Fausses alertes à la bombe : non, un VPN ne vous protégera pas si vous commettez un délit en France !

Alexandre Boero
Chargé de l'actualité de Clubic
23 octobre 2023 à 22h02
32
La police peut vous rattraper, même avec un VPN © Oliverouge 3 / Shutterstock
La police peut vous rattraper, même avec un VPN © Oliverouge 3 / Shutterstock

Malgré leurs promesses d'anonymat sur Internet, les VPN ne constituent pas une garantie d'impunité sur la Toile, surtout lorsqu'ils décident de coopérer avec les pouvoirs publics et autorités, et qu'accessoirement, vous avez commis un délit ou un crime.

Les VPN, réseaux virtuels privés, sont toujours plus populaires, avec une certaine garantie offerte de protection de la vie privée en ligne. Ils promettent de masquer votre IP et de rendre vos activités quasiment impossibles à suivre.

Mais l'actualité est en train de rattraper ce concept. Vendredi 20 octobre, un adolescent de 16 ans a été arrêté en France après avoir envoyé de fausses alertes à la bombe à son lycée. Pour éviter d'être identifié, il avait cru bon d'utiliser un VPN.

Si les fournisseurs de VPN coopèrent, votre anonymat se réduira vite comme une peau de chagrin

Vous l'aurez compris, utiliser un VPN n'a pas aidé le jeune homme à se protéger des autorités. Il faut garder à l'esprit que les VPN demeurent bien des services qui acheminent votre trafic internet par un serveur tiers, masquant ainsi votre adresse IP réelle. Un site que vous visitez voit ainsi l'adresse IP du serveur VPN plutôt que la vôtre.

Mais lorsque plusieurs utilisateurs passent par le même serveur VPN, l'adresse IP devient partagée, ce qui offre d'autant plus de solutions pour se faire pister. Les autorités ont donc le moyen de remonter la piste jusqu'à l'utilisateur.

Les fournisseurs de VPN ont souvent accès aux données de leurs utilisateurs, y compris leur véritable adresse IP. Ils coopèrent généralement avec les autorités et répondent aux réquisitions judiciaires qui, précisons-le, émanent toujours d'un officier de police judiciaire ou du procureur de la République. Même si les VPN ne font pas toujours la publicité de leur coopération avec les autorités, cela figure dans leurs conditions d'utilisation. Évidemment, si vous vivez une vie plutôt tranquille, le VPN garde tout son intérêt.

Le VPN vous protège, mais pas en toutes circonstances © Inna Kot / Shutterstock
Le VPN vous protège, mais pas en toutes circonstances © Inna Kot / Shutterstock

La Suisse, exemple paradoxal en matière de VPN

Dans une autre affaire, celle des alertes à la bombe visant les aéroports dont nous vous parlions ce 23 octobre sur Clubic, c'est la Suisse qui est visée. Si une seule adresse mail semble avoir causé un grand nombre d'évacuations en France ces derniers jours, le passage par le pays helvète ne garantit pourtant pas l'anonymat.

La convention de Budapest fait partie des textes qui permettent une coopération internationale pour lutter contre la cybercriminalité. Et devinez qui a signé ce texte ? La Suisse, évidemment. De nombreux VPN sont aujourd'hui installés dans le pays, citons par exemple le célèbre Proton, réputé très respectueux de la vie privée.

Puisque nous parlons de Proton, le service reconnaît avoir déjà répondu favorablement aux demandes des autorités suisses provenant d'autorités étrangères. Il assure néanmoins ne pas enregistrer les adresses IP de ses utilisateurs lorsqu'ils se servent d'un VPN. Quoi qu'il en soit, l'anonymat absolu sur Internet reste aujourd'hui une chimère pour monsieur et madame Tout-le-Monde.

