Il existe sur le marché aujourd'hui des milliers de VPN. Certains sont payants et d'autres gratuits. Si vous connaissez la définition d'un VPN, saviez-vous que certains de ces outils et notamment ceux gratuits sont parfois dangereux ? On vous éclaire sur le danger de certains de ces services.
Un modèle économique pas toujours compatible avec votre sécurité
Pour pouvoir comprendre pourquoi un VPN peut se révéler plus ou moins dangereux, il est important de connaître leur modèle économique. C'est ces derniers notamment qui obligent certains de ces services à être peu respectueux de votre vie privée et de vos données.
Les VPN les plus célèbres sont bien souvent payants. La raison est simple : ils existent depuis longtemps et leur sérieux n'est plus à prouver. Ils sont basés sur un modèle économique plutôt indépendant. En clair : les utilisateurs payent tous les mois pour utiliser leurs services.
Dans ce cadre-là, c'est économiquement viable s'il y a suffisamment d'utilisateurs. Cela permet d'allouer les ressources nécessaires au bon fonctionnement des serveurs et d'avoir des équipes compétences pour le service client tout comme du côté technique.
Autre modèle économique : celui Freemium. Ce sont des VPN gratuits en version limitée. Ils limitent par exemple l'utilisation de leurs serveurs à seulement trois localisations et proposent un débit réduit. Si vous voulez profiter pleinement de leurs infrastructures, il faut alors payer.
Ce modèle à un avantage : il permet de satisfaire les utilisateurs payants tout comme ceux gratuits grâce à des revenus provenant des abonnés et permettant alors de rester indépendant.
Pour ce qui concerne les VPN gratuits, c'est tout autre chose. Ces derniers sont basés sur un modèle qui les oblige à gagner de l'argent sans réellement se soucier de l'utilisateur. Sans cela, ils ne peuvent survivre et être rentables. Comment font-ils ? En vendant des données récupérées au fil des utilisations.
Ce n'est pas tout puisque certains de ces services n'hésitent pas non plus à vous afficher de la publicité en permanente et sous forme de fenêtres pop-up. C'est notamment le cas sur smartphones.
Pourquoi le modèle gratuit est-il problématique ?
La raison est très simple : un VPN se doit de respecter votre vie privée. Toutes vos données sont en théorie cryptées afin de vous offrir un anonymat complet. En revendant vos données à des tiers ou des régies publicitaires, cela pose un vrai problème de sécurité.
Bien souvent, ces modèles économiques sont viables uniquement lorsque les utilisateurs sont très nombreux. Plus les internautes utilisent en masse les services et plus les données récoltées sont nombreuses. Cela permet alors d'avoir suffisamment d'argent pour perdurer dans le temps.
Néanmoins, plus les utilisateurs sont nombreux et plus la puissance de ces outils par la quantité de données qu'ils récupèrent sur des internautes situés partout dans le monde est inquiétante. Ces outils finissent par récolter toutes les données des utilisateurs et potentiellement certaines confidentielles.
Cependant, il faut être honnête : « Quand c'est gratuit c'est vous le produit » n'a jamais été aussi vrai. Comment réussir à être rentable et justifier des coûts de maintenance sans revendre vos données ou vous afficher de la publicité ? Si cela ne fonctionne pas par un système de dons, c'est très compliqué.
Ce modèle économique utilisé par Facebook ou d'autres géants du web commence à être accepté par certains utilisateurs qui se disent qu'après tout : « Je préfère vendre mes données que de payer ». Si le débat est important et mérite d'être mis sur la table, cela peut se révéler encore plus dangereux.
Si on accepte éventuellement que nos données soient vendues, c'est une chose. Mais qu'en est-il des services gratuits qui contiennent parfois des virus ? Dans ce cas, l'utilisateur ne peut même pas en avoir conscience.
La plupart des VPN intègrent alors sans prévenir les internautes qui les utilisent des traqueurs qui vont enregistrer tout ce qu'ils font. Pire, certains vont jusqu'à contenir des malwares qui peuvent potentiellement être encore plus néfastes pour les utilisateurs.
Ces malwares peuvent en effet récupérer vos données personnelles à votre insu. Cela va de vos données privées, à vos documents éventuels situés sur vos appareils ou bien encore le vol de vos données bancaires.
Quand vous lisez les conditions générales d'utilisation, il est bien souvent indiqué sur ces VPN qu'ils peuvent alors utiliser vos données à des fins publicitaires. Cela n'est donc pas officiellement caché et ils enregistrent aussi parfois tous vos logs. En clair, toutes vos actions sont conservées pour une durée déterminée dans des fichiers.
Des VPN parfois situés dans des pays à la législation peu favorable à ces services
Des pays comme la Chine interdisent les VPN. En théorie, il est strictement interdit de les utiliser sur ce territoire. Comment est-il alors possible que des services situés sur le territoire de Pékin puissent exister ? Derrière cela se cache un système de surveillance généralisé.
