Le propre des VPN est de renforcer la sécurité et la confidentialité de vos données en ligne. Une cause noble, mais pas toujours respectée. Pour savoir quels éditeurs sont dignes de confiance, une caractéristique doit vous interpeller : les journaux d’activité (« logs » en anglais).
Ces fichiers contiennent des informations sensibles sur votre identité, votre historique et vos habitudes de navigation. Leur collecte et leur conservation sont donc contraire à la protection de votre vie privée, alors même que le rôle premier des VPN est de vous aider à la préserver.
Dans ce contexte, les services érigeant un « no-log », comme NordVPN, sont alors à privilégier. Retour sur ce terme et sur ses limites.
Le « zéro log » n’existe pas
Une bannière « no-log » fièrement affichée sur le site d’un VPN met en confiance. Faut-il pour autant en déduire que l’entreprise ne collecte aucune donnée personnelle ? Non, car certaines informations sont indispensables pour fournir un tel service.
Et tout commence dès la souscription, avec la communication de votre nom, votre adresse e-mail et votre mode de règlement. Jusque-là, rien de plus standard. Mais dès la première utilisation du VPN, la limite entre l’enregistrement utile et abusif de vos données devient plus floue.
Connaître le nombre de personnes connectées simultanément à leurs serveurs, la quantité globale de données qui y transitent et les éventuels dysfonctionnements, contribuent à l’amélioration de la qualité de service. Cette collecte ne représente en soi aucun danger, sous réserve que les données soient bien anonymisées, c’est-à-dire non liées à votre identifiant ou à votre adresse IP. Qu’en est-il des autres informations collectées par les VPN ?
Les journaux d’activité : parfois une nécessité
Les données les plus sensibles, celles mettant en péril votre vie privée en cas de compromission, associent votre identité à votre activité numérique. Certains VPN journalisent temporairement vos données à des fins utiles, et les moins scrupuleux les revendent à des tiers.
Seuls les VPN appliquant véritablement une politique de « no-log » ne tiennent pas de journal d’activité. Mais là encore, gare aux arnaques, certains fournisseurs utilisant abusivement ce terme. Les plus fiables, comme NordVPN, indiquent sur leur site internet si ce point a été vérifié par un auditeur indépendant.
Bien que ces logs d’activité soient décriés, les éditeurs proposant des abonnements limités en termes de bande passante ou de nombre d’appareils pris en charge, en ont besoin. Ils collectent alors :
- votre adresse IP d’origine et de celle affectée par le VPN ;
- l’horodatage des connexions et déconnexions aux serveurs du VPN ;
- le volume de données échangées quotidiennement sur leur réseau ;
- le nombre de dispositifs connectés au service.
Les VPN les plus sérieux les effacent rapidement, une fois les modalités de l’abonnement et les limitations vérifiées. Le panel de données agrégées est certes massif, mais anonymisées. Cette pratique ne représente donc aucun risque pour l’utilisateur.
Les logs : le fonds de commerce des VPN gratuits
Les VPN gratuits sont généralement les pires élèves et collectent absolument toutes les informations qu’ils peuvent sur votre activité. Marque et type d’appareils utilisés, système d’exploitation, localisation, URL des sites visités, temps passé sur chaque page, rien ne leur échappe. Ces données se revendent à prix d’or sur le marché de la publicité ciblée (voire sur le dark web pour les VPN les plus malhonnêtes).
Sur ce point, même si le dessein des VPN gratuits est parfois louable, le risque de compromission est grand. Les cyberattaques s’intensifient depuis quelques années et aucune entreprise n’est véritablement à l’abri. Placées entre de mauvaises mains, ces données peuvent avoir de lourdes conséquences : phishing, piratage, ou pire, usurpation d’identité.
Une étude menée en janvier dernier par The Best VPN indique que sur 118 VPN analysés, 26 collectent des données problématiques. D’où l’importance de vérifier la politique de confidentialité du service avant d’y souscrire et de privilégier les VPN valorisant le « no-log ».
Gare aux lois en vigueur dans chaque pays
La politique de collecte des données personnelles n’est pas toujours à la seule discrétion de l’éditeur. Depuis 2018, le RGPD impose aux entreprises européennes d’enregistrer le moins d’informations sensibles possibles, et d’en aviser expressément les utilisateurs.
Outre-manche et Outre-atlantique, la vie privée n’est pas aussi préservée. Les autorités peuvent exiger des fournisseurs de VPN la tenue de logs d’activité et solliciter leur consultation en cas d’enquête. En 2011, le hacker Cody Kretsinger a justement été arrêté par ce biais.
Respectueux de la loi, vous n’avez probablement que faire de cette communication ouverte avec les agences gouvernementales. Si sur le plan légal, vous ne risquez rien, ces enregistrements représentent malgré tout un danger pour votre identité numérique et vos finances, en cas de compromission.
NordVPN : un service premium garanti « no-log »
Dans le vaste marché des VPN, NordVPN s’impose comme l’un des meilleurs élèves. Et pour cause, sa solution est hautement sécurisée et respectueuse de la vie privée.
NordVPN n’enregistre aucun log d’activité, comme en atteste le dernier audit mené en décembre 2023 par le cabinet Deloitte. De plus, la firme promet un chiffrement optimal des données, basé sur l’algorithme AES-256 bits. Avec sa fonctionnalité kill-switch vous alertant en cas de déconnexion au serveur VPN, aucun risque de voir vos informations exposées à votre insu.
Avec ses 6392 serveurs répartis dans 111 pays, NordVPN fait voyager votre adresse IP dans la zone géographique de votre choix. Chacun d’eux étant obfusqué, lorsque vous vous connectez dans les États les plus restrictifs comme la Chine et l’Iran, les autorités ne peuvent déceler que vous passez par un VPN.
Pour aller encore plus loin sur le plan de la sécurité, NordVPN protège jusqu’à 10 de vos appareils contre les principales cybermenaces (dont les malwares), le tracking et les publicités intempestives. Le tout avec la promesse d’une connexion ultra-rapide et sans jamais limiter votre bande passante. En continu, le programme scanne le dark web et vous alerte dès lors que vos données personnelles sont compromises (option réservée aux offres NordVPN Avancé ou Ultime).
Et pour vous aider à sécuriser d’autant plus vos comptes en ligne, l’éditeur met à votre disposition son gestionnaire de mot de passe NordPass.
Toutes ces fonctionnalités font de NordVPN l’un des plus complets et des plus abordables du secteur, son prix débutant à seulement 3,09 euros par mois avec trois mois offerts pour un abonnement de 2 ans.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix