Au départ pensé pour permettre à des employés d’accéder à distance au serveur de leur entreprise, leur usage s’est largement démocratisé ces dernières années dans une optique de confidentialité en ligne. Aujourd’hui, les VPN se sont généralisés à l’échelle mondiale et trouvent un écho d’abord dans les régimes autoritaires où la surveillance numérique est plus forte.
Mais même en dehors des dictatures, les VPN trouvent leur utilité. Hormis certains usages détournés (et même illégaux selon la législation en vigueur), ces outils servent essentiellement à se protéger de toutes sortes de cybermenaces. Aujourd’hui, plusieurs fournisseurs proposent des solutions de cybersécurité en plus du VPN lui-même comme un gestionnaire de mots de passe ou un stockage cloud sécurisé.
Enfin, il faut retenir que les VPN sont légaux en France, c’est l’usage qui en est fait (streaming illégal, cybercriminalité…) qui peut aller à l’encontre de la loi. Des élus ont certes déjà tenté de brider, voire d’interdire les VPN, mais cela contrevient à la cybersécurité, à la vie privée en ligne et à la protection des données personnelles, un droit défendu par la Charte européenne des droits fondamentaux. Rien que ça…
À lire aussi :
Utiliser un VPN est-il 100 % légal en France ? Des spécialistes répondent à nos questions
Ce qu’un VPN cache, et ce qu’il ne cache pas
Avant de savoir si un VPN rend réellement anonyme ou non, il est nécessaire de revenir sur leur fonctionnement et de savoir ce qu’ils cachent vraiment.
Les informations que dissimule un VPN
- L’adresse IP : Un VPN masque l’adresse IP de l’utilisateur et la substitue avec une adresse IP virtuelle, celle du serveur VPN sur lequel la connexion internet rebondit. Les pirates ne peuvent ainsi remonter vers votre appareil ou votre réseau. L’adresse IP réelle est toutefois une donnée sauvegardée par le fournisseur, il faut donc être méticuleux quant au choix de son VPN. Ce dernier doit être sécurisé, et mieux encore, ne pas collecter vos données personnelles pour les transmettre à une puissance étrangère.
- Géolocalisation : À partir du moment où l’adresse IP est masquée, la géolocalisation l’est également. L’emplacement réel de l’appareil est lui aussi remplacé par un emplacement virtuel, celui du serveur VPN auquel l’utilisateur est connecté. Grâce à cette spécificité, il est possible de contourner le géoblocage.
- Historique de navigation et activité en ligne : Étant donné que le trafic internet est chiffré, personne ne peut accéder à l’historique de navigation, ce qui permet d’échapper à toute surveillance, même par votre FAI. Toutefois, l’effet n’est pas rétroactif, ce qui veut dire que l’historique de navigation avant l’activation du VPN reste visible.
- Téléchargements et partages de fichier : Le chiffrement du VPN dissimule également les données téléchargées et téléversées. Ces fichiers ne sont pas identifiables, tout comme l’appareil qui les télécharge et les partage et est donc protégé des pirates ou de certains organes de surveillance.
Ce qu’un VPN ne cache pas
- L’activité en ligne sur un compte : Utiliser un VPN tout en étant connecté à son compte Google par exemple ne sert absolument à rien. L’entreprise peut toujours suivre votre activité, VPN ou non. Pensez bien à vous déconnecter de tous vos comptes avant d’activer un VPN.
- Cookies et autres trackers : Les cookies d’un navigateur peuvent passer outre la protection des VPN et continuer à surveiller votre activité. Quand bien même l’adresse IP est masquée, d’autres données tels que le navigateur ou les caractéristiques de l’appareil utilisé peuvent permettre aux trackers de remonter vers ce dernier.
- Paiements et coordonnées bancaires : Même avec un VPN activé, les transactions financières restent traçables par les banques et autres prestataires de paiement.
- Informations personnelles saisies sur un site web : Ça a l’air bête dit comme ça mais oui, un VPN ne peut empêcher un site de collecter des données personnelles si vous les lui transmettez volontairement.
- Consommation de données : Quand bien même les données circulent dans un tunnel chiffré, un FAI ou un opérateur mobile peut encore avoir un œil sur le volume de data consommée. Au cas où vous vous êtes posé la question, il n’est pas possible de faire du dépassement de forfait avec un VPN activé à temps plein.
