VPN gratuits : pourquoi faut-il s’en méfier ? Quels sont les risques ?

 
Entre sécurité douteuse, performances en berne et publicités intrusives, les VPN gratuits n’ont pas bonne presse pour une bonne raison. Voici les raisons pour lesquels nous conseillons de les éviter.

Le marché de la sécurité numérique pour particuliers a pris un sacré envol ces dernières années, notamment avec l’arrivée massive et facilitée des services de VPN. Vous connaissez forcément ces petits programmes permettant de sécuriser votre connexion internet, ou plutôt votre confidentialité en ligne. Ce marché pèse aujourd’hui plus de 30 millions de dollars et pourrait dépasser les 70 milliards d’ici 5 ans. Forcément, avec un gâteau aussi massif, la concurrence est féroce et nombre de marques ont vu le jour pour gratter des parts de marché.

Si les NordVPN, Cyberghost ou Surfshark ont aujourd’hui pignon sur rue du côté des services 100 % payants, d’autres marques proposent des services partiellement ou totalement gratuits. Mais ce qui peut paraître une aubaine peut aussi cacher de gros inconvénients, voire compromettre votre sécurité. Voici un tour d’horizon des raisons de ne pas être tenté par les VPN gratuits.

Bande passante et performances très limitées

Si l’on s’arrête spécifiquement sur ce qui fait la différence d’un service de VPN à un autre, la question des performances est fortement mise en avant. De ce point de vue, on ne peut pas dire que les VPN gratuits puissent se permettre de faire des efforts.

La première chose à avoir en tête est qu’un VPN gratuit limite en général fortement la donnée allouée à un utilisateur, ne laissant que quelques centaines, voire parfois dizaines de Mo de bande passante sur une durée déterminée. Dans la plupart des cas, il s’agit avant tout d’une façon de faire essayer ce service avant de passer à la caisse. Ne vous attendez donc pas à pouvoir surfer de manière illimitée avec un service gratuit.

La version Basic (gratuite) d’Hotspot Shield VPN est limitée à seulement 500 Mo de données par jour. C’est évidemment illimité avec la version payante.

L’autre domaine sur lequel les VPN gratuits rognent encore plus, c’est la vitesse de connexion. Les serveurs sur lesquels les utilisateurs peuvent se connecter sont souvent bridés ou peu performants. Souvent même, certains VPN n’affichent pas cette information et l’utilisateur se retrouve avec une connexion très lente, quand bien même sa ligne fibre ne l’est pas de base.

les résultats obtenus via une ligne fibre 8 Gb/s sur Hotspot Shield avec un serveur par défaut sont… faméliques

Mais les limites ne s’arrêtent pas aux performances, on établit l’efficacité d’un service de VPN à sa couverture mondiale et au nombre de serveurs qu’il peut atteindre. Sur ce coup, les VPN gratuits limitent fortement le nombre de pays dans lesquels il est possible de se connecter ainsi que le nombre de serveurs disponibles, souvent situés dans le pays d’origine du service. Ne vous attendez pas non plus à pouvoir vous connecter sur des serveurs situés dans des pays autoritaires comme la Chine ou l’Iran. Concernant l’usage précis d’un VPN, c’est par exemple un problème pour qui cherche des billets d’avion moins chers du fait d’un manque de pays disponibles.

Enfin, si vous utilisez un VPN dans le but d’avoir accès aux catalogues étrangers de Netflix, Prime Video ou autres, ce n’est sans doute pas avec un VPN gratuit que vous pourrez en profiter. Ces derniers utilisant des protocoles peu efficaces sur les restrictions géographiques, ils sont facilement détectables par les plateformes qui géobloquent l’accès à leur contenus. Notez tout de même que cet aspect reste très aléatoire et il peut arriver que cela fonctionne de temps à autre, mais ce n’est en aucun cas garanti.

Niveau de sécurité insignifiant, voire dangereux

C’est le sujet critique d’un VPN : la sécurité et surtout l’assurance de confidentialité. Forcément, un service gratuit va souvent faire des coupes sur ce domaine, quitte à vous rendre totalement vulnérable. Un comble quand on sait qu’un VPN sert justement à protéger votre vie privée. Quand bien même les VPN proposant des versions gratuites se targuent de proposer les mêmes fonctionnalités en matière de sécurité que pour leurs versions payantes, cette garantie est mince et difficilement vérifiable. En utilisant ces services, vous prenez le risque de voir vos informations privées (pays d’origine, adresse, etc.) captées par ceux-là mêmes qui étaient censés les protéger.

Un bon moyen de vérifier l’intégrité et les potentielles failles de confidentialité est de passer par un testeur de fuite DNS indépendant comme DNS leak test. Si votre IP est visible une fois le test terminé, vous pouvez être sûr que votre VPN ne protège pas votre vie privée.

Exemple de test DNS concluant à partir d’une connexion via VPN

L’autre point noir concerne les protocoles de sécurité utilisés qui sont souvent bien moins efficaces et datés. Exit Wireguard, IKEv2 (pour les mobiles) ou les autres protocoles propriétaires très efficaces de NordVPN ou ExpressVPN. On se retrouve fréquemment avec des protocoles très anciens comme PPTP, L2TP, IPSEC ou encore le vieillissant OpenVPN.

En dernier point, peut-être le plus critique : certains programmes obscurs se faisant passer pour des VPN peuvent même être des chevaux de Troie cachant des malwares pouvant infecter votre appareil en plus de compromettre vos données. Ils peuvent par exemple capter les frappes de votre clavier pour enregistrer vos mots de passe, vous envoyer des ransomwares ou même utiliser la puissance de votre appareil pour miner de la cryptomonnaie.

Par exemple, la compagnie de cybersécurité Bitdefender a récemment découvert que le logiciel espion iranien EyeSpy avait été sciemment caché dans des packages VPN gratuits, qui ont gagné en popularité depuis le black-out numérique du gouvernement iranien, lequel a laissé les citoyens sans accès à internet lors des récents troubles civils.

En Iran, le VPN gratuit 20Speed cachait un logiciel espion nommé EyeSpy

Absence de Kill Switch, pourtant essentiel

Nous avions déjà démontré l’importance du mode Kill Switch sur un service de VPN. Celui-ci garantit votre confidentialité quand bien même votre connexion serait compromise. Sans surprise, les VPN gratuits ne proposent pas cette option de base ni d’autres spécificités souvent très utiles.

Dans le même ordre d’idées, il est légitime d’accorder ou non sa confiance à un VPN en fonction de son service client. Vous ne serez pas surpris d’apprendre que les VPN n’en proposent évidemment pas. Aucun moyen de faire une réclamation ou quelconque demande en cas de problème.

Des pubs, des pubs, toujours des pubs !

Forcément, si les utilisateurs ne payent pas de souscription mensuelle, les VPN gratuits doivent trouver d’autres manières de se financer. Pour pallier le manque à gagner d’une souscription payante, ces programmes ou applications vont très souvent être bardés de pubs intrusives et très souvent ciblées grâce aux données personnelles dérobées et vendues à des tiers.

Le plus souvent, on retrouve ces pubs depuis les applications de VPN non rattachées à une marque depuis le Play Store ou l’App Store.

« SuperVPN » n’est qu’un des nombreux exemples de VPN mobile qui regorge de pubs dans sa version gratuite

Les alternatives « gratuites »

Il n’est pas rare que certains VPN proposent une version gratuite, mais limitée de leurs services. Dans le cas des grosses marques, pas de réels soucis à se faire en dehors des limitations de débit et de temps de connexion. Dans ce cas, nous vous conseillons de jeter un œil à notre comparateur de VPN qui comporte certains services disposant d’une offre gratuite, comme c’est le cas pour ProtonVPN par exemple.

L’autre bonne alternative est de profiter des périodes d’essai des VPN. Celles-ci tournent autour de 30 à 45 jours. Il suffit alors de demander le remboursement avant la fin de cette période d’essai pour ne rien dépenser.

Les meilleurs VPN du moment

Tous les meilleurs VPN

Certains liens de cet article sont affiliés. On vous explique tout ici.


Les derniers articles