Au-delà des tarifs, que faut-il vraiment regarder pour choisir le meilleur VPN ?

16 novembre 2019 à 16h31
0
VPN

Les VPN ont le vent en poupe et on les voit partout : à la télévision, sur YouTube ainsi que dans les colonnes de nombreux sites et journaux (high-tech ou non). Or, si les consommateurs que nous sommes ont souvent pour réflexe de se concentrer sur le prix, ce n'est évidemment pas tout ce qui compte. Si c'est vraiment la confidentialité et la sécurité que vous recherchez, assurez-vous de comparer les bons critères de choix.

Cet article est sponsorisé par NordVPN. Consultez notre charte de transparence pour en savoir plus.

“Service sans registre“, “Fonction Kill Switch”, “Protection multi-appareils”, les fonctionnalités de sécurité avancées par les fournisseurs VPN sont légion. Au-delà de l'aspect marketing, il est important de bien comprendre ses fonctionnalités et certaines notions de sécurité pour choisir le fournisseur et l'abonnement le plus adapté à ses besoins.

Les questions auxquelles répond cet article reviennent régulièrement sur les forums et commentaires en ligne. Nous avons souhaité permettre à chacun de mieux connaitre les indispensables d'un bon VPN : de la bonne localisation du fournisseur VPN (en fonction des législations) à la non-conservation des logs en passant évidemment par l'importance du chiffrement.


1 - Où est basé le fournisseur de service ? La question de la législation

Lors du choix d'un fournisseur VPN, il peut être intéressant de se pencher sur l'entreprise qui édite le produit pour en savoir plus sur sa politique de transparence, mais pas uniquement. En effet, la localisation de l'entreprise et plus précisément de son siège social est aussi un aspect primordial afin d'en savoir plus sur les lois auxquelles elle doit répondre. Les lois concernent notamment la surveillance, la conservation ainsi que la collecte des données personnelles et notamment des journaux d'activités des utilisateurs de VPN.

En Europe, le Règlement général sur la protection des données (RGPD) permet d'assurer une politique européenne et un cadre pour la libre consultation et la modification des données personnelles de la part des utilisateurs. Les fournisseurs VPN européens sont ainsi soumis aux règles du RGPD tandis que certains fournisseurs VPN extraeuropéens choisissent d'y adhérer afin d'assurer une meilleure transparence pour leurs utilisateurs. Idéal pour "encourager" la non-conservation des journaux, ce règlement européen ne concerne pas la collecte des données à des fins judiciaires qui incombe à chaque État membre.

NordVPN
Extrait des conditions d'utilisation de NordVPN

Parmi les pays européens plus stricts en la matière, citons le Royaume-Uni et son Investigatory Powers Act, appelé Snoopers' Charter par ses opposants, qui impose aux acteurs du web britanniques de conserver un historique de navigation de leurs utilisateurs pendant un an.

Dans certains pays comme les États-Unis, les fournisseurs VPN qui conservent les journaux d'activité doivent les fournir aux autorités sur demande afin d'éviter des poursuites et des sanctions prévues dans le cadre du Digital Millenium Copyright Act. Cependant, les États-Unis sont dénués d'une loi obligeant les fournisseurs à conserver automatiquement les journaux des utilisateurs.

En somme, le choix de la localisation du siège du fournisseur est un gage pour en savoir plus sur la confidentialité et la conservation des données. Pour ce faire, il suffit de se rendre sur le site du fournisseur VPN de son choix et de consulter les conditions d'utilisation pour connaître le pays du siège social. Étape plus délicate, il faut ensuite se renseigner sur les lois en vigueur dans le pays concerné à propos de la conservation des données, la censure sur le web et plus généralement sur des accords de surveillance comme l'alliance des « Fives Eyes ».

En suivant cette méthode, il est plus aisé de trouver le siège social des fournisseurs VPN comme NordVPN, basé au Panama dont les règles n'imposent ni conservation ni ne permettent la consultation des données utilisateurs. Les autres fournisseurs de VPN sont, quant à eux, situés en Roumanie ou aux Îles Vierges britanniques. Il suffit ensuite de consulter les données et rapports de différentes organisations comme OpenNet Initiative, Freedom House et Reporters sans Frontières pour en savoir plus sur les libertés des citoyens en ligne.