En utilisant des VPN situés en Chine, vous vous doutez bien que cela représente une aubaine aux yeux du gouvernement chinois. Il peut ainsi contrôler au mieux les utilisateurs qui font usage de ces outils et même dans certains cas, récupérer toutes les informations à leurs sujets.
Ces VPN qui vous proposent un anonymat complet et un respect de votre vie privée tout en étant situés en Chine sont donc très problématiques. Comment être certains que vos données ne sont pas interceptées alors même que le gouvernement cautionne que ces services restent ouverts ? La question mérite d'être posée.
Quand on regarde les conditions générales d'utilisation, c'est bien souvent catastrophique. Il est indiqué la grande majorité du temps que vos données peuvent être revendues à des tiers (même si elles peuvent être « anonymisées »).
Dans ces pays, en cas de demande des autorités, il y a de fortes chances que les services soient contraints de fournir leurs journaux. En clair, c'est l'intégralité de ce que font les utilisateurs sur leurs serveurs. La législation n'est donc pas du tout favorable dans certains de ces territoires au respect de votre anonymat.
Le problème des VPN mobiles gratuits
Le plus gros problème, c'est notamment l'essor grandissant de ces VPN gratuits sur nos mobiles. Que ce soit sur iOS ou Android, on voit émerger des dizaines et dizaines de services similaires gratuits depuis plusieurs années maintenant.
Quand on regarde de plus près tous ces outils, ils sont pour la grande majorité situés en Chine encore une fois. Ils sont parfois téléchargés plusieurs dizaines de millions de fois et les avis sur le Play Store ou l'App Store sont même très positifs. La plupart ont entre 4 et 5 étoiles, car les utilisateurs ignorent ce qui est fait de leurs données.
Ces VPN vous promettent de nombreux serveurs localisés un peu partout, un débit satisfaisant et une simplicité d'utilisation. Ils sont d'ailleurs reconnaissables facilement, car ils vous affichent bien souvent beaucoup de publicités lorsque vous les utilisez sur votre téléphone.
Finalement, pourquoi certains VPN représentent-ils un danger ?
Pour résumer, ces VPN bien souvent gratuits représentent des dangers, car ils contiennent des traqueurs supplémentaires. Ils suivent alors à la trace tout ce que font les internautes et contiennent bien souvent des failles de sécurité.
Pire, dans certains pays comme la Chine, ces VPN sont utilisés dans le but d'obtenir toujours plus d'informations sur les internautes. Cela permet même au gouvernement s'il le souhaite de mettre en place un système de surveillance globalisé toujours plus important.
Dans d'autres cas, certains appareils peuvent être même détournés pour servir à une attaque. Ce fut le cas du célèbre VPN Hola qui a vu l'utilisation de la bande passante de ses utilisateurs revendue. Cela a par ailleurs été fait secrètement dans le dos des internautes qui utilisent le service auparavant.
Pire à l'époque : ils échangeaient simplement les adresses IP des utilisateurs, sans jamais les anonymiser derrière une IP de serveur. Cela remettait alors la responsabilité des actions d'un internaute sur un autre. Si cela semble avoir changé aujourd'hui, impossible de pouvoir continuer à faire confiance à ce service par exemple à l'heure actuelle.
On parle souvent des services gratuits, mais certains services payants peu réputés et proposant parfois des prix très bas mettent en place les mêmes dispositifs dangereux pour les internautes. Cela permet une plus grande rentabilité.
Vous l'aurez compris, utiliser un VPN gratuit peut se révéler dangereux et vous devez en avoir conscience. Cela peut être clairement contre-productif dans le cas où vous utilisez ces services dans le but de protéger votre vie privée et être anonyme.
Ces services gratuits font alors tout l'inverse du but recherché dans le but d'être rentable économique et cela devient alors problématique pour vous et votre vie privée. Soyez donc vigilant. Notons aussi que ces VPN ne sont pas tous dangereux dès qu'ils sont gratuits, il faut simplement veiller à se renseigner à chaque fois sur les entreprises concernées.
Si vous ne souhaitez pas payer pour l'utilisation d'un VPN et profiter tout de même d'un service de qualité qui respecte votre vie privée, optez pour les versions d'essai gratuites. La plupart des VPN payants les plus performants proposent en effet de tester leurs services sans avoir à débourser un centime.
Consultez nos autres guides sur l'utilisation d'un VPN
- Est-ce légal d'utiliser un VPN ?
- Est-ce qu’un VPN me protège en cas d’utilisation d’un wifi public ?
- Est-ce qu’un VPN me rend complètement anonyme ?
- Est-ce qu’un VPN enregistre certaines données personnelles ?
- Est-ce légal de contourner le filtre géographique de Netflix avec un VPN ?
- Est-ce qu'un VPN permet vraiment d'échapper à Hadopi ?
- Est-ce qu’un VPN sécurise toutes les données personnelles de mon smartphone ?