Que vous soyez novice en la matière ou déjà fervent utilisateur de VPN, la sécurité de vos informations personnelles, ainsi que la protection de votre anonymat sur Internet sont probablement vos priorités. Lorsque l'on se souvient des divers scandales qui ont éclaboussé les géants du web, comme l'affaire Facebook-Cambridge Analytica, qui pourrait vous blâmer ? Tout comme vous, de nombreux internautes veulent pouvoir surveiller leurs précieuses données personnelles et font le choix d'un tel logiciel permettant de masquer l'adresse IP et crypter le trafic Internet. Mais vous vous êtes déjà posé la question : est-ce qu'un VPN enregistre certaines données personnelles ? La réponse parait évidente... Surtout si vous avez opté pour un fournisseur VPN zéro log ! Pourtant, c'est bien plus complexe que vous pourriez le croire. Explications.
Comment définir un VPN ?
Un VPN, ou Virtual Private Network, est un réseau privé virtuel (comme son nom l'indique) et se présente sous la forme d'une application à télécharger gratuitement ou moyennant quelques euros par mois. Les VPN premium sont généralement plus fiables que les VPN gratuits. Il suffit ensuite de le connecter à son appareil pour le mettre en route. Inutile donc de savoir coder ou d'être un expert en informatique pour se servir d'un VPN !
Les objectifs d'un VPN :
- Masquer votre adresse IP, c'est-à-dire le numéro d'identification de votre ordinateur ;
- Crypter votre trafic Internet, rendant ainsi l'ensemble de vos données personnelles complètement illisibles pour quiconque souhaiterait s'en emparer sans votre consentement.
En résumé, un VPN vous permet de naviguer sur Internet en toute sécurité et de devenir anonyme.
Pour cela, le VPN va installer un tunnel informatique sécurisé à l'intérieur du réseau commun. Imaginez le web comme une vaste machinerie reliant tous les ordinateurs, smartphones et serveurs grâce à des canalisations d'eau. Lorsque vous vous rendez sur un site, vous utilisez une de ces canalisations et votre eau se mêle à celle des autres internautes. Elle est alors visible par tous et il est même possible pour quelqu'un de malintentionné de remonter la canalisation pour atteindre votre propre appareil.
Pour éviter cette situation délicate et potentiellement très dangereuse, le VPN va glisser un tuyau hermétique à l'intérieur de ces canalisations. De cette manière, vous pourrez toujours accéder à l'ensemble du web, mais votre eau, c'est-à-dire votre trafic Internet, ne se mélangera pas à l'eau des autres internautes et personne ne pourra y toucher. Bien évidemment, dans la vie réelle, il n'y a aucune canalisation. Le tuyau mis en place par le fournisseur VPN porte un nom : c'est le cryptage des données et c'est la base du fonctionnement de votre VPN.
Est-ce qu'un VPN enregistre certaines données personnelles ?
Les VPN sont principalement utilisés par les internautes pour devenir anonyme sur Internet et protéger leurs données personnelles des hackers, mais aussi des tiers qui peuvent s'en servir à des fins commerciales ou de surveillance. Il parait donc logique de penser que les VPN ne sauvegardent aucune information concernant leurs usagers. Après tout, leur crédo n'est-il pas de sécuriser le trafic Internet et de garantir la confidentialité des utilisateurs ? Et pourtant...
Quelles données personnelles sont susceptibles d'être enregistrées par un VPN ?
Difficile de répondre précisément à cette question, puisque chaque VPN a ses propres règles et normes.
En premier lieu, il est important de comprendre que tous les fournisseurs ont besoin de sauvegarder quelques données, également appelées logs, dans des espèces de journaux. Sans ces logs, ils seraient bien incapables de fournir des forfaits suivant le nombre de GB consommés ou de limiter les connexions à un certain nombre de supports numériques. La prudence est donc de mise lorsque certains VPN affirment être «Zero Log» !
En réalité, il existe deux types de journaux : les journaux de connexion et les journaux d'activité.
Les journaux de connexion contiennent des informations basiques sur les usagers. On peut y retrouver notamment :
- Les nom et prénom de l'utilisateur ;
- L'adresse mail de l'utilisateur ;
- Le mode de paiement pour l'achat de l'abonnement.
Ces données personnelles ne posent, a priori, aucun problème. Et pour cause, les internautes ont fait le choix de les donner au fournisseur VPN lors de leur inscription.
Les journaux d'activité sont ceux qui soulèvent bon nombre de questions sur l'honnêteté de certains fournisseurs. Heureusement, tous les VPN ne les utilisent pas. Ils regroupent :
- L'adresse IP de l'usager ;
- Le temps de connexion au service ;
- Le volume de données échangées par jour ;
- Le détail des sessions ;
- Les adresses IP de destination...
Vous l'aurez compris : il s'agit d'une espèce d'historique de l'activité en ligne de l'utilisateur. Ces journaux vont à l'encontre du principe même du VPN et des valeurs de confidentialité, de sécurité et d'anonymat des internautes.
