Les VPN gratuits : un risque pour la confidentialité des données ?

Les VPN, ou réseaux privés virtuels, se démocratisent de plus en plus auprès du grand public. Offrant une connexion sécurisée et anonyme, ils permettent également de changer d’adresse IP pour accéder à des services géolocalisés, notamment sur les plateformes de streaming. Cependant, certains VPN gratuits ont été pointés du doigt pour les risques qu’ils représentent en matière de confidentialité des données de leurs utilisateurs. Cet article a pour objectif de faire la lumière sur cette problématique.

Des intermédiaires qui « voient » passer les données

Les VPN agissent comme intermédiaires entre leurs utilisateurs et les sites qu’ils consultent. Ils ont donc accès aux informations qui transitent par leurs serveurs, qu’il s’agisse de données bénignes ou de données sensibles et cryptées (identifiants, mots de passe, coordonnées bancaires, etc.). La question de l’usage qu’ils font de ces données se pose naturellement, sachant que certains VPN gratuits vivent de l’exploitation et de la revente de données personnelles.

Une enquête du Washington Post

Le Washington Post a mené une étude sur la nature et la quantité de données récoltées par certains VPN, notamment les applications gratuites et d’origine chinoise. L’enquête révèle que ces VPN collectent plus d’informations que TikTok et présente des risques en matière de confidentialité des données. Toutefois, il convient de replacer ce contexte dans les relations tendues entre les États-Unis et la Chine, le journal étant américain.

Les données personnelles enregistrées

Comme la plupart des services en ligne, les VPN enregistrent et conservent certaines données personnelles de leurs utilisateurs pour assurer la gestion de leur service. Cependant, ils utilisent également des « journaux d’activité » qui contiennent des informations plus délicates, telles que l’adresse IP, le temps de connexion ou les adresses IP de destination. Il existe une différence majeure entre les VPN payants et gratuits, ces derniers ayant tendance à revendre certaines données à des tiers.

Des politiques de confidentialité opaques

Les VPN problématiques sont souvent mis en avant par Google et Apple sur leurs boutiques d’applications officielles, malgré des politiques de confidentialité peu transparentes. Par exemple, l’application Turbo VPN, qui cumule plus de 100 millions de téléchargements, est éditée par Innovative Connecting, une société enregistrée aux îles Caïmans. Dans ses conditions générales, Turbo VPN indique ne pas tenir de journal d’activités, mais la transparence concernant l’origine de la société et ses véritables propriétaires reste incertaine.

Un autre exemple est l’application Thunder VPN, qui appartient à Signal Lab, une société qui serait basée à Hong Kong. Dans sa politique de confidentialité, Thunder VPN indique ne pas conserver les journaux d’activité des utilisateurs, mais peut collecter des informations sur les heures de connexion et la quantité totale de données transférées. De plus, la société se réserve le droit de surveiller l’activité de ses utilisateurs et de filtrer ou restreindre l’accès à son service en cas de violation de ses conditions d’utilisation.

Conclusion

Même si l’enquête du Washington Post doit être prise avec des pincettes, elle soulève un aspect méconnu et sous-estimé des VPN : l’utilisation réelle des données qu’ils traitent. Ainsi, il est important de bien choisir un fournisseur de VPN en qui l’on peut avoir une confiance absolue quant à la confidentialité des données qui passent par ses serveurs.

Amandine Carpentier
Les derniers articles par Amandine Carpentier (tout voir)

Essayez Chat GPT Gratuitement en Français !