VPN : quel fournisseur garantit votre anonymat pour l’année 2018 ?

Face à une surveillance et une censure croissante sur le net, les services VPN sont de plus en plus populaires. Le cryptage du trafic grâce à une connexion VPN permet en effet de conserver ses communications en ligne confidentielles.

Le changement d’adresse IP permet également de contourner de nombreux blocages. Mais quel fournisseur de VPN vous permet de conserver réellement votre anonymat? Nous avons examiné les politiques de journalisation et autres fonctions relatives à la confidentialité de deux fournisseurs VPN de premier ordre.

Quels critères prendre en compte concernant l’anonymat de votre fournisseur de VPN


Utiliser un VPN, c’est l’une des meilleures manières qu’il soit pour protéger sa vie privée en ligne.
Mais il ne faut pas se méprendre pour autant.

Tous les fournisseurs de VPN ne sont pas aussi privés que vous pourriez le penser. Malgré la pub et autres démarches commerciales plus ou moins agressives, certains fournisseurs ne sont pas aussi performants qu’ils le prétendent.

En effet, certains conservent par exemple des journaux et autres historiques de navigation qui permettent le cas échéant d’identifier très facilement un utilisateur spécifique sur leur réseau.

C’est pourquoi nous avions envie d’en savoir un peu plus sur deux des fournisseurs de VPN que nous apprécions particulièrement.

Nous voulions connaître leur politique de journalisation respective. Nous voulions également avoir d’autres informations relatives à la sécurité et à la confidentialité.

Il faut également garder à l’esprit que tous les protocoles VPN ne sont pas aussi sécurisés. Tout comme les algorithmes de chiffrement d’ailleurs. A titre d’exemple nous savons que le protocole PPTP est vulnérable. Les clés partagées représentent également un risque.

Voici les différentes questions auxquelles nous voulions avoir des réponses.

1. Est-ce que vous conservez un journal qui permet de faire correspondre une adresse IP et un horodatage à un utilisateur ? Si c’est le cas, quelles sont les informations en question et pour combien de temps sont-elles conservées ?

2. Quel est le nom juridique de votre société ? Sous quelle juridiction opère-t-elle ?

3. Quels outils ou autres sont utilisés pour éviter les abus de votre service, par exemple pour limiter le nombre de connexions simultanées ?

4. Est-ce que des messageries externes comme par exemple Google Apps ou des outils d’analyse ou de support sont utilisés et contiennent des informations relatives aux utilisateurs ?

5. Supposons que vous recevez un avis de la DMCA ou son équivalent étranger comme Hadopi, comment réagissez-vous ?

6. Que se passe-t-il si un tribunal vous demande d’identifier un utilisateur présent ou passé ? Comment l’entreprise va réagir si elle doit enregistrer ses activités dans le futur ? Est-ce que c’est déjà arrivé ?

7. BitTorrent et autres logiciels qui permettent l’échange de données sont-ils autorisés ? Sur tous les serveurs ? Si ce n’est pas le cas, pourquoi ?

8. Quels systèmes de paiement sont utilisés ? Quelles mesures sont prises pour que les détails des paiements ne puissent pas être associés à l’utilisateur ou à une adresse IP ?

9. Il existe plusieurs algorithmes de cryptage : quel est le plus sécurisé, celui que vous recommandez à vos utilisateurs ?

10. Proposez-vous des outils comme « Kill switch » si la connexion est perdue ? Une protection contre les fuites DNS ?

11. Avez-vous un contrôle physique sur vos serveurs ? Votre réseau VPN ? Où sont-ils externalisés ? Sont-ils hébergés par un tiers ? Est-ce que vous utilisez vos propres serveurs DNS ?

12. Dans quels pays sont physiquement situés vos serveurs ? Des emplacements virtuels ?

Deux fournisseurs VPN répondent à nos questions très précises

Hidemyass


1. Aucun journal ou horodatage qui permettrait d’identifier les utilisateurs n’est conservé.

2. Le nom de la société est Tefincom co SA. La compagnie opère sous la juridiction de Panama.

3. Un outil automatisé qui limite le nombre de connexion à 6 a été développé par la société elle-même. Aucun autre outil n’est utilisé.

