Comment choisir un VPN ? La raison pour laquelle il est difficile d’aider les gens avec cela, c’est que leurs besoins et leur niveau de connaissances techniques varient de l’un à l’autre − il n’existe pas un VPN parfait, ils possèdent tous des failles et certains sont utiles pour un type d’utilisation précis seulement.

Ce guide est mis à jour constamment, alors n’hésitez pas à mettre cette page en favori et à partager cet article avec vos amis ou votre famille.

CONFIANCE

Qu’importe la raison pour laquelle vous voulez un VPN, vous devez vous assurer que le service que vous choisissez est digne de confiance et qu’il ne compromet pas vos données.

Même si votre seule préoccupation sont les géo-restrictions ou d’autres utilisations non liées à votre vie privée, continuez à lire. J’y reviendrai plus en détails dans la section « Vie privée », mais il est important que vous lisiez aussi les prochains paragraphes.

Lisez attentivement ces quelques phrases, tirés d’un sujet Reddit. Elle s’applique à toutes les entreprises et tout particulièrement dans le cas des VPNs.

Nous vivons dans une société où la vie privée est sous-estimée et prise d’assaut au quotidien. Certaines personnes finissent par s’en rendre compte et découvrent qu’elles tiennent effectivement à leur vie privée.

Elles font alors une sorte de pèlerinage pour en apprendre davantage sur les outils qui pourront les protéger.

Puisque nous dépendons les uns des autres − LA CONFIANCE ET LA TRANSPARENCE − sont primordiales.

Cependant, la transparence passe avant la confiance.

AFFILIATION & VPN

Vous avez peut-être commencé votre recherche de VPN en cherchant « meilleur VPN » ou « meilleur VPN gratuit » sur votre moteur de recherche de prédilection.

Si c’est le cas, vous êtes alors tombé sur des pages et des pages de ce qui semble être des sites d’évaluations sans danger, des tops 10 ou des blogs de différents services VPN. Peut-être même que vous venez ici pour obtenir une confirmation de ce qu’on vous a dit sur ces sites.

Les sites faisant ces recommandations sont, dans presque tous les cas, payés par les services qu’ils évaluent et recommandent.

Ils vous mentent. Le terme technique pour ce genre de marketing est « native advertising » et son abus est un gros problème dans l’industrie des VPN.

 

Notez que tous les affiliés ne sont pas forcément de mauvais acteurs. Le simple fait d’avoir un programme d’affiliation n’est pas forcément une raison de ne pas faire confiance à un VPN, mais cela le devient lorsque ces services permettent à leurs revendeurs de générer des ventes de manière plus ou moins honnête (spamming, non divulgations de certaines informations, faux avis…).

Et cela ne dérange apparemment en rien le fournisseur VPN qui, en ne faisant rien pour contrer ça, accepte tacitement ce genre de pratique et les intègre dans son modèle économique.

S’ils une entreprise est prête à vous mentir avant même que vous n’achetiez son service, les conditions sont réunies pour qu’ils soient malhonnêtes avec vous lorsque vous serez leur client.

SI LA VIE PRIVÉE VOUS PRÉOCCUPE

Davantage sur la confiance

De la même manière qu’un avocat représente vos intérêts juridiques, un service VPN représente vos intérêts en matière de vie privée.

Si un avocat fait quelque chose qui viole votre confiance ou qu’il n’est pas honnête, vous le rejetteriez et vous auriez bien raison. C’est la même chose pour un service VPN.

Nombre d’entre eux ne sont pas dignes de votre temps, ni de votre argent. Contrairement à un avocat, un VPN peut être créé et promu par n’importe qui ayant accès à un ordinateur, la différence principale étant que vous ne verrez jamais son visage.

Si vous cherchez un VPN pour protéger votre vie privée, vous pensez donc déjà que vous ne pouvez pas faire confiance à certaines organisations. Ces organisations sont peut-être des entreprises possédant des sites internet que vous visitez, ou peut-être même un gouvernement empiétant sur vos droits en utilisant une surveillance de masse.

Vous vous retrouvez dans une position où vous devez faire confiance à quelqu’un d’autre qu’à vous-même pour vous protéger, et la dernière chose dont vous avez besoin c’est d’une autre organisation en qui vous ne pouvez pas donner votre confiance.

Cette décision est importante, et un service VPN quelconque n’est pas digne de votre confiance.

Vous leur faites assez confiance pour qu’ils connaissent vos actions. Vous leur faites confiance pour réagir aux nouvelles menaces technologiques et géopolitiques ciblant les services VPN. Vous leur faites confiance pour être honnêtes avec vous.

Davantage sur les affiliés

Dans la section principale au début de ce guide, j’ai parlé des pratiques d’affiliation, et je ne les mentionnerai donc que brièvement ici.

Si vous choisissez une entreprise possédant un programme d’affiliation choisissez-en une qui attend, et fait respecter, un bon comportement à ses partenaires revendeurs.

En général, vous pouvez lire les conditions d’affiliation sur leur site. Si elles ne sont pas publiquement visibles, ils doivent vous communiquer ces informations si vous le leur demandez.

Si ils ne vous communiquent pas clairement leurs conditions, tournez-vous vers un autre service.

Juridiction

Ces dernières années, de nombreuses révélations ont été faites concernant les programmes de surveillance de masse de divers pays à travers le monde.

Ces pays sont connus comme les cinq, neuf, et quatorze yeux (five, nine, and fourteen eyes).

Non seulement ces pays espionnent leurs citoyens et s’en tirent impunément, mais ils s’espionnent également les uns les autres, et échangent des informatiosn pour contourner les restrictions gouvernementales.

Si un service, ou les personnes qui dirigent ce service sont basés dans un de ces pays, il n’est pas déraisonnable de s’attendre à ce que ces autorités puissent fouiner et fouiller au nom de la sécurité nationale.

Ceci étant dit, si les menaces auxquelles vous êtes exposé nécessitent une protection face à de telles organisations gouvernementales, choisir une entreprise basée en dehors d’une de ces juridictions ne vous aidera pas plus à vous protéger.

De telles organisations ont des ressources considérables, s’ils vous ciblent, vous avez bien plus de souci à vous faire que votre simple VPN (il faudra vous appuyer sur d’autres outils comme Tor, Tails, en faisant très attention à votre sécurité opérationnelle…).

Le pays d’hébergement des serveurs auxquels vous vous connectez ainsi que le pays où se trouvent les personnes opérant ce service sont plus importants que le lieu où l’entreprise est basée – pour vous protéger des abus d’une instance gouvernementale.

Certains des pays ne font pas partie des five, nine, and fourteen eyes, mais ont quand même des limitations gouvernementales concernant la liberté sur internet et la liberté d’expression.

Logs (journaux des vos actions)

Lorsque vous vous connectez à un service VPN, vous ajoutez un arrêt supplémentaire sur votre route vers internet.

Le VPN est un intermédiaire, à qui vous faites confiance pour le trafic et les données de connexion qui sont générés en arrière-plan lorsque vous utilisez internet.

Certains VPN choisissent d’enregistrer ces données.

Il existe de nombreuses raisons de faire cela, certaines plus légitimes que d’autres. Certains services enregistrent ces données pour se protéger juridiquement au cas où les autorités les leur demanderaient.

Certaines entreprises enregistrent des informations de connexion minimes afin de les aider à maintenir leurs serveurs.

Certaines iront même jusqu’à vendre vos données à des tiers, une pratique faisant partie de leur modèle commercial.

Si votre vie privée vous préoccupe, vous ne voulez probablement pas que vos données concernant vos habitudes de navigation et de connexion soient enregistrées.

Choisissez un service qui affirme spécifiquement qu’ils ne gardent pas vos informations de connexion ET assurez-vous de savoir quels types de logs ils ne conservent pas.

Assurez-vous qu’ils ne conservent AUCUNE activité ou connexion.

De nombreux services prétendent ne pas garder d’informations, mais reste trop vagues, et en y regardant de plus près… Ils gardent effectivement certains types de logs, méfiez-vous donc de telles promesses jusqu’à ce que vous l’ayez vérifié par vous-même dans leurs conditions d’utilisation et dans leur politique de confidentialité.

Paiements & Communication

En supposant que le respect de votre vie privée soit votre priorité, faites attention à l’étape du paiement de votre service VPN.

Il existe de nombreuses méthodes de paiement disponibles, mais seulement quelques-unes sont à envisager.

Les services que vous pouvez payer en Bitcoin, espèces ou cartes-cadeaux sont vos meilleures options pour rester anonyme.

Si ces services nécessitent plus d’informations personnelles qu’une adresse e-mail, cherchez-en un autre − ces informations sont des choses qu’ils enregistrent pour les vendre au mieux à des tiers ou au pire pour vous identifier plus tard.

Certains services proposent une clef PGP pour encore davantage de vie privée. C’est une bonne chose à avoir si vous voulez pouvoir communiquer avec eux en utilisant un chiffrement.

Protocoles

Il existe de nombreux types de protocoles VPN différents qui vous permettent d’établir un tunnel avec votre prestataire de services − certains sont plus sécurisés que d’autres.

Certains protocoles sont répertoriés comme étant compromis.

D’autres sont gratuits et open source, et en tant que tels ils sont disponibles librement pour que des experts en sécurité les testent et les améliorent.

La disponibilité du code source aide à assurer que les vulnérabilités soient rapidement corrigées et que ceux qui le souhaitent puissent voir exactement comment leur logiciel fonctionne.

Choisissez un VPN qui supporte OpenVPN et utilisez-le pour vous connecter à votre serveur VPN.

Évitez d’utiliser d’autres protocoles, en particulier le PPTP car il n’est pas adapté à la protection de votre vie privée.

Fuites DNS & IPv6

Au cours de votre utilisation d’internet, votre ordinateur envoie et reçoit des tonnes de données qui ne sont invisible pour vous, l’utilisateur.

Lorsque vous saisissez une adresse web, une requête est envoyée à un serveur, qui transite habituellement par votre F.A.I. (fournisseur d’accès à internet).

Lorsque vous vous connectez à internet en utilisant un VPN, la responsabilité leur revient désormais.

S’ils ne prennent pas certaines mesures, cette requête contenant les informations du site que vous voulez visiter est envoyée à LEUR F.A.I. à la place.

Comme je l’ai mentionné dans la section “Logs” auparavant − si le VPN en question garde certaines informations de connexion, il y a des chances que les sites que vous visitez puissent être corrélés à l’horodatage du moment où la requête est envoyée.

Certains services utilisent des serveurs DNS publiques, tels que ceux de Google, ce qui n’est pas idéal pour protéger votre vie privée.

Choisissez un service VPN qui maintient son propre serveur DNS qui ne fuitera pas − TESTEZ-LE POUR VOUS EN ASSURER.

Chiffrement & Fonctionnalités

En 1440, environ, la presse typographique a été inventée.

Un outil qu’une personne ordinaire peut utiliser pour propager rapidement des informations, renforçant technologiquement le droit naturel de libre expression et de partage d’informations.

Aujourd’hui, internet permet à des milliards de personnes de partager librement leurs idées et leur humanité.

Ceci a réaffirmé les droits des petites gens, difficile à réprimer pour les gouvernements ou les organisations.

De manière similaire, jusqu’à l’invention des armes à feu, seuls ceux qui étaient physiquement aptes pouvaient se défendre contre ceux qui tentaient de piétiner leurs droits, et par conséquent cette avancée technologique a renforcé le droit individuel à l’auto-défense.

Ceci nous amène au chiffrement informatique. Comme pour les autres avancées technologiques mentionnées précédemment, le chiffrement fournit une méthode facile que l’utilisateur moyen peut utiliser pour renforcer son droit à la sécurité personelle.

Choisissez un service VPN qui possède un chiffrement des données et des protocoles de transfert.

Assurez-vous que le protocole que vous choisissez possède le niveau de chiffrement annoncé, puisque les services fournissent généralement plusieurs protocoles avec divers niveaux de puissance de chiffrement.

Même si le service que vous avez sélectionné possède le type de chiffrement que vous voulez PAR DÉFAUT − assurez-vous que celui-ci ne doit pas être configuré manuellement (ce qui n’est pas toujours facile à faire).

Suivant votre cas d’utilisation et les menaces que vous encourez, vous devez vous assurer que Authenticated SMTP (pour envoyer des e-mails) et P2P (pour partager des fichiers, télécharger, etc.) ne soient pas bloqués sur les serveurs de votre VPN.

Sites internet & Vie privée

Lorsque vous commencez à chercher des VPN et que vous naviguez sur leurs sites, il y a certaines autres choses à prendre en considération.

Certaines entreprises utilisent des cookies de tracking pour déterminer comment mieux vous servir des publicités, sur quels autres sites vous avez été et certains appelleront même chez vous avec des informations personnelles spécifiques.

Dans le meilleur des cas, c’est un abus de pouvoir de la part d’entreprises qui dépassent les limites pour rassembler ces informations. Dans le pire des cas, ils peuvent être utilisés pour violer votre vie privée de manière intentionnelle.

Choisissez une entreprise qui respecte suffisamment votre vie privée pour n’utiliser que quelques (voire aucuns) cookies de tracking, permanents ou externes.

S’ils violent déjà votre vie privée au moment où vous visitez leur site, vous n’avez aucune garantie qu’ils prendront votre vie privée au sérieux.

Disponible depuis des années, l’https permet aux sites internet de chiffrer entièrement toutes les données envoyées et reçues avec l’utilisateur, bloquant efficacement ceux qui pourraient tenter d’espionner ce trafic web.

Choisissez un service qui chiffre son site internet avec un certificat SSL.

En outre, CloudFlare, Incapsula et des services similaires sont récemment devenus populaires grâce à leur protection DDoS et à leur allocation dynamique de bande passante.

Cependant, ces services agissent en tant qu’intermédiaire supplémentaire entre le site de votre VPN et vous.

Entre de mauvaises mains, les informations qu’ils collectent à propos du site de votre VPN et de votre interaction avec lui, pourraient être compromises.

Évitez les VPNs qui utilisent CloudFlare, Incapsula et les services de ce type.

SI LA SÉCURITÉ VOUS PRÉOCCUPE

Nombre de points soulevés ci-dessus sont pertinents aussi bien pour la sécurité que pour la vie privée. Je rajouterai néanmoins quelques points.

Il est important d’être au courant des juridictions et de vous assurer que le serveur avec lequel vous communiquez est dans un environnement où les lois sont respectées et la sécurité physique du serveur assuré.

Ces informations peuvent être trouvées sur le site de Reporters sans frontières.

L’IPv6 devrait être spécifiquement tunnelisée ou bloquée directement.

Les serveurs DNS du VPN, comme nous l’avons dit précédemment, sont idéaux pour empêcher les fuites de vos données.

Le chiffrement des données ainsi que du protocole de transfert doit être puissant et disponible pour le protocole que vous choisissez (qui, encore une fois, ne devrait pas être le PPTP).

D’autres protocoles sont probablement suffisamment sécurisés pour une utilisation quotidienne.

À noter qu’aucun protocole n’est infaillible, des failles existent probablement déjà et pourraient être découvertes, pour n’importe lequel d’entre eux.

De telles failles sont encore plus faciles à découvrir par des gouvernements avec des ressources considérables.

SI LE GÉOBLOCKING VOUS PRÉOCCUPE

Si votre seule préoccupation est d’échapper aux géoblock, vos besoins sont bien moins nombreux.

Être capable de se connecter à un nœud de sortie dans le pays de votre choix est vraiment la seule exigence.

Cela ne signifie cependant pas que vous devriez négliger les mesures de sécurité énoncées ci-dessus, elles sont simplement moins importantes si TOUT ce que vous essayez de faire est de débloquer une géo-restriction comme pour Netflix, Hulu…

CEPENDANT − si votre vie privée et votre sécurité vous préoccupent un tant soit peu, tenez compte des conseils ci-dessus et sachez que le géoblocage viendra toujours naturellement avec les produits répondant à ces besoins.

