Utilisables, et utilisés, pour écumer discrètement les moindres recoins du net et préserver autant que possible la confidentialité des échanges, les VPN ne sont peut-être pas les alliés de la vie privée que l’on pouvait imaginer. Selon TheBestVPN, certains des services les plus connus, et probablement parmi les plus usités, sont loin d’être respectueux de la vie privée de leurs utilisateurs.
D’après le site, sur plus d’une centaine de VPN disponibles sur le marché, 26 seraient ainsi un peu trop curieux et stockeraient sur leurs serveurs des logs comprenant des informations particulièrement gênantes pour qui cherche à rester discret. Ces petits documents, souvent au format texte, contiendraient dans le cas présent des données à la fois techniques et personnelles permettant d’établir de manière très précise l’identité des utilisateurs.
Les VPN les plus utilisés seraient aussi les plus curieux question données personnelles révèle une enquête du site TheBestVPN, qui a pris soin de décortiquer leurs CGUs.
Parmi ces informations, les noms, adresses IP, date de connexion, quantité de trafic et numéros de port (et la liste n’est pas exhaustive) des usagers. De quoi compromettre très franchement la confidentialité recherchée par les amateurs de réseaux privés virtuels – et poser la question de l’utilisation de ces fameuses données par les services qui les conservent.
De bons élèves, des mauvais… et des services qu’il faut fuir à tout prix
Comme c’est souvent le cas dans ce genre de situations, il y a les bons et les mauvais élèves. OneVPN ou WorldVPN comptent parmi les services auxquels on peut faire confiance, puisqu’ils ne conservent que des données techniques peu compromettantes. NordVPN, ExpressVPN et ProtonVPN sont également à placer dans cette catégorie. Selon leurs conditions générales d’utilisation, ces services respectifs ne stockent aucun fichier log sur leurs serveurs.
Dans la rubrique « cancres et services à éviter », pointons HideMyAss, VyprVPN, TigerVPN ou encore PureVPN. Ils conservent tous des logs recueillant les informations énumérées plus haut, et ce alors que certains de ces services prétendent ne pas y avoir recours.
Il y a toutefois pire. Sur les 26 VPN épinglés par TheBestVPN, une dizaine sont proprement malveillants puisqu’aucune restriction dans la collecte d’informations personnelles n’est visiblement d’actualité. BolehVPN, Anonymizer, AnonVPN ou Hola VPN, font notamment partie de cette catégorie des services à proscrire. À noter que le petit dernier de cette liste d’affreux jojo, Hola VPN, est connu pour revendre la bande passante de ses utilisateurs en vue de se rémunérer…