Comprendre quel type de données votre VPN collecte est un facteur crucial lorsqu'il s'agit de protéger votre vie privée. Découvrez à quels fournisseurs vous pouvez faire confiance dans ce guide complet des politiques de journalisation VPN.

Une illustration d'un homme surveillé par son appareil

Lorsque vous naviguez sur Internet avec un VPN, vous faites confiance à votre fournisseur avec une multitude d'informations sensibles.

En fonction de sa politique de journalisation, votre fournisseur VPN peut surveiller et stocker votre adresse IP, choix de l'emplacement du serveur, et même le sites Web que vous visitez. En bref, il existe des dizaines de journaux sensibles qu'un VPN peut collecter et partager s'il est obligé de le faire.

Bien sûr, c'est un problème critique si vous êtes préoccupé par votre empreinte numérique.

Nous avons vérifié les politiques de journalisation du 90 fournisseurs VPN les plus populaires sur le marché. Notre recherche a révélé que la majorité des VPN enregistrent une sorte de données dans le cadre des améliorations de service ou du dépannage:

  • 46% conservent les horodatages de connexion
  • 44% conservent les journaux d'utilisation de la bande passante
  • 26% des adresses IP d'origine du journal
  • 6% de données d'activité de navigation dans les journaux

Certains des fournisseurs de VPN les plus populaires collectent même l'activité Web de leurs utilisateurs et partagent ces informations avec des tiers.

Pour une liste des 90 VPN et des données qu'ils enregistrent, consultez notre tableau de comparaison des politiques de journalisation VPN.

Les meilleurs fournisseurs de VPN feront tout ce qui est en leur pouvoir pour protéger la confidentialité de leurs utilisateurs. Cela signifie être complètement transparent sur le type de données collectées, pourquoi ces données sont nécessaires et pendant combien de temps elles sont conservées..

Malheureusement, c'est rarement le cas.

Les politiques de journalisation des fournisseurs VPN populaires sont souvent vagues, compliquées ou trompeuses.

De nombreux fournisseurs prétendent à tort collecter une quantité minimale de données ou aucune donnée, tandis que certains sont délibérément vagues sur le type exact de données auquel leur politique se réfère.

Pour ajouter à la confusion, les déclarations marketing sur les sites Web VPN sont rarement des représentations exactes des politiques de confidentialité réelles. Avec plus de 300 fournisseurs VPN sur le marché, il est difficile de savoir à qui croire.

Alors, comment pouvez-vous trouver un VPN qui mérite vraiment votre confiance?

Dans ce guide, nous examinerons la poignée de services VPN dont la politique de non-journalisation a été vérifiée. Nous couvrirons les différents types de journaux VPN, pourquoi ils sont conservés et ce que vous pouvez faire pour vous protéger.

Quels types de données les VPN enregistrent-ils?

Votre VPN peut enregistrer trois types de données: les journaux d'activité, les journaux de connexion et les journaux agrégés. Comprendre quel type de données appartient à ces catégories est primordial si vous voulez protéger efficacement votre vie privée.

1 Journaux d'activité

La collecte de données d'activité est le type de journalisation le plus invasif: supprimant essentiellement tout avantage de confidentialité ou d'anonymat qu'un VPN pourrait autrement offrir.

Également connu sous le nom de «journaux d'utilisation», cela fait référence à toutes les données explicitement liées à votre activité en ligne. Cela pourrait inclure:

  • Historique de navigation
  • Demandes DNS
  • URL visitées
  • Métadonnées d'utilisation

La politique de confidentialité de Hola VPN fournit un bon exemple de journalisation des activités:

Une capture d'écran de la politique de confidentialité de Hola VPN

Capture d'écran de la politique de confidentialité de Hola VPN.

Les applications VPN gratuites comme Hola VPN sont un coupable commun pour la collecte de données d'activité. Ces données sont souvent partagées ou vendues à des tiers à des fins publicitaires, subventionnant efficacement le coût d'un abonnement.

Certains services VPN sans abonnement comme F-Secure Freedome surveillent l'activité des utilisateurs s'ils se méfient d'une personne ou s'ils sont légalement obligés de le faire. Certains, comme SkyVPN, enregistrent l'activité des utilisateurs en temps réel, puis la suppriment lorsque la session VPN est terminée:

Une capture d'écran de la politique de confidentialité de SkyVPN

Capture d'écran de la politique de confidentialité de SkyVPN.

Étant donné que ces données sont supprimées si rapidement, ce type de journalisation des activités n'est pas trop préoccupant. Cela étant dit, il vaut mieux l'éviter autant que possible.

D'autres fournisseurs comme Hide.me sont techniquement incapables de collecter les journaux d'activité en raison de la configuration de leur réseau. Du point de vue de la confidentialité, ces fournisseurs sont votre meilleure option.

Inutile de dire que tout VPN stockant des données d'activité doit être évité à tout prix. Si vous êtes préoccupé par la journalisation des activités, jetez un œil aux VPN les plus populaires qui enregistrent vos données d'activité.

2 Journaux de connexion

Les journaux de connexion peuvent inclure:

  • Utilisation de la bande passante
  • Dates et heures de connexion
  • Adresse IP d'origine
  • Adresse IP du serveur VPN

Les journaux de connexion peuvent être collectés au niveau du serveur (par exemple, utilisation totale de la bande passante du serveur) ou au niveau de l'utilisateur (par exemple, votre adresse IP d'origine).

