Les VPN conservent-ils vos informations personnelles ?

Si vous connaissez les VPN, vous savez que leur objectif principal est de crypter vos données en ligne et de masquer votre adresse IP. Mais votre fournisseur de VPN recueille probablement encore des informations sur vous, les services les plus louches allant bien trop loin dans la collecte de données.

Alors, quel type de données utilisateur les VPN collectent-ils généralement, et comment pouvez-vous savoir si votre fournisseur en collecte trop ?

Données généralement collectées par les VPN

Si vous utilisez un VPN par abonnement, comme ExpressVPN ou NordVPN, votre fournisseur collectera vos données de paiement si vous payez mensuellement. Ceci afin que le fournisseur puisse collecter vos paiements mensuels automatiquement. Votre pays et votre adresse de facturation seront également collectés ici.

Si vous ne souhaitez pas que le service VPN que vous avez choisi dispose de vos informations de carte de paiement, de nombreux fournisseurs populaires vous permettent de payer votre abonnement via PayPal.

Les autres données que votre fournisseur de VPN collectera probablement sont votre nom complet et votre adresse électronique. Cependant, certains VPN n’ont même pas besoin de ces informations. De nombreux VPN gratuits ne demandent pas votre adresse email mais vous offriront des avantages supplémentaires si vous la fournissez. Windscribe, par exemple, offre aux utilisateurs de sa version gratuite un plafond de données mensuel plus élevé s’ils fournissent et confirment l’adresse email de leur compte.

Lorsque vous créez un compte VPN, il vous sera souvent demandé de définir un mot de passe en plus de votre adresse e-mail. Cependant, les fournisseurs de VPN solides cryptent votre mot de passe, ce qui signifie que même le service lui-même ne peut pas le voir. Ce mot de passe n’est accessible qu’à vous seul. Surfshark et NordVPN cryptent tous deux votre mot de passe de connexion.

Certains VPN peuvent vouloir en savoir un peu plus sur vous. Il est possible que l’on vous demande de fournir votre numéro de téléphone, mais c’est assez rare. Les VPN étant conçus pour préserver votre anonymat, il est peu probable qu’un fournisseur réputé demande beaucoup d’informations personnelles.

Voir aussi :  Comment la cybersécurité améliore les efforts de développement durable

Données que les VPN ne devraient pas collecter

On pourrait penser que la plupart des fournisseurs de VPN ont de bonnes intentions, puisque l’ensemble du service est basé sur la protection en ligne. Mais comme les VPN sont devenus de plus en plus populaires, de nombreuses parties plus louches cherchent à tirer profit de vos données.

C’est souvent le cas avec les VPN gratuits. Vous avez peut-être déjà remarqué que les VPN les plus populaires et les plus réputés ne sont accessibles que par le biais d’un abonnement payant. Bien entendu, cet abonnement permet au fournisseur de VPN de tirer profit de ses services. Un fournisseur de VPN gratuit ne peut pas faire de bénéfices grâce aux frais d’utilisation. Bien qu’il soit agréable de penser que ces services gratuits sont totalement sans but lucratif et qu’ils veulent simplement donner à chacun l’accès à un VPN, ce n’est souvent pas le cas.

Alors, comment les fournisseurs de VPN gratuits gagnent-ils de l’argent ? Une entreprise peut emprunter plusieurs voies, la première étant la publicité.

Certaines applications VPN gratuites sont accompagnées de publicités pop-up, tout comme la majorité des applications gratuites disponibles aujourd’hui. Ces publicités peuvent être très occasionnelles, n’apparaissant qu’une fois par lune bleue.

Mais malheureusement, vous aurez probablement affaire à ces publicités régulièrement. Lorsque vous changez l’emplacement du serveur, que vous activez ou désactivez votre VPN, ou même que vous ouvrez le client VPN, vous risquez d’être confronté à des publicités frustrantes. En diffusant des publicités par le biais de l’application, les fournisseurs de VPN peuvent recevoir des paiements de la part des entreprises affichées.

Les fenêtres contextuelles sont irritantes, mais ce n’est pas aussi grave que cela. Au lieu de simplement vous montrer des publicités, un VPN peut également vendre vos données privées.

Voir aussi :  Qu'est-ce qu'une attaque par dépassement de tampon et comment s'en prémunir ?

Cela se fait par le biais de bases de données connues sous le nom de « VPN logs ». Un journal VPN est conçu pour enregistrer certains types de données utilisateur qu’un VPN légitimement sans journal ne collecterait pas. Chaque journal peut différer dans les données qu’il recueille, mais l’historique des recherches, les sites les plus visités et les adresses IP sont parmi les types d’informations les plus recherchés.

Mais pourquoi collecter ces données ? Ces VPN ont-ils pour but de vous pirater ?

Pas tout à fait. Il n’est pas du tout impossible qu’un fournisseur de VPN malveillant collecte vos données sensibles pour réaliser un piratage ou une escroquerie. Mais la plupart des fournisseurs de VPN douteux utilisent les journaux de données pour l’une des deux raisons suivantes : la vente de données et la surveillance.

Dans les pays où les lois relatives à l’utilisation de l’internet sont strictes, comme la Chine, de nombreux VPN légaux ne sont considérés comme tels que parce qu’ils offrent au gouvernement une porte dérobée pour la surveillance. Les gouvernements les plus stricts peuvent également exiger que les VPN légaux conservent des logs VPN.

En résumé, votre fournisseur de VPN ne devrait jamais collecter les informations suivantes :

  • Votre adresse IP.
  • Les pages web que vous visitez.
  • Les données que vous saisissez en ligne.
  • Les horodatages de connexion.
  • Les durées de session.

L’intérêt d’un VPN est de rendre les données ci-dessus inaccessibles à toute personne autre que vous. Cela inclut votre fournisseur d’accès à Internet, les entités gouvernementales, les acteurs malveillants et le fournisseur de VPN lui-même.

Votre VPN collecte-t-il vos informations privées ?

Un VPN peu scrupuleux ne fera jamais mystère de la collecte de vos données. Cependant, les entreprises sont tenues par la loi de préciser le type de données qu’elles collectent et l’usage qu’elles en font. Cela est généralement expliqué dans la politique de confidentialité du VPN, que vous devriez pouvoir trouver sur son site web.

Voir aussi :  10 mythes sur la cybersécurité démystifiés pour l'homme ordinaire

La politique de confidentialité d’un VPN doit également indiquer si vos données sont partagées et, le cas échéant, avec qui elles le sont.

Si votre fournisseur de VPN n’a pas de politique de confidentialité, considérez cela comme un énorme drapeau rouge. Même les plateformes non axées sur la sécurité comme Instagram, Walmart, YouTube et CNN ont des politiques de confidentialité, vous devriez donc attendre cela comme un strict minimum de la part d’un service VPN.

Si la politique de confidentialité d’un VPN est très courte ou vague, il peut aussi y avoir quelque chose qui cloche. Une entreprise légitime devrait indiquer très clairement comment vos données sont collectées, utilisées et partagées, surtout si l’objectif de cette entreprise est de vous protéger, vous et vos données en ligne.

ExpressVPN fournit un bon exemple de politique de confidentialité d’un VPN, dans lequel une série de sujets importants sont couverts. Il s’agit notamment de la collecte et de l’utilisation des données, des droits des utilisateurs en matière de confidentialité, des cookies et de l’analyse par des tiers, des enfants utilisateurs et de la protection des données.

Si vous craignez que la politique de confidentialité de votre VPN ne soit pas fondée sur des faits, assurez-vous que l’entreprise a fait l’objet d’un audit indépendant. Vous saurez ainsi que toute fausse déclaration a été éliminée.

Tous les VPN ne sont pas altruistes

Même si nous aimerions tous penser que tous les VPN se concentrent sur la sécurité des utilisateurs, il y aura toujours quelques pommes pourries. Ces services VPN plus louches peuvent chercher à obtenir vos données sensibles pour faire du profit ou surveiller votre activité. Si vous voulez que votre VPN vous protège vraiment, vous et vos données, il est préférable d’opter pour une option hautement réputée et minutieusement auditée.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *