Les VPN sont-ils sûrs?

Il n'y a aucun doute à ce sujet: choisir un fournisseur de VPN réputé améliorera votre sécurité en ligne dans certaines situations et rendra vos activités plus difficiles à espionner. Mais tous les VPN sont-ils sûrs à utiliser et quelles fonctionnalités devriez-vous rechercher si vous souhaitez maximiser votre confidentialité et votre sécurité?

Comment fonctionnent les VPN?

Lorsque vous appuyez sur le bouton Connect de votre client VPN, tout votre trafic Internet est crypté et acheminé via un «tunnel» numérique sécurisé vers un serveur VPN, une passerelle ou un «nœud de sortie» géré par votre VPN fournisseur. Ce serveur a sa propre adresse IP, qui sera différente de votre adresse IP réelle, et son propre emplacement, qui encore une fois ne correspondra pas à la vôtre.

Votre FAI - ou celui qui fournit votre connexion Internet - verra que vous êtes connecté à un fournisseur VPN, mais il ne peut pas voir à quels sites Web ou services vous accédez à partir de là. De même, les sites et services auxquels vous vous connectez ne peuvent pas voir votre adresse IP ou l'endroit d'où vous vous connectez; tout le trafic semblera provenir du serveur VPN. Cela signifie-t-il que vous êtes complètement anonyme? Pas assez.

Votre navigateur peut donner le jeu de différentes manières, bien que la plupart des bons VPN les résolvent, et le VPN lui-même peut enregistrer certaines informations. Ils enregistrent votre activité et, au minimum, ils auront les détails de votre compte. Ils peuvent avoir des journaux des heures de connexion et de l'adresse Internet à partir de laquelle vous vous connectez, ainsi que des détails sur les serveurs VPN auxquels vous vous êtes connecté et l'adresse IP et l'emplacement que ceux-ci vous ont fournis. Cela pourrait être utilisé pour relier vos activités à votre identité et votre emplacement réels.

LIRE SUIVANT: Les meilleurs services VPN 2020

---

L'emplacement de votre fournisseur VPN est-il important?

Les fournisseurs de VPN visent à protéger votre vie privée, mais ils sont toujours soumis aux lois locales. S'ils sont approchés par les services de sécurité ou les forces de l'ordre, ils peuvent choisir de - ou être forcés de remettre tous les journaux pertinents, et pourraient même être contraints par une assignation ou une ordonnance du tribunal. En tant que citoyen moyen et respectueux des lois, cela ne vous dérangera peut-être pas, mais les VPN sont également utilisés par les dénonciateurs, les militants politiques et les journalistes des informations sensibles - sans parler des utilisateurs soucieux de leur vie privée qui ne veulent pas que l'État ou les entreprises surveillent leurs activités et les communications.

Le simple fait de choisir un VPN basé dans un autre pays ne vous offrira pas nécessairement une protection. Le Royaume-Uni a conclu de vastes accords d’échange d’informations avec l’Australie, le Canada, la Nouvelle-Zélande et les États-Unis - ce que l’on appelle la sécurité «Five Eyes» alliance - permettant aux autorités britanniques d'accéder aux données détenues par n'importe lequel de ces pays, et ce qui signifie qu'elles pourraient également partager des informations avec leur. Vous pouvez leur rendre la vie plus difficile en choisissant un VPN basé quelque part en dehors de leur juridiction, mais même en dehors des Five Eyes, le partage de renseignements est courant. Si la confidentialité et l'anonymat sont importants, il est sans doute plus judicieux d'opter pour un VPN basé dans un pays avec des lois strictes qui protègent la confidentialité des données et / ou lorsqu'il n'y a pas d'obligation légale pour les entreprises tenir des journaux.

Nous recommandons ExpressVPN car il est basé dans les îles Vierges britanniques, qui ne font pas partie des alliances de sécurité Five ou Fourteen Eyes. Les seules informations qu'ils conservent sont vos heures de connexion, mais c'est davantage pour la maintenance de leur serveur que pour suivre vos allées et venues en ligne. Le service est également audité indépendamment par PwC pour prouver qu'il n'enregistre ni ne stocke aucune donnée utilisateur identifiable, et qu'il a le même niveau de cryptage que la plupart des organisations gouvernementales.

