Home
» Conseils PC
»
Si un VPN présente ces signes avant-coureurs, éloignez-vous-en !
Si un VPN présente ces signes avant-coureurs, éloignez-vous-en !
Il existe de nombreux types de VPN , certains gratuits, d'autres payants, et s'ils promettent tous la confidentialité, ils ne sont pas tous à la hauteur. Avec le temps, vous apprendrez à repérer rapidement les signes avant-coureurs d'un VPN. Si un VPN présente l'un de ces signes, abandonnez-le rapidement avant de l'installer.
8. Politique de journalisation peu claire
Une politique de non-conservation des journaux est l'un des principaux arguments de vente des meilleurs VPN. Si la politique de journalisation d'un VPN est floue ou ambiguë, c'est un signal d'alarme. Les VPN sont conçus pour protéger la confidentialité des utilisateurs en masquant d'abord les adresses IP, puis en chiffrant le trafic internet.
Si votre activité est enregistrée, l'objectif initial n'est plus atteint, car vous transférez simplement vos données de votre FAI vers l'entreprise VPN. De plus, si votre fournisseur VPN conserve des journaux, ces enregistrements pourraient être transmis à la demande des forces de l'ordre. Votre activité pourrait également être vendue à des tiers ou divulguée lors d'une violation de données. Lorsque vous consultez une politique de journalisation, ne vous contentez pas de consulter la page d'accueil d'une entreprise et de vous fier à ses déclarations de non-conservation de journaux.
Certains VPN peuvent prétendre ne pas enregistrer de données, mais leurs politiques de confidentialité stipulent le contraire. Un service peut prétendre ne pas enregistrer votre activité de navigation, mais admettre en petits caractères qu'il collecte d'autres métadonnées de connexion permettant de vous identifier, telles que l'horodatage de la connexion, les identifiants de l'appareil, la durée de la session et l'adresse IP. Si un VPN collecte des données, il doit être transparent sur ce qu'il collecte, pourquoi et comment elles sont traitées.
7. Basé dans un pays avec des politiques de surveillance strictes
Le lieu d'implantation d'un VPN est plus important qu'on ne le pense. Un VPN peut prétendre appliquer une politique de non-conservation des journaux, mais celle-ci peut facilement être compromise s'il est basé dans un pays où la surveillance est intrusive ou où les exigences de conservation des données sont strictes. Il est également important de vérifier si la juridiction du VPN est respectueuse de la vie privée.
Les pays les plus notoires à éviter absolument sont ceux qui font partie des alliances de surveillance Five Eyes, Nine Eyes et Fourteen Eyes, qui incluent le Royaume-Uni, les États-Unis, le Canada, l'Australie, la Nouvelle-Zélande et la Belgique. Les pays membres de ces alliances ont conclu des accords pour espionner leurs citoyens, partager des renseignements et disposent de cadres juridiques pouvant contraindre les entreprises à communiquer les données des utilisateurs, voire pire.
Certains pays membres de l'alliance appliquent également des interdictions de données, ce qui peut contraindre toute entreprise à enregistrer les activités sans en informer les utilisateurs. Ainsi, un VPN sans journaux conservera les déclarations de confidentialité à des fins marketing, mais en réalité, c'est l'inverse : la violation de ces interdictions de données constitue une infraction pénale.
Remarque : Un VPN peut avoir des bureaux dans plusieurs pays, y compris ceux des alliances Five, Nine ou 14 Eyes, ce qui est tout à fait normal, car le critère le plus important est sa juridiction. C'est la juridiction qui détermine le lieu où l'entreprise est officiellement enregistrée et réglementée.
C'est pourquoi les meilleures applications axées sur la confidentialité sont souvent basées dans des pays où la législation en la matière est stricte, comme le Panama, la Suisse et les Îles Vierges britanniques (qui sont distinctes du Royaume-Uni). Si un VPN ne divulgue pas votre localisation, vous ne pouvez pas faire confiance à ses données.
6. Manque de transparence dans la propriété
Lorsque vous utilisez un VPN , vous transférez votre trafic internet à un tiers. Vous méritez donc de savoir qui se cache derrière cette entreprise. Si un fournisseur ne divulgue pas ouvertement qui le possède ou l'exploite, c'est un signal d'alarme.
La confiance que vous accordez à un fournisseur pour la protection de vos données utilisateur dépend de la personne qui se cache derrière. La confiance exige transparence et responsabilité. Ainsi, si une entreprise se cache derrière l'anonymat, elle ne mérite pas d'avoir accès à votre activité privée sur Internet.
