Choisir le VPN qui vous convient le plus

VPN  signifie « réseau privé virtuel ». Lorsque vous vous connectez à un VPN , toutes les données que vous envoyez (telles que les requêtes aux serveurs lorsque vous naviguez sur le Web) semblent provenir du VPN lui-même, plutôt que de votre fournisseur d'accès Internet (FAI en français, ISP pour Internet Service Provider en anglais). Cela masque votre adresse IP, qui peut être un outil important pour protéger votre vie privée, car votre adresse IP fournit une indication de votre emplacement général et peut donc être utilisée pour vous identifier.

En pratique, les VPN peuvent :

• Protégez votre activité Internet des regards indiscrets, surtout si vous êtes connecté à un réseau Wi-Fi non sécurisé dans un café, un aéroport, une bibliothèque ou ailleurs. Cela est devenu un aspect moins critique des VPN car la majorité du trafic Web est désormais cryptée à l'aide de HTTPS, mais dans certaines situations, où vous ne souhaitez peut-être pas qu'un opérateur réseau ou un FAI voie votre trafic Web de base, un VPN est toujours utile.
• Contourner la censure d'Internet sur un réseau qui bloque certains sites ou services. Par exemple, lorsque vous travaillez depuis la connexion Internet d'une école ou dans un pays qui bloque le contenu. Remarque : il est important de se tenir au courant des actualités de sécurité pour les politiques de pays spécifiques sur les VPN.
• Vous connecter à l'intranet de l'entreprise à votre bureau lorsque vous voyagez à l'étranger, à la maison ou à tout autre moment où vous n'êtes pas au bureau.

Une idée fausse courante est que les VPN ne sont que pour les ordinateurs de bureau. Se connecter à des connexions Wi-Fi étranges ou inconnues à partir de votre téléphone peut être tout aussi risqué que de se connecter à un réseau Wi-Fi étrange à partir de votre ordinateur. Vous pouvez avoir un VPN sur votre téléphone pour chiffrer le trafic de votre opérateur et de votre FAI.

Il n'y a pas de solution unique en matière de VPN. Tout comme le courrier électronique, il existe de nombreux services VPN et vous devez choisir le service qui vous convient le mieux. Selon celui que vous choisissez, vous pouvez bénéficier d'un niveau de sécurité accru lorsque vous êtes connecté à des réseaux auxquels vous ne feriez pas confiance d'habitude. Mais cela signifie que vous placez votre confiance dans le VPN.

Alors, avez-vous besoin d'un VPN ? Et quel VPN devriez-vous utiliser ? Ce guide vous aidera à réfléchir aux outils qui vous conviennent et aux facteurs à prendre en compte dans votre recherche d'un VPN.

Commençons par les bases : comment fonctionnent réellement les VPN ? #

Un VPN achemine tout votre trafic Web via un « tunnel crypté » entre vos appareils et le serveur VPN. Ensuite, le trafic quitte le VPN vers sa destination finale, masquant votre adresse IP d'origine. Du point de vue d'un site Web, il semble que votre emplacement se trouve là où se trouve le serveur VPN. Un VPN cache également votre navigation sur le Web à votre FAI et au propriétaire du réseau local (comme un café ou un hôtel). Ceci est important car selon un rapport de 2021, la FTC a découvert que les FAI aux États-Unis partagent plus de vos données de navigation avec des tiers que vous ne le pensez. Cependant, alors qu'un VPN cache vos données de navigation au FAI, elles sont toutes visibles pour le fournisseur VPN.

Pour plus d'informations, cet article du Center for Democracy & Technology couvre davantage les aspects techniques.

Points à considérer : ce que les VPN ne font pas #

Un VPN protège votre trafic Internet de la surveillance sur le réseau public, mais il ne protège pas vos données du réseau privé que vous utilisez. Si vous utilisez un VPN d'entreprise, celui qui gère le réseau d'entreprise verra votre trafic. Si vous utilisez un VPN commercial, celui qui gère le service verra votre trafic.

Un service VPN peu recommandable pourrait le faire délibérément, pour collecter des informations personnelles ou d'autres données précieuses.

