Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Sécurité informatique

Pouvez-vous faire confiance à un VPN gratuit ?

Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.

Vous savez que vous avez besoin d’un VPN – un réseau privé virtuel qui crypte votre trafic internet, le protégeant ainsi des fournisseurs d’accès à internet qui veulent le monétiser, et des fouineurs sur le Wi-Fi public qui veulent espionner vos transactions en ligne. Ou peut-être souhaitez-vous simplement regarder un peu de Netflix depuis chez vous lorsque vous voyagez à l’étranger.

Heureusement, il existe des centaines de VPN et beaucoup d’entre eux sont gratuits. Une bonne affaire ? Probablement pas.

Il est vrai que certains services VPN gratuits proviennent de sociétés antivirus ou de fournisseurs de VPN réputés qui offrent une option gratuite ainsi que des niveaux payants. Toutefois, il est utile de prendre du recul et d’examiner ce que ces services peuvent réellement offrir.

Contenu

Pourquoi vous devez faire confiance à votre fournisseur VPN

Une fois que vous avez installé un VPN, tout votre trafic Internet est acheminé par les serveurs du fournisseur de VPN. Ce trafic est crypté par votre fournisseur d’accès à Internet – qui peut le vendre à des annonceurs – mais tout cela signifie que vous avez maintenant transféré votre confiance du fournisseur d’accès à Internet au fournisseur de réseau privé virtuel.

Selon la façon dont un fournisseur de RPV crypte et stocke l’historique de ses utilisateurs sur l’internet – et selon les conditions de service – il peut être en mesure d’accéder à vos données sur l’internet, peut-être pour les monétiser à des fins publicitaires, ou il peut être basé dans un pays où il peut être légalement obligé de remettre les données aux autorités policières.

Avec les VPN, le risque pour la sécurité est que les informations auxquelles les utilisateurs peuvent avoir accès comprennent les recherches sur le web et l’historique de navigation – des données sensibles que les utilisateurs ne veulent pas voir entre les mains d’annonceurs ou de gouvernements adeptes de la surveillance.

« Si vous tenez à votre vie privée, une solution VPN gratuite n’est pas votre meilleure option », déclare Brian Anderson, expert en sécurité chez Kaspersky Lab North America. « Certains fournisseurs proposent des logiciels VPN totalement gratuits – mais dans ce cas, vous payez souvent le VPN avec vos données, qui sont ensuite vendues à des annonceurs ».

Comment vos données sensibles peuvent être exploitées

Bien sûr, c’est la publicité qui fait fonctionner la plupart des sites Internet. Mais les VPN ont accès à un large éventail d’historiques de navigation qui peuvent être orientés vers des objectifs qui ne sont pas exactement dans l’intérêt des utilisateurs.

Une enquête menée par VPN sur le site Top10VPN (divulgation : j’y suis éditeur de fonctionnalités) a révélé que parmi les 30 applications VPN gratuites les plus téléchargées sur Google Play et l’App Store, plus de 85 % avaient des politiques de confidentialité qui n’établissaient pas de protections suffisantes pour les données des utilisateurs. Rien que sur Android, les deux tiers des 150 VPN gratuits les plus installés demandaient des autorisations intrusives, notamment la possibilité de suivre les déplacements des utilisateurs. Plusieurs des VPN gratuits sont basés en Chine, où le gouvernement a interdit l’utilisation des VPN et a en outre le droit de forcer toute entreprise à communiquer les données de ses serveurs, ce qui laisse entendre que le trafic Internet des utilisateurs est loin d’être protégé. En effet, certains de ces fournisseurs de VPN indiquent expressément qu’ils partageront les données avec le gouvernement chinois.

Psssssst :  Que dois-je faire si j'ai été piraté ?