En règle générale, ces données sont utilisées pour optimiser les performances du réseau et dépanner les requêtes des clients.

Les journaux de connexion au niveau du serveur sont un excellent exemple de pourquoi pas toute la journalisation est un problème. Il est pratiquement impossible pour un VPN de maintenir ses performances sans enregistrer quoi que ce soit. En fait, le suivi et le stockage la droite, les données non identifiables vous aideront à obtenir la meilleure expérience possible de votre VPN.

Cependant, le stockage le mauvais les journaux de connexion peuvent permettre à un fournisseur VPN de vous faire correspondre votre activité VPN. Cela pourrait être utilisé pour vous identifier personnellement, ce qui est un problème majeur pour les utilisateurs soucieux de la confidentialité.

Si vous êtes préoccupé par le type de données de connexion que votre VPN enregistre, continuez à lire pour savoir exactement quel type de connexion est inacceptable.

Voici un exemple de journaux de connexion au niveau utilisateur détaillés de la politique de journalisation de Thunder VPN:

Une capture d'écran de la politique de confidentialité de Thunder VPN

Capture d'écran de la politique de confidentialité de Thunder VPN.

Les allégations selon lesquelles ces données ne sont utilisées que pour «offrir la meilleure expérience possible» ou «améliorer le service client» sont monnaie courante, mais nous savons par expérience que ce niveau de détail n'est pas nécessaire pour maintenir un réseau VPN performant.

3 Journaux agrégés

Certains des VPN les plus populaires du marché collectent des journaux agrégés. Cela signifie que le fournisseur VPN recueille des informations et s'assure censément qu'elles sont anonymisées et impossibles à retracer vers des utilisateurs spécifiques.

Un fournisseur VPN peut collecter les sites Web que vous visitez, la bande passante que vous utilisez ou les dates et heures de connexion à un serveur VPN. Ils retireront ensuite ces informations de tout facteur d'identification et les ajouteront à une base de données plus importante..

Il est important de savoir que certains VPN prétendent ne conserver aucun journal alors qu'ils conservent en fait des journaux agrégés. La politique de confidentialité d'Anchorfree est un bon exemple de ce qu'il faut rechercher:

Une capture d'écran de la politique de confidentialité d'Anchorfree

Capture d'écran de la politique de confidentialité d'Anchorfree.

En fin de compte, le type exact de données agrégées et l'efficacité du processus d'anonymisation dicteront si ce type de journalisation est acceptable ou non. En termes simples, vous devez avoir confiance que votre service VPN anonymise efficacement vos données.

Si c'est un acte de foi qui vous met mal à l'aise, vous feriez mieux de choisir un VPN vraiment sans journaux.

4Pas de journaux

Un service VPN vraiment sans journaux ne collectera ni ne stockera aucune activité ou données de connexion qui pourraient être utilisées pour vous identifier personnellement. Plus important encore, il ne collectera ni ne conservera aucune information transmise via le tunnel VPN.

Cela garantira qu'aucun utilisateur ne peut être lié à une activité ou une connexion spécifique sur le réseau VPN. Chaque utilisateur sera privé, anonyme et inconnu même du fournisseur VPN.

Les seules informations d'identification que ces VPN auront seront votre adresse e-mail (pour enregistrer votre compte) et la facturation (au cas où vous voudriez un remboursement). Certains fournisseurs, comme ExpressVPN, vous permettent de payer en Bitcoin pour éviter complètement ce processus.

Cela signifie que le service VPN ne peut pas être contraint de mettre les données des utilisateurs à la disposition des autorités ou des tiers, car les données n'existent tout simplement pas.

C’est pour cette raison qu’une solide politique de journalisation peut compenser le problème d’une juridiction médiocre, comme c’est le cas avec l’accès Internet privé.

Il est important de noter que «aucun journal» ne signifie pas nécessairement que absolument aucune donnée n'est conservée. Il est vraiment impossible de mettre en place une «journalisation zéro» tout en maintenant un réseau solide ou en appliquant des restrictions telles que les limites des appareils.

La plupart des VPN conservent des données très basiques telles que les informations agrégées sur la charge du serveur (le nombre d'utilisateurs ou la bande passante utilisée par serveur). Il s'agit d'une approche à juste titre minimale de la journalisation qui n'implique absolument aucune information d'identification. Ceci est toujours classé comme un VPN sans journaux.

Consultez le dernier chapitre de ce guide pour obtenir une liste des VPN sans journal qui ont été vérifiés par des tiers.

Quel type de journalisation est acceptable?

Certains des meilleurs fournisseurs du marché conservent des données de connexion de base qui ne peuvent pas être utilisées pour identifier un individu donné. Pour les services VPN légitimes qui se sont engagés à protéger la confidentialité de leurs utilisateurs, la collecte des informations suivantes est justifiable:

  • Utilisation de la bande passante agrégée
  • Journaux de connexion agrégés
  • Emplacement du serveur VPN
  • Données de chargement du serveur
  • Sous-réseau de l'adresse IP d'origine *

* Un fragment de votre adresse IP. Cela peut être utilisé pour identifier votre FAI, mais pas vous personnellement.

Quel type de journalisation est inacceptable?

