Si vous êtes familier avec les VPN , vous saurez que leur objectif principal est de crypter vos données en ligne et de masquer votre adresse IP. Mais votre fournisseur VPN peut encore collecter des informations sur vous, et certains des services les plus douteux peuvent même aller trop loin dans leur collecte de données.
Alors, quel type de données utilisateur les VPN collectent-ils généralement et comment savoir si votre fournisseur collecte trop d’informations ?
Les VPN de données collectent généralement
Si vous utilisez un VPN par abonnement, tel qu'ExpressVPN ou NordVPN , le fournisseur collectera vos informations de paiement si vous payez mensuellement. Ainsi, le fournisseur peut collecter automatiquement vos paiements mensuels. Votre pays et votre adresse de facturation seront également collectés ici.
Si vous ne souhaitez pas que le service VPN que vous avez choisi dispose des informations de votre carte de paiement, de nombreux fournisseurs populaires vous permettent de payer votre abonnement via PayPal.
Les autres données que votre fournisseur VPN peut collecter incluent votre nom complet et votre adresse e-mail. Cependant, certains VPN n’ont même pas besoin de ces informations. De nombreux VPN gratuits ne vous demandent pas votre adresse e-mail mais vous offriront des avantages supplémentaires si vous la fournissez. Par exemple, Windscribe propose aux utilisateurs une version gratuite avec une limite de données mensuelle plus élevée s'ils fournissent et confirment l'adresse e-mail de leur compte.
Lors de la création d'un compte VPN, il vous sera généralement demandé de définir un mot de passe ainsi que votre adresse e-mail. Cependant, les fournisseurs VPN dignes de confiance chiffrent votre mot de passe, ce qui signifie qu'il ne peut même pas être consulté par le service lui-même. Ce mot de passe n'est accessible que par vous. Surfshark et NordVPN chiffrent tous deux vos mots de passe de connexion.
Certains VPN voudront peut-être en savoir un peu plus sur vous. Il se peut qu'on vous demande votre numéro de téléphone, mais c'est assez rare. Étant donné que les VPN sont conçus pour vous garder anonyme, il est peu probable qu’un fournisseur réputé vous demande une grande partie de vos informations personnelles.
Les données VPN ne doivent pas être collectées
Vous pourriez penser que la plupart des fournisseurs de VPN ont de bonnes intentions puisque l’ensemble du service est basé sur votre protection en ligne. Mais à mesure que les VPN deviennent plus populaires, de plus en plus de parties louches cherchent à tirer profit de vos données.
Cela arrive souvent avec les VPN gratuits . Vous avez peut-être remarqué que les VPN les plus populaires et les plus réputés ne sont actuellement accessibles que via un abonnement payant. Bien entendu, ces frais permettent au fournisseur VPN de profiter de son service. Les fournisseurs de VPN gratuits ne peuvent pas réaliser de profit grâce aux frais d’utilisation. Ne pensez pas naïvement que ces services gratuits sont totalement à but non lucratif et veulent simplement donner aux gens accès à un simple VPN.
Alors, comment les fournisseurs de VPN gratuits gagnent-ils de l’argent ? Une entreprise donnée peut y parvenir de plusieurs manières, la première étant la publicité.
Certaines applications VPN gratuites sont accompagnées de publicités pop-up, comme la majorité des applications gratuites de nos jours. Ces publicités peuvent être très rares et n’apparaître qu’à certaines occasions.
Mais malheureusement, vous serez probablement confronté régulièrement à ces publicités. Lorsque vous changez d'emplacement de serveur, activez ou désactivez un VPN, ou même ouvrez un client VPN, vous pouvez rencontrer des publicités ennuyeuses. En diffusant des publicités via l'application, les fournisseurs VPN peuvent recevoir des paiements des entreprises affichées.
Les pop-ups sont ennuyeux, mais pire peut arriver. Au lieu de simplement diffuser des publicités, les VPN peuvent également vendre vos données privées.
Cela se fait via une base de données appelée journaux VPN. Les journaux VPN sont conçus pour enregistrer certains types de données utilisateur. Chaque journal peut varier selon le type de données collectées, mais l'historique de recherche, les sites Web fréquemment visités et les adresses IP font partie des types d'informations les plus recherchés.
Mais pourquoi collecter ces données ? Ces VPN sont-ils destinés à vous pirater ?
Pas nécessairement. Un fournisseur VPN malveillant ne peut pas collecter vos données sensibles pour commettre un piratage ou un phishing. Mais la plupart des fournisseurs VPN sophistiqués utilisent des journaux de données pour l'une des deux raisons suivantes : vendre des données et surveiller.
Dans les pays dotés de lois strictes concernant l’utilisation d’Internet, comme la Chine, de nombreux VPN légaux sont obligés de fournir au gouvernement une porte dérobée pour la surveillance. Des gouvernements plus stricts peuvent également exiger que les VPN légaux nationaux conservent des journaux VPN.
En bref, votre fournisseur VPN ne doit jamais collecter les informations suivantes :
- Votre adresse IP.
- Sites Web que vous visitez.
- Données que vous saisissez en ligne.
- Temps de connexion.
- Durée de la séance.
Le but d’un VPN est de rendre les données inaccessibles à quiconque sauf vous. Cela inclut votre fournisseur de services Internet, les organisations gouvernementales, les acteurs malveillants et le fournisseur VPN lui-même.
Le VPN que vous utilisez collecte-t-il vos informations personnelles ?
Un VPN plus douteux ne révélera jamais sa collecte de données. Cependant, la loi oblige les entreprises à préciser quelles données elles collectent et comment elles les utilisent. Ceci est généralement expliqué dans la politique de confidentialité du VPN, que vous pouvez trouver sur le site officiel.
La politique de confidentialité du VPN doit également indiquer si vos données sont partagées et, si oui, avec qui elles sont partagées.
Si votre fournisseur VPN n'a pas de politique de confidentialité, soyez prudent. Même les plateformes qui ne se concentrent pas sur la confidentialité comme Instagram , Walmart, Youtube et CNN ont toutes des politiques de confidentialité, vous devez donc vous attendre au minimum à cela de la part d'un service VPN.
Si la politique de confidentialité d'un VPN est très courte ou vague, il peut également y avoir un problème. Une entreprise légitime doit indiquer clairement comment elle collecte, utilise et partage vos données, surtout si son objectif est de vous protéger, vous et vos données en ligne.
ExpressVPN fournit un exemple représentatif de politique de confidentialité VPN, qui couvre une série de sujets importants. Cela inclut la collecte et l'utilisation des données, la confidentialité des utilisateurs, les cookies et analyses tiers, les enfants utilisateurs et la protection des données.
Si vous craignez que la politique de confidentialité de votre VPN ne soit pas basée sur des faits, assurez-vous que l'entreprise a été auditée de manière indépendante. De cette façon, vous savez que toutes les fausses déclarations ont été éliminées.