- Journaux VPN : Les VPN enregistrent pour la plupart l’activité en ligne et ont même l’obligation de les transmettre aux forces de l’ordre sur injonction juridique selon leur pays de domiciliation. C’est pour cette raison qu’il vaut mieux se tourner vers les VPN « no-log » dont nous parlons plus bas, ou encore ceux utilisant des serveurs 100 % RAM.
Avec ces informations, nous pouvons d’ores et déjà conclure qu’un VPN ne rend pas totalement anonyme. Il existe tout de même des techniques pour augmenter son niveau de confidentialité et s’approcher au plus près de l’anonymat.
Un VPN rend-t-il vraiment anonyme en ligne ?
Il se trouve que même aux yeux des VPN, y compris les fournisseurs majeurs, nous ne sommes pas anonymes. Ceux-là conservent un ensemble de données personnelles communiquées au moment de l’inscription et indispensables pour la facturation (nom, prénom, adresse mail et postale, numéro de carte bancaire, etc…).
Mais il existe des techniques pour renforcer son niveau d’anonymisation auprès de son fournisseur VPN, comme ne communiquer aucune information personnelle, indiquer une adresse mail secondaire, voire dédiée uniquement au VPN, et payer son abonnement en cryptomonnaies afin de ne communiquer aucune information bancaire.
Faut-il faire confiance à son fournisseur de VPN ?
Pour en revenir à nos VPN, peut-on avoir une entière confiance en ceux-ci s’ils collectent la plupart de nos données personnelles ?
On ne le dira jamais assez, mais les premiers VPN dont il faut se méfier sont ceux gratuits et qui manquent de transparence sur leur politique de confidentialité, les audits de sécurité ou les méthodes de chiffrement utilisés.
Un exemple tout récent est le mVPN de Free intégré dans ses forfaits mobiles. À partir du moment où le serveur à la sortie du tunnel chiffré appartient à un FAI soumis aux décisions judiciaires, il n’existe aucune confidentialité et le « chiffrement de bout en bout » mis en avant n’est qu’une façade. À l’heure où une vague de blocages submerge les sites pornographiques et de streaming illégal en France, le mVPN de Free apparaît plus comme une provocation que comme un véritable outil de protection de la vie privée en ligne.
Un VPN safe est avant tout un VPN transparent, que ce soit sur sa politique de confidentialité, ses audits de sécurité et ses protocoles de chiffrement. Il doit également proposer des technologies indispensables comme le Kill Switch ou un nombre important de serveurs répartis aux quatre coins du monde. Il faut également privilégier les VPN dont le siège n’est pas domicilié dans les pays appliquant une politique de surveillance numérique (Alliance des 5, 9, 14 Eyes).
Les VPN « no-log » font aussi beaucoup parler d’eux, bien que le terme soit parfois contesté et même associé à une stratégie marketing. Le no-log existe pourtant bel et bien et est même certifié par les audits de sécurité réalisés régulièrement par des cabinets spécialisés et indépendants, d’où l’importance de se tourner vers des VPN transparents. Les serveurs RAM-only sont une des garanties de no-log étant donné que les données stockées sont effacées à chaque extinction ou redémarrage, et de plus en plus de VPN continuent à les adopter.
L’anonymat en ligne est-il possible ?
Par anonymat, nous entendons la possibilité de se connecter sur internet sans laisser aucune trace permettant de remonter jusqu’à son identité. Aujourd’hui, être anonyme en ligne est techniquement impossible, même avec un VPN ou le navigateur Tor, c’est ni plus ni moins qu’une légende urbaine. Chacune de nos actions en ligne laisse des traces (tracking, métadonnées, empreintes numériques, etc…).
On peut toutefois adopter ces usages lors de ses pérégrinations en ligne afin d’augmenter son niveau de confidentialité en ligne : utiliser un VPN pour masquer son adresse IP et sa géolocalisation, se rendre sur des navigateurs sécurisés tels que Tor ou des moteurs de recherches privés (DuckDuckGo, Ecosia, Qwant, Brave Search, etc…), utiliser des services de messagerie cryptée et se déconnecter de ses comptes Google, Meta, Microsoft et autres afin que ces derniers ne puissent surveiller vos activités en ligne.
À lire aussi :
Comment j’ai dégooglisé ma vie — Épisode 1 : les applications et les outils indispensables
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix