Comparer les VPN
Choisir le plus performant
L’essentiel à savoir sur l'anonymisation des VPN
Pour cacher l’identité des internautes, les VPN proposent deux choses :
Une connexion à un serveur via un tunnel de navigation.
Un chiffrement des données, souvent en AES – 256.
Outre cela, les VPN assure une politique No Log, mais celle-ci a souvent des limites :
Techniques, les VPN ont besoin des informations des journaux.
Légales, les VPN devant conserver certaines informations sur leurs clients.
Les VPN vendent leurs services à l’aide de deux arguments majeurs : le chiffrement des données, et l’anonymat de leurs utilisateurs. Le chiffrement des données est assez simple à obtenir grâce aux protocoles en place. Nombre de VPN utilisent un chiffrement AES – 256 bits pour une sécurité maximale. Toutefois, chiffrer des données ne permet pas de cacher leur origine et l’adresse IP associée. Pourtant, c’est aussi ce à quoi prétendent les VPN. Pour cela, ils remplacent souvent l’adresse IP réelle par une fausse adresse IP liée au serveur VPN utilisé.
Cependant, cette démarche suffit-elle à proposer un anonymat réel et complet ? Non, et les VPN accompagnent cette première démarche par de nombreuses promesses, toutes allant dans le sens de l’anonymat, en commençant par les politiques de No Log. La question est alors de savoir si toutes les mesures mises en place suffisent à rendre l’utilisateur anonyme. MonPetitVPN propose aujourd’hui un point complet sur les VPN et l’anonymat, afin que chaque abonné puisse bien comprendre ce qu’il en est vraiment.
Pour commencer, il faut préciser une chose : l’anonymat total en ligne est un fantasme et n’existe pas. Un VPN ne peut pas être 100% anonyme. Cependant, un VPN reste l’une des meilleures protections qu’il est possible d’avoir en ligne pour dissimuler son adresse IP et ses données. Si l’anonymat complet est impossible, c’est simplement que tout utilisateur actif laisse nécessairement une trace. Le VPN ne fait “que” brouiller les pistes autant que possible.
Les VPN permettent-ils vraiment un anonymat total ?
Pour ce faire, les VPN :
chiffrent les données transférées par les utilisateurs, souvent en AES – 256 ;
attribuent une fausse adresse IP aux connexions protégée ;
affirment ne conserver aucun journal de connexion ni aucune information sur leurs abonnés.
La première chose que fait un VPN, c’est de changer l’adresse IP de ses utilisateurs à chaque connexion. Pour cela, l’abonné doit choisir, au moment de se connecter avec son VPN, le serveur par lequel il souhaite passer. Généralement, les VPN proposent des serveurs dans plusieurs dizaines de pays. Ainsi, passer par un serveur situé aux USA permet d’avoir une adresse IP des USA. C’est d’ailleurs la solution recommandée pour accéder au catalogue de Netflix US.
En choisissant un serveur distant, l’abonné peut donc avoir une adresse IP différente de son adresse physique. Chaque site visité considère alors que l’internaute vient du pays ou de la ville du serveur choisi. Attention toutefois : choisir un serveur trop loin de son adresse réelle peut entraîner des ralentissements et un ping élevé. De fait, les données de navigation transitent nécessairement par ce serveur distant, de la même manière que si la connexion utilise un proxy. Mais, contrairement au proxy, le VPN crée un tunnel de circulation des données. Ces dernières sont donc séparées de l’ensemble des autres données qui circulent, et donc plus bien plus difficilement accessibles.
Cette solution permet donc bien de dissimuler l’adresse IP de l’utilisateur, de cacher sa provenance, son parcours sur le web, et participe donc à son anonymat. Toutefois, cette méthode seule ne chiffre pas les données qui transitent. Ces dernières restent lisibles. Pour compléter cela et favoriser l’anonymat, le VPN va chiffrer les données.
Proxy et VPN : quelles différences ?
Un proxy est un serveur qui sert d’intermédiaire entre un client et le serveur interrogé. Il permet ainsi de cacher l’origine d’une demande, et participe donc à la confidentialité de l’utilisateur. Cependant, contrairement à un VPN, le proxy ne crée pas de tunnel sécurisé et ne chiffre pas les données. Il existe donc des différences entre VPN, Proxy ou Tor, par exemple.
Le chiffrement des données est une étape clé dans la démarche des VPN. Sans cela, ces derniers ne pourraient pas prétendre offrir d’anonymat. Le principe du chiffrement est simple : transformer un message clair en message illisible à l’aide d’une clé de chiffrement. Pour chiffrer les données en circulation dans leurs tunnels, les VPN utilisent AES – 256. Il s’agit d’un mode de chiffrement 128 bits avec une clé de chiffrement et de déchiffrement de 256 bits. Il s’agit tout simplement du chiffrement le plus sécurisé à ce jour. Même les VPN en AES – 128 utilisent un chiffrement actuellement indéchiffrable.
Le procédé utilisé par les VPN pour cacher les identités des utilisateurs.
Ainsi, grâce à ce chiffrement, même si les données venaient à être interceptées, ce qui est déjà peu probable, elles seraient illisibles, et inutilisables. Impossible dès lors d’obtenir quelque information que ce soit sur l’expéditeur ou le destinataire de ces données. Ce faisant, l’anonymat de l’utilisateur du VPN est nettement renforcé.
