Comme vous le savez probablement, un VPN (virtual private network) chiffre votre connexion Internet pour vous garantir la confidentialité et l'anonymat en ligne. Cependant, la sécurité est un mot ambigu en la matière. Un VPN sécurisé ne doit pas seulement protéger votre activité et vos données des regards indiscrets, mais il ne doit pas non plus conserver de journal de cette activité et proposer un mode de paiement sécurisé qui ne compromet pas cet anonymat. La question de savoir si un VPN est sécurisé ou non dépend également des priorités de chacun et des raisons pour lesquelles vous voulez l'utiliser. Si vous essayez d'éviter que les autorités de votre pays ne détectent l'accès à des sites web interdits, vous choisirez plutôt un service capable de masquer votre trafic chiffré dans le trafic HTTPS normal. Si vous souhaitez simplement débloquer un service de streaming vidéo dans un autre pays, la sécurité et la confidentialité ne sont pas aussi importantes.
Un VPN gratuit est-il sécurisé ?
Tout d'abord, un commentaire rapide sur les services VPN gratuits. Même s'ils existent, nous recommandons de ne pas les utiliser si la sécurité est votre priorité absolue. Le service lui-même est peut-être bien sécurisé, mais les entreprises n'offrent pas de service gratuit si elles n'obtiennent rien en retour. Vérifiez très attentivement les conditions d'utilisation et la politique de confidentialité, car vous pourriez découvrir que vos données sont vendues à des tiers en contrepartie de cette gratuité.
Les critères d'un VPN sécurisé ?
Le Protocole
OpenVPN est reconnu comme étant le meilleur protocole. C'est un critère à prendre en compte pour ceux qui attendent une sécurité maximale. D'autres protocoles comme L2TP et PPTP ont été abandonnés parce qu'ils ne sont pas aussi sûrs.
La double sécurité
Si vous voulez encore plus de sécurité qu'OpenVPN, vous devez vous orienter vers un service offrant le « double VPN » comme NordVPN. Vous pouvez aussi combiner un VPN avec le navigateur web TOR pour avoir un effet équivalent. ExpressVPN est l'un des nombreux services qui prennent en charge cette fonction.
Le « kill switch »
Au cas où la connexion au serveur VPN est interrompue de manière inattendue, les informations envoyées et reçues ne sont plus cryptées. De nombreux services VPN proposent une fonction d'arrêt de commutation ou « kill switch » qui bloque automatiquement tout trafic Internet en cas de décrochage. Cependant, ces commutateurs ne sont pas identiques : certains ne couperont la connexion Internet que pour certaines applications (comme un navigateur Web), alors que d'autres bloqueront complètement le trafic vers toutes les applications, y compris le système d'exploitation. Le service NordVPN propose les deux options coupe-circuit indiquées ci-dessus, ce qui permet à l'utilisateur de choisir entre une coupure globale et une coupure par applications et de définir apps pour lesquels les connexions Internet seront interrompues en cas d'effondrement du tunnel VPN. Le service PureVPN propose un « kill switch » à l'échelle du système et CyberGhost offre un switch personnalisable qui bloque uniquement le trafic des applications désignées par l'utilisateur.
Le Paiement sécurisé
Si vous ne voulez vraiment pas être identifié, vous devez éviter aussi de payer votre service VPN avec votre carte de crédit ou de débit. Un paiement peut permettre d'identifier personnellement l'utilisateur et de tracer son activité. Optez plutôt pour un service VPN qui permet de payer anonymement. Certains services comme PureVPN (voir ci-dessous) acceptent même le paiement par cartes-cadeaux. Ce mode de paiement est idéal pour protéger l'anonymat. Par contre, ExpressVPN ne permet pas de payer avec des cartes-cadeaux. Évidemment, c'est aussi une bonne option d'utiliser une adresse email dédiée, que vous n'utilisez pour rien d'autre, pour s'inscrire au service VPN.
La Politique du zéro-log
Autre élément à prendre en compte au moment du choix d'un service VPN : la politique de conservation et d'exploitation des logs. Le mieux est d'opter pour un service qui ne conserve aucun journal. Cela signifie qu'il ne stocke aucune donnée quand vous êtes connecté au service, ni d'informations sur la durée de connexion, ni les sites ou serveurs utilisés. Pratiquement tous les VPN testés par nos confrères de PC Advisor ont une politique zéro-log, et les services qui conservaient encore des données de connexion il y a à peine 12 mois ont modifié leurs politiques pour se caler sur celle de leurs concurrents. Par exemple, les services ExpressVPN , NordVPN, PureVPN , CyberGhost ont une politique zéro-log.
La localisation géographique du service
Parce que certains pays partagent des informations entre eux, il est préférable de choisir un VPN situé en dehors des « 14 Eyes ». Ce groupe de pays, également appelé SIGINT Seniors Europe (SSEUR), réunit les 5 Eyes plus les 9 Eyes. Si un service VPN est basé dans l'un de ces 14 pays, les autres pays peuvent lui demander de partager les données de ses clients et il devra légalement s'y conformer. En théorie, tant que ce fournisseur a une politique zéro-log, il ne devrait avoir aucune information à partager et votre activité restera donc privée. Mais pour avoir l'esprit tranquille, il est plus judicieux de choisir un fournisseur VPN basé en dehors des États-Unis, du Canada, de l'Australie, de la Nouvelle-Zélande ou de l'Europe.
Pour rappel, voici le nom des pays des différents groupes Eyes :
Les 5 Eyes = Australie - Canada - Nouvelle-Zélande - Royaume-Uni - États-Unis
Les 9 Eyes = Les 5 Eyes, plus Danemark - France - Pays-Bas - Norvège
Les 14 Eyes = Les 9 Eyes, plus Allemagne - Belgique - Italie - Suède - Espagne
De nombreux fournisseurs de VPN sont basés en dehors des 14 Eyes. C'est le cas notamment de NordVPN (Panama), ExpressVPN (Îles Vierges britanniques), PureVPN (Hong Kong) et CyberGhost (Roumanie)
Pour d'autres recommandations sur les VPN, une liste des meilleurs fournisseurs a été établie par nos confrères de PC Advisor UK.
Commentaire