SI VOUS SOUHAITEZ CONTOURNER UN REGIME OPPRESSIF

Certains endroits du monde limite l’accès à internet, afin d’éviter à leurs citoyens de pouvoir partager librement des informations, en implémentant des barrages dans leur infrastructure réseau pour brouiller ces dites communications.

Par exemple, la « Grande muraille virtuelle de Chine » possède plusieurs couches de détection et de blocage de VPN.

D’autres réseaux appartenant à de grandes entreprises ou peut-être même votre Fournisseur d’accès à internet peuvent vous restreindre l’accès à certains ports, limitant votre utilisation d’internet.

Cependant, il existe des façons de contourner ces restrictions en utilisant un VPN approprié.

Des fonctionnalités telles que le multihop, le port TCP 443, l’Obfsproxy, le SOCKS, les tunnels SSL, les tunnels SSH et quelques autres solutions propriétaires peuvent être utiles dans le contournement de ces restrictions.

Quant à savoir quelles sont les plus efficaces, tout dépend de la restriction infligée à l’utilisateur.

Parlez avec l’équipe d’assistance de votre service VPN pour déterminer lequel pourrait être le plus efficace dans votre cas.

L’utilisation du port TCP 443 est habituellement une mesure relativement courante et conviviale pour contourner un réseau restrictif/oppressif.

IDÉES REÇUES

Kill Switches − De nombreux services VPN offrent une fonctionnalité appelée « Kill switch ».

Lorsque le VPN perd sa connexion, cela vous empêche d’utiliser internet, afin de bloquer les fuites accidentelles de données de connexion locale.

Les Kill Switches sont implémentés très différemment et ne seront jamais sûrs en raison de leur conception.

La seule configuration efficace et sûre à 100 % pour se protéger des fuites est un pare-feu correctement configuré.

Il existe deux types de kill switches : ceux qui ferment les applications pré-configurées en réponse à la détection de perte de connexion du VPN, et ceux qui désactivent la connexion au réseau (ou suppriment les liaisons …) s’ils détectent une déconnexion.

Dans les deux cas, le Kill Switch doit réagir à un événement, et très souvent cela mène à des fuites − un unique paquet suffit à compromettre votre vie privée.

La seule manière d’être absolument certain que les paquets ne puissent pas fuiter, c’est d’avoir un composant indépendant (le pare-feu) qui bloque tous les paquets à moins qu’ils ne soient destinés à l’interface VPN.

Warrant Canaries − Certains services VPN maintiennent un document appelé un « Warrant Canary ».

C’est un document qu’ils mettent en avant et qu’ils mettent à jour, certifiant qu’ils n’ont pas été contactés par des agences gouvernementales ni contraints à compromettre les données de leurs utilisateurs.

En théorie, si un tel événement se produisait, ils cesseraient alors de mettre à jour le canary, ce qui en retour indiquerait aux utilisateurs que leurs données ne sont désormais plus privées.

Toutes les entreprises n’utilisent pas forcément des warrant canaries efficaces.

Il y a un débat quant à l’efficacité d’un warrant canary entre les experts − puisque les gouvernements peuvent utiliser la force pour contraindre les entreprises à les maintenir, réduisant ainsi leur efficacité à néant.

Ils ne sont en général rien d’autre qu’une promesse marketing.

Si une entreprise opérait RÉELLEMENT un bon canary, il serait alors impossible de le savoir.

Il vaut presque mieux s’inquiéter du warrant canary après avoir trouvé un service digne de confiance et compétent, que de chercher une entreprise qui en possède un lorsqu’on fait son choix.

Cet article s’appuie sur le fabuleux travail de ThatOnePrivacySite. Un site d’une qualité exceptionnelle. Si vous êtes anglophones, je ne peux que vous conseiller de lire ces articles et effectuer une donation si son travail vous a été utile.

Vous trouverez ICI la liste COMPLÈTE (Anglais) de tous les VPN testés ainsi que leur qualité / défauts.

J’espère que ce guide vous aura été utile.