Les réseaux privés virtuels sont avant tout des outils de confidentialité. Pour cette raison, certains types de données ne doivent en aucun cas être collectés. Évitez tout service VPN qui enregistre les données suivantes:

  • Activité de navigation
  • Adresse IP d'origine
  • Adresse IP du serveur VPN attribuée
  • Horodatages individuels *
  • Utilisation individuelle de la bande passante *
  • Requêtes DNS

* Ce type de données n'est dangereux que s'il est connecté en combinaison avec d'autres données de connexion détaillées.

Quels VPN tiennent des journaux? (90+ testé)

Une illustration d'une main volant des fichiers à partir d'un ordinateur portable

Pour aider à faire la lumière sur cet aspect trouble de l'industrie du VPN, nous avons vérifié les politiques de journalisation de 90 des services VPN les plus populaires sur le marché.

Notre recherche a révélé que la majorité des VPN enregistrent une certaine forme de données utilisateur:

  • 46% des horodatages de connexion au journal
  • Journaux d'utilisation de la bande passante de 44%
  • 26% stockent l'adresse IP d'origine
  • 6% enregistrent les données d'activité de navigation

Les tableaux suivants répertorient les 90 VPN et les types de données spécifiques qu'ils enregistrent. Si vous recherchez un VPN spécifique, utilisez Ctrl + F pour trouver le fournisseur que vous recherchez.

Si vous souhaitez ignorer ces tableaux, vous pouvez passer directement aux VPN qui conservent les journaux d'activité ou passer à la section suivante sur les raisons de la journalisation VPN.

Stratégies de journalisation 1 - 15

Nom du fournisseur
VPN 360
Norton Secure VPN
SkyVPN
Psiphon
Astrill
VPNHub Free
Freedome F-Secure
VPN.ac
SurfEasy
VPN gratuit Hola
VPN99
VPN tamponné
McAfee Safe Connect
Encrypt.me
Le VPN
Activité de navigation

Adresse IP

IP du serveur

Horodatages de connexion

Utilisation de la bande passante

Emplacement du serveur

Oui* Oui* Oui* Oui Non Agrégé Oui* Non Oui* Oui Oui Oui Oui Non Non
Oui* Oui* Oui* Oui* Oui* Oui* Oui Oui* Oui Oui Oui Oui Oui Oui Oui
Oui Non Non Non Non Non Oui Non Non Oui Oui Non Non Oui Oui
Oui Non Non Oui Oui Agrégé Oui Oui* Non Oui Oui Oui Oui Oui Oui
Agrégé Agrégé Agrégé Oui Oui Agrégé Oui Oui* Agrégé Oui Oui Oui Non Oui Oui
Oui Non Oui* Oui Non Non Oui Non Non Oui Oui Oui Non Oui Oui

* Surveillance en temps réel, supprimée après la session VPN.

Stratégies de journalisation 16 - 30

Nom du fournisseur
Tunnel privé
Connexion sécurisée Kaspersky
VPN Thunder
KeepSolid VPN
#VPN
Proxy Master par Hotspot
VPN Proxy Master
DotVPN
VPNBook
VPN BitDefender
SuperVPN Free
Betternet Free VPN
Bouclier de hotspot
VPN tactile
Snap VPN

Activité de navigation

Adresse IP

IP du serveur

Horodatages de connexion

Utilisation de la bande passante

Emplacement du serveur

Non Non Non Non Non Non Non Non Non Non Non Agrégé Agrégé Agrégé Oui*
Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Non
Oui Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Oui Oui Oui Oui Oui Oui Oui Oui Oui Non Non Oui Oui Oui Oui
Oui Oui Oui Oui Non Non Non Non Non Non Non Oui Oui Oui Oui
Oui Oui Oui Non Non Non Non Non Non Non Non Non Non Non Oui

* Surveillance en temps réel, supprimée après la session VPN.

Stratégies de journalisation 31 - 45

Nom du fournisseur
Turbo VPN
Webroot WiFi Security
AVG Secure VPN
HideMyAss!
Cachez-moi
BlackVPN
IVPN
Mullvad VPN
Windscribe
VPN Hidester
SaferVPN
VPN anonyme
ExpressVPN
PureVPN
TigerVPN
Activité de navigation

Adresse IP

IP du serveur

Horodatages de connexion

Utilisation de la bande passante

Emplacement du serveur

Oui* Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Oui Oui Oui Oui Non Non Non Non Non Non Non Non Non Non
Oui Oui Oui Oui Non Oui* Oui* Oui* Oui Oui Oui Oui Oui Oui Oui
Oui Oui Oui Oui Oui Oui* Non Agrégé Oui Oui Oui Oui Oui Oui Oui
Oui Oui Oui Non Non Non Non Non Oui* Oui Oui Oui Oui Oui Oui

* Surveillance en temps réel, supprimée après la session VPN.

Stratégies de journalisation 46 - 60

Nom du fournisseur
Avast SecureLine
Avira Phantom
TunnelBear
ProtonVPN
Surfshark
X-VPN
AceVPN
AirVPN
VPN confirmé
DefenceVPN
Goose VPN
HotVPN
ZPN Free
NordVPN
Confidentialité parfaite
Activité de navigation

Adresse IP

IP du serveur

Horodatages de connexion

Utilisation de la bande passante

Emplacement du serveur

Non Non Non Non Non Agrégé Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Oui Oui Oui Oui Oui Oui Non Non Non Non Non Non Non Non Non
Oui Oui Oui Non Non Oui Oui Oui Oui Oui Oui Oui Oui Agrégé Agrégé
Non Non Non Non Non Oui Non Non Non Non Non Non Non Non Non

* Surveillance en temps réel, supprimée après la session VPN.

