Oui, les VPN sont censés vous garder anonyme, mais certains collectent quand même des données. Alors, comment pouvez-vous éviter cela? Et quelles données un VPN ne devrait-il pas collecter ?
Si vous êtes familier avec les VPN, vous saurez que leur objectif principal est de crypter vos données en ligne et de masquer votre adresse IP. Mais votre fournisseur VPN collecte probablement encore certaines informations sur vous, avec des services plus douteux qui poussent la collecte de données bien trop loin.
Alors, quel type de données utilisateur les VPN collectent-ils généralement, et comment savoir si votre fournisseur en collecte trop ?
Les VPN collectent généralement des données
Si vous utilisez un VPN par abonnement, tel que ExpressVPN ou NordVPN, votre fournisseur collectera vos informations de paiement si vous payez mensuellement. Ceci afin que le fournisseur puisse collecter automatiquement vos mensualités. Votre pays de facturation et votre adresse de facturation seront également collectés ici.
Si vous ne souhaitez pas que le service VPN que vous avez choisi dispose des informations de votre carte de paiement, de nombreux fournisseurs populaires vous permettent de payer votre abonnement via PayPal.
Les autres données que votre fournisseur VPN collectera probablement incluent votre nom complet et votre adresse e-mail. Cependant, certains VPN n’ont même pas besoin de ces informations. De nombreux VPN gratuits ne nécessitent pas votre adresse e-mail mais vous offriront des avantages supplémentaires si vous la fournissez. Windscribe, par exemple, offre aux utilisateurs de sa version gratuite un plafond de données mensuel plus élevé s'ils fournissent et confirment l'adresse e-mail de leur compte.
Lorsque vous créez un compte VPN, vous devrez souvent définir un mot de passe à côté de votre adresse e-mail. Cependant, les fournisseurs VPN fiables crypteront votre mot de passe, ce qui signifie que même le service lui-même ne pourra pas le voir. Ce mot de passe reste accessible uniquement à vous. Surfshark et NordVPN chiffrent tous deux votre mot de passe de connexion.
Certains VPN voudront peut-être en savoir un peu plus sur vous. Il peut vous être demandé de fournir votre numéro de téléphone, mais cela est assez rare. Étant donné que les VPN sont conçus pour vous garder anonyme, il est peu probable qu’un fournisseur réputé ait besoin de beaucoup de vos informations personnelles.
Les VPN de données ne devraient pas collecter
On pourrait penser que la plupart des fournisseurs de VPN ont de bonnes intentions, car l'ensemble du service est basé sur votre protection en ligne. Mais à mesure que les VPN deviennent de plus en plus populaires, de nombreuses parties plus douteuses cherchent des moyens de tirer profit de vos données.
C'est souvent le cas avec les VPN gratuits. Vous avez peut-être déjà remarqué que les VPN les plus populaires et les plus réputés ne sont accessibles que via un abonnement payant. Bien entendu, ces frais permettent au fournisseur VPN de profiter de ses services. Un fournisseur VPN gratuit ne peut pas réaliser de profit grâce aux frais d’utilisation. Même s’il est agréable de penser que ces services gratuits sont totalement à but non lucratif et visent simplement à donner à tout le monde accès à un VPN, ce n’est souvent pas le cas.
Alors, comment les fournisseurs de VPN gratuits gagnent-ils de l’argent? Une entreprise donnée peut emprunter plusieurs voies, la première étant la publicité.
Certaines applications VPN gratuites sont accompagnées de publicités pop-up, tout comme la majorité des applications gratuites disponibles aujourd'hui. Ces publicités peuvent être très occasionnelles et n’apparaître qu’une fois par lune bleue.
Mais malheureusement, vous aurez probablement affaire à ces publicités régulièrement. Lorsque vous changez d'emplacement de serveur, activez ou désactivez votre VPN, ou même ouvrez le client VPN, vous risquez de tomber sur des publicités frustrantes. En diffusant des publicités via l'application, les fournisseurs VPN peuvent recevoir des paiements des entreprises affichées.