Pour aller plus loin, les textes de loi en vigueur dans chaque pays concerné sont les meilleures sources pour en savoir davantage sur la politique de collecte des données de son fournisseur VPN.

2 - Un service garanti « sans conservateur » ... des registres d'activité

Nous en parlions un peu plus haut, certains services de VPN, conservent les registres d'activité des utilisateurs comme outil pour leur fournir des services adaptés. Cependant et pour plus de confidentialité, un bon fournisseur se doit de ne pas utiliser ni conserver aucun Registre, car ils peuvent contenir des informations sensibles et couvrent les registres de connexion et d'utilisation.

Les registres de connexion contiennent les coordonnées de l'utilisateur, son adresse IP, les dates et durées de connexion, la quantité de données transférées et les serveurs VPN utilisés. Les journaux d'utilisation sont beaucoup plus intrusifs et fournissent un Registre complet des sites web consultés, des fichiers téléchargés et du logiciel utilisé.

network log

Ces journaux vont à l'encontre des principes de confidentialité, de transparence et d'anonymat chers aux utilisateurs de VPN. Il est ainsi primordial de bien choisir un fournisseur qui apporte l'assurance de ne conserver aucun registre d'activité.

Début 2019, le fournisseur NordVPN a réalisé un audit de sécurité indépendant de sa politique de non-conservation des journaux d'activité. Disponible pour les abonnés NordVPN, il a permis de tester la configuration des services et serveurs et de confirmer la politique no logs affiché par le fournisseur.

3 - Et le chiffrement, c'est important ?

Simplifié au maximum, le chiffrement est une méthode pour rendre des données illisibles ; transformées via un algorithme et une clé de chiffrement, celles-ci ne pourront être lues qu'avec la bonne clé. Dans le cadre d'un VPN, le chiffrement permet de sécuriser les données qui transitent dans le tunnel VPN pour s'assurer que personne ne puisse les exploiter.

Cela permet de protéger vos données, par exemple :
  • Des cybercriminels qui cherchent à mettre la main sur des données sensibles comme les moyens de paiement, les détails de compte bancaires ou des identifiants de connexion. Un chiffrement s'avère bien pratique pour se protéger contre toute intrusion notamment sur les réseaux Wi-Fi publics.
  • Des annonceurs qui nous inondent de publicités personnalisées, récoltent les données de navigation et pistent les utilisateurs en ligne afin de revendre leurs données.
  • Des gouvernements qui imposent la censure, restreignent l'accès aux réseaux sociaux, aux médias internationaux ou à des plateformes de piratage.
  • Des mesures légales comme HAPODI en France ou DMCA aux États-Unis pouvant entraîner des poursuites et sanctions pour les utilisateurs qui téléchargent des fichiers protégés par le droit d'auteur.
  • Des fournisseurs d'accès à Internet qui imposent des limites de bande passante selon son utilisation. Un chiffrement permet de masquer l'activité en ligne et de naviguer incognito sur le web.

Fotolia donnée chiffrée chiffrement


Quelles clés ?

Parmi les standards régulièrement cités en matière de chiffrement, les clés de cryptage ont leur importance, car elle détermine la complexité du processus de chiffrement/déchiffrement.

Adoptée par les gouvernements et dans le milieu de la cybersécurité, la norme de chiffrement AES 256-bits représente l'une des meilleures protections contre les attaques de force brute et les tentatives de déchiffrement. Notons ici qu'elle est utilisée par les fournisseurs les plus populaires du marché.

Les VPN de qualité proposent également des protocoles VPN différents à choisir selon les besoins en termes de débit et de sécurité. Parmi les protocoles les plus populaires, citons entre autres UDP, TCP, IKEv2, L2TP - IPSec, SSTP ou encore OpenVPN. Il suffit généralement de se rendre dans les paramètres pour passer d'un protocole à l'autre.

4 - Double VPN, double confidentialité ?

Le Double VPN, ou VPN en cascade, est une fonctionnalité popularisée par NordVPN et qui permet de passer par un serveur VPN puis un autre serveur VPN. Il permet d'ajouter une nouvelle couche de sécurité et de confidentialité en améliorant l'anonymat de l'utilisateur.