Stratégies de journalisation 61 - 75

Nom du fournisseur
ZoogVPN
CyberGhost
Ivacy
BolehVPN
Trust.Zone
Zenmate
Bouclier en ligne mySteganos
AzireVPN
CactusVPN
Celo VPN
FastestVPN
VPN gratuit par FreeVPN.org
FrootVPN
ibVPN
IPVanish
Activité de navigation

Adresse IP

IP du serveur

Horodatages de connexion

Utilisation de la bande passante

Emplacement du serveur

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Agrégé Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Agrégé Non Non Non Non Non Non Non Non
Non Agrégé Agrégé Agrégé Agrégé Agrégé Agrégé Non Non Non Non Non Non Non Non
Agrégé Non Agrégé Agrégé Agrégé Agrégé Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non

* Surveillance en temps réel, supprimée après la session VPN.

Stratégies de journalisation 76 - 90

Nom du fournisseur
OneVPN
PersonalVPN
Accès Internet Privé
PrivateVPN
proXPN
Slick VPN
VPN puissant
SwitchVPN
TorGuard
VPN.ht
VPNArea
VPNSecure
VPNShazam
VyprVPN
Yoga VPN
Activité de navigation

Adresse IP

IP du serveur

Horodatages de connexion

Utilisation de la bande passante

Emplacement du serveur

Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non Non Non Non Non Non Non Non

* Surveillance en temps réel, supprimée après la session VPN.

VPN populaires qui conservent les journaux d'activité

Les services VPN suivants enregistrent votre historique de navigation et données d'activité. Il s'agit de la forme d'exploitation la plus flagrante et doit être évitée à tout prix.

Il ne s'agit en aucun cas d'une liste exhaustive de tous les VPN qui conservent les journaux d'activité. Vous devez toujours vérifier personnellement la politique de votre fournisseur avant de lui faire confiance avec vos données.

Nom du fournisseur
Données enregistrées
Temps de stockage
VPN tamponné
  • Adresses de serveur DNS *
  • Adresse IP*
  • Identificateurs d'appareil uniques
  • Version du système d'exploitation
  • Informations sur le réseau
  • Durée de la session
30 jours
VPN gratuit Hola
  • URL visitées
  • Temps passé sur les pages Web
  • Dates et heures d'accès
  • Adresse IP d'origine
  • Type de navigateur
"Aussi longtemps que nécessaire"
McAfee Safe Connect
  • URL visitées
  • Temps passé sur les pages Web
  • Horodatages de connexion
  • Adresse IP d'origine
  • ID d'appareil unique
  • Type de navigateur
  • Information de Lieu
  • Données de fichier (e-mails, pièces jointes, etc.)
"Aussi longtemps que nécessaire"
Psiphon
  • Domaines visités
  • Protocole VPN utilisé
  • Durée de la session VPN
  • Utilisation de la bande passante
  • Données de localisation
  • FAI
60 jours
VPN99
  • URL visitées
  • ID d'appareil unique
  • Adresse IP d'origine
  • Horodatages de connexion
  • Version du système d'exploitation
  • Type de navigateur
5 années

* Collecté par défaut via la fonctionnalité «signaler les erreurs opérationnelles» de l'application.

Quelles sont les raisons de la journalisation VPN?

Il existe de nombreuses raisons valables pour lesquelles un fournisseur VPN peut conserver certains journaux de base. Cela pourrait inclure les éléments suivants:

1 Limites de bande passante

Les VPN gratuits ou «freemium» imposent souvent des limites à la quantité de données qu'un utilisateur peut transférer dans une période de temps donnée. Limiter la quantité de bande passante utilisée par un compte spécifique nécessite évidemment un certain degré de journalisation.

Bien que ce type de journalisation ne soit généralement pas un problème, si un VPN prétend être complètement «zéro journal» mais impose également des limites de bande passante, il est probable que leurs revendications ne sont pas entièrement vraies.

Limites de 2Device

La limitation du nombre d'appareils utilisés par compte est l'une des raisons les plus courantes pour la maintenance des journaux. L'application de ces restrictions nécessitera presque toujours une certaine forme de journalisation temporaire, au moins pendant chaque session VPN.

La manière exacte dont chaque fournisseur applique les limites de son appareil est subjective. Certaines politiques de confidentialité, comme KeepSolid VPN et Windscribe, sont transparentes quant à l'enregistrement du nombre de connexions simultanées par compte. En revanche, certains VPN «sans journaux» imposent des limites de périphériques sans expliquer exactement comment.

NordVPN est un excellent exemple de VPN qui fait un effort supplémentaire pour protéger la confidentialité des utilisateurs malgré l'application de restrictions sur les appareils. Plutôt que de stocker des données de connexion utilisateur, NordVPN s'appuie sur un algorithme unique pour garder une trace des sessions simultanées:

«Pour limiter le nombre de sessions simultanées d'un utilisateur actif, un algorithme conserve son nom d'utilisateur et l'horodatage du dernier état de session pendant que la session est active. Ces données sont effacées dans les 15 minutes suivant la fin de la session. »

Serveurs privés virtuels

Pour économiser sur les coûts, certains services VPN louent des serveurs privés virtuels (VPS). Ils sont nettement moins chers que les serveurs physiques dédiés, en particulier dans les pays sans infrastructure numérique solide.