ExpressVPN - Obtenez 49% de réduction sur notre VPN n ° 1

---

Existe-t-il des fonctionnalités qui rendent votre VPN plus sûr?

Certains VPN offrent des fonctionnalités spéciales d'obfuscation ou de double saut, où le client prend des mesures supplémentaires pour masquer votre identité ou votre emplacement réel, ou même créer un lien supplémentaire vers un autre serveur VPN pour ajouter une couche supplémentaire de intimité.

Il vaut également la peine de vérifier si le VPN que vous avez choisi comporte un «kill switch». Si votre connexion VPN échoue ou si vous vous déconnectez délibérément, cela instantanément cesse toute activité Internet, garantissant que votre PC ne se reconnecte pas automatiquement aux sites et services ouverts, révélant ainsi votre véritable emplacement et votre adresse IP adresse.

---

Y a-t-il d'autres risques?

Comme pour tout service en ligne, les VPN peuvent être attaqués par des pirates. En 2015, une vulnérabilité appelée «Port Fail» a été découverte, ce qui a permis aux attaquants d'exposer la véritable adresse IP des utilisateurs VPN. Les chercheurs en sécurité ont également découvert des vulnérabilités dans le protocole OpenVPN utilisé par de nombreux VPN commerciaux, ou dans les piles Linux sur lesquelles les serveurs VPN peuvent fonctionner. En 2016, des chercheurs ont également découvert des failles dans la façon dont les VPN géraient les connexions IPv6, ne chiffrant pas le trafic. En 2018, un serveur NordVPN en Finlande fonctionnant sur un centre de données tiers a été violé, bien qu'aucune information utile n'ait été volée. Un autre VPN, TorGuard, a été affecté par la même attaque.

Les principaux fournisseurs de VPN, y compris NordVPN, ont été rapides pour s'attaquer aux vulnérabilités et améliorer la sécurité, et la plupart des VPN n'ont pas rencontré de telles violations. L'autre risque lié à l'utilisation d'un VPN est que le fournisseur VPN lui-même peut capturer des données passant par le VPN du côté serveur, vendre des informations utilisateur ou transmettre des données à un tiers. Certains VPN gratuits, en particulier, sont connus pour suivre les données des utilisateurs et les vendre ou les transmettre - généralement anonymisées - à des partenaires publicitaires. Encore une fois, les VPN commerciaux respectables ne fonctionnent pas de cette manière, et c'est l'une des raisons pour lesquelles un bon VPN vaut la peine d'être payé. Si vous souhaitez utiliser un VPN gratuit, choisissez l'un de nos meilleure sélection VPN gratuite.

ExpressVPN - Obtenez 49% de réduction sur notre VPN n ° 1

---

Alors, les VPN sont-ils sûrs?

Aucun VPN ne peut garantir à 100% la confidentialité, la sécurité et l'anonymat, mais les meilleurs VPN les plus réputés - y compris nos meilleurs VPN - offrez des couches de protection supplémentaires qui vous rapprochent beaucoup, beaucoup plus de la marque. Les infractions sont rares, et à moins que vous ne prévoyiez une carrière dans l’espionnage ou une activité criminelle à fort enjeu, il est peu probable que vous soyez la cible d’une ordonnance du tribunal, d’une assignation à comparaître ou d’une attaque de piratage.

Choisissez un grand fournisseur bien établi, puis vérifiez ses fonctionnalités et sa politique de confidentialité pour vous assurer que vous comprenez quelles informations, le cas échéant, sont enregistrées et conservées. Les plus grands VPN ont fait leur réputation sur leurs niveaux élevés de confidentialité, ils ont donc tout à perdre s'ils ne parviennent pas à se qualifier. En conséquence, ils ont toutes les incitations nécessaires pour garantir que vos activités et votre identité restent complètement privées et sécurisées.