Vous avez probablement entendu parler des réseaux privés virtuels (VPN), les publicités et les partenariats sont partout. Ils peuvent être — et sont — utilisés à des fins légitimes. Néanmoins, quelques affirmations faites par le département marketing de certaines sociétés VPN ne sont pas tout à fait vraies ou même majoritairement fausses. Vous n'en avez probablement même pas besoin, et il serait contre-productif d'en utiliser un.

Dans cet article, nous allons explorer ce que sont les VPN et pourquoi ils ont été développés, les risques et les mythes liés aux VPN gratuits et payants, mais aussi les raisons pour lesquelles vous n'en avez probablement pas besoin.

Qu'est-ce qu'un VPN ?

À l'origine, les VPN ont été créés pour des besoins professionnels. Ils étaient utilisés pour se connecter à distance et en toute sécurité à un réseau professionnel interne.

Le principe de base est que tout votre trafic Internet est redirigé vers un serveur intermédiaire, avant d'arriver au serveur final.
Cela signifie qu'aux yeux du serveur final, vous êtes là où se trouve le serveur intermédiaire.

Dans le cas original, cela signifie que les serveurs vont considérer que vous êtes directement connecté au réseau interne. Cette méthode est plus sûre que les connexions directes à distance, mais nous n'entrerons pas dans ces détails maintenant.

Cependant, l'utilisation des VPN grand public est un peu différente.

Tout d'abord, l'objectif n'est pas le même. Ici, l'objectif du service est de "sécuriser votre connexion contre les pirates", de "cacher votre trafic Internet à votre fournisseur d'accès" ou de "débloquer les contenus à accès géographique restreint".
Ce dernier est similaire à l'objectif initial : faire croire au serveur final que vous êtes quelque part où vous n'êtes pas.

Pourquoi auriez-vous besoin d'un VPN ?

Si vous avez l'intention d'utiliser un VPN pour améliorer votre sécurité ou pour chiffrer votre trafic non chiffré, cela ne sert à rien. Les VPN ne peuvent pas chiffrer les données en dehors de la connexion entre votre appareil et le serveur VPN. Ainsi, si votre connexion n'est pas chiffrée avant de passer par le VPN, elle ne le sera pas non plus après.

Si vous recherchez l'anonymat, vous ne cherchez pas au bon endroit. Vous devriez opter pour des réseaux indépendants comme Tor pour cela.

Les VPN n'offrent que le pseudonymat, pas l'anonymat. Ils ne font que masquer votre véritable identité, ils ne la brouille pas complètement, ce qui signifie que le fournisseur VPN peut toujours voir qui vous êtes réellement.
En outre, votre compte VPN peut probablement encore être lié à votre véritable identité : l'argent laisse des traces.

En utilisant un VPN pour cacher votre activité à votre Fournisseur d'Accès Internet (FAI), vous ne faites que transférer votre confiance de votre FAI à la société VPN.

Pour être clair, voici quelques usages légitimes des VPN :

• Cacher votre activité de navigation à votre FAI ou à votre opérateur de réseau local

Par exemple, si vous voulez cacher votre sexualité ou vos interrogations personnelles aux responsables de votre université.

• Accéder au contenu d'autres pays ou contourner la censure

Si vous voulez accéder à la bibliothèque Netflix d'un autre pays, ou accéder à la bibliothèque Netflix de votre pays lorsque vous êtes à l'étranger. Ou si vous vivez dans un pays censeur, accédez à un contenu restreint.

• Bloquer les publicités efficacement

La plupart des bons VPN offrent une fonction de blocage des publicités afin que vous puissiez profiter du web sans être gêné par les publicités.

Les VPNs gratuits

Lorsque vous recherchez "VPN gratuit" sur n'importe quel magasin d'applications ou simplement sur Internet, vous obtenez de nombreux résultats avec des offres de "VPN rapide et illimité". Bien qu'ils fonctionnent pour débloquer les contenus, leurs pratiques en matière de protection de la vie privée et de sécurité sont généralement très faibles. Si vous trouvez quelque chose comme "un service ultra-rapide fournissant un service de proxy VPN totalement gratuit", vous devriez courir dans l'autre sens.

Concrètement, ils apportent des failles de sécurité et des vulnérabilités, la collecte de données (même si elles disent le contraire), la surveillance de votre activité et des virus (parfois).

UFO VPN a exposé des millions de fichiers journaux sur les utilisateurs de son service, y compris les mots de passe de leurs comptes et leurs adresses IP, bien qu'il prétende ne conserver aucun journal.

— Comparitech

En bref, les VPN gratuits n'ont pas une très bonne sécurité. Elles sont aussi parfois détenues par des sociétés douteuses et basées dans des pays peu respectueux de la vie privée comme la Chine. Ils ne respectent pas non plus nécessairement les règles du magasin d'applications où vous les téléchargez.

Près de 60 % des applications VPN gratuites les plus populaires étaient secrètement d'origine chinoise et [...] près de 90 % présentaient de sérieux défauts de confidentialité. [...] 80 % des principaux VPN gratuits de l'App Store sont également en violation de l'interdiction de partage de données d'Apple.

— Free VPN Investigations Update (August 2019), Top10VPN

Parmi les données divulguées dans la fuite de UFO VPN, vous pourriez trouver les mots de passe des comptes, des adresses IP des appareils des utilisateurs, et même des URL qui semblent être des domaines à partir desquels des publicités sont injectées dans les navigateurs des utilisateurs ce qui signifie que le VPN ajoutait des publicités dans la navigation de ses utilisateurs.

Car avec la gratuité totale des VPN se pose une autre question très pertinente : comment peuvent-ils maintenir leur service sans avoir de revenus provenant des utilisateurs ? En effet, il est très coûteux de faire fonctionner un vaste réseau de serveurs dans de nombreux pays du monde. Pour couvrir les frais d'exploitation et réaliser un bénéfice, l'option la plus probable est la publicité.

Comme mentionné ci-dessus, les recherches de Comparitech montrent clairement que certains VPN gratuits injectent des publicités dans les navigateurs web des utilisateurs. On peut également supposer sans crainte qu'ils vendent les données collectées aux annonceurs.

Comme l'a souligné Comparitech dans son rapport, la plupart des données trouvées dans la brèche contredisent ce que stipule la politique de confidentialité de UFO VPN.

Cela dit, il est raisonnable de préférer dépenser quelques euros de plus pour un VPN payant. Mais n'oubliez pas que vous n'avez probablement pas d'un VPN de toute façon.

Les VPNs payants

Nous pouvons inclure dans les "payants" tous les VPN qui ont une offre payante, donc ProtonVPN, NordVPN, Surfshark, ExpressVPN, Ivacy, IVPN, PrivateInternetAccess, Mullvad...

Dans l'ensemble, les VPN payants offrent un bien meilleur niveau de sécurité. Comme les utilisateurs doivent payer pour avoir accès au service, ils ont automatiquement de l'argent à dépenser pour créer un bon VPN sécurisé.

En revanche, des inquiétudes quant à la protection de la vie privée peuvent encore être soulevées. Rien ne les empêche de surveiller et d'enregistrer votre activité. Sur ce point, votre seul argument serait votre confiance en eux. Il est très important de faire une vérification des antécédents de la société VPN pour voir si elle a été impliquée dans des litiges par le passé et de vérifier sa politique de confidentialité — même si cela s'est avéré ne pas être à toute épreuve. Mais il est également crucial de vérifier quel type de marketing ils pratiquent.

La plupart des sociétés de VPN comme NordVPN, ExpressVPN et Surfshark utilisent des stratégies de peur dans leur marketing. En effet, ils essaient de faire peur au client pour lui faire acheter le produit. Et ce faisant, ils invoquent souvent de fausses affirmations.

L'Advertising Standards Authority [...] a maintenant demandé à NordVPN de ne pas réitérer les affirmations de la publicité selon lesquelles le Wi-Fi public est si peu sûr qu'il équivaut à communiquer vos données personnelles à tous ceux qui vous entourent.

— NordVPN rapped by ad watchdog over insecure public Wi-Fi claims, The Register

Par exemple, ils ont affirmé que lorsque vous vous connectez au wifi gratuit, tout ce que vous envoyez sur internet est visible par les autres personnes sur le réseau et que les pirates peuvent obtenir vos coordonnées bancaires chaque fois que vous effectuez une transaction.
Heureusement pour tout le monde, ce n'est pas vrai. Aujourd'hui, la plupart des sites web ont un "https" et un petit cadenas devant leur adresse, ce qui signifie que la connexion entre votre ordinateur et le site web est sécurisée. En plus de cela, toutes les applications iPhone depuis 2016 et toutes les applications Android en 2018 utilisent le HTTPS.
En utilisant ce protocole, un pirate informatique regardant votre trafic Internet ne pourrait voir que les sites auxquels vous vous connectez, mais il ne pourra jamais voir le contenu de la requête. Ne vous inquiétez donc pas, vos coordonnées bancaires et les numéros de votre carte bancaire sont très probablement sécurisés.

Selon NeoReach, NordVPN a été la marque la plus visionnée grâce aux parrainages, et ExpressVPN a été la marque qui a parrainé le plus de vidéos sur Youtube.

Pour conclure, si vous avez besoin d'un VPN, en voici deux qui semblent être parmi les plus fiables et dignes de confiance :

1. ProtonVPN

Basée en Suisse, il a été créé par l'équipe derrière ProtonMail, tout en étant une société indépendante. Cela signifie que si ProtonMail est bloqué dans un pays, ProtonVPN peut toujours opérer ses serveurs.

ProtonVPN a des antécédents très propres et bons, a rendu open-source tout son code (ce qui est extrêmement rare pour un VPN), bénéficie de très bons débits et de serveurs dans 54 pays. Il est également disponible sur de nombreux appareils, dont Android TV, et propose une offre gratuite réduite.

2. Mullvad

Basé en Suède, Mullvad bénéficie des lois européennes sur la vie privée, comme le RGPD. Sa société mère, Amagicom, est détenue à 100 % par ses deux fondateurs et ses responsables actifs et a de bons antécédents. Ses applications mobiles et de pour ordinateur sont open-source.

Il dispose de la méthode de création de compte la plus respectueuse de la vie privée : nul besoin d'entrer un e-mail ou un mot de passe, seul un numéro de compte à 16 chiffres généré de manière aléatoire vous est donné. Ce sera la seule chose nécessaire pour accéder à votre compte.
En outre, Mullvad accepte les options de paiement anonymes : cryptomonaies (Bitcoin et Bitcoin Cash), bons d'achats achetés en magasin, et même de l'argent liquide.