Parmi les avantages, le VPN en cascade permet de doubler le chiffrement des données qui bénéficient d'une couche supplémentaire. Les tentatives d'intrusion n'en sont que plus délicates, voire impossibles à mettre en place. Sur NordVPN, cette fonction permet de mixer les protocoles UDP et TCP pour une sécurité accrue. L'adresse IP est aussi masquée des gouvernements et FAI pour contourner la censure et une surveillance généralisée dans certains pays.

Cette fonctionnalité sera appréciée pour certaines professions qui cherchent à protéger leurs sources et leurs communications ainsi que les domaines industriels régulièrement confrontés à des tentatives d'hameçonnage et d'espionnage. Soulignons aussi qu'un VPN en cascade augmente drastiquement la sécurité, mais peut impacter les vitesses de connexion selon les serveurs choisis.

5 - Un ou plusieurs appareils, selon les usages

Si les critères précédents sont bien réunis, le choix d'un VPN peut aussi s'arrêter aux plateformes compatibles et surtout au nombre d'appareils couverts par les abonnements de chaque fournisseur. Avoir un VPN sur chaque appareil connecté à la maison ou pendant les déplacements permet de se protéger et de naviguer en tout anonymat dans bien des situations : lors de voyages à l'étranger, sur des réseaux sans-fil publics et sur des appareils connectés divers de la maison.

Un VPN de qualité propose ainsi des applications et des configurations pour bon nombre de plateformes comme les ordinateurs sous Windows, macOS et Linux, les tablettes et smartphones Android et iOS ainsi que des appareils comme les téléviseurs connectés, le Raspberry Pi, les appareils sous Android TV et différents routeurs.
NordVPN
NordVPN

Quant à la couverture sur plusieurs appareils, le nombre d'appareils protégés grâce à un seul compte va de 3 appareils à 10 appareils simultanément. Pour NordVPN, tous les abonnements permettent de protéger 6 appareils simultanément, dans la moyenne de notre comparatif.

6 - Ces fonctionnalités qui sont des "plus" :

Des serveurs... partout !

Avec 2000, 3000 voire 5000 serveurs, les fournisseurs VPN se démarquent souvent par le nombre de serveurs qu'ils proposent et les pays couverts par leurs abonnements. Le choix d'une localisation virtuelle peut être motivé par plusieurs raisons. La principale étant de choisir un serveur selon ses besoins : consulter le catalogue Netflix US, se connecter à un site web étranger ou encore consulter du contenu géobloqué.

Afin de bien choisir son fournisseur VPN, il est important de bien cerner ses besoins et les serveurs les plus importants. De manière générale, il est conseillé de choisir un fournisseur apportant une couverture sur toutes les régions du monde à savoir l'Europe, les Amériques du Nord et du Sud, l'Afrique, l'Asie, l'Afrique et le Moyen-Orient.

Accueil NordVPN 5.jpg
NordVPN

Les VPN se distinguent aussi par les serveurs spécifiques selon le type d'utilisation. Pour une navigation anonyme, nul besoin de choisir un serveur précis, mais lorsqu'il s'agit de télécharger ou de consulter des plateformes de streaming, le choix se complique. L'utilisateur doit ainsi savoir si un fournisseur dispose de serveurs spécifiques pour le streaming, le Peer to Peer ou encore le VPN en cascade.

Si le choix de la localisation n'est pas une priorité, la présence d'une connexion automatique sera bien pratique. En effet, la localisation d'un serveur au plus près de l'utilisateur lui assure une vitesse de connexion optimale. La fonction de connexion automatique permet ainsi de trouver la meilleure localisation, une fonction indispensable pour les plus débutants.

Du débit s'il vous plait !

Diverses fonctionnalités citées dans cet article peuvent affecter la vitesse de connexion via VPN selon la distance entre l'utilisateur et le serveur distant choisi, le protocole utilisé ou encore la qualité du chiffrement. Notons que les connexions via fibre seront moins affectées que les connexions via mobile ou connexions plus modestes.

Pour faire son choix, l'utilisateur doit bien entendu s'assurer que le fournisseur VPN qui l'intéresse n'impose pas de limite de bande passante. Autre aspect important, il est préférable de choisir des serveurs VPN géographiquement proches de l'emplacement physique de l'utilisateur.