Bien que cela puisse réduire les frais généraux d'un fournisseur VPN, cela peut être problématique en termes de confidentialité.

Les serveurs de location peuvent conserver des journaux d'activité quelle que soit la politique de journalisation de la société VPN. Selon la juridiction du serveur loué, les autorités locales pourraient obliger l'hôte du serveur à se connecter ou à partager ces données.

Dans ce cas, la politique de journalisation de la société VPN est redondante. Les autorités locales peuvent se rendre directement sur l'hôte du serveur pour trouver les informations dont elles ont besoin.

Ce problème a été démontré en 2014 lorsqu'un utilisateur d'EarthVPN a été arrêté aux Pays-Bas. Malgré la politique de non-journalisation d'EarthVPN, les autorités compétentes ont obligé l'hôte du serveur virtuel à remettre les données nécessaires pour identifier leur suspect..

4Obligations légales

Les agences de renseignement nationales comme la NSA et le GCHQ ont le pouvoir de forcer les organisations à se connecter et à partager des informations privées. Compte tenu de l'étendue de leurs programmes de surveillance en masse, il est particulièrement facile de cibler une entreprise ou un réseau de serveurs particulier.

Ces demandes de journalisation peuvent être accompagnées d'un ordre de bâillon, ce qui rend illégal pour l'entreprise de divulguer publiquement ce qu'elle est obligée de faire. Certaines sociétés VPN publient des canaris sous mandat pour tenter de résoudre ce problème.

Pour plus d'informations sur les canaris sous mandat et comment la localisation d'un VPN peut affecter votre confidentialité, vous pouvez lire notre Guide des juridictions VPN.

5Optimisation des performances

La maintenance d'un service VPN rapide, privé et fiable ne nécessite pas nécessairement de journalisation, mais cela aide certainement. Les données de connexion de base peuvent aider à sélectionner le serveur le plus approprié auquel se connecter ou à allouer des ressources aux emplacements de serveur les plus populaires.

De nombreux fournisseurs VPN utilisent l'optimisation des performances pour justifier des pratiques de journalisation étendues et invasives. Il est important de savoir que dans la plupart des cas, tout ce qui dépasse les données de connexion de base n'est pas nécessaire pour maintenir un réseau VPN performant.

Le problème avec les politiques de journalisation VPN

Une illustration d'une femme se protégeant des yeux avec un parapluie

Les utilisateurs VPN sans méfiance sont généralement induits en erreur par des politiques de journalisation vagues, fausses ou délibérément déroutantes conçues pour créer l'illusion de la confidentialité.

Si vous ne savez pas quoi chercher, vous pourriez finir par utiliser un service VPN qui vous met en danger.

Si vous évaluez la politique de confidentialité d'un VPN ou investissez dans un abonnement, vous devez être conscient des problèmes courants suivants.

Si vous connaissez déjà ces problèmes, vous pouvez passer directement à Comment vous protéger.

1Fausse publicité

À l'exception de l'audit indépendant, il est presque impossible de vraiment vérifier la politique de journalisation d'un VPN jusqu'à ce qu'il soit trop tard.

Pour prouver ce point, il existe plusieurs exemples de fournisseurs VPN soi-disant «privés» ou «sans journaux» qui ont été surpris en train de partager des journaux détaillés avec les autorités..

En 2011, HideMyAss (HMA), fournisseur de VPN basé à Londres, a joué un rôle clé dans l'arrestation de Cody Kretsinger, un résident de Phoenix âgé de 23 ans. Kretsinger était membre de LulzSec, une spin-off du groupe de hacker-activiste Anonymous.

HMA prétend être un service privilégiant la confidentialité qui permet aux utilisateurs de «surfer anonymement en ligne en toute confidentialité»:

Une capture d'écran d'une archive de la page d'accueil de HideMyAss

Capture d'écran d'une archive de la page d'accueil de HideMyAss, 18 juillet 2011.

Le FBI a retracé le piratage de Kretsinger à une adresse IP appartenant à HMA et a rapidement rendu une ordonnance du tribunal britannique exigeant des journaux. HMA s'est conformé et a partagé les journaux de connexion qui ont finalement identifié Kretsinger.

S'il est clair que les activités illégales ne doivent en aucun cas être tolérées, cet incident n'est qu'un exemple d'un grave défaut dans l'écosystème VPN. Vendre un produit qui prétend explicitement protéger l'identité d'un utilisateur, puis faire le contraire est indéniablement trompeur.

HideMyAss n'est pas le seul fournisseur VPN avec un historique de publicité mensongère - IPVanish a également un passé troublé en matière d'enregistrement de données.

En 2016, IPVanish a coopéré avec le FBI pour aider à une enquête criminelle. Malgré une politique de confidentialité explicite sur ses pratiques de journalisation zéro, IPVanish a finalement accepté les demandes légales et fourni des données de connexion détaillées aux autorités.

