Retour à l'accueil / Back to Welcome Page

N'utilisez pas de service de VPN ! (Traduction)

Cet article est une traduction d'un article en anglais écrit par Sven Slootweg (version originale ici ).

Non, sérieusement, ne le faites pas. Vous êtes probablement en train de lire cet article parce que vous vous demandez quel service de VPN (ou RPV (réseau privé virtuel) en français) utiliser, voici la réponse.

Note : le contenu de cet article ne s'applique pas à l'usage de VPN conformément à sa finalité prévue, c'est-à-dire en tant que réseau virtuel privé (ou interne). Il s'applique dans un cas d'utilisation de cet outil en tant que "proxy glorifié", et c'est ce que font les "fournisseurs de VPN" tiers.

Et pourquoi pas ?

Parce qu'un VPN, dans ce cas, est uniquement un proxy glorifié. Le fournisseur de VPN peut voir tout votre trafic et en faire ce qu'il veut, y compris l'enregistrer.

Mais mon fournisseur n'enregistre pas !

Il n'y a aucun moyen pour vous de le vérifier, et c'est évidemment ce que prétendrait un fournisseur de VPN malveillant. Pour résumer : la seule hypothèse à même de garantir votre sécurité est de considérer que tous les fournisseurs de VPN enregistrent.

Gardez en tête que c'est dans l'intérêt du fournisseur VPN d'enregistrer ce que font ses utilisateurs : cela leur permet de faire reposer la faute sur l'utilisateur s'il rencontre des ennuis judiciaires. Les 5 euros mensuels que vous payez pour le service de VPN ne paient même pas le café de leur avocat, donc attendez-vous à ce qu'il vous dénonce aux autorités.

Mais le business d'un fournisseur s'écroulerait s'il faisait ça !

J'y croirai quand HideMyAss aura fait faillite. Il y a quelques années, ils ont abandonné leurs utilisateurs et cela a été largement médiatisé. La réalité est que la majorité de leurs clients s'en moquent ou n'en sont même pas conscients.

Mais j'ai payé anonymement, en utilisant du Bitcoin/PaysafeCard/Cash/drogue !

Peu importe. Vous continuez de vous connecter à leur service depuis votre propre adresse IP, et ils peuvent l'enregistrer.

Mais je veux plus de sécurité !

Les VPNs ne fournissent pas de la sécurité. Ce sont juste des proxys glorifiés.

Mais je veux davantage de protection de ma vie privée !

Les VPNs ne protègent pas votre vie privée, à quelques exceptions près (détaillées ci-dessous). Il s'agit simplement de proxys. Si quelqu'un souhaite intercepter votre connexion, il pourra toujours le faire. Il devra simplement le faire à un autre moment (lorsque votre trafic quitte le serveur VPN).

Mais je veux plus de chiffrement !

Utilisez SSL/TLS et HTTPS (pour les services centralisés), ou du chiffrement de bout en bout (pour les applications de communication ou P2P). Les VPNs ne peuvent pas chiffrer votre trafic comme par magie, c'est techniquement impossible. Si le point d'arrivée attend du texte brut, vous ne pourrez rien faire par rapport à ça.

Quand vous utilisez un VPN, la seule partie chiffrée de la connexion vient de vous à destination du fournisseur VPN. A partir du fournisseur VPN, c'est comme si vous n'aviez pas de VPN. Et souvenez-vous : le fournisseur VPN peut voir et modifier tout votre trafic.

Mais je veux tromper les traqueurs en partageant une adresse IP !

Votre adresse IP est globalement une métrique peu pertinente dans les systèmes de tracking modernes. Les professionnel-le-s du marketing ont compris ce genre de tactiques, et en combinant l'adoption croissante de CGNAT à un nombre toujours en hausse d'appareils par foyers, ce n'est tout simplement plus une donnée fiable.

Les spécialistes du marketing utiliseront presque toujours d'autres types de métriques pour vous identifier et vous distinguer. Cela peut être un agent utilisateur ou un profil d'empreinte numérique. Un VPN ne peut pas vous protéger de cela.

Donc, quand devrais-je utiliser un VPN ?

Il y a grosso modo deux types de situation dans lesquelles vous pourriez vouloir utiliser un VPN :

  1. Vous êtes dans un réseau connu pour être hostile (par exemple, le Wi-Fi public d'un aéroport, ou un fournisseur d'accès internet connu pour utiliser l'HDM), et vous voulez contourner cela.
  2. Vous voulez masquer votre adresse IP auprès d'un ensemble très précis d'adversaires non liés à des autorités gouvernementales – par exemple, contourner un bannissement dans un tchat ou éviter de recevoir des lettres d'avertissements liées au piratage.

Dans le second cas, vous voudriez probablement un proxy classique spécifiquement dédié à ce trafic – envoyer tout votre trafic à un fournisseur VPN (comme c'est le cas par défaut avec quasiment tous les clients VPN) lui permettra toujours d'espionner et de manipuler votre trafic.

Cependant, en pratique, n'utilisez juste pas de fournisseur VPN du tout, y compris pour ce type de situations.

Alors... quoi ?

Si vous avez absolument besoin d'un VPN, et que vous en comprenez les limites, achetez un serveur privé virtuel et configurez le vôtre (avec des outils comme Streisand ou manuellement - je recommande d'utiliser Wireguard). Je ne vous recommanderai aucun fournisseur en particulier (la diversité est une bonne chose !), mais il y en a beaucoup que vous pouvez trouver pour pas cher sur LowEndTalk.

Mais comment cela peut-il être meilleur qu'un service VPN ?

Un fournisseur VPN recherche spécifiquement ceux qui cherchent de la confidentialité, et qui peuvent donc avoir un trafic intéressant. Statistiquement parlant, il est plus probable qu'un fournisseur de VPN soit malveillant ou serve de piège qu'un quelconque fournisseur de serveur privé virtuel.

Mais alors, pourquoi les services de VPN existent ? Il doivent bien servir à quelque chose ?

Parce que c'est de l'argent facile. Vous avez juste à configurer OpenVPN sur quelques serveurs, et à commencer à vendre de la bande passante en vous dégageant une marge. Vous pouvez faire toutes les promesses du monde, parce que personne ne peut les vérifier. Vous n'avez même pas besoin de savoir ce que vous faites, parce qu'encore une fois, personne ne peut vérifier ce que vous dites. C'est du pur charlatanisme.

Alors oui, les services de VPN servent un objectif – celui qui profite au fournisseur, pas à vous.