Les risques des VPN gratuits : pourquoi ne pas en utiliser ?

Le marché de la sécurité numérique pour particuliers pèse aujourd’hui plus de 30 millions de dollars et pourrait dépasser les 70 milliards d’ici 5 ans. La version Basic (gratuite) d’Hotspot Shield VPN est limitée à seulement 500 Mo de données par jour.

Le secteur de la sécurité numérique pour les particuliers a connu une forte croissance ces dernières années, en particulier avec l’accès facilité aux services de VPN. Ces logiciels permettent de sécuriser votre connexion Internet et votre confidentialité en ligne. Ce marché représente aujourd’hui plus de 30 millions de dollars et pourrait dépasser 70 milliards d’ici cinq ans. Avec une telle opportunité, la concurrence est intense et de nombreuses marques cherchent à se tailler une part de marché.

Si des services tels que NordVPN, Cyberghost ou Surfshark dominent le segment payant, d’autres entreprises offrent des services gratuits, en partie ou complètement. Toutefois, ce qui semble être une bonne affaire peut aussi cacher de sérieux inconvénients, mettant en péril votre sécurité. Voici un aperçu des raisons pour lesquelles il est prudent de rester à l’écart des VPN gratuits.

Pourquoi les VPN gratuits sont-ils remis en question ?

La réponse réside dans la question même. Alors que la majorité des acteurs reconnus du marché offrent des abonnements payants pour accéder à leurs services, les VPN dits gratuits promettent une utilisation sans coûts.

Ces services sont généralement faciles d’accès en quelques clics via les boutiques d’applications. De plus, pour une utilisation occasionnelle, le grand public n’est pas toujours incité à investir de l’argent.

Une bande passante et des performances très limitées

En examinant les aspects qui distinguent un service de VPN d’un autre, la question des performances est souvent mise en avant. À cet égard, les VPN gratuits ne brillent généralement pas.

Tout d’abord, un VPN gratuit limite souvent considérablement les données qu’un utilisateur peut utiliser, ne laissant que quelques centaines, voire parfois des dizaines de Mo de bande passante sur une période limitée. Dans la plupart des cas, cela sert surtout à inciter l’utilisateur à essayer le service avant d’opter pour un abonnement payant. Ne vous attendez donc pas à naviguer illimité avec un service gratuit.

Un autre domaine où les VPN gratuits se montrent encore plus restrictifs est la vitesse de connexion. Les serveurs auxquels les utilisateurs peuvent se connecter sont souvent bridés ou peu performants. De plus, certains VPN ne révèlent pas cette information, laissant l’utilisateur avec une connexion très lente, même si sa ligne fibre est performante à la base.

Les limites ne se restreignent pas aux performances, l’efficacité d’un service de VPN se mesure également à sa couverture mondiale et au nombre de serveurs qu’il propose. À ce titre, les VPN gratuits restreignent le nombre de pays auxquels il est possible de se connecter ainsi que le nombre de serveurs disponibles, souvent localisés dans le pays d’origine du service. Comptez aussi sur des restrictions d’accès aux serveurs dans des pays au régime autoritaire comme la Chine ou l’Iran. Cela peut poser un problème à ceux qui cherchent à acheter des billets d’avion à meilleur prix, à cause d’un manque de pays disponibles.

Enfin, si votre objectif est d’accéder à des catalogues étrangers de Netflix, Prime Video ou autres, ce n’est probablement pas avec un VPN gratuit que vous y parviendrez. Aucun d’eux n’utilisant des protocoles efficaces pour contourner les restrictions géographiques, ils sont facilement détectables par les plateformes qui bloquent l’accès à leur contenu. Bien que cela puisse parfois fonctionner, ce n’est en rien garanti.

Niveau de sécurité insignifiant, voire dangereux

La sécurité et la garantie de confidentialité représentent le point crucial d’un VPN. Évidemment, un service gratuit va souvent négliger cet aspect, vous rendant vulnérable. C’est d’autant plus paradoxal qu’un VPN est censé protéger votre vie privée. Même si les VPN gratuits prétendent offrir les mêmes fonctionnalités de sécurité que leurs versions payantes, cette assurance est souvent fragile et difficilement vérifiable. En utilisant ces services, vous risquez de voir vos données privées (pays d’origine, adresse, etc.) captées par ceux-là mêmes qui étaient censés les sécuriser.

Un moyen simple de vérifier l’intégrité et les éventuelles failles de confidentialité est d’utiliser un testeur de fuite DNS indépendant tel que DNS leak test. Si votre adresse IP apparaît à l’issue du test, cela signifie que votre VPN n’assure pas votre anonymat.

Un autre problème réside dans les protocoles de sécurité employés, qui sont souvent obsolètes et moins efficaces. Les protocoles modernes comme Wireguard, IKEv2 (pour mobiles) ou d’autres technologies propriétaires performantes de NordVPN ou ExpressVPN sont rarement proposés. Au contraire, on trouve souvent des protocoles vieux tels que PPTP, L2TP, IPSEC ou OpenVPN, qui ne sont pas à la hauteur.

Enfin, plus inquiétant peut-être : certains programmes se faisant passer pour des VPN pourraient en réalité être des chevaux de Troie, introduisant des malwares sur votre appareil et compromettant vos données. Ils peuvent, par exemple, surveiller vos frappes pour enregistrer vos mots de passe, envoyer des ransomwares ou encore utiliser la puissance de votre appareil pour miner des cryptomonnaies.

À titre d’exemple, la société de cybersécurité Bitdefender a récemment découvert que le logiciel espion iranien EyeSpy avait été camouflé dans des packages de VPN gratuits, qui avaient gagné en popularité à la suite du black-out numérique imposé par le gouvernement iranien, laissant les citoyens sans accès à Internet durant les récentes émeutes.

L’absence de Kill Switch, pourtant essentiel

Nous avons déjà souligné l’importance de la fonctionnalité Kill Switch pour un service de VPN. Elle garantit votre confidentialité même si votre connexion est compromise. Naturellement, les VPN gratuits ne proposent pas cette fonctionnalité de base, ni d’autres options souvent très utiles.

Dans le même esprit, il est raisonnable de se poser des questions sur la fiabilité d’un VPN en fonction de son service client. Vous ne serez pas surpris d’apprendre que les VPN gratuits n’offrent généralement pas cette option. Il n’existe aucun moyen de faire une réclamation ou de demander de l’aide en cas de problème.

Des pubs, des pubs, toujours des pubs !

Évidemment, si les utilisateurs ne paient pas d’abonnement mensuel, les VPN gratuits doivent trouver d’autres sources de financement. Pour compenser cette absence de revenus, ces programmes ou applications sont souvent remplis de publicités intrusives, qui sont généralement ciblées grâce aux données personnelles recueillies et revendues à des tiers.

Ces publicités proviennent le plus souvent d’applications de VPN qui ne sont pas affiliées à une entreprise reconnue sur le Play Store ou l’App Store.

Les alternatives « gratuites »

Il est fréquent que certains VPN offrent une version gratuite, mais avec des limitations. Pour les grandes marques, il n’y a généralement pas de préoccupations majeures à avoir, en dehors des restrictions de débit et de durée de connexion. Nous vous conseillons de consulter notre comparateur de VPN qui inclut certains services dotés d’une offre gratuite, comme ProtonVPN, par exemple.

Une autre bonne option consiste à profiter des périodes d’essai proposées par certains VPN. Celles-ci durent en général entre 30 et 45 jours. Il suffit alors de demander un remboursement avant la fin de cette période d’essai pour ne rien débourser.

Quid du VPN de chez Free ?

L’opérateur mobile a annoncé une option de réseau privé virtuel directement intégrée à ses forfaits mobiles. Le Free mVPN fait partie du cœur de réseau de l’opérateur et dirige les connexions vers l’Italie ou les Pays-Bas. Ce service assure ainsi un chiffrement de bout en bout de ses connexions.

C’est une solution d’appoint par rapport à des leaders du secteur, car celui-ci se désactive automatiquement au bout de 12 heures. De plus, l’Arcom a annoncé son intention de restreindre l’utilisation de ce VPN.