D’autres modèles de revenus d’applications gratuites peuvent être à la limite de l’ombre. Une enquête menée par Trend Micro a révélé que le service gratuit HolaVPN n’est pas seulement non crypté, mais qu’il exploite la bande passante de ses utilisateurs en permettant aux individus d’un réseau publicitaire appelé Luminati d’acheminer leur trafic via les adresses IP des utilisateurs – ce qui est le plus susceptible de générer de fausses impressions pour les publicités afin d’augmenter les revenus. Luminati s’est avéré être une société sœur de Hola, et ses utilisateurs sont principalement des annonceurs mobiles, selon Trend Micro, ainsi que des racleurs de données, des fraudeurs publicitaires et des cybercriminels qui se sont masqués derrière les adresses IP des utilisateurs de HolaVPN. De plus, les conditions générales de Hola ont négligé de préciser que lorsque les utilisateurs installaient Hola, ils installaient également des logiciels de Luminati.

« Il y a toujours des organisations louches ou des acteurs menaçants qui créent des applications prétendant être légitimes en déguisant le fonctionnement de l’application ou en construisant l’application de manière à monétiser les données de l’utilisateur », explique Jon Clay, directeur de Global Threat Communications chez Trend Micro. « Nous ne voyons pas ce type d’activité de la part de vendeurs légitimes d’applications VPN ».

Choisir un VPN de confiance

Des études suggèrent que la plupart d’entre nous ne lisent pas les politiques de protection de la vie privée avant de taper joyeusement sur « Agree ». Cependant, si vous allez installer une application ou un programme qui peut visualiser tout votre trafic Internet, il est bon de bien comprendre comment vos données pourraient être utilisées.

« Avec toute application gratuite, vous devez lire les politiques de confidentialité pour comprendre quelles informations seront collectées auprès de vous », explique Clay. C’est doublement vrai pour les applications VPN gratuites, qui ont accès à des données sensibles tout en vous incitant à les monétiser d’une manière qui ne vous convient pas nécessairement.

Lorsque vous choisissez un VPN – gratuit ou non – recherchez ces termes

OpenVPN – Il s’agit du protocole utilisé par le VPN pour se connecter. « Évitez les VPN qui utilisent le protocole PPTP (Point-to-Point Tunneling Protocol) – c’est un vieux protocole, et il est largement considéré comme peu sûr », explique M. Anderson. « En revanche, OpenVPN est une implémentation de VPN plus moderne, qui est considérée comme sûre et fiable. De plus, il est open source, donc il est fréquemment évalué pour ses failles de sécurité ».

Psssssst :  9 Résolutions technologiques pour 2019

Autorisations – Si vous utilisez une application VPN sur votre téléphone, il y a de fortes chances qu’elle demande des autorisations lors de l’installation. Certaines, comme la possibilité d’accéder à votre historique de navigation, sont nécessaires au fonctionnement du VPN ; d’autres, comme votre position, l’identification de votre appareil, le journal des appels, la caméra ou le micro, sont un signal indiquant que le fournisseur collecte beaucoup plus de données que nécessaire.

Zéro ou pas d’enregistrement – Cela signifie qu’un fournisseur ne stocke pas les métadonnées de trafic ou de connexion des utilisateurs, telles que l’adresse IP et les temps de connexion. Cette pratique est généralement considérée comme la norme de sécurité par excellence. « Le fournisseur le plus sûr est celui qui n’enregistre pas du tout les données », explique M. Anderson.

Collecte de données – Recherchez ce terme dans la politique de confidentialité pour vous assurer que vous savez quels types d’informations seront recueillis et stockés. Par exemple, un VPN peut ne pas enregistrer les données d’utilisation telles que les sites web visités, mais il peut suivre les métadonnées, notamment l’adresse IP, la durée des sessions ou les temps de connexion, qui pourraient être utilisées pour identifier les utilisateurs auprès des services répressifs. Lorsque les serveurs ExpressVPN et Perfect Privacy ont été saisis par la police, les fournisseurs n’ont pas fourni et ne pouvaient pas fournir d’informations sur les adresses IP utilisées par les personnes faisant l’objet d’une enquête.

Cela dit, une politique de confidentialité ne reflète pas nécessairement ce que font réellement les fournisseurs, même pour les VPN payants. Certains fournisseurs se vantent de ne pas enregistrer de données alors qu’en réalité ils enregistrent des données de connexion, par exemple. Il peut s’agir de « no log » ou simplement de « no logs », associés à une ou deux lignes concernant les « données de connexion et de bande passante » qui seront collectées. Bien que la collecte de ces métadonnées ne soit pas nécessairement un problème, le fait qu’un fournisseur ne fasse pas preuve d’une transparence totale devrait constituer un signal d’alarme.