4. Google Analitycs et des outils de chat en direct (Zendesk et Zopim) sont utilisés. Dans le premier cas, cela permet d’améliorer le site web. Dans le second, d’offrir un support de premier ordre, le meilleur : 7/7 et 24/24. Mais aucun de ces outils ne permet de suivre les utilisateurs, d’aucune manière.

5. Etant donné que la compagnie excerce sous la juridiction du Panama, les ordres de la DMCA ou comparables n’ont aucune portée légale pour NORDVPN. Par conséquent ils ne sont pas appliqués.

6. Dans la mesure où l’ordonnance de citation à comparaître était délivrée par un tribunal panaméen, la société serait contrainte de fournir des informations, s’il y en avait. Mais comme la politique de journalisation est nulle, il n’y a de toute manière aucune information à fournir sur l’activité des utilisateurs. Jusqu’à présent, aucun cas de ce genre ne s’est présenté.

7. Non seulement le trafic P2P est autorisé mais qui plus est un certain nombre de serveurs sont optimisés pour le partage de fichiers. Cela permet de garantir des vitesses ininterrompues aux autres serveurs qui sont destinés à d’autres objectifs.

8. Les utilisateurs ont la possibilité de payer par carte de crédit, via Paypal ou en Bitcoin. Les partenaires qui traitent ces opérations de paiements collectent logiquement des informations de base pour que ces opérations puissent être réalisées ou les demandes de remboursement par exemple.

Mais ces informations ne peuvent pas être liées à l’utilisation ou activité internet d’un utilisateur. Bitcoin est bien sûr l’utilisation la plus anonyme car ce mode de paiement ne lie pas l’utilisateur et ses informations aux détails de paiement.

9. Les chiffrements utilisés par NordVPN avec les protocoles OpenVPN et IKEv2/IPSec n’ont en réalité jamais été fissurés.

Ces deux protocoles sont donc hautement sécurisés. Pour la connexion Open VPN, c’est l’algorithme AES 256 CBC qui est utilisé.

Les chiffrements utilisés pour IKEv2 / IPsec afin de générer des clés de Phase 1 sont AES-256-GCM pour le chiffrement.

Elles sont couplées à SHA2-384 pour assurer l’intégrité. Et combinées avec PFS (Perfect Forward Secrecy) en utilisant des clés Diffie Hellmann 3072 bits.

10. Oui, un commutateur d’arrêt automatique ainsi qu’une fonctionnalité pour protéger contre les fuites DNS sont fournis.

11. En fait c’est un système hybride. Ainsi certains serveurs sont contrôlés par NordVPN d’autres avec des centres de données de premier ordre.

Mais grâce à la configuration spéciale de ces serveurs, personnes n’est en mesure de collecter ni de conserver des données.
Ce qui est donc en totale conformité avec la politique de non-log. NordVPN possède ses propres serveurs DNS. Et toutes les demandent DNS passent par ceux-ci.

12. Tous les serveurs sont des serveurs dédiés. Aujourd’hui NordVPN propose plus de 3000 serveurs. Ils sont présents dans plus de 59 pays différents. Aucun site virtuel.

Express VPN


1. Non, aucun journal de connexion ou d’activité sur le net n’est conservé par NordVPN. Qu’il s’agisse de l’historique, du contenu des donnés, des demandes DNS, de l’horodatage, des adresses IP sortantes, entrantes ou sources, absolument rien n’est conservé. Par conséquent nous ne sommes pas en mesure de dire si tel ou tel utilisateur a été connecté à un moment donné. Nous ne pouvons pas faire correspondre un utilisateur à des données car nous ne les possédons pas.

2. ExpressVPN est enregistrée sous le nom de Express VPN Ltd Inc. La société opère sous la juridiction des Iles Vierges Britanniques.

La jurdiction des Iles Vierges Britanniques est une juridiction qui contribue à protéger la vie privée des utilisateurs.

En effet, les Iles Vierges Britanniques n’ont aucune loi relative à la conservation des données. Le pays ne fait pas non plus partie de l’accord de partage de renseignements des pays des « 14 Eyes ». Il bénéficie en plus d’une disposition de double incrimination.

3. Aucune actvités des utilisateurs d’ExpressVPN n’est conservée afin de protéger au mieux leur vie privée. Le trafic abusif peut cependant être bloqué.

Pour protéger les autres clients et les serveurs VPN. Au niveau des connexions simultanées, aucun horodatage ni adresse IP ne sont enregistrées.