5. Pas de coupe-circuit
Kill Switch est une fonctionnalité qui déconnecte votre appareil d' Internet en cas de perte inattendue de la connexion VPN. Cette fonctionnalité empêche l'envoi ou la réception de votre trafic Internet en dehors du tunnel sécurisé du VPN jusqu'au rétablissement de la connexion.
Cette fonctionnalité garantit qu'en cas de perte de connexion lors de l'envoi ou de la réception d'informations privées, celles-ci ne seront pas divulguées à votre FAI ni aux personnes malveillantes qui surveillent votre trafic. De nombreux facteurs peuvent entraîner une perte de connexion, notamment des problèmes d'internet, de serveur VPN ou même d'application.
4. Absence de protection anti-fuite
Outre le Kill Switch, la protection contre les fuites est une autre fonctionnalité importante à prendre en compte lors de l'évaluation d'un VPN. Se connecter à un VPN ne garantit pas immédiatement la confidentialité et la sécurité de votre activité.
Les fuites sont un autre élément à surveiller : même avec une connexion sécurisée, votre véritable adresse IP, vos requêtes DNS ou votre trafic IPv6 peuvent toujours fuir le tunnel VPN. Sans VPN doté d'une protection contre les fuites, c'est comme verrouiller la porte tout en laissant une fenêtre ouverte. Ne confondez pas protection contre les fuites avec un Kill Switch : un Kill Switch empêche les fuites lorsque vous vous déconnectez, tandis que la protection contre les fuites résout le problème lorsque vous vous reconnectez.
3. Certains serveurs et emplacements de serveurs
Un autre signal d'alarme à surveiller lors de l'achat d'un VPN est le nombre limité de serveurs et leur emplacement. Cela peut paraître anodin, mais cela joue un rôle important dans les performances du service et la confidentialité. Moins de serveurs signifie plus de congestion à mesure que le nombre d'utilisateurs augmente, car davantage de personnes se connectent à un même serveur.
Cela entraîne des vitesses plus lentes ou des connexions instables, rendant le service inutilisable pour les activités à faible latence et à haut débit comme le streaming, les jeux ou le téléchargement de fichiers volumineux. Pire encore, aux heures de pointe, il peut arriver que vous ne puissiez pas vous connecter à un serveur ou à un emplacement de serveur particulier en raison d'une congestion.
2. Proposer des forfaits d’abonnement à vie
Payer un abonnement est un vrai casse-tête, surtout pour les VPN : les plus fiables coûtent environ 10 $/mois, sauf si vous optez pour un abonnement à long terme. À première vue, un VPN avec abonnement à vie peut sembler une bonne affaire. Mais pour un VPN, c'est un signal d'alarme.
En effet, gérer un service VPN est coûteux et engendre des coûts d'exploitation récurrents. Les fournisseurs doivent investir en permanence dans l'infrastructure, le développement, la sécurité et le support. Si un service propose un abonnement à vie, comment financeront-ils son fonctionnement continu ? Il est certain que le nombre de nouveaux clients inscrits chaque mois ne suffira pas à assurer la pérennité du service.
1. Ne prend pas en charge les protocoles modernes
Le protocole utilisé par un VPN détermine la manière dont vos données sont chiffrées et transmises, ce qui affecte directement la sécurité et la vitesse. Il existe plusieurs protocoles VPN, et la plupart des fournisseurs en prennent en charge au moins deux. Les principaux protocoles sont WireGuard, OpenVPN , L2TP/IPsec, IKEv2 et PPTP .
Les protocoles obsolètes, tels que PPTP, IKEv1 et certaines anciennes implémentations de L2TP/IPsec, ne sont plus considérés comme sécurisés. Par conséquent, si un VPN ne prend en charge que ces anciens protocoles, ne les utilisez pas.
C'est pourquoi même certains des meilleurs fournisseurs de VPN, comme ExpressVPN , NordVPN et Surfshark , abandonnent la prise en charge des anciens protocoles et recommandent des protocoles plus récents comme OpenVPN, IKEv2 et WireGuard. Si un VPN ne prend pas en charge les protocoles modernes ou ne mentionne pas les protocoles qu'il utilise, ignorez-le.
Depuis qu'ils connaissent la différence entre un bon VPN et un mauvais, beaucoup de gens ne croient plus aux affirmations marketing exagérées. Ces signes sont trop fréquents ; si vous voyez un fournisseur VPN qui présente l'une de ces caractéristiques, ne vous y risquez pas. Avec autant de VPN privés et fiables sur le marché, ne commettez pas d'erreur que vous pourriez regretter plus tard.
