Un VPN garantit-il vraiment l’anonymat en ligne ?

1. Un VPN (Virtual Private Network) est un outil qui sécurise la connexion internet d’un appareil en établissant un tunnel chiffré entre celui-ci et un serveur, et leur usage s’est largement démocratisé ces dernières années dans une optique de confidentialité en ligne.

2. Aujourd’hui, être anonyme en ligne est techniquement impossible, même avec un VPN ou le navigateur Tor, car chacune de nos actions en ligne laisse des traces (tracking, métadonnées, empreintes numériques, etc…).

La cybercriminalité, les blocages DNS, la protection de la vie privée et la censure d’État… L’utilisation des VPN explose en France et à l’échelle mondiale. Cette tendance est une réponse manifeste aux nombreuses menaces pesant sur la vie privée en ligne, qu’elles proviennent de hackers ou des gouvernements. Même dans les démocraties, les fournisseurs enregistrent des pics d’inscriptions, mais ces nouveaux usagers ne connaissent souvent pas le fonctionnement réel des VPN. Sur notre comparateur de VPN, plusieurs d’entre eux vous promettent une sécurité en ligne sans faille.

Par exemple, si vous avez opté pour un VPN afin de contourner les restrictions sur des sites pornographiques et de naviguer de manière anonyme, il est probable que vos activités ne soient pas totalement protégées. Alors, un VPN permet-il vraiment de rester anonyme sur Internet ? Ce dossier apporte des éléments de réponse.

Définition d’un VPN et ses utilisations

Un VPN (Virtual Private Network) est un outil qui sécurise la connexion Internet d’un appareil en établissant un tunnel chiffré entre cet appareil et un serveur. Initialement conçu pour permettre aux employés d’accéder à distance aux serveurs de leur entreprise, son usage s’est largement répandu ces dernières années dans un souci de confidentialité. Aujourd’hui, les VPN sont utilisés mondialement et sont particulièrement prisés dans les régimes autoritaires où la surveillance numérique est accrue.

Cependant, même en dehors des dictatures, les VPN sont utiles. En dehors de certains usages inappropriés (et potentiellement illégaux), ces outils servent avant tout à se protéger contre diverses cybermenaces. De nos jours, plusieurs fournisseurs offrent des solutions de cybersécurité additionnelles au VPN, telles que des gestionnaires de mots de passe ou un stockage en cloud sécurisé.

Il est important de noter que les VPN sont légaux en France. C’est leur utilisation (pour du streaming illégal, de la cybercriminalité, etc.) qui peut être contraire à la loi. Bien que certains élus aient tenté de restreindre, voire d’interdire les VPN, cela va à l’encontre des principes de cybersécurité, de vie privée en ligne et de protection des données, des droits consacrés par la Charte européenne des droits fondamentaux. Rien que cela…

À lire aussi :
Utiliser un VPN est-il 100 % légal en France ? Des spécialistes répondent à nos questions

Ce qu’un VPN protège, et ce qu’il ne protège pas

Avant de déterminer si un VPN permet réellement d’atteindre l’anonymat, il est essentiel de comprendre leur fonctionnement et ce qu’ils protègent réellement.

Les informations protégées par un VPN

• L’adresse IP : Un VPN dissimule l’adresse IP de l’utilisateur en la remplaçant par une adresse IP virtuelle, celle du serveur VPN. Ainsi, les cybercriminels ne peuvent pas remonter jusqu’à votre appareil ou votre réseau. Cependant, l’adresse IP réelle est conservée par le fournisseur, il est donc crucial de choisir un VPN sécurisé qui, de surcroît, ne collecte pas vos données personnelles pour les transmettre à des entités étrangères.
• Géolocalisation : Lorsque l’adresse IP est masquée, la géolocalisation l’est aussi. L’emplacement réel de l’appareil est remplacé par un emplacement virtuel rendant possible le contournement des géoblocages.
• Historique de navigation et activité en ligne : Grâce au chiffrement du trafic Internet, personne ne peut accéder à l’historique de navigation, permettant d’échapper à toute surveillance, même de la part de votre fournisseur d’accès Internet (FAI). Toutefois, cela ne concerne que les activités postérieures à l’activation du VPN, et l’historique antérieur reste visible.
• Téléchargements et partages de fichiers : Le chiffrement assure également que les données téléchargées et partagées sont invisibles. Ces fichiers ne sont pas identifiables, tout comme l’appareil qui les a téléchargés, ce qui protège contre les pirates et certaines entités de surveillance.