Le site « Restore Privacy » propose une liste de VPN dont le statut « sans logs » a été prouvé dans des scénarios réels lorsque des tentatives de saisie de données par les forces de l’ordre ont été contrecarrées par le manque de données disponibles. Deux de nos services payants préférés ont prouvé avec succès leur statut « sans logs » : NordVPN (divulgation, Lojiciels.com a une relation d’affiliation avec NordVPN) et ExpressVPN.

Peut-on faire confiance à n’importe quel VPN gratuit ?

Certains fournisseurs de VPN réputés offrent une version gratuite de leur VPN, qui peut être assortie d’une limite de données ou d’un ensemble de fonctionnalités réduit. « C’est un bon moyen de tester différents VPN et de trouver celui qui répond le mieux à vos besoins », explique M. Anderson.

Services de freemium Les produits TunnelBear (gratuit pour 500 Mo) et HotspotShield (gratuit pour une bande passante limitée) entrent dans cette catégorie : tous deux offrent un niveau gratuit où les utilisateurs peuvent acheminer une certaine quantité de trafic via leur VPN. Ces limites de données ne prennent pas en charge les médias en streaming ou bien au-delà de la navigation occasionnelle ; les utilisateurs peuvent à la place payer un abonnement premium. Ces services gratuits peuvent être plus sûrs, car les fournisseurs ont d’autres sources de revenus que la monétisation des données des utilisateurs.

Psssssst :  Les meilleurs VPN gratuits - Lojiciels.com

« Il existe de nombreux vendeurs légitimes de VPN et de services gratuits dont l’application fera ce qu’ils disent qu’elle fera. Le seul problème avec ces éléments gratuits est qu’ils vous demanderont probablement de leur donner certaines informations ou de permettre la diffusion de publicités dans l’application », explique Clay. « Si vous êtes d’accord avec ces éléments, alors vous pourriez les utiliser ».

Vous pourriez aussi tomber sur un VPN gratuit associé à un outil de protection de la vie privée payant comme un gestionnaire de mots de passe. Par exemple, Dashlane propose un service VPN inclus dans son abonnement Premium (5 dollars par mois facturés annuellement) et dans son abonnement Premium Plus. Comme il existe un modèle de revenus clair – l’abonnement au gestionnaire de mots de passe par exemple – il y a de fortes chances que le fournisseur de VPN ne dépende pas du trafic des utilisateurs pour la monétisation. Toutefois, la seule façon d’en être sûr est de se plonger dans ces conditions et de lire la politique de confidentialité.

Lorsqu’il s’agit de choisir un VPN sécurisé, « il est bon de rechercher des acteurs qui sont bien établis sur le marché », explique M. Anderson. « Les entreprises qui sont dans le domaine des VPN depuis plus longtemps ont eu plus d’occasions de découvrir des bogues et d’augmenter la fiabilité de leurs logiciels ».

Les sites d’évaluation fiables peuvent être une bonne ressource pour les VPN – gratuits ou payants – qui ont de solides références en matière de protection de la vie privée. Windscribe, par exemple, est bien évalué et propose une politique de « journaux minimaux » et 10 Go de données par mois, ce qui est plus généreux que la plupart des services gratuits. Il offre également un niveau payant avec une bande passante illimitée.

Vous pouvez profiter des 30 jours d’essai gratuit que la grande majorité des VPN offrent avant de s’engager. Les frais mensuels peuvent être aussi bas que quelques dollars par mois pour les VPN les mieux cotés, en particulier pour les abonnements d’un an ou plus – un échange décent contre une connexion internet rapide qui sécurise les transactions financières et les données privées.

« Avec les VPN, le défi est qu’ils remplissent une fonction de sécurité bien nécessaire », explique Clay. « Si vous n’obtenez pas cette sécurité, vous risquez de vous exposer à une compromission potentielle ».

[Image credit: VPN use on smartphone via BigStockPhoto]

.

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci