Le VPN PIA a commandé un audit indépendant sur sa politique "no-log"

Publié le 02 septembre 2022 à 18h15

Les firmes qui proposent des solutions VPN promettent de nombreuses évolutions en matière de confidentialité. Parmi elles, l'application d'une stricte politique de non-journalisation fait souvent bonne figure pour tenter de rassurer les utilisateurs potentiels.

Afin d'accroître une bonne fois pour toutes sa crédibilité sur le sujet, Private Internet Access (PIA) a choisi de faire auditer son VPN. Et c'est un succès !

La non-journalisation malgré une domiciliation aux États-Unis, cela semble avéré chez PIA

Pour tenter de préserver votre anonymat en ligne, que ce soit via votre réseau domestique ou le Wi-Fi de la gare du coin, le réseau privé virtuel (VPN) peut constituer un allié de poids. Dans cette perspective, l'application d'une politique de non-journalisation est essentielle pour naviguer incognito sur le Net. Or, avec une domiciliation aux États-Unis depuis sa création en 2010, Private Internet Access a dû, à plusieurs reprises, certifier qu'il n'enregistrait aucune des pratiques de sa clientèle.

Dans cette perspective, la firme a commandé un audit à l'un des plus grands cabinets au monde, Deloitte, pour inspecter la configuration de ses serveurs. Il en résulte que PIA parvient, au 30 juin 2022, à pleinement respecter sa politique interne de confidentialité. Ainsi, les utilisatrices et utilisateurs du VPN ne sont pas identifiés une fois connectés, pas plus que leurs activités ne sont référencées dans un journal interne à PIA.

En effet, l'une des composantes du fameux Patriot Act, le Freedom Act, a été reconduit en 2020 par le Sénat américain avec toutes les libertés que cela comporte pour permettre au FBI de lancer des investigations ou de surveiller en ligne. La potentielle collecte et détention de données par des firmes domiciliées aux États-Unis peut donc être sujette à une exploitation par ce même FBI dans le cadre d'une enquête… sauf quand elles n'existent pas.

Des antécédents judiciaires plaident (déjà) en faveur de PIA

Pour parvenir à un tel résultat en matière de politique de non-journalisation, PIA emploie des serveurs RAM programmés pour redémarrer régulièrement et ainsi faire disparaître toute trace à chaque fois qu'ils s'éteignent. Aujourd'hui filiale de Kape Technologies, en compagnie notamment de CyberGhost VPN , mais aussi d'ExpressVPN et de ZenMate, Private Internet Access a déjà prouvé par deux fois, en 2016 et en 2018, que sa politique dite « no-log » était efficace.

En effet, à chaque fois que sa société mère d'alors, London Trust Media, a été priée de soumettre des journaux d'activité au FBI et à la justice américaine, celle-ci n'a tout simplement pas pu les fournir, puisqu'elle n'enregistre pas d'historique d'activité. Cet audit sera-t-il donc suffisant pour que PIA n'ait plus à justifier sa confidentialité, désormais ?

Private Internet Access

storage10000 serveurs
language84 pays couverts
lan10 connexions simultanées
moodEssai gratuit 30 jours
descriptionPas de log de données

6 / 10

Voir le site

Lire le test

Source : PIA

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

Oldtimer

Vous faites confiance à Kape Technologie ?

_Reg24

Ne rêvez pas, un VPN no log, ça n’existe pas!

(Avant de sortir le fusil, je ne suis pas un grand connaisseur de ces service, c’est juste ma pensée sur la chose).

narco

Ne dis rien dans ce cas, c’est mieux pour tout le monde

Belgarath

Pourquoi ? @Reg24 a le droit d’avoir une opinion. On est en démocratie, me semble-t-il.

Kriz4liD

Les logs sont stockés sur les serveurs de la CIA!
Ce sont les UsA hein ! On les connaît très bien.

Mr_Forum

@Belgarath une « pensée » sur un sujet technique, à mon avis, ça n’a en effet aucun intérêt…
Je suis un utilisateur satisfait de PIA depuis de nombreuses années. (ça, c’est pas une pensée. mais un fait)

Belgarath

Pourquoi ? Il n’y a que les grands spécialistes intellectuels qui ont droit d’avoir une opinion sur l’informatique.
Le bas-peuple des manants ont juste à la fermer et à boire les paroles des dieux informaticiens.
Tu es sûrement très satisfait de ton PIA, ce n’est peut-être pas le cas d’autres personnes.

sylvio50

Commentaires : Private Internet Access (Avis) : que vaut le VPN américain racheté par Kape?

Regarde cette article :

L’autre personnage clé derrière Kape est Koby Menachemi. Forbes a écrit un article sur Menachemi, détaillant ses liens avec les services secrets israéliens et le cyberespionnage .

Ce qui est passé inaperçu, jusqu’à présent, c’est que la plupart des organisations recherchées impliquées dans ce commerce potentiellement dangereux sont basées en Israël . Il se trouve qu’elles ont également des liens avec l’armée du pays et sa principale agence de renseignement, l’équivalent israélien de la NSA : l’Unité 8200, qui travaille au sein des Forces de défense israéliennes (FDI).

Forbes a noté les liens que Kape entretenait avec les entités de surveillance de l’État israélien :

“Un grand nombre d’entreprises sont affiliées à des injecteurs de publicité, soit en conditionnant leurs outils, soit en leur envoyant des publicités. L’une des plus importantes est Crossrider, dont la majorité des parts est détenue par le milliardaire Teddy Sagi, un entrepreneur en série et ancien détenu qui a été emprisonné pour délit d’initié dans les années 1990. Sa plus grosse fortune à ce jour est le développeur de logiciels de jeux Playtech. Le cofondateur et PDG Koby Menachemi faisait partie de l’équipe, où il a été développeur pendant trois ans.”

Il est intéressant de noter que nous venons également d’apprendre que le directeur informatique d’ExpressVPN, Daniel Gericke , a également des liens avec les activités de surveillance de l’État.

etc …

arthur6703

L’histoire montre que ces grands auditeurs Deloite, EY , etc certifient tout est n’importe quoi du moment qu’ils sont gracement payés, jusqu’au jour où il y a une enquête d’un tribunal (Cf Wirecard par exemple, mais pas que) et là ils retirent subitement toutes leurs certifications.

Donc la news c’est un cabinet d’audit peu scrupuleux certifie qu’une société américaine rachetée par une boîte douteuse israélienne liée à son gouvernement n’enregistre pas de log sur ces clients. Et là ça met un peu de profondeur à la chose