Pour savoir si votre VPN enregistre certaines données personnelles (et surtout, lesquelles !), vous n'avez qu'une solution : épluchez consciencieusement les conditions générales de vente de votre fournisseur ! Sans pourtant avoir la certitude que ce dernier fera preuve de totale transparence...
VPN payant ou gratuit : une différence de taille en matière d'enregistrement des données personnelles !
Si vous envisagez de prendre un VPN, vous avez sans doute remarqué qu'il existe des services gratuits et d'autres payants. Et cela fait une énorme différence en matière de consignation de données personnelles !
Ainsi, la plupart des VPN payants tiennent uniquement à jour des journaux de connexion, mais une minorité sauvegarde aussi certaines informations concernant votre activité sur le web. Cependant, si c'est le cas, sachez également qu'un fournisseur décent ne conserve ces données que pendant une durée limitée et ne les divulgue pas. Vous trouverez dans les conditions d'utilisation du VPN toutes les indications précisant les temps de consignation.
En revanche, pour les VPN gratuits, c'est une tout autre histoire ! En plus d'être exécrables en matière de qualité de connexion, les VPN gratuits mettent aussi en danger leurs utilisateurs, notamment en revendant certaines données personnelles à des tiers plus ou moins recommandables.
Cela n'a rien d'étonnant : il est généralement difficile de trouver des informations sur leur siège social. Mais cela va même plus loin. Alors qu'un fournisseur payant peut assurer la mise à jour régulière et la sécurité de son application VPN, un service client réactif et une connexion sûre et anonyme grâce aux revenus obtenus par la vente des abonnements, ce n'est pas le cas des VPN gratuits.
Comme dit le proverbe : «Si c'est gratuit, c'est vous le produit !»... Pour générer des revenus, indispensables à toute entreprise, les VPN gratuits se servent de ce qu'ils ont : vos données personnelles ! Après en avoir recueilli certaines comme votre adresse mail, vos informations personnelles, votre historique de navigation ou encore vos transactions en ligne, ils peuvent les exploiter en les vendant à des tiers. Et vous, pauvre internaute ? Votre VPN gratuit n'est plus vraiment utile...
En résumé, vous l'aurez compris, il est indispensable d'opter pour un VPN payant... Tout en gardant en tête qu'il peut malgré tout enregistrer certaines de vos données personnelles !
L'entrée en vigueur du RGPD : de quoi rassurer les internautes !
Entré en vigueur courant 2018, le RGPD ou Règlement Général sur la Protection des Données a joué un rôle important dans la sécurisation des informations personnelles des internautes sur le web. Mis en place par l'Union européenne, ce règlement touche toutes les organisations qui stockent, consignent ou partagent les renseignements personnels de leurs utilisateurs en Europe. Par conséquent, les VPN font partie du lot.
Selon le texte de loi, toute entreprise doit offrir à ses usagers la possibilité de refuser de communiquer leurs données personnelles. Il est donc dorénavant interdit d'exploiter ces dernières sans l'accord explicite de leurs propriétaires sous peine de sanctions financières pouvant aller jusqu'à 20 millions d'euros.
Avant le RGPD, bon nombre d'internautes faisaient le choix d'un VPN zéro log. Mais comme nous l'avons précisé dans le point précédent, pour la quasi-totalité des fournisseurs affirmant ne conserver aucun log, ce n'était qu'un argument marketing mensonger.
Maintenant que le RGPD est entré dans les mœurs d'Internet, cela a tout bouleversé pour les Européens soucieux de protéger leur vie privée et leur activité en ligne. Les fournisseurs de VPN sont à présent obligés d'être totalement transparents sur leurs pratiques et vous pouvez donc les croire sur parole (ou plutôt après lecture des conditions générales de vente !).
Rappelons en effet que dès lors qu'un VPN souhaite communiquer une de vos données personnelles à un tiers, il doit au préalable recueillir votre consentement. Sans cet accord explicite, il s'expose à de graves sanctions et amendes. De plus, vous avez le droit de consulter, modifier et supprimer chacune de ces informations. Pour résumer, vous êtes (à nouveau) entièrement propriétaire de vos données personnelles et pouvez en disposer comme bon vous semble !
Contrairement aux idées reçues, les VPN enregistrent certaines données personnelles. Cependant, en choisissant votre fournisseur avec soin, cette consignation peut rester minime. À bon entendeur !
Consultez nos autres guides sur l'utilisation d'un VPN
- Est-ce légal d'utiliser un VPN ?
- Est-ce dangereux d'utiliser un VPN ?
- Est-ce qu’un VPN me protège en cas d’utilisation d’un wifi public ?
- Est-ce qu’un VPN me rend complètement anonyme ?
- Est-ce légal de contourner le filtre géographique de Netflix avec un VPN ?
- Est-ce qu'un VPN permet vraiment d'échapper à Hadopi ?
- Est-ce qu’un VPN sécurise toutes les données personnelles de mon smartphone ?