CyberGhost VPN
Voir l'offre
La note Clubic
9.8

CyberGhost VPN

  • Interface graphique fluide
  • Performances et rapport qualité-prix
  • Serveurs optimisés pour le streaming et le P2P
Voir l'offre
Lire l'avis 9.8
Voir l'offre
La note Clubic
9.8
NordVPN Antivirus
Voir l'offre
La note Clubic
6

NordVPN Antivirus

  • Offert gratuitement avec l'abonnement à NordVPN
  • Indépendant du VPN
  • Interface simple
Voir l'offre
Lire l'avis 6
Voir l'offre
La note Clubic
6

Source : BFMTV

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (32)

Gandalf67
Ils sont gentils…
spark90
« Il assure néanmoins ne pas enregistrer les adresses IP de ses utilisateurs lorsqu’ils se servent d’un VPN » la crise de fou rire xD xD
frigolu
Je doute que NordVPN ou CyberGhost, basés dans des pays qui ont une toute autre législation sur la vie privée que nous (chez nous, les autorités aimeraient bien et font petit à petit tout ce qu’il faut pour que tout le monde soit observable, zéro vie privée), coopèrent avec les autorités judiciaires françaises. Je n’ai encore jamais entendu d’affaire révélant une coopération de ces deux acteurs du marché. D’autres VPN oui, mais c’est indiqué dans leur conditions d’utilisation (ce texte légal qui vaut pour contrat et que personne ne lit).
Nmut
Je ne suis pas juriste mais je viens de sur le site de NordVPN et à mon avis, même si ils n’ont pas de logs, il peuvent accepter que la justice regarde le trafic:<br /> «&nbsp;NordVPN operates under the jurisdiction of Panama and will only comply with requests from foreign governments and law enforcement agencies if these requests are delivered according to laws and regulations.&nbsp;»
Bombing_Basta
Dans une autre affaire, celle des alertes à la bombe visant les aéroports dont nous vous parlions lundi sur Clubic<br /> Ah mince on est déjà mardi ?!<br /> Faut que je mette à jour mes horloges moi…
yam103
Donc pour nordvpn et protonmail, impossible d’obtenir l’anonymat. Je ne dirais pas d’où je peux envoyer mes mails, mais je suis sûr qu’il n’y aura pas de caftage.
bennukem
Et n’oublions pas quea plupart des vpn à pas cher ne gèrent pas l’ipv6. Donc on a l’impression que le vpn est bien activé, sauf que c’est seulement pour l’ipv4.
Krypton_80
Clubic.com – 18 Aug 22<br /> Onion over VPN : comment et pourquoi utiliser Tor en plus d'un VPN<br /> Toutes les personnes concernées par leur sécurité et leur confidentialité sur le web connaissent les VPN les plus performants et The Onion Router. Savez-vous cependant qu'une méthode appelée Onion Over VPN existe pour combiner les deux sur le réseau?...<br />
kroman
S’ils devaient verser une indemnité équivalente au préjudice causé, en plus des 4 mois de prison ferme (condamnation lue récemment dans les news), il y en auraient moins qui joueraient à ça !
pinkfloyd
«&nbsp;Mais lorsque plusieurs utilisateurs passent par le même serveur VPN, l’adresse IP devient partagée, ce qui offre d’autant plus de solutions pour se faire pister.&nbsp;»<br /> Pas trop compris ce passage… en quoi ca offre plus de solutions ?
IATW
Et pourtant les sites d’informatique/influenceurs cheris rabâchent sans arrêt/harcelent que ça nous protège des vilains pirates etc etc…<br /> Pffff
boboss29200
Prenons une situation où, tu surf depuis ton ordinateur portable connecté à un réseau public (macdo, médiathèque, etc.), et que tu actives ton service VPN, comment peux-t-on te retrouver concrètement ? ça me semble compliqué quand même non ? Evidement si tu envoie depuis la box wanadoo de papa et maman, tu te connectes à un point traçable.
vidarusny