Cryptage et chiffrement
Certains parlent de cryptage au lieu de chiffrement. Il s’agit d’une erreur courante, mais à éviter. Si le mot cryptage est un anglicisme, le mot décryptage existe quant à lui bel et bien. Il désigne l’action de “traduire” un message codé sans utiliser sa clé. Le fait d’utiliser la clé implique qu’il s’agit d’un déchiffrement. Attention également à ne pas utiliser le terme “chiffrage”, réservé au milieu commercial et à la comptabilité.
Afin de compléter la protection et l’anonymat de leurs abonnés, les VPN mettent souvent en avant une politique dite “No Log”. Cela veut dire que les VPN affirment ne conserver aucune information sur les activités de leurs clients, quelle qu’elle soit. L’idée est que l’absence de journal d’activité empêche qui que ce soit de remonter jusqu’à un utilisateur, y compris dans le cadre d’une enquête.
C’est généralement cette question qu’il y a ambiguïté. Si la promesse de l’effacement total des journaux d’activité est séduisante, il s’agit avant tout d’une promesse marketing difficile à tenir pour les VPN. Plusieurs raisons peuvent empêcher les VPN d’avoir une stricte politique No Log ;
des raisons techniques qui empêcheraient d’assurer la qualité du service ;
des raisons légales et d’obligations communes à presque tous les pays du monde.
Tous les VPN disposent d’un service client. Celui-ci doit pouvoir, à tout moment, apporter une aide technique aux abonnés dans le besoin. Pour que l’aide apportée soit à la fois rapide et précise, l’assistance du VPN doit analyser le problème rencontré. Ainsi, pour pouvoir apporter de l’aide, les VPN ont besoin de suivre, même de façon minimale, les activités des internautes. Ainsi, la plupart des VPN disposent de Logs. Toutefois, ceux-ci peuvent être réduits au strict minimum, et rester parfaitement confidentiels.
De plus, ce sont les journaux d’activités qui permettent aux VPN de proposer des offres orientées et efficaces. Les logs permettent de connaître :
le nombre d’appareils utilisés ;
la quantité de données échangées ;
le type d’activité (navigation, streaming, P2P, …) ;
le temps passé en ligne avec le VPN ;
les serveurs utilisés.
Ces informations permettent ainsi de mettre en avant des offres commerciales pertinentes, et des options payantes susceptibles d’intéresser les clients. Toutefois, un bon VPN conserve strictement ce genre d’information et ne doit pas les revendre à des tiers. Les VPN payants sont généralement fiables sur ce point. En revanche, les VPN gratuits sont à fuir car souvent ils vendent ces informations à des fins commerciales.
Que proposerait un VPN réellement No Log ?
Si un VPN était réellement et entièrement no log, il devrait se contenter de proposer des services limités. Sans abonnement, il ne pourrait payer les serveurs utilisés et devrait donc grandement en limiter le nombre. Il devrait aussi limiter la quantité de données utilisables, le nombre de connexions.
Les fournisseurs d’accès à un VPN sont, comme toute entreprise, tenus de respecter les lois du pays dans lequel ils sont établis. Généralement, ces lois imposent de récupérer et de conserver certaines informations sur leurs utilisateurs. C’est pour cela qu’il est nécessaire de s’inscrire sur un site avant de profiter de n’importe quel service. Ces données sont généralement un nom et un prénom avec une adresse, un numéro de téléphone et un mail.
De plus, les abonnements VPN sont payants, et presque tous activent un renouvellement automatique par défaut. Cela veut dire que le VPN récupère et conserve les informations de paiement de ses abonnés, que ce soit la CB, le numéro de compte ou les identifiants PayPal. Les données personnelles recueillies sont également nécessaires à la facturation de l’abonnement lui-même.
Les journaux d’activités sont obligatoires dans l’immense majorité des pays et rendent, en pratique, le “No Log” impossible. Une enquête de police doit pouvoir obtenir ces journaux sur demande, ce qui a déjà eu lieu. Les journaux d’activité peuvent être réquisitionnés en cas de :
atteinte sur mineur ;
incitation à la haine ;
trafic de drogues et stupéfiants ;
actes de violence et menaces graves (d’attentat, de mort, etc.)
Cette liste n’est pas exhaustive, mais il ne faut pas craindre de voir ses données réquisitionnées pour des téléchargements ou le contournement de contenus géobloqués.
Un VPN ne peut pas garantir à 100% l’anonymat de ses abonnés. Toutefois, s’il s’agit d’un VPN fiable, et que l’abonné en question ne commet aucun crime majeur en utilisant son VPN, son identité et ses données devraient être en sûreté. Pour s’assurer sécurité et anonymat, les VPN restent la meilleure solution disponible actuellement. Toutefois, il faut avoir quelques critères stricts de sélection.
Les critères de sélection d’un VPN en résumé.
Résumé des critères de sélection pour bien choisir son VPN :
ne jamais opter pour un VPN gratuit ;
faire attention au pays d’hébergement du VPN et de ses lois ;
bien lire l’ensemble de la politique de confidentialité, la politique d’utilisation et tous les termes du contrat avant de souscrire ;
vérifier la qualité du protocole de chiffrement du VPN (OpenVPN est la référence) ;
un chiffrement 128 bits ou plus.
Pour choisir un bon VPN, mieux vaut se tourner vers les fournisseurs les plus réputés du marché, tels que CyberGhost ou ExpressVPN. Ce sont des services qui ont fait leurs preuves, sont connus pour être efficaces, fiables et rapides. Aucun ne peut rendre complètement anonyme, mais cela ne veut pas dire qu’ils ne sont pas capables d’assurer une réelle confidentialité.
Cet article vous a-t-il été utile ?
96% des lecteurs ont trouvé cet article utile
Les bons plans du moment
Choisir le VPN adapté à ses besoins
