Un grand nombre de fournisseurs de VPN vante un service qui permettrait de surfer sur le web sans laisser aucune trace. Un argument qui séduit de plus en plus de clients. Mais est-on vraiment anonyme sur internet avec un VPN ? La réponse risque de vous surprendre.
Anonymat et confidentialité, quelle différence ?
Dans l’esprit de nombreux internautes, les notions d’anonymat et de confidentialité se confondent. Un amalgame soigneusement entretenu par de nombreux fournisseurs de logiciels et de VPN, qui vantent leurs services censés vous rendre anonyme sur le web.
L’anonymat signifie selon Larousse l’effacement total des données personnelles vous concernant. Le problème, c’est qu’une telle promesse n’est pas réaliste. Lorsque vous vous connectez à un VPN, cette connexion laisse des traces qui sont nécessaires au fonctionnement même du système. Même si elles ne dévoilent pas votre identité en tant que telle, il reste possible de vous localiser en couplant ces traces à d’autres informations.
La confidentialité, qui est le fait de contrôler l’accès à vos données personnelles pour protéger votre vie privée, est le seul objectif qui soit réaliste sur le web. En chiffrant vos données, un VPN en protège l’accès. Il évite ainsi qu’elles ne tombent entre les mains de personnes mal intentionnées. Pour faire le parallèle avec le monde réel, un VPN agit comme la porte et les stores d’une maison. Ils ne peuvent servir à masquer votre adresse, ni à rendre votre demeure invisible, mais ils cachent aux yeux indiscrets ce qui se passe à l’intérieur.
Quelles obligations légales pour les fournisseurs de VPN ?
Même si leur vocation est de protéger vos données personnelles, les fournisseurs de VPN n’en sont pas moins soumis aux lois des pays dans lesquels ils se trouvent, en matière d’enregistrement de données. Considérés comme des fournisseurs de service et d’accès, rares sont les pays où ils ne sont soumis à aucune obligation d’enregistrement. En Europe, par exemple, la loi oblige les fournisseurs de VPN à garder vos données de connexion durant une période allant de 6 à 24 mois. Même en dehors de l’Union européenne, seul un petit nombre d’États bénéficie d’une réglementation plus souple, comme le Panama, l’Ukraine, le Japon ou l’Argentine.
En cas d’enquête de police, les fournisseurs de VPN ne sont pas non plus dispensés de l’obligation de collaborer avec la justice. Comparer les VPN existants pour trouver celui qui conserve le moins de logs ne vous protège donc pas en cas de commission d’un acte illégal. Si vous pensiez pouvoir jouer les hackers ou télécharger en toute impunité, c’est raté.
Le no log des fournisseurs VPN, mythe ou réalité ?
Certains fournisseurs VPN promettent une politique zéro log, autrement dit, un service sans journalisation qui n’enregistre aucune de vos données personnelles. Dans les faits, cette affirmation est souvent démentie par les petites lignes de la politique de confidentialité. Outre l’obligation légale dont nous venons de parler, la journalisation est nécessaire pour une bonne administration de l’infrastructure du VPN. Elle permet, par exemple, de garantir la sécurité du réseau, de proposer des abonnements sur-mesure en fonction du volume de données, de gérer les requêtes DNS ou d’éviter les abus.
La démarche la plus honnête pour un fournisseur de VPN est donc d’indiquer clairement quelles sont les données enregistrées, leur temps de conservation et les raisons de leur enregistrement. Préférez ceux qui ont une politique de conservation des données transparentes à ceux dont le marketing est fondé sur une promesse de no log, au final peu réaliste. On citera par exemple ExpressVPN, réputé pour être le plus rapide et posséder une certaine transparence vis-à-vis de sa politique de logs.
En conclusion, il est impossible d’être totalement anonyme sut internet – à lire : tout savoir sur la page about blank – que ce soit avec un VPN ou tout autre dispositif du même genre. Il est, en revanche, possible et nécessaire de protéger l’accès à vos données personnelles, ce qu’un VPN permet. Préférez un fournisseur avec une politique d’enregistrement des données transparentes et souvenez-vous toujours qu’utiliser un VPN ne vous dispense pas de respecter la loi.