Le gestionnaire de votre VPN d'entreprise ou commercial peut également être soumis à des pressions de la part des gouvernements ou des forces de l'ordre pour divulguer des informations sur les données que vous avez envoyées sur le réseau. Vous devriez consulter la politique de confidentialité de votre fournisseur VPN pour obtenir des informations sur les circonstances dans lesquelles votre fournisseur VPN peut transmettre vos données aux gouvernements ou aux forces de l'ordre.

Vous devez également prendre note des pays dans lesquels le fournisseur VPN exerce ses activités. Le fournisseur sera soumis aux lois de ces pays, y compris les lois régissant les demandes d'informations gouvernementales. Les lois varient d'un pays à l'autre, et parfois ces lois permettent aux fonctionnaires de collecter des informations sans vous en avertir ni vous donner la possibilité de les contester. Le fournisseur de VPN peut également faire l'objet de demandes légales d'informations de la part de pays avec lesquels les pays dans lesquels il opère ont un traité d'assistance juridique.

La plupart des VPN commerciaux exigent que vous payiez avec une carte de crédit, qui contient des informations vous concernant que vous ne souhaitez peut-être pas divulguer à votre fournisseur VPN, car elles peuvent facilement être liées à votre identité. Si vous souhaitez conserver votre numéro de carte de crédit auprès de votre fournisseur VPN commercial, utilisez un fournisseur VPN qui accepte les cartes-cadeaux ou utilisez des numéros de carte de crédit temporaires ou jetables. Notez également que le fournisseur VPN peut toujours collecter votre adresse IP lorsque vous utilisez le service, qui peut également être utilisée pour vous identifier, même si vous utilisez un autre mode de paiement. Si vous souhaitez masquer votre adresse IP à votre fournisseur VPN, vous pouvez utiliser Tor lors de la connexion à votre VPN, ou vous connecter au VPN uniquement à partir d'un réseau Wi-Fi public.

Un VPN n'est pas un outil d'anonymat, et bien qu'il puisse protéger votre position de certaines entreprises, il existe de nombreuses autres façons dont les entreprises peuvent vous suivre, y compris le GPS, les cookies Web, les pixels de suivi ou les empreintes digitales.

Dans de nombreuses circonstances, un VPN n'est pas la mesure de sécurité la plus importante à prendre. Au lieu de cela, l'utilisation de mots de passe forts, la configuration d'une authentification à deux facteurs, l'activation du mode HTTPS uniquement, le chiffrement de vos appareils, l'exécution de mises à jour logicielles et le blocage des trackers constituent une étape plus efficace pour vous sécuriser en ligne.

Comment choisir un VPN qui me convient ? #

Tout le monde a des besoins différents quant à la façon dont il espère utiliser un VPN. Et la gamme et la qualité des VPN varient beaucoup d'un service à l'autre. Pour trouver le VPN qui vous convient, vous pouvez évaluer les VPN en fonction des critères suivants :

Réclamations #

Le fournisseur VPN fait-il des déclarations sur ses produits ou services ? Peut-être qu'ils prétendent ne pas enregistrer de données de connexion utilisateur (voir la collecte de données ci-dessous), ou qu'ils prétendent ne pas partager ou vendre des données. N'oubliez pas qu'une réclamation n'est pas une garantie, alors assurez-vous de vérifier ces réclamations. Creusez profondément dans la politique de confidentialité d'un fournisseur de VPN pour découvrir des détails sur la façon dont vos données sont monétisées, même si le VPN ne les vend pas directement à des tiers. Sur les pages marketing du VPN, gardez également un œil sur les déclarations hyperboliques concernant la confidentialité ou la sécurité, car tout VPN qui fait des déclarations impossibles peut ne pas être digne de confiance dans d'autres domaines.