Le système permet simplement de savoir combien de sessions sont actives pour une licence donnée, à un moment donné. Cela permet donc de définir si une connexion supplémentaire est autorisée ou non. Ce compteur est temporaire et il n’y a aucun suivi sur la durée.

4. C’est Zendesk qui est utilisé pour les formulaires de support et SnapEngage pour le Chat en direct. Après études ces deux partenaires sont consiédrés comme des plateformes sécurisées.

C’est Google Analytique qui est utilisé pour des statistiques marketing relatives au site web. Pour plus de détails, voir la politique de confidentialité de l’entreprise présente sur le site.

5. Etant donné qu’aucune information ni donnée n’est conservée ou pouvant être reliée à un utilisateur, ExpressVPN ne peut pas identifier ni signaler un utilisateur suite à une demande de la DMCA. Vie privée et anonymat des clients sont toujours préservés.

6. D’un point de vue légal, ExpressVPN n’est tenu de répondre aux exigences judiciaires que dans la mesure où elles proviennent du gouvernement des Iles Vierges Britannique ou une autre jurdiction qui aurait un accord judiciaire avec les Iles Vierges Britanniques.

Ainsi, de manière générale nous répondons à ce genre de requête en précisant à l’enquêteur que nous ne possédons pas de données qui pourraient être reliées à l’adresse IP ou à l’activité d’un client.

Par rapport à la conservation des données, si les services des Iles Vierges Britanniques faisaient une telle demande, nous la refuserions.

7. Express VPN autorise BitTorrent et tout autre trafic voué au partage de fichier. Sur tous les serveurs. Censure et restriction ne font pas partie de la philosophie de l’entreprise.

8. ExpressVPN accepte toutes les pincipales cartes de crédit. Paypal également ainsi qu’un grand nombre d’options locales de paiement. Pour un maximum d’anonymat, Bitcoin est également accepté. Etant donné qu’aucune activité d’horodatage, adresse IP, détails de navigation ou autre ne sont consignézs, impossible de relier les informations entrées sur le site web avec les activités VPN.

9. C’est OpenVPN UDP qui est recommandé. Afin d’authentifier les serveurs, les applications utilisent un CA 4096 bits, un cryptage AES-256-CBC, des signatures SHA512 et TLSv1.2.

10. Express VPN protège ses utilisateurs contre les fuites DNS et autres fuites de sécurité. La fonctionnalité Network Lock qui est activée par défaut epmpêche ainsi les fuites DNS, IPv4 et IPv6.

11. Les serveurs d’Express VPN sont hébergés dans des centres de données sécurisés. Ces centres présentent de solides pratiques relatives à la sécurité. A titre d’exemple les employés n’ont pas de données pour identifier les serveurs.

De plus les disques de ces serveurs sont entièrement cryptés rendant inutile toute saisie physique. Les serveurs ne contiennent aucune donnée susceptible de mapper les utilisateurs.

Aucun DNS tiers n’est utilsé et sur chaque serveur un DNS sans log est utilisé. Aucune donnée identifiable n’est donc stockée.

12. Au total ExpressVPN comtabilise plus de 2000 serveurs. Ce fournisseur de VPN couvre plus de 94 pays. Dans 97 % des cas environs ces serveurs sont des serveurs physiques.

Serveurs et adresses physiques qu’ils libèrent sont donc situés dans le même pays. Cette importante couverture réseau garantit un serveur à proximité de tous les utilisateurs.

Comme dans certains pays, un serveur qui respecte les normes strictes d’Express VPN est difficile à mettre en place, des emplacements virtuels sont créés afin d’offrir une adresse IP de ces pays aux utilisateurs qui en ont besoin.

Cela représente moins de 3 % des serveurs VPN. La liste des pays concernés est consultable sur le site du fournisseur VPN.

Comme vous pouvez le constater, ces deux fournisseurs de VPN répondent donc de la meilleure des manières en termes de sécurité, confidentialité et conservation des données.

Mais ne croyez pas que tous font aussi bien. Si vous êtes à la recherche d’un fournisseur VPN, choisissez en un vraiment performant, sinon ça ne sert à rien !

Réduction de 66%

3.99 $par mois

Visitez NordVPN Lisez le Test

Saissez l'offre exclusive de 2 ans de NordVPN