Une capture d'écran d'une archive de la politique de confidentialité d'IPVanish

Capture d'écran d'une archive de la politique de confidentialité d'IPVanish, 13 mars 2016.

Bien que cela soit évidemment préoccupant, il est important de noter que cet incident s'est produit alors que la société était sous une propriété et une gestion entièrement différentes. Pour plus d'informations sur cette affaire, vous pouvez lire notre revue complète IPVanish.

Il est probable qu'il existe de nombreux autres exemples de VPN soi-disant sans journaux partageant des données avec les autorités ou faisant de fausses déclarations que nous ne connaîtrons jamais. Dans l'état actuel des choses, il est important de consultez l'historique de votre fournisseur avant de prendre une décision.

Ambiguïté délibérée

Dans un monde idéal, toutes les politiques de journalisation VPN expliqueraient clairement quelles données sont conservées pendant et après une session VPN. Malheureusement, de nombreux fournisseurs comptent sur l'ambiguïté pour créer un faux sentiment de sécurité.

La plupart des utilisateurs ne réalisent pas que des phrases larges comme «aucun journal» ne sont pas toujours ce qu'ils semblent. Certains fournisseurs de VPN profitent du fait qu’il n’existe pas de définition standard des «journaux» dans l’ensemble du secteur.

Cette faille permet aux services VPN d'éviter de déclarer explicitement quel type de données leurs affirmations «pas de journalisation» se réfèrent à.

Un fournisseur peut légitimement annoncer «aucun journal» pour les données d'activité, mais continuer à enregistrer des données de connexion personnellement identifiables.

En termes simples, de nombreux fournisseurs de VPN se considèrent comme «aucun journal» par leurs propres normes.

Bien que certains journaux de connexion ne soient pas nécessairement mauvais, faire des déclarations fausses ou contradictoires ne fait qu'ajouter à la confusion et à la méfiance lors de la sélection d'un VPN.

Dans la même veine, il est assez courant que les allégations marketing d'un VPN contredisent directement leur politique de confidentialité. En règle générale, ils feront une déclaration audacieuse de «zéro enregistrement» sur leur page d'accueil, puis divulgueront soigneusement les données qu'ils conservent réellement dans leurs termes et conditions.

ThunderVPN fournit un excellent exemple de ces tactiques. L'entreprise annonce clairement une politique de non-journalisation «stricte» sur sa fiche Google Play Store:

Une capture d'écran de la fiche Google Play Store de ThunderVPN

Capture d'écran de la fiche Google Play Store de ThunderVPN.

Cependant, une lecture rapide de sa politique de confidentialité prouve que cela est complètement faux:

Une capture d'écran de la politique de confidentialité de Thunder VPN

Capture d'écran de la politique de confidentialité de Thunder VPN.

Non seulement ces pratiques sont malhonnêtes, mais elles sont potentiellement dangereuses pour les utilisateurs VPN peu méfiants qui n'ont pas lu la politique de leur fournisseur dans son intégralité.

Si vous trouvez un VPN qui fait des déclarations contradictoires ou trompeuses sur leurs pratiques de journalisation, il est judicieux de réfléchir à deux fois à leur fiabilité. Dans la plupart des situations, il est peu probable qu'il s'agisse d'un VPN auquel vous devriez faire confiance avec vos données sensibles.

3 Manque de détails

Il est étonnant que les fournisseurs de VPN moins populaires fonctionnent sans aucune politique de confidentialité. Inutile de dire que s'il n'y a pas de détails sur la collecte de données sur le site Web du fournisseur, le VPN ne doit pas faire confiance.

De même, faites attention aux politiques inhabituellement courtes. De nombreux fournisseurs déclarent simplement:

"Nous n'enregistrons aucune de vos activités lorsque vous êtes connecté au service VPN."

Ces déclarations n'expliquent en rien comment vos données peuvent être collectées par d'autres moyens.

La politique de confidentialité de Yoga VPN est un bon exemple de ce qu'il faut éviter. À seulement 371 mots, le document entier explique à peine une seule chose sur le fonctionnement du Yoga VPN.

Certains services sont également d'une vague inquiétante quant à la manière dont leurs conditions de service sont appliquées. Des dizaines de fournisseurs se vantent de ne pas se connecter, mais avertissent également les utilisateurs qu’ils «enquêteront sur les comportements suspects» ou «interdiront les utilisateurs abusifs» dans la même phrase.

La question se pose alors: si un fournisseur VPN n'enregistre pas votre adresse IP ou votre activité, comment peuvent-ils enquêter sur les comportements suspects?

Si la politique de journalisation d'un VPN est courte ou vague, contactez l'équipe d'assistance du fournisseur pour plus de détails. N'utilisez pas un produit qui ne veut pas investir le temps d'être clair et transparent sur ses pratiques.

4 Compétence

Les politiques d'exploitation forestière et les juridictions sont étroitement liées. Bien que les juridictions obscures puissent être idéales pour la vie privée, elles peuvent également causer des problèmes en termes de responsabilité.

Il est beaucoup plus difficile de tenir une entreprise distante responsable pour avoir violé de fausses lois sur la publicité ou trompé des clients. Si un VPN au Panama trompe délibérément un client en Allemagne, il n'y a pas grand-chose à faire.

Plus important encore, la juridiction d'un fournisseur VPN affectera son obligation légale de consigner des données et de les partager avec les autorités. Un service basé aux États-Unis, par exemple, pourrait être contraint de surveiller ses utilisateurs en secret.