Confiance et transparence #

Les fournisseurs de VPN peuvent soumettre leur service à des audits de sécurité tiers, de préférence une fois par an, dont les résultats sont ensuite rendus publics. Ce type de transparence peut révéler des vulnérabilités de sécurité autrement inconnues dans les applications VPN, l'accès aux données et l'infrastructure. En tant qu'abonné potentiel, c'est un signe que le fournisseur VPN essaie de prendre la sécurité au sérieux. Mais il n'y a aucune certitude que les pratiques ne soient pas modifiées après l'audit, surtout si elles sont contraintes de le faire par un gouvernement.

Modèle d'affaires #

Même si un VPN ne vend pas vos données, il doit pouvoir rester opérationnel d'une manière ou d'une autre. Si le VPN ne vend pas son service, comment maintient-il son activité à flot ? Sollicite-t-il des dons ? Quel est le modèle économique du service ? Certains VPN fonctionnent sur un modèle « freemium », ce qui signifie qu'ils sont libres d'adhérer, mais une fois que vous avez atteint un plafond de données, ils vous facturent. Les VPN peuvent être entièrement gratuits, mais vendent vos données. Ils peuvent utiliser un abonnement récurrent, qui continuera à vous facturer si vous oubliez d'annuler. Si votre budget est contraint, c'est une information utile à connaître. Les VPN peuvent également ajouter des fonctionnalités supplémentaires, comme le blocage des publicités et des trackers, bien qu'ils vous offrent beaucoup moins de contrôle qu'une extension de navigateur bloquant les publicités.

Réputation #

Il vaut la peine de réaliser une recherche sur les personnes et les organisations associées au VPN. Est-il approuvé par des professionnels de la sécurité ? Le VPN a-t-il des articles de presse écrits à ce sujet ? Si le VPN a été établi par des personnes connues dans la communauté de la sécurité de l'information, il est plus susceptible d'être digne de confiance. Soyez sceptique quant à un VPN offrant un service sur lequel personne ne veut miser sa réputation personnelle, ou un service géré par une entreprise que personne ne connaît. Il peut être avantageux de rechercher la page « à propos » d'un VPN pour voir s'il répertorie ses fondateurs ou ses employés. La transparence du leadership n'est pas une garantie qu'une entreprise est digne de confiance, mais c'est un signe que l'entreprise essaie d'établir la confiance.

Collecte de données #

Un service qui ne collecte pas de données en premier lieu ne pourra pas vendre ces données. Lorsque vous parcourez la politique de confidentialité, voyez si le VPN collecte réellement les données des utilisateurs et s'il les vend. Une société VPN peut enregistrer vos données si elle ne l'exclut pas spécifiquement dans sa politique de confidentialité. Et, selon la juridiction, un gouvernement peut exiger ces données ou émettre une assignation à comparaître.

Même si une entreprise prétend ne pas enregistrer les données de connexion, cela n'est pas une garantie de bonne conduite. Nous vous encourageons à enquêter sur les cas où un VPN a été mentionné dans les médias. Ils peuvent avoir été surpris en train de tromper ou de mentir à leurs clients.

Chiffrement #

Dans quelle mesure le cryptage VPN est-il sûr ? Si un VPN utilise un chiffrement cassé, tel que le protocole PPTP (Point-to-Point Tunneling Protocol), toutes les données qui le traversent peuvent être facilement déchiffrées et visualisées par votre FAI ou votre pays. Vérifiez si les VPN utilisent l'un des deux protocoles différents, OpenVPN et WireGuard, qui sont devenus la norme. Cependant, l'utilisation d'OpenVPN semble être en déclin ces dernières années, et certains fournisseurs de VPN peuvent utiliser leurs propres implémentations de Wireguard. Si vous utilisez un VPN professionnel, contactez votre service informatique et renseignez-vous sur la sécurité de la connexion.

EFF ne peut garantir aucun VPN ni classement. Certains VPN avec des politiques de confidentialité exemplaires pourraient être gérés par des personnes sournoises. N'utilisez pas un VPN auquel vous ne faites pas confiance.

N'oubliez pas : il n'y a pas de VPN unique. De nombreux facteurs doivent être pris en compte lors du choix d'un VPN. N'oubliez jamais d'examiner votre plan de sécurité avant de prendre des décisions concernant les outils que vous utilisez pour protéger votre sécurité numérique.