Honnêtement, j’ai du mal a comprendre certain commentaires. Par moment, j’ai l’impression que la protection personnel est plus importante que ce que les actes que nous réalisons…<br /> Je trouve tout à fait normal que tout service coopère avec la justice en cas d’attitude délictueuse. Il faut certes que ce soit encadré par la justice pour qu’il n’y ait pas d’abus.<br /> Mais je serais très inquiets que les plateforme protège délibérément des pédophiles, des assassins, laisse se réaliser des attentats…<br /> Dans le cas présent, on pourrait penser que seul des intérêts financier (musé), éducatif sont mis à mal. Mais que penser de toute ces personnes qui ont eu un coup de stress important ? quel effet psychologique surtout pour les plus faible d’entre nous ?
MattS32
Ton fournisseur VPN, s’il coopère avec les enquêteurs, pourra identifier le compte à l’origine d’une action.<br /> À partir de là, on peut déjà essayer de retracer le moyen de paiement. Si tu as payé avec autre chose que de la cryptomonnaie, tu seras assez facilement identifié.<br /> Si le paiement n’est pas traçable, on peut regarder du côté de l’adresse mail utilisée pour le VPN. Pour peu que tu t’y sois connecté une fois de chez toi sans passer par un VPN, tu peux être identifié.<br /> On peut aussi regarder l’historique des connexions au VPN (attention, même si le fournisseur de VPN n’a pas de log des connexions par défaut, il peut éventuellement en activer sur réquisition judiciaire…). Si tu l’utilises de temps en temps depuis chez toi, tu te feras alors repérer.<br /> Après, il peut y avoir des recherches encore plus poussées si tout ça échoue. Par exemple, on pourrait imaginer que grâce à McDo ils obtiennent l’adresse MAC de ta carte Wi-Fi, et de là, avec la traçabilité des chaînes logistiques actuelles, ils doivent pouvoir redescendre jusqu’au revendeur de la machine, voire jusqu’à l’acheteur.
Sweety
Pour répondre à boboss 29200.<br /> Il n’y a pas que l’adresse IP que tout le monde parle, mais l’adresse MAC propre à chaque module ( ordinateur, tablette et smartphone). Si on veut l’anonymat total, il faut un serveur personnel basé à l’étranger et un logiciel pour changer l’IP toutes les X secondes et masquer l’adresse MAC. Mais ce n’est pas à la portée de quidam.
Laurent_Marandet
Il faut aussi modifier la mac address de la carte réseau…
Loposo
Quoi des entreprises qui vendent des produits et services en Europe ou en France doivent coopérer avec les autorités, c est fou.<br /> Bien sûre que ce genre de vpn garde des traces si il y a des enquêtes.<br /> Ça montre ceux qui pensent que la pub est la vérité.<br /> Tant mieux en même temps
Xstophe-fr
Oui, une Kali, du spoofing de M@C et un point d’accès genre McDo ça va être compliqué de retrouver l’auteur, même sans VPN (bon, après ceux capables de ça n’en sont plus à faire des alertes à la bombe à la c0n…)
jvachez
Donc en gros ils n’enregistrent pas les IP mais mentent commercialement en quelque sorte en enregistrement d’autres informations rendant tout traçable. Donc ils vendent du vent au final.
atmen
Article très approximatif, pas compris le passage sur le partage d’IP et pourquoi ca rend l’utilisateur identifiable et je pense que l’auteur ne l’a pas compris lui même. Ensuite, «&nbsp;les VPNs collaborent souvent avec les autorités&nbsp;», encore plus du à peu près, qui? des exemples? comment font ceux qui sont certifiés «&nbsp;non logs&nbsp;» par un tiers? Ils peuvent peut-être activer à la demande du log sur un user en particulier mais en aucun cas sortir un historique à la demande des autorités.
MattS32
