Quand on souhaite naviguer sur le web de manière sécurisée et anonyme, un des moyens les plus connus est de passer par un VPN. En pratique, on constate que tous les VPN ne se valent pas. Futura vous explique sur quels critères baser votre réflexion afin d’opter pour une solution vraiment sûre.
au sommaire
Le VPN, abréviation de « Virtual Private Network », est régulièrement cité lorsque l'on évoque les outils les plus performants pour accroître sa sécurité et son anonymat en ligne. De manière simplifiée, un VPN peut être défini comme un réseau virtuel par lequel transitent des données chiffrées. Celui-ci redirige vos données reçues et envoyées sur le net vers un serveur à distance. Ce dernier permet de cacher votre adresse IP et de rendre illisibles les informations qui circulent en cas d'interception.
Voir aussi : les meilleurs VPN du moment
Est-ce que les VPN sont réellement sécurisés ?
Reprenons du début. On vous propose un service conçu pour chiffrer votre trafic sur le web et de faire en sorte que celui-ci semble provenir d'un endroit différent de celui où vous vous trouvez actuellement. Cela signifie forcément que vous prenez un risque en confiant à ce service le soin de gérer tout le trafic à votre place.
L'utilisateur lambda procède rarement à une analyse poussée du VPN qu'il va employer. Comme pour le choix d'un antivirus, le consommateur ne va quasiment jamais aller consulter les notes attribuées par les laboratoires indépendants ni les articles trop pointus. Il se contente souvent de regarder le prix, l'interface et éventuellement la présence de telle ou telle fonction.
En ce qui concerne les VPN, on s'est aperçu que tous les fournisseurs de ce type de service n'utilisent pas systématiquement de chiffrement ou bien partagent vos données avec des tiers. Ces tiers vont les analyser à des fins publicitaires ou bien observer votre comportement sur tel site ou tel service. En résumé, on est loin de la sécurité et de l'anonymat promis et espérés.
Autant être clair, les VPN les plus susceptibles de présenter des failles et de vendre vos données sont généralement des VPN gratuits. Ceci semble logique, car le modèle économique de ces services doit bien dépendre d'une source de revenus à un moment donné... Que ce soit pour les VPN ou dans la vie de tous les jours, le mot « gratuit » devrait vous mettre la puce à l'oreille et vous amener à vous poser certaines questions.
Les fonctionnalités essentielles à la sécurité d’un VPN
Le chiffrement
C'est la fonctionnalité qui devrait être systématiquement présente dans n'importe quel service VPN. C'est la première chose à laquelle vous devez faire attention quand vous choisissez un VPN. Attention, certains VPN ne chiffrent qu'une partie de vos données... À l'heure actuelle, la norme la plus utilisée en cybersécurité est le chiffrement AES 256 bits.
Le kill switch
Le kill switch correspond à un bouton d'arrêt d'urgence du VPN. Son objectif est de bloquer totalement l'accès à internetinternet en cas d'interruption accidentelle de votre VPN et d'ainsi anticiper une éventuelle fuite de données, ne serait-ce que pendant quelques dixièmes de seconde.
VPN : les pratiques à vérifier
La collecte de données
Dans l'idéal, un service VPN ne devrait conserver aucune de vos données. C'est ce que l'on appelle les « no-log VPN ». Ainsi, le fournisseur ne sauvegardesauvegarde pas d'informations concernant votre historique de navigation, vos recherches, vos téléchargements et vos données personnelles. Il ne devrait également pas conserver vos registres de connexion, c'est-à-dire votre adresse IPadresse IP, le moment et la duréedurée de vos connexions, le volumevolume de données transférées et les serveurs utilisés.
Deux remarques sont à apporter sur ce point :
- L'emplacement du siège social du fournisseur de VPN
Le fournisseur de VPN est soumis à la loi nationale du pays dans lequel son siège social est établi. Les lois nationales diffèrent d'un pays à l'autre et peuvent être plus ou moins contraignantes. Par exemple, au Royaume-Uni, la loi impose aux fournisseurs de VPN de garder l'historique de navigation de leurs utilisateurs pendant un an. Aux États-Unis, la loi n'oblige pas les fournisseurs à conserver le journal d'activité... mais les ceux-ci s'exposent à des sanctions judiciaires s'ils ne sont pas capables de les procurer à la justice le moment venu.
- Le paiement en ligne
Si vous comptez vous servir d'un VPN pour des activités interdites (aller sur FacebookFacebook et YouTubeYouTube en Chine ou discuter sur Skype en Arabie Saoudite par exemple), alors sachez que certains fournisseurs de VPN acceptent le paiement par bitcoin afin de renforcer votre anonymat.
Les permissions accordées
Ce conseil est valable pour les fournisseurs de VPN, mais s'applique également à l'ensemble des logicielslogiciels et applicationsapplications que vous pouvez installer sur vos appareils : portez une attention particulière aux permissions requises par votre fournisseur de service. Si certaines sont légitimes, d'autres n'ont pour objectif que de vous soutirer des informations personnelles pour vous proposer ensuite de la publicité ciblée.
En se basant sur tous ces critères, à vous d'apprécier maintenant la sécurité des offres que l'on vous propose :
Découvrez les comparatifs et guides VPN
Retrouvez tous nos articles sur notre espace comparatif VPN :
- Avis NordVPN : tout savoir sur le leader du marché
- Notre avis sur Proton VPN : que penser de ce fournisseur ?
- Avis IVACY : Sécurité avancée et confidentialité garanties
- Avis CyberGhost : tout savoir avant de choisir ce fournisseur
- VPN pas cher : les meilleures offres chez les fournisseurs en 2024
- VPN pour Mac et iOS : quelle offre choisir en 2024 ?