Choisir le VPN qui vous convient le plus

VPN signifie « Virtual Private Network (en français, Réseau Privé Virtuel ». Lorsque vous vous connectez à un VPN, toutes les données que vous envoyez (comme les requêtes aux serveurs lors de votre navigation web) semblent provenir du VPN lui-même, et non de votre fournisseur d'accès à internet (FAI). Votre adresse IP est ainsi masquée, ce qui constitue un outil important pour protéger votre vie privée, car elle fournit une indication de votre localisation générale et peut donc être utilisée pour vous identifier.

Les fournisseurs de VPN vantent souvent les mérites de la sécurité dans leurs publicités, affirmant qu'un VPN est le seul outil nécessaire pour bloquer les cybercriminels, les logiciels malveillants, la surveillance gouvernementale et le suivi en ligne. Or, ces publicités surestiment largement les avantages des VPN. En réalité, les VPN sont particulièrement adaptés à une seule fonction : acheminer votre connexion réseau via un autre réseau. En pratique, les VPN sont utiles dans deux cas :

• Contournez la censure Internet sur un réseau qui bloque certains sites ou services. Par exemple, lorsque vous travaillez depuis la connexion Internet d'une école ou depuis un emplacement qui bloque du contenu, un VPN peut contourner certaines restrictions ou interdictions géographiques en faisant croire que vous vous connectez depuis un autre emplacement. L'utilité d'un VPN pour contourner la censure dépend de plusieurs facteurs, mais ce guide peut vous aider à déterminer la solution la plus adaptée à vos besoins. Remarque : il est important de se tenir au courant des actualités en matière de sécurité concernant les politiques VPN de chaque pays (comme les interdictions de VPN). De même, les fournisseurs de contenu, en particulier les plateformes de streaming vidéo, bloquent de plus en plus l'accès aux appareils qui semblent utiliser un VPN. Ils ne constituent donc pas un moyen sûr de contourner les restrictions géographiques.
• Vous connecter à l'intranet de votre entreprise lorsque vous êtes en déplacement, à domicile ou à tout autre moment de votre absence. Un VPN personnel installé sur votre ordinateur à domicile peut également vous permettre de vous connecter à votre réseau domestique en déplacement.

Avez-vous besoin d'un VPN ? Et lequel choisir ? Ce guide vous aidera à déterminer les outils les plus adaptés à vos besoins et les facteurs à prendre en compte dans votre recherche.

Comment fonctionnent réellement les VPN ? #

Un VPN achemine tout votre trafic web via un tunnel chiffré entre vos appareils et le serveur VPN. Le trafic quitte ensuite le VPN vers sa destination finale, masquant ainsi votre adresse IP d'origine. Du point de vue d'un site web, votre localisation semble se situer là où se trouve le serveur VPN.

Un VPN masque également votre trafic sortant à votre FAI et au propriétaire du réseau local (comme un café ou un hôtel). Selon un rapport de 2021, la FTC a constaté que les FAI américains partagent plus de données de navigation avec des tiers qu'on ne le pense. Cependant, si un VPN masque vos données de navigation à votre FAI, elles sont toutes visibles pour le fournisseur VPN. Si vous utilisez un VPN pour accéder à du contenu non disponible dans votre région, le fournisseur VPN pourrait vendre ces informations, tout comme un FAI.

Pour plus d’informations, cet article du Centre pour la démocratie et la technologie couvre davantage d’aspects techniques.

Ce que les VPN ne font pas #

Protéger contre les menaces de sécurité sur les réseaux Wi-Fi publics

Un VPN correctement configuré peut protéger tout trafic internet non chiffré de la surveillance sur un réseau public. Cependant, s'il était autrefois recommandé d'utiliser un VPN pour utiliser les réseaux Wi-Fi publics, comme dans les cafés ou les aéroports, ce n'est plus aussi nécessaire pour tout le monde, car la majorité du trafic web est désormais chiffrée via HTTPS. De plus, si votre logiciel VPN n'est pas mis à jour pour gérer les problèmes de sécurité, comme TunnelVision, il pourrait même ne pas être suffisamment performant pour vous protéger dans les très rares cas de compromission des réseaux publics.

Cependant, HTTPS ne protège que le contenu de vos communications, pas les métadonnées . Ainsi, lorsque vous visitez des sites HTTPS, tous les intervenants sur le réseau (de votre FAI à votre fournisseur d'accès à Internet, en passant par votre hébergeur) peuvent voir leurs noms de domaine (par exemple, wikipedia.org) et les dates de vos visites. Cependant, ces intervenants ne peuvent pas voir les pages que vous consultez sur ces sites (par exemple, wikipedia.org/sujet-controversé), votre identifiant ni les messages que vous envoyez. Ils peuvent voir la taille des pages que vous consultez et celle des fichiers que vous téléchargez. Lorsque vous utilisez un réseau Wi-Fi public, les personnes à portée de votre réseau pourraient choisir d'écouter vos communications. Elles pourraient voir ces métadonnées, tout comme votre FAI pourrait les voir lorsque vous naviguez chez vous. Si ce risque est acceptable pour vous, vous n'avez pas à vous inquiéter d'utiliser un Wi-Fi public. Un VPN protégerait potentiellement ces métadonnées contre toute écoute sur un réseau local, mais le fournisseur VPN lui-même les verrait toutes.

Mais si vous devez utiliser un réseau public auquel vous ne faites pas confiance, comme un réseau dont vous ne savez pas qui est le FAI, ou lorsque vous ne savez pas qui gère le réseau Wi-Fi, et que vous avez un VPN auquel vous faites confiance, un VPN peut être utile.

Vous rendre complètement anonyme

Un VPN n'est pas un outil d'anonymat, et même s'il peut protéger votre localisation de certaines entreprises, il existe de nombreuses autres façons dont les entreprises peuvent vous suivre, notamment le GPS, les cookies Web, les pixels de suivi ou les empreintes digitales.

Un VPN ne protège pas vos données du réseau privé que vous utilisez. Si vous utilisez un VPN d'entreprise, la personne qui gère le réseau verra votre trafic. Si vous utilisez un VPN commercial, la personne qui gère le service verra votre trafic. Un service VPN peu fiable pourrait le faire délibérément pour collecter des informations personnelles ou d'autres données précieuses.

Le gestionnaire de votre VPN d'entreprise ou commercial peut également être soumis à des pressions de la part des gouvernements ou des forces de l'ordre pour qu'il lui communique des informations sur les données que vous avez transmises sur le réseau. Nous vous recommandons de consulter la politique de confidentialité de votre fournisseur VPN pour connaître les circonstances dans lesquelles il peut communiquer vos données aux gouvernements ou aux forces de l'ordre.

La plupart des VPN commerciaux exigent que vous payiez par carte de crédit, ce qui inclut des informations personnelles que vous ne souhaitez pas divulguer à votre fournisseur, car elles peuvent facilement être liées à votre identité. Si vous souhaitez conserver votre numéro de carte de crédit, utilisez un fournisseur qui accepte les cartes-cadeaux ou utilisez des numéros de carte de crédit temporaires ou jetables. Notez également que le fournisseur VPN peut toujours collecter votre adresse IP lorsque vous utilisez le service, ce qui peut également servir à vous identifier, même si vous utilisez un autre mode de paiement.

Si vous souhaitez un anonymat accru, Tor est une meilleure solution qu'un VPN. Un fournisseur VPN peut voir le trafic de votre appareil, mais en raison de la conception de Tor, aucun serveur Tor ne peut accéder à vos données de navigation. Pour plus d'informations sur Tor, cliquez ici.

Protégez-vous pleinement contre les demandes des forces de l'ordre et du gouvernement

Un VPN pourrait potentiellement masquer vos habitudes de navigation à votre FAI et ainsi vous protéger des demandes d'accès à vos informations par les forces de l'ordre. Cependant, les fournisseurs de VPN sont également soumis aux demandes des forces de l'ordre, et nombre d'entre eux conservent autant d'informations que les FAI. Un VPN ne vous protège pas non plus contre l'accès potentiel des forces de l'ordre à l'historique de navigation de votre navigateur ou à votre historique de recherche si vous êtes connecté à un compte.

Il est important de prendre connaissance des pays dans lesquels le fournisseur VPN exerce ses activités. Il sera soumis aux lois de ces pays, notamment celles régissant les demandes d'informations gouvernementales. Ces lois varient d'un pays à l'autre et autorisent parfois les autorités à collecter des informations sans vous en informer ni vous donner la possibilité de les contester. Le fournisseur VPN peut également être soumis à des demandes d'informations émanant de pays avec lesquels il opère et qui ont conclu un traité d'entraide judiciaire.

Les VPN ne sont pas un outil multifonction de sécurité

Dans de nombreux cas, un VPN n'est pas la mesure de sécurité la plus importante. Voici quelques moyens plus efficaces pour vous protéger en ligne :

• Utiliser des mots de passe forts
• Configuration de l'authentification à deux facteurs
• Activation du mode HTTPS uniquement
• Chiffrer vos appareils
• Exécuter les mises à jour logicielles
• Utiliser des trackers DNS cryptés

Comment choisir un VPN qui me convient ? #

Si vous avez décidé que l’utilisation d’un VPN vous serait bénéfique, vous devez évaluer les VPN en fonction des critères suivants :

Réclamations

Le fournisseur VPN fait-il des déclarations concernant ses produits ou services ? Peut-être affirme-t-il ne pas enregistrer les données de connexion des utilisateurs (voir la collecte de données ci-dessous), ou ne pas partager ni vendre de données. N'oubliez pas qu'une déclaration n'est pas une garantie ; assurez-vous donc de vérifier ces déclarations. Examinez attentivement la politique de confidentialité d'un fournisseur VPN pour en savoir plus sur la monétisation de vos données, même si le VPN ne les vend pas directement à des tiers. Sur les pages marketing du VPN, soyez attentif aux déclarations exagérées concernant la confidentialité ou la sécurité, car un VPN qui fait des déclarations impossibles peut ne pas être fiable dans d'autres domaines.

Confiance et transparence

Les fournisseurs de VPN peuvent soumettre leurs services à des audits de sécurité tiers, de préférence annuels, dont les résultats sont ensuite rendus publics. Ce type de transparence peut révéler des vulnérabilités de sécurité jusqu'alors inconnues dans les applications VPN, l'accès aux données et l'infrastructure. Pour un abonné potentiel, c'est un signe que le fournisseur de VPN prend la sécurité au sérieux. Mais rien ne garantit que les pratiques ne vont pas être modifiées après l'audit, surtout si un gouvernement l'y contraint.

Modèle économique

Même si un VPN ne vend pas vos données, il doit pouvoir continuer à fonctionner d'une manière ou d'une autre. Si le VPN ne vend pas son service, comment maintient-il son activité à flot ? Sollicite-t-il des dons ? Quel est le modèle économique du service ? Certains VPN fonctionnent selon un modèle « freemium », ce qui signifie que l'abonnement est gratuit, mais qu'une fois la limite de données atteinte, ils vous facturent. Les VPN peuvent être entièrement gratuits, mais vendre vos données. Ils peuvent utiliser un abonnement récurrent, qui vous sera facturé si vous oubliez de le résilier. Si votre budget est limité, ces informations sont utiles. Les VPN peuvent également proposer des fonctionnalités supplémentaires, comme le blocage des publicités et des traqueurs, mais elles vous offrent beaucoup moins de contrôle qu'une extension de navigateur bloquant les publicités.

Réputation

Il est utile d'effectuer une recherche sur les personnes et les organisations associées au VPN. Est-il approuvé par des professionnels de la sécurité ? Des articles de presse ont-ils été publiés à son sujet ? Si le VPN a été créé par des personnes connues du secteur de la sécurité informatique, il est plus susceptible d'être digne de confiance. Méfiez-vous d'un VPN proposant un service sur lequel personne ne veut risquer sa réputation, ou d'un VPN géré par une entreprise inconnue. Il peut être utile de consulter la page « À propos » d'un VPN pour voir si ses fondateurs ou ses employés y figurent. La transparence de la direction n'est pas une garantie de réputation, mais c'est un signe que l'entreprise cherche à établir la confiance.

Souvent, la disponibilité d'une application sur Google Play ou l'App Store d'Apple semble être un gage de fiabilité. Mais dans le cas des VPN, un fournisseur peut tout de même collecter et partager les données des utilisateurs, diffuser des logiciels malveillants, etc. Ne présumez pas qu'une application VPN disponible sur une boutique officielle est sûre.

Collecte de données

Un service qui ne collecte pas de données ne pourra pas les vendre. En consultant la politique de confidentialité, vérifiez si le VPN collecte réellement les données des utilisateurs et s'il les vend. Un fournisseur de VPN peut enregistrer vos données si sa politique de confidentialité ne l'exclut pas expressément. De plus, selon la juridiction, un gouvernement peut exiger ces données ou émettre une assignation à comparaître.

Même si une entreprise affirme ne pas enregistrer les données de connexion, cela ne garantit pas une bonne conduite. Nous vous encourageons à enquêter sur les cas où un VPN a été mentionné dans les médias. Il est possible qu'elle ait été prise en flagrant délit de tromperie ou de mensonge envers ses clients.

Cryptage

Le chiffrement VPN est-il sûr ? Si un VPN utilise un chiffrement défectueux, tel que le protocole PPTP (Point-to-Point Tunneling Protocol), toutes les données qui le traversent peuvent être facilement déchiffrées et consultées par votre FAI ou votre pays. Vérifiez si les VPN utilisent l'un des deux protocoles désormais courants, OpenVPN et WireGuard. OpenVPN est encore très utilisé en entreprise pour sa flexibilité, et les fournisseurs VPN peuvent utiliser leurs propres implémentations de Wireguard. Si vous utilisez un VPN professionnel, contactez votre service informatique pour vous renseigner sur la sécurité de la connexion.

L'EFF ne peut garantir aucun VPN ni aucune évaluation. Certains VPN aux politiques de confidentialité exemplaires pourraient être gérés par des personnes malintentionnées. N'utilisez pas un VPN auquel vous ne faites pas confiance.

N'oubliez pas : il n'existe pas de VPN universel. De nombreux facteurs sont à prendre en compte lors du choix d'un VPN. Pensez toujours à votre stratégie de sécurité avant de choisir les outils que vous utiliserez pour protéger votre sécurité numérique.