Ces juridictions envahissantes sont moins problématiques si un VPN est vraiment sans journaux. Cependant, le choix d'un service en dehors de ces pays peut offrir plus de protection.

Pour en savoir plus sur le partage de données entre les alliances à cinq, neuf et 14 yeux, lisez notre Guide des juridictions VPN.

Comment vous protéger

Si vous craignez que votre VPN ne protège pas entièrement votre confidentialité, vous pouvez prendre plusieurs mesures pour protéger davantage vos données sensibles..

1Choisissez un VPN avec une politique vérifiée

Il y a eu plusieurs cas où des cas juridiques et des événements du monde réel ont vérifié la politique de journalisation zéro d'un fournisseur VPN.

Des services comme ExpressVPN et Private Internet Access ont vu leurs serveurs saisis et n'ont pas pu coopérer en raison d'un manque de données conservées. De plus, les deux fournisseurs ont eu leurs politiques de journalisation vérifié par des auditeurs tiers.

Les autres fournisseurs de VPN qui ont réussi un audit indépendant incluent:

  • Cachez-moi
  • IVPN
  • Mullvad VPN
  • PureVPN
  • TunnelBear
  • Surfshark
  • IPVanish
  • VyprVPN

Si vous êtes préoccupé par la journalisation VPN, il est plus sûr de choisir un VPN avec un dossier éprouvé.

2Combinez un VPN avec Tor

S'il est configuré correctement, l'utilisation d'un VPN en combinaison avec le navigateur Tor peut vous rapprocher de l'anonymat.

Il convient de se rappeler que le navigateur Tor est lent dans le meilleur des cas. La combinaison d'un VPN avec Tor réduira considérablement les performances et la vitesse de connexion de votre VPN.

Services VPN 3 couches

L'utilisation simultanée de plusieurs services VPN ajoutera une autre couche de protection à votre identité.

La façon la plus simple de le faire est de configurer un routeur VPN et de connecter votre appareil. Installez un VPN d'un autre fournisseur sur le même appareil, puis exécutez l'application. Vous passerez ensuite vos données via les deux fournisseurs simultanément.

Tout comme l'utilisation d'un VPN en combinaison avec Tor, la superposition de plusieurs services VPN aura un impact considérable sur les performances.

4Choisissez une juridiction respectueuse de la vie privée

L'abonnement à un VPN basé en dehors des principaux pays de partage de renseignements est l'option la plus sûre.

N'oubliez pas qu'opérer en dehors de ces juridictions envahissantes ne signifie pas nécessairement qu'un fournisseur VPN peut faire confiance. La société VPN pourrait toujours coopérer avec des autorités étrangères et même enregistrer vos données si elles le souhaitent.

Services VPN sans journaux vérifiés

Une illustration d'un homme protégeant les données sensibles des yeux

Il y a eu plusieurs occasions où des cas juridiques, des audits indépendants et des événements réels ont vérifié la politique de journalisation d'un fournisseur VPN.

Bien que chacun des services suivants conserve des journaux de connexion limités et non identifiables, contrairement aux autres VPN de ce guide, ils l'expliquent clairement dans leurs politiques de confidentialité et ont passé des évaluations tierces complètes.

Plus important encore, ces fournisseurs VPN n'a pas compromis la confidentialité et l'anonymat des utilisateurs lorsqu'il est pressé pour les journaux par les autorités.

Nous examinerons ces fournisseurs ci-dessous et les circonstances exactes dans lesquelles leurs politiques de non-journalisation ont été vérifiées.

1NordVPN

  • VPN sans journaux vérifié
  • Politique de confidentialité détaillée
  • Basé au Panama
  • Audit tiers approfondi
  • Fonctionnalités avancées dont «Double VPN»
  • Lisez notre revue complète de NordVPN

Avec plus de 12 millions de clients, NordVPN est l'un des plus grands fournisseurs de VPN au monde. La société est basée dans la juridiction légale du Panama, ce qui signifie que vos données sont en toute sécurité hors de portée des lois invasives de l'UE et des États-Unis sur la conservation des données.

Le Panama n'oblige pas les entreprises à conserver les données de leurs utilisateurs, ni ne fait partie d'aucune alliance internationale qui pourrait l'obliger à partager des renseignements avec d'autres pays. Cela signifie que NordVPN a le pouvoir de refuser toute demande de données de tiers, il n'y a donc aucun moyen de remonter jusqu'à votre activité en ligne..

NordVPN ne surveille pas votre activité et ne stocke aucun journal utilisateur.

Bien que NordVPN enregistre les charges de serveur agrégées, ces informations ne sont en aucun cas personnellement identifiables et aident à maintenir les performances sur le réseau.

En 2018, NordVPN a réalisé un audit complet et indépendant pour vérifier ses déclarations d'absence de journaux. L'audit a été mené par PricewaterhouseCoopers, qui avait un accès complet aux serveurs, au code, aux employés et aux bases de données de l'entreprise.

L'audit la politique de journalisation de NordVPN officiellement vérifiée et a confirmé que la société ne stocke pas les adresses IP, les journaux de connexion, les données de trafic ou toute information liée à l'activité de navigation.

Pour plus de détails, jetez un œil à notre revue complète de NordVPN.

