Nous utilisons des VPN pour protéger notre vie privée sur Internet, en évitant les regards indiscrets des pirates informatiques, des fournisseurs de services réseau (FAI) et des voleurs de données. Cependant, vous êtes-vous déjà demandé si les sociétés VPN collectent elles-mêmes vos données de navigation et les vendent à des tiers ?
Nous accordons souvent une grande confiance au fournisseur VPN que nous utilisons. Mais fais attention!
Les fournisseurs VPN peuvent vous espionner complètement
Comme indiqué, le principal objectif pour lequel nous utilisons un VPN est de protéger notre vie privée. Les VPN aident à prévenir les attaques malveillantes de pirates informatiques, à empêcher les fournisseurs de services Internet (FAI) d'accéder à votre trafic et également à cacher vos informations privées aux sites Web abusifs et à collecter des données personnelles. Dans l’ensemble, ces « affirmations » ne sont pas fausses, mais il existe un gros problème auquel vous devez tout de même vous méfier : les entreprises elles-mêmes fournissent des services VPN.
Avant de découvrir comment les fournisseurs de VPN peuvent suivre vos données de navigation, nous devons comprendre comment fonctionnent les VPN. Essentiellement, un VPN achemine votre connexion Internet, fournie par votre FAI, via un réseau crypté plus sécurisé fourni par un tiers. Cela modifiera l'adresse IP que les sites Web peuvent voir, tout en supprimant également la capacité du FAI à atteindre votre trafic. Ces réseaux cryptés peuvent simuler de nombreuses adresses IP et emplacements différents. C'est essentiellement de la même manière que vous pouvez faire croire à un service de streaming comme Netflix que vous êtes dans un autre pays.
Au cours de ce processus, votre trafic passera par un tiers et sera géré par les serveurs du fournisseur VPN que vous utilisez. Cette société VPN peut théoriquement enregistrer tout le trafic passant par son système, obtenant ainsi une image complète du comportement en ligne et des habitudes de navigation d'un utilisateur spécifique. Même si la plupart des fournisseurs VPN réputés prétendent ne pas suivre les utilisateurs et ne sont pas incités à le faire, ce risque reste tout à fait possible et a été documenté.
Incidents d'espionnage VPN
L'incident le plus célèbre d'un fournisseur VPN compromettant les données de ses clients a été révélé en 2018. Il s'est accompagné d'une controverse majeure impliquant la plateforme Onavo Protect, propriété de Facebook. En conséquence, Facebook a publié un VPN qui prétend protéger et chiffrer le trafic des utilisateurs. Cependant, en réalité, cette société est en train de collecter des informations sensibles auprès des utilisateurs, telles que les sites Web visités ou les applications que les utilisateurs ont ouvertes sur leurs appareils. Bien que Facebook ait révélé que l'application relayerait les informations vers les serveurs de Facebook, cela reste généralement quelque chose que beaucoup de gens ont du mal à accepter.
Ces données sont ensuite utilisées pour un programme appelé Facebook Research – qui soutient les initiatives de développement commercial et les ventes publicitaires sur le réseau social Facebook. De plus, cela donnera également à Facebook plus d’informations sur la manière dont les utilisateurs utilisent les plateformes concurrentes, telles que Snapchat.
Outre l'affaire Facebook, des dizaines d'autres fournisseurs de VPN gratuits ont été accusés d'espionnage des utilisateurs. Un rapport de Buzzfeed News montre que Sensor Analytics, une plateforme d'analyse utilisée par de nombreux investisseurs et développeurs, possède de nombreuses applications VPN gratuites qui collectent des informations sur les utilisateurs à leur insu. Ces applications ont des millions de téléchargements et n’indiquent pas à qui elles appartiennent. L'entreprise migrera ensuite les données utilisateur obtenues vers sa propre plateforme d'analyse.
En général, vous devez être particulièrement prudent avec les VPN qui sont gratuits et qui ne semblent pas avoir de version payante ou de modèle commercial clair. Il est très probable que ces applications réalisent des bénéfices en collectant les données des utilisateurs et en les vendant à des tiers.
Dois-je continuer à utiliser le VPN ?
Face au problème ci-dessus, la question est : devons-nous continuer à utiliser le VPN ? La réponse est oui, mais de manière plus prudente et sélective.
La meilleure façon d’éviter de tels problèmes est de rechercher des VPN avec une politique de non-journalisation. C'est ce qui garantit que ces entreprises n'enregistreront pas le trafic des utilisateurs. La plupart des VPN les mieux payés, tels que NordVPN, ExpressVPN et Mozilla VPN, ont une politique de non-journalisation clairement indiquée sur leur site Web et dans l'application. Cela signifie également qu’ils seront responsables s’ils enfreignent les politiques qu’ils ont mises en place.
Avant de vous inscrire à un VPN, assurez-vous de consulter attentivement son site Web et de consulter d’abord ses critiques dignes de confiance. Voici quelques questions auxquelles vous devriez connaître les réponses avant de vous inscrire à un essai VPN gratuit :
- La propriété d’un VPN est-elle digne de confiance ?
- Le VPN propose-t-il des forfaits payants ?
- Le VPN dispose-t-il de nombreux avis d’utilisateurs dignes de confiance ?
- Le VPN est-il vérifié par des tiers de confiance ?
- Le VPN a-t-il une politique claire de non-journalisation sur son site Web ?