atmen:<br /> Ils peuvent peut-être activer à la demande du log sur un user en particulier mais en aucun cas sortir un historique à la demande des autorités.<br /> C’est ça. C’est le cas par exemple de Proton. Pas de logs par défaut, mais ils peuvent loger à partir du moment où ils ont une requête en ce sens émanant de la justice Suisse (ils ne reconnaissent qu’elle, les autres pays doivent passer par les autorités suisses pour faire leurs demandes, et il faut donc déjà que les autorités suisses les jugent recevables).<br /> Donc l’utilisateur peut être identifié par le fournisseur de VPN s’il se connecte après la prise en compte de la demande, pas avant.<br /> Mais l’identification peut aussi se faire par d’autres moyens que les logs de connexion au VPN lui même. Si on reprend l’exemple de Proton, ils ont des données de paiement si c’est pas la version gratuite qui est utilisée. Il y a aussi l’adresse mail et le numéro de téléphone de récupération s’ils ont été renseignés (oui faut être con pour le faire quand on cherche l’anonymat complet… mais justement, les gens qui s’amusent à faire des fausses alertes sont pas caractérisés par leur intelligence supérieure à la moyenne ).<br /> Il peut aussi y avoir des soupçons sur une personne pour diverses raisons, et là son FAI pourrait alors éventuellement confirmer l’existence de connexions vers Proton à des heures concordantes avec celles des envois des faux mails d’alerte.<br /> atmen:<br /> pas compris le passage sur le partage d’IP et pourquoi ca rend l’utilisateur identifiable<br /> Pas mieux. La logique voudrait même plutôt l’inverse, si plusieurs utilisateurs passent par la même IP ça noie le poisson…
max6
Mais c’est la cas, les journalistes ne parlent que du procès au pénal mis en fait la reconnaissance de culpabilité au pénal donne la possibilité à tous les organismes ou personne lésées de demander par la suite réparation du préjudice. Et là il s’agit de toutes autres sommes (même dans le cas d’une condamnation avec sursis).
Krypton_80
MattS32:<br /> La logique voudrait même plutôt l’inverse, si plusieurs utilisateurs passent par la même IP ça noie le poisson<br /> D’autant plus que tous ceux qui utilisent une machine dans un cybercafé, sur une certaine période, auront aussi tous la même IP, même sans VPN. Je suppose par conséquent que ce genre de café est équipé de caméras de surveillance qui peuvent être utiles pour les autorités en cas d’enquête.
frigolu
D’où l’interêt de lire régulièrement ces conditions, car celles que tu mentionnes ont changé du tout au tout. La phrase que tu mentionnes a été inversée par rapport aux anciennes conditions, NordVPN s’engageait clairement à NE PAS collaborer avec les autorités étrangères au Panama.<br /> Toutefois, il semblerait qu’à ce jour, malgré ces conditions révisées pour faire bonne figure à l’international, NordVPN n’ait encore jamais été sollicité par les autorités. C’est très étonnant !
Sebastien_Quevilly
Ils ont pas besoin de votre IP personnel pour vous retrouver quand on se connecte via un VPN, les renseignement du compte du VPN suffisent (email pour le login et carte bancaire pour le payement de l’abonnement…)
atmen
Et alors? à l’heure de l’alerte il doit y avoir des (dizaines de? centaines de?) milliers d’utilisateurs connectés au VPN possédant l’IP de sortie utilisée pour envoyer le mail. Ils font comment si la promesse du no log est tenue, ils mettent en GAV tous les utilisateurs de Proton ou de NordVPN ou n’importe quel autre fournisseur de VPN et font une perquise chez ces utilisateurs pour fouiller les PC? Quid d’un cybercafé payé en cache? Quid des utilisateurs hors France?
atmen
MattS32:<br /> Mais l’identification peut aussi se faire par d’autres moyens que les logs de connexion au VPN lui même. Si on reprend l’exemple de Proton, ils ont des données de paiement si c’est pas la version gratuite qui est utilisée. Il y a aussi l’adresse mail et le numéro de téléphone de récupération s’ils ont été renseignés (oui faut être con pour le faire quand on cherche l’anonymat complet<br /> J’ai du mal à te suivre. Cela permet de récupérer de Proton la liste de leur clients les moins prudents mais en aucun cas de différencier le client qui a envoyé un mail d’alerte de celui qui regarde Netflix Corée ou de celui qui se connecte pour pourvoir accéder à des sites institutionnels du gouvernement de son pays d’origine (cas perso pour une de mes amies par exemple)