2ExpressVPN

  • Journaux de connexion non identifiables
  • Système TrustedServer
  • Basé dans les îles Vierges britanniques
  • Audit tiers approfondi
  • Vérification en conditions réelles
  • Lisez notre avis complet sur ExpressVPN

ExpressVPN est exploité par Express VPN International Ltd., une société basée dans les îles Vierges britanniques.

Les îles Vierges britanniques ont une souveraineté totale sur leurs propres réglementations en matière de données et sont donc un excellent choix d'emplacement pour un service VPN soucieux de la confidentialité.

Alors que les gouvernements étrangers peuvent toujours demander des informations, ExpressVPN a clairement indiqué qu'il ne céderait jamais à ces demandes et, plus important encore, qu'il n'a pas de données personnellement identifiables à partager en premier lieu.

La seule information qu'ExpressVPN conserve est l'emplacement de votre serveur VPN choisi, la date de connexion et la quantité totale de données transférées.

Bien que cela semble plus étendu que nécessaire, le facteur le plus important est que ces données ne peuvent jamais être utilisées pour vous identifier ou identifier votre activité.

Cela a été mis à l'épreuve en décembre 2017, lorsqu'une enquête sur l'assassinat d'Andrei Karlov a mis la politique d'exploitation forestière de l'entreprise à l'honneur.

Les autorités turques ont tenté de forcer ExpressVPN à fournir des données sur les clients et ont saisi l'un des serveurs locaux de l'entreprise. Les autorités n'ont pu obtenir aucune information car il n'y avait tout simplement pas de données disponibles.

ExpressVPN a ensuite publié une déclaration sur l'affaire:

«Comme nous l'avons déclaré aux autorités turques en janvier 2017, ExpressVPN ne possède pas et n'a jamais possédé de journaux de connexion client qui nous permettraient de savoir quel client utilisait les adresses IP spécifiques citées par les enquêteurs..

En outre, nous n'avons pas pu voir quels clients ont accédé à Gmail ou Facebook pendant la période en question, car nous ne conservons pas les journaux d'activité. »

Chaque serveur du réseau ExpressVPN a également été mis à niveau pour fonctionner en mode disque RAM. Il s'agit d'une amélioration majeure du point de vue de la confidentialité et de la sécurité, supprimant le besoin de disques durs traditionnels et garantissant que toutes les informations sont effacées à chaque fois que le serveur est éteint puis rallumé..

La société a également fait l'objet d'un audit indépendant par PricewaterhouseCoopers, qui a validé leurs réclamations de non-journalisation et protection de la vie privée. Pour en savoir plus, lisez notre avis complet sur ExpressVPN.

3Accès Internet privé

  • VPN Zero-Logs
  • Rapports de transparence réguliers
  • Basé dans les îles Vierges britanniques
  • Vérification approfondie en conditions réelles
  • Vitesses incroyablement rapides
  • Lisez notre revue complète de l'accès Internet privé

Private Internet Access (PIA) est un VPN incroyablement rapide basé aux États-Unis. Bien que sa juridiction soit loin d'être idéale, sa position sur l'exploitation forestière a été vérifiée indépendamment à plusieurs reprises.

PIA ne conserve absolument aucun journal VPN. Vous pouvez utiliser le service en toute confiance que vos données ne sont ni surveillées ni stockées, ni remontées jusqu'à vous. En outre, la société publie régulièrement des rapports de transparence complets, que vous pouvez lire ici.

L'accès Internet privé est unique en ce que sa politique de journalisation a été vérifiée en externe à deux reprises..

En 2016, le FBI a assigné la PIA en relation avec un utilisateur soupçonné d'avoir proféré des attentats à la bombe. Bien qu'ils fassent face à des demandes officielles de journaux, le service VPN n'avait tout simplement aucune donnée à fournir, comme décrit dans les documents officiels du tribunal.

PIA a été de nouveau citée à comparaître pour preuve dans une deuxième affaire à partir de juin 2018. Une fois de plus, la société n'avait aucun journal disponible à remettre..

Sur la base de ces deux cas, il est sûr de considérer Private Internet Access comme un fournisseur VPN sans journaux vérifié.

Lisez notre examen complet de l'accès Internet privé pour plus d'informations.

N'ayez pas peur de poser des questions

Les journaux VPN ne sont pas toujours une mauvaise chose. En fin de compte, leur importance dépend du niveau d'anonymat que vous cherchez à atteindre.

Cependant, le principal problème est le manque généralisé de honnêteté et transparence. Un fournisseur VPN légitime vous laissera sans aucun doute que vos informations personnelles sont entre de bonnes mains.

Si vous constatez que les réclamations sur la page d'accueil d'un fournisseur ne correspondent pas à sa politique de confidentialité, prenez votre argent ailleurs. Si quelque chose vous semble ambigu ou suspect, n'hésitez pas à contacter l'équipe d'assistance du fournisseur.

La clé est de comprendre exactement comment les services VPN peuvent manipuler leurs politiques. Une fois que vous avez une bonne compréhension, vous pouvez alors rechercher des fournisseurs honnêtes et prendre des précautions supplémentaires si vous avez besoin d'un niveau d'anonymat plus élevé..

Votre vie privée étant en jeu, vous avez le droit, en tant qu’utilisateur, d’attendre au moins de la transparence.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me