Les réseaux privés virtuels, ou VPN, sont connus pour chiffrer vos informations en ligne et dissimuler votre adresse IP. Cependant, votre fournisseur de VPN peut toujours recueillir certaines données vous concernant, et certains services peu scrupuleux poussent la collecte de données bien trop loin.
Alors, quels types de renseignements les VPN collectent-ils habituellement, et comment savoir si votre fournisseur en amasse trop ?
Les données que les VPN collectent fréquemment
Si vous optez pour un VPN payant, comme ExpressVPN ou NordVPN, votre fournisseur collectera vos informations de paiement pour les prélèvements mensuels. Votre pays de facturation et votre adresse de facturation seront également enregistrés.
Si vous souhaitez éviter de partager vos coordonnées bancaires directement avec votre fournisseur VPN, de nombreuses options populaires permettent de payer via PayPal.
D’autres informations susceptibles d’être collectées incluent votre nom complet et votre adresse électronique. Toutefois, certains VPN n’exigent même pas ces renseignements. De nombreux VPN gratuits n’ont pas besoin de votre adresse mail, mais peuvent vous offrir des avantages supplémentaires si vous la communiquez. Par exemple, Windscribe offre aux utilisateurs de sa version gratuite une limite de données mensuelle plus élevée en échange de la vérification de l’adresse électronique de leur compte.
Lors de la création de votre compte VPN, vous devrez généralement choisir un mot de passe en plus de votre adresse e-mail. Les fournisseurs VPN fiables cryptent votre mot de passe, ce qui garantit que même le service lui-même ne peut pas le visualiser. Ce mot de passe reste confidentiel et accessible uniquement à vous. Surfshark et NordVPN protègent votre mot de passe de connexion grâce au chiffrement.
Certains VPN peuvent souhaiter obtenir davantage d’informations sur vous. Ils peuvent vous demander votre numéro de téléphone, mais cela est relativement rare. Les VPN étant conçus pour assurer votre anonymat, il est peu probable qu’un fournisseur digne de confiance ait besoin de beaucoup de renseignements personnels.
Les données que les VPN ne devraient pas collecter
On pourrait supposer que la plupart des fournisseurs de VPN agissent avec de bonnes intentions, puisque leur service repose sur la protection de votre vie privée en ligne. Cependant, la popularité croissante des VPN a suscité l’intérêt d’acteurs peu scrupuleux qui cherchent à exploiter vos données.
C’est souvent le cas avec les VPN gratuits. Vous avez peut-être remarqué que les VPN les plus réputés sont généralement payants. Ces frais permettent au fournisseur de rentabiliser son service. Un VPN gratuit, quant à lui, ne génère pas de profit par le biais des frais d’utilisation. Bien qu’il soit tentant de penser que ces services gratuits sont entièrement sans but lucratif et visent à démocratiser l’accès aux VPN, c’est rarement le cas.
Alors, comment les fournisseurs de VPN gratuits gagnent-ils de l’argent ? Une entreprise peut choisir différentes stratégies, la première étant la publicité.
Certaines applications VPN gratuites sont accompagnées de publicités, comme la plupart des applications gratuites disponibles de nos jours. Ces publicités peuvent être rares et n’apparaître qu’occasionnellement.
Cependant, vous risquez de devoir les supporter régulièrement. Lorsque vous changez de serveur, activez ou désactivez votre VPN, ou même ouvrez l’application, vous êtes susceptible de tomber sur des publicités ennuyeuses. En affichant des publicités dans l’application, les fournisseurs de VPN sont rémunérés par les entreprises qui apparaissent dans ces pubs.
Les pop-ups sont irritants, mais le problème peut être plus grave. Au lieu de simplement vous montrer des publicités, un VPN peut également revendre vos données personnelles.
Cela se fait par le biais de bases de données appelées journaux VPN. Un journal VPN est conçu pour enregistrer des données utilisateur qu’un VPN véritablement sans journal ne collecte pas. Le contenu des journaux peut varier, mais l’historique des recherches, les sites fréquemment visités et les adresses IP font partie des informations les plus recherchées.
Pourquoi collecter ces informations ? Ces VPN cherchent-ils à vous pirater ?
Pas nécessairement. Il n’est pas impossible qu’un fournisseur VPN malveillant collecte vos informations personnelles afin de procéder à une attaque ou à une escroquerie. Cependant, la plupart des fournisseurs de VPN peu fiables utilisent les journaux de données pour deux raisons principales : la revente des données et la surveillance.
Dans les pays où les lois relatives à l’utilisation d’Internet sont strictes, comme la Chine, de nombreux VPN ne sont légaux que parce qu’ils fournissent au gouvernement un accès pour la surveillance. Les gouvernements les plus autoritaires peuvent également exiger que les VPN autorisés sur leur territoire conservent des journaux.
En résumé, votre fournisseur VPN ne devrait jamais collecter les informations suivantes :
- Votre adresse IP.
- Les pages Web que vous consultez.
- Les données que vous saisissez en ligne.
- L’horodatage de connexion.
- La durée de vos sessions.
L’intérêt d’un VPN est de rendre ces données inaccessibles à tous, sauf à vous. Cela inclut votre fournisseur d’accès à Internet, les entités gouvernementales, les acteurs malveillants et votre fournisseur VPN.
Votre VPN collecte-t-il vos informations personnelles ?
Un VPN louche ne divulguera jamais sa collecte de données. Cependant, la loi oblige les entreprises à indiquer le type de données qu’elles recueillent et la manière dont elles les utilisent. Ces informations sont généralement incluses dans la politique de confidentialité du VPN, que vous devriez trouver sur son site Web.
La politique de confidentialité d’un VPN doit également préciser si vos données sont partagées, et le cas échéant, avec qui.
Si votre fournisseur de VPN n’a pas de politique de confidentialité, considérez cela comme un signal d’alarme important. Même les plateformes non axées sur la sécurité comme Instagram, Walmart, YouTube et CNN ont des politiques de confidentialité. Il est donc tout à fait normal d’attendre que ce soit la stricte minimum pour un service VPN.
Si la politique de confidentialité d’un VPN est très courte ou vague, il peut y avoir un problème. Une entreprise digne de confiance doit expliquer clairement comment vos données sont collectées, utilisées et partagées, en particulier si son objectif principal est de protéger vos données en ligne.
ExpressVPN fournit un bon exemple de politique de confidentialité, dans laquelle un certain nombre de sujets cruciaux sont abordés. Ceux-ci comprennent la collecte et l’utilisation des données, les droits à la vie privée des utilisateurs, les cookies et les analyses tierces, les mineurs utilisant les services, et la protection des données.
Si vous craignez que la politique de confidentialité de votre VPN ne soit pas fondée sur des faits, vérifiez que l’entreprise a fait l’objet d’un audit indépendant. Cela vous permet de savoir si d’éventuelles fausses déclarations ont été écartées.
Tous les VPN ne sont pas altruistes
Bien qu’il soit tentant de penser que tous les VPN sont motivés par la protection des utilisateurs, il y aura toujours des exceptions. Ces services VPN peu fiables peuvent chercher à exploiter vos données personnelles à des fins lucratives ou pour surveiller votre activité. Si vous souhaitez que votre VPN protège réellement vos données, il est préférable de choisir un service réputé et minutieusement audité.