Ce qu’un VPN ne protège pas

• L’activité en ligne sur un compte : Se connecter à un VPN tout en étant connecté à un compte Google, par exemple, n’apporte aucune protection. L’entreprise peut toujours suivre votre activité, que vous soyez sous VPN ou non. Il est essentiel de se déconnecter de tous ses comptes avant d’activer un VPN.
• Cookies et autres trackers : Les cookies des navigateurs peuvent contourner la protection des VPN et continuer à surveiller votre activité. Même si l’adresse IP est masquée, d’autres données telles que le navigateur ou les caractéristiques de l’appareil peuvent permettre aux trackers de vous identifier.
• Paiements et coordonnées bancaires : Même avec un VPN actif, les transactions financières sont traçables par les banques et autres prestataires de paiement.
• Informations personnelles saisies sur un site web : Un VPN ne peut empêcher un site de collecter des données personnelles que vous fournissez volontairement.
• Consommation de données : Même si les données transitent par un tunnel chiffré, un FAI ou un opérateur mobile peut toujours surveiller le volume de données consommées. Par ailleurs, il n’est pas possible d’éviter un dépassement de forfait avec un VPN actif en permanence.
• Journaux VPN : La plupart des VPN enregistrent l’activité en ligne et doivent même transmettre ces données aux forces de l’ordre si demandé juridiquement dans leur pays. C’est pourquoi il est préférable de choisir des VPN « no-log », dont nous parlons plus bas, ou ceux utilisant des serveurs 100 % RAM.

Avec ces informations, nous pouvons déjà conclure qu’un VPN ne garantit pas un anonymat complet. Cela dit, il existe des techniques pour améliorer son niveau de confidentialité et s’approcher d’un semblant d’anonymat.

Un VPN assure-t-il un véritable anonymat en ligne ?

Il convient de noter qu’aux yeux des VPN, y compris des fournisseurs majeurs, nous ne sommes pas réellement anonymes. Ceux-ci conservent certaines données personnelles fournies lors de l’inscription, qui sont nécessaires pour la facturation (nom, prénom, adresse e-mail et postale, numéro de carte bancaire, etc.).

Cependant, il existe des moyens de renforcer son anonymat vis-à-vis de son fournisseur VPN, tels que ne fournir aucune information personnelle, utiliser une adresse email secondaire uniquement dédiée au VPN, et payer son abonnement en cryptomonnaies pour éviter toute communication de données bancaires.

Faut-il faire confiance à son fournisseur de VPN ?

Sur le sujet des VPN, peut-on avoir une confiance totale en ceux qui collectent beaucoup de nos données personnelles ?

Il est important de rester vigilant, notamment envers les VPN gratuits et ceux manquant de transparence concernant leur politique de confidentialité, leurs audits de sécurité ou leurs méthodes de chiffrement.

Un exemple récent est le mVPN de Free, inclus dans certains de ses forfaits mobiles. Dès lors que le serveur à la sortie du tunnel chiffré appartient à un FAI soumis à des décisions judiciaires, il n’y a aucune confidentialité, et le « chiffrement de bout en bout » mis en avant n’est qu’une illusion. En période de blocages massifs de sites pornographiques et de streaming illégal en France, le mVPN de Free apparaît plus comme une provocation qu’un véritable outil de protection de la vie privée en ligne.

Un VPN safe est avant tout un VPN transparent, tant sur sa politique de confidentialité que sur ses audits de sécurité et ses protocoles de chiffrement. Il doit également proposer des technologies essentielles comme le Kill Switch ou un grand nombre de serveurs répartis dans le monde. Il est par ailleurs préférable de choisir des VPN basés dans des pays n’appliquant pas de politique de surveillance numérique (Alliance des 5, 9, 14 Eyes).

Les VPN « no-log » suscitent également beaucoup d’intérêt, même si ce terme est parfois controversé et peut être associé à une stratégie marketing. Pourtant, le no-log existe vraiment et est certifié par des audits de sécurité menés par des cabinets spécialisés et indépendants, d’où l’importance de choisir des VPN transparents. Les serveurs RAM-only constituent une garantie de no-log car les données stockées sont supprimées à chaque extinction ou redémarrage, et de plus en plus de VPN continuent à les adopter.

L’anonymat en ligne est-il réalisable ?

Par anonymat, nous entendons la possibilité de naviguer sur Internet sans laisser de traces permettant d’identifier son identité. À l’heure actuelle, être totalement anonyme en ligne est techniquement impossible, même avec un VPN ou le navigateur Tor ; cela relève simplement du mythe. Chaque action en ligne génère des traces (tracking, métadonnées, empreintes numériques, etc.).

Cependant, il est possible d’adopter certaines pratiques lors de vos navigations en ligne pour augmenter votre niveau de confidentialité : utiliser un VPN pour masquer votre adresse IP et votre géolocalisation, recourir à des navigateurs sécurisés comme Tor ou des moteurs de recherche privés (DuckDuckGo, Ecosia, Qwant, Brave Search, etc.), utiliser des services de messagerie cryptés et vous déconnecter de vos comptes Google, Meta, Microsoft et autres pour éviter d’être surveillé.

À lire aussi :
Comment j’ai dégooglisé ma vie — Épisode 1 : les applications et les outils indispensables