Autre fonction à prendre en compte, la charge du serveur peut aussi impacter la vitesse de connexion. Si un serveur VPN est surchargé, la vitesse de connexion de chaque client a tendance à diminuer. Les problèmes de surcharge sont plutôt fréquents chez les fournisseurs de services VPN gratuits. Pour résoudre ce type de mésaventure, les VPN payants utilisent généralement plusieurs serveurs pour une même localisation.

Le kill switch, c'est au-to-ma-tique !

Le kill switch, que l'on pourrait traduire par « arrêt d'urgence » est une fonctionnalité sine qua non pour tout bon VPN. Cette fonction permet de bloquer l'accès à Internet lorsqu'il est impossible de se connecter ou de se reconnecter à un serveur VPN. Ceci afin de se prémunir des fuites de données et d'empêcher son appareil d'accéder au web en cas d'interruption accidentelle du VPN.

Kill Switch NordVPN
Comme avec de nombreux autres VPN, le kill switch de NordVPN est à activer manuellement dans les options

Les déconnexions VPN peuvent survenir pour plusieurs raisons. La première étant généralement l'instabilité de la connexion Internet. Un signal Wi-Fi un peu faible ou des déconnexions fréquentes peuvent alors provoquer des problèmes de connexions VPN. Dans le même domaine, le kill switch s'avère pratique lorsque l'utilisateur passe d'une connexion Internet à une autre, du Wi-Fi à une connexion mobile par exemple. Des mises à jour système ou logicielles peuvent aussi interrompre la connexion Internet.

Pour toutes ces raisons, un kill switch permet de couper toute connexion à Internet et assurer une sécurité sans faille des données personnelles et des activités en ligne à l'abri des pirates, des censeurs et pour contourner bon nombre de restrictions géographiques.

Paiement crypto ou pas ?

L'utilisation d'un VPN peut être délicate dans certains pays qui imposent la censure et qui appliquent des lois liberticides pouvant même interdire voire sanctionner l'utilisation de VPN.

Dans la plupart des cas, des pays appliquent directement des restrictions quant à la distribution, à la promotion et à l'utilisation des VPN et de services comme Tor avec des pays comme la Biélorussie, la Chine, l'Iran, l'Iraq, la Corée du Nord, Oman, la Russie, la Turquie, le Turkménistan ou encore les Émirats Arabes Unis.

Qu'il s'agisse d'une interdiction radicale, d'une restriction des fournisseurs VPN ou de lourdes sanctions, certains États mettent en place un arsenal juridique et technologique pour contrôler l'utilisation des VPN sur leur territoire. Dans ce cadre, il peut s'avérer judicieux d'acquérir un VPN en toute discrétion et cela peut commencer dès son achat qui peut alors s'effectuer en cryptomonnaie. Ce mode de paiement présente pour avantages de rester anonyme et d'effectuer ses achats de manière sécurisée.

Bitcoin


CyberMonth : NordVPN est exceptionnellement disponible au prix de 3,17 euros par mois pendant 3 ans + 3 mois gratuits
Cet article nous a été commandé par NordVPN. Pour autant et comme expliqué dans notre charte, le sujet de cet article a été choisi en toute indépendance et reflète un avis objectif ; nous vous laissons en juger.
Modifié le 16/11/2019 à 20h19
13
13
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Microsoft va encore vous inciter à passer de Windows 7 à 10, en plein écran cette fois
Les prix français du Mac Pro sont annoncés, et ils grimpent jusque 62 500€
Windows 7 : il existe un hack pour obtenir les mise à jour de sécurité malgré la fin du support
Limitée à 320 km, l'autonomie de la Porsche Taycan Turbo électrique déçoit...
En Chine, les premiers hybrides singes-cochons, conçus pour des transplantations, sont nés
Selon une étude, 46 % des Français envisageraient d'acheter une voiture électrique ou hybride
Démarchage abusif : 111 millions d'appels bloqués par Orange depuis septembre
Contrôle technique : le CNPA alerte sur d'importants retards en 2019
Malgré l’essor des voitures électriques, les constructeurs pourraient supprimer 80 000 postes

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Abonnez-vous !

Vous n'avez pas le temps de venir nous lire ? Recevez notre newsletter quotidienne ou suivez-nous sur les réseaux sociaux !
scroll top