MattS32
Oui, comme ça a été dit plus haut, s’il y a plusieurs personnes sur le même serveur (ce qui est généralement le cas), il est compliqué de déterminer lequel précisément est en cause.<br /> Mais par exemple si sur les 50 personnes qui étaient sur le même serveur au même moment (ce genre d’infos, c’est pas forcément toujours exclu de la politique de logs… ça l’est chez Proton mais pas forcément chez d’autres), y en a 30 pour lesquelles le fournisseur de VPN a des données permettant de les identifier (mail secondaire, paiement…) et que sur les 30 y en a un qui est élève dans le lycée ciblé par l’alerte à la bombe, ça mérite une petite visite chez ce dernier pour voir si on y trouverait pas des preuves…<br /> Dans le cas d’alertes multiples, on peut aussi recouper si elles ne sont pas toutes passées par le même serveur (chaque fournisseur de VPN a généralement des centaines, si ce n’est des milliers de serveurs)… Si 15 alertes ont été émises avec le même texte (donc sans doute par la même personne) et que ces envois sont passés par 10 serveurs différents d’un même fournisseur de VPN, y a moyen de faire des recoupements pour voir quels compte était connecté à à chacun de ces serveurs au bon moment.<br /> Et il y a aussi moyen d’impliquer les FAI. Je ne sais pas quel est le niveau de log des FAI, mais peut-être que dans leurs logs on peut trouver qui s’est connecté à tel serveur VPN à telle heure… Là encore, certains fournisseurs de VPN fournissent des protection contre ça (Proton Core chez Proton…) en faisant entrer et sortir le trafic par deux serveurs différents, mais tous ne le font pas…
Palou
Ils peuvent aussi récupérer les adresses MAC des matériels
Laurent_Marandet
D’où l’intérêt d’être voilé(e) avec masque anti-covid en prime pour faire un mauvais coup !
Carmageddon
Je bascule petit à petit sur les services Riseup : Riseup — Wikipédia<br /> Pour le moment, j’ai Riseup VPN sur android : il n’y a pas d’abonnement et pas besoin de création de compte. Prochainement étape, la messagerie. Adieu Proton !<br /> N’en déplaise à certains en première page.
boboss29200
Ok, merci pour les réponses. Effectivement donc, en poussant bien le truc, on peut retrouver la personne qui agit, mais il faut tout de même bien enquêter et le vouloir et que ça ne se fait pas en 30s… J’avoue que j’ai du mal effectivement à comprendre l’anonymat total d’un VPN, surtout si tu te connectes via un appareil perso. En gros, même en utilisant TOR ou autre truc identique, tout le monde est traçable à un moment ou un autre. Il faut juste que les moyens soient déployés. Bon là, on est à un autre niveau que du téléchargement de torrents ou de géolocalisation Netflix. Donc dans un sens, c’est assez rassurant que l’anonymat complet n’est pas possible !
Voir tous les messages sur le forum

Top meilleurs VPN

CyberGhost
CyberGhost Voir l'offre
NordVPN
NordVPN Voir l'offre
Proton VPN
Proton VPN Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Transports : une seule adresse e-mail à l'origine des nombreuses alertes à la bombe de ces derniers jours ? Transports : une seule adresse e-mail à l'origine des nombreuses alertes à la bombe de ces derniers jours ?
VPN Day, c'est la journée du VPN ! Qu'est-ce que c'est et pourquoi c'est important ? VPN Day, c'est la journée du VPN ! Qu'est-ce que c'est et pourquoi c'est important ?
Très strict sur la confidentialité, Proton Mail a dévoilé aux autorités les données de près de 6 000 utilisateurs… mais pouvait-il faire autrement ? Très strict sur la confidentialité, Proton Mail a dévoilé aux autorités les données de près de 6 000 utilisateurs… mais pouvait-il faire autrement ?
Est-ce légal d'utiliser un VPN ? Est-ce légal d'utiliser un VPN ?