Les popups sont irritants, mais ce n’est pas aussi grave que cela puisse l’être. Au lieu de simplement vous montrer des publicités, un VPN peut également vendre vos données privées.
Cela se fait via bases de données appelées journaux VPN. Un journal VPN est conçu pour enregistrer certains types de données utilisateur qui un VPN légitimement sans journal ne collecterait pas. Chaque journal peut différer par les données qu'il collecte, mais l'historique des recherches, les sites fréquemment visités et les adresses IP font partie des types d'informations les plus recherchés.
Mais pourquoi collecter ces données? Ces VPN visent-ils à vous pirater ?
Pas exactement. Il n'est en aucun cas impossible qu'un fournisseur VPN malveillant collecte vos données sensibles afin de procéder à un piratage ou à une arnaque. Mais la plupart des fournisseurs de VPN douteux utilisent des journaux de données pour l’une des deux raisons suivantes: la vente de données et la surveillance.
Dans les pays dotés de lois strictes concernant l’utilisation d’Internet, comme la Chine, de nombreux VPN légaux ne sont considérés comme tels que parce qu’ils fournissent au gouvernement une porte dérobée pour la surveillance. Des gouvernements plus stricts peuvent également exiger que les VPN légaux dans le pays conservent des journaux VPN.
En bref, votre fournisseur VPN ne doit jamais collecter les informations suivantes :
- Votre adresse IP.
- Les pages Web que vous visitez.
- Les données que vous saisissez en ligne.
- Horodatage de connexion.
- Durées des séances.
L’intérêt d’un VPN est de rendre les données ci-dessus inaccessibles à quiconque sauf vous. Cela inclut votre fournisseur de services Internet, les entités gouvernementales, les acteurs malveillants et le fournisseur VPN lui-même.
Votre VPN collecte-t-il vos informations privées?
Un VPN plus douteux ne fera jamais de bruit sur la collecte de vos données. Cependant, la loi impose aux entreprises de préciser le type de données qu’elles collectent et la manière dont elles les utilisent. Ceci est généralement expliqué dans la politique de confidentialité du VPN, que vous devriez pouvoir trouver sur son site Web.
La politique de confidentialité d'un VPN doit également indiquer si vos données sont partagées et, si tel est le cas, avec qui ces données sont partagées.
Si votre fournisseur VPN n’a pas de politique de confidentialité, considérez cela comme un énorme signal d’alarme. Même les plateformes non axées sur la sécurité comme Instagram, Walmart, YouTube et CNN ont des politiques de confidentialité, vous devez donc vous attendre à ce que cela soit le strict minimum de la part d'un service VPN.
Si la politique de confidentialité d'un VPN est très courte ou vague, il peut également y avoir un problème. Une entreprise légitime doit indiquer très clairement comment vos données sont collectées, utilisées et partagées, surtout si l'objectif de cette entreprise est de vous protéger, vous et vos données en ligne.
ExpressVPN fournit un exemple solide de politique de confidentialité VPN, dans laquelle une série de sujets importants sont abordés. Cela inclut la collecte et l'utilisation des données, les droits à la vie privée des utilisateurs, les cookies et les analyses tierces, les enfants utilisateurs et la protection des données.
Si vous craignez que la politique de confidentialité de votre VPN ne soit pas fondée sur des faits, assurez-vous que l'entreprise a été auditée de manière indépendante. De cette façon, vous savez que toutes les fausses allégations ont été éliminées.
Tous les VPN ne sont pas altruistes
Même si nous aimerions tous penser que tous les VPN sont axés sur la sûreté et la sécurité des utilisateurs, il y aura toujours des pommes pourries. Ces services VPN plus douteux peuvent rechercher vos données sensibles pour réaliser des bénéfices ou garder un œil sur votre activité. Si vous souhaitez que votre VPN vous protège réellement, vous et vos données, il est préférable d'opter pour une option hautement réputée et minutieusement auditée.