Avis HMA : que vaut la nouvelle mouture du VPN d'Avast ?

24 novembre 2020 à 17h20
2

Connu pour sa mascotte d’âne surnommée « Jack », le service VPN HMA (anciennement appelé HydeMyAss) fête ses 15 ans d’existence cette année. Le fournisseur a profité de cette occasion pour améliorer son service et renforcer sa politique de confidentialité. Selon l’entreprise, il s’agit de la mise à jour la plus ambitieuse qu’elle n’ait jamais réalisé depuis a création. Après des années de traversée du désert, HMA peut-il enfin rivaliser avec les meilleurs VPN ? Rien n’est moins sûr…

Avis HMA VPN
  • Streaming et P2P optimisés
  • Grand nombre d emplacements de serveurs
  • Support client réactif en français
  • Absence de réglages avancés
  • Pas aussi performant que les leaders ExpressVPN et CyberGhost
  • Configuration routeur complexe


Malmené ces dernières années par une concurrence de plus en plus féroce, HMA était peu à peu tombé en disgrâce. Reste à savoir si ces récents efforts seront suffisants pour lui permettre de revenir sur le devant de la scène et rivaliser avec les ténors du marché. Fondé en 2005 par Jack Cator, un jeune britannique âgé de seulement 16 ans, HMA est l’un des plus anciens VPN du marché. Dès ses débuts, le service a rencontré un énorme succès grâce notamment à son proxy gratuit qui se présente désormais sous la forme d’une extension web (Firefox et Chrome). Sa réputation a toutefois été mise à mal en 2012 suite à une affaire de piratage pour laquelle l’entreprise est soupçonnée d’avoir coopéré avec les autorités américaines et fournit des journaux sur des utilisateurs de son VPN.

Racheté par AVG en 2015, puis par le géant tchèque de la cybersécurité Avast un an plus tard, HMA traverse une période très compliquée. Malgré une nouvelle interface utilisateur très soignée, le VPN fait l’objet de nombreuses critiques pour ses fonctionnalités simplifiées à l’extrême, ses performances très moyennes, et une politique de confidentialité plus que douteuse. Après avoir prétendu durant des années être un VPN 100 % « no logs », le fournisseur a fait son mea culpa il y a quelques mois en avouant à demi-mots ses anciennes pratiques. À l’occasion du lancement de la dernière mise à jour de son VPN au mois d'avril 2020, il a en effet annoncé qu’il n’enregistrerait plus les adresses IP, les journaux d’activité et les requêtes DNS de ses utilisateurs.

Pour prouver ses propos, il a fait appel au cabinet d’audit indépendant VerSprite qui a examiné le VPN sous toutes les coutures et conclut qu’il appliquait bien une politique de non-journalisation et de non-conservation des données. Le fournisseur déclare également avoir fait plusieurs sondages et analyser des commentaires de ses clients, ainsi que ceux de VPN concurrents pour remodeler son logiciel. Résultats, HMA a étoffé sa base de serveurs, intégré quelques fonctionnalités avancées, et amélioré sa couverture multiplateforme.

Infrastructure


Basé à Londres, le fournisseur a enrichi son réseau de serveurs qui est passé en une année de 930 à 1100 serveurs (+ 170). Il demeure en outre l’un des VPN proposant le plus grand nombre de localisations (190) et d’emplacements (290) à travers le monde. À noter qu’il s’agit pour un grand nombre d’entre eux d’emplacements et de pays virtuels dont les serveurs se trouvent en réalité à d’autres endroits. À titre de comparaison, les fournisseurs concurrents proposent généralement entre 30 et 150 localisations (physiques et virtuelles) au maximum.

S’il est difficile de faire mieux sur ce point, l’infrastructure d’HMA demeure relativement modeste par rapport à celles de CyberGhost ou NordVPN qui comptent respectivement 5 000 et 6 000 serveurs. Selon le fournisseur, ses principaux centres de données se composent de serveurs ultras rapides de 20 Gbps, tandis que les emplacements les moins populaires tournent sur des serveurs de 10 Gbps. Certains des serveurs les plus performants sont optimisés pour le P2P et le streaming. Pour l’heure, le fournisseur ne propose malheureusement plus d’IP fixes. Il propose toutefois une fonction intéressante permettant de changer d'adresse IP à intervalles réguliers.

Couverture multiplateforme et connexions simultanées


La version 2020 propose une couverture multiplateforme plus étendue. Celle-ci comprend des applications pour les principales plateformes (Windows, macOS, Linux, Android et iOS), les navigateurs web Chrome et Firefox, ou encore Android TV. Le service met à disposition des tutoriels en français sur son site web pour pouvoir utiliser le VPN sur les consoles de jeux PlayStation et Xbox, l’Apple TV, et la plupart des routeurs (Asus, Linksys, Netgear, Tomato…) pour protéger tout le réseau.

Comme bon nombre de ses concurrents, l’entreprise commercialise des routeurs (Asus, Netgear….) préconfigurés avec son VPN. Il est possible enfin de connecter jusqu’à 5 appareils simultanément avec le VPN, contre 6 pour NordVPN, 7 pour CyberGhost ou illimité pour Surfshark, par exemple. Un point sur lequel HMA aurait pu faire facilement un effort.

Sécurité et confidentialité


La localisation outre-Manche de HMA n’est pas rassurante en termes de confidentialité. Le Royaume-Uni possède en effet l’un des systèmes de surveillance des individus les plus permissifs du monde. Membre des alliances internationales de surveillance 5, 9 et 14 eyes, le gouvernement britannique peut contraindre à tout moment l’entreprise à lui transmettre des données sur ses clients. Le fournisseur mentionne d’ailleurs sur son site web qu’il doit conserver certaines données personnelles pour se conformer à ses obligations légales. Depuis la dernière mise à jour, HMA qui prétend être devenu un vrai un service « no logs » ne conserve plus les adresses IP d’origine, les requêtes DNS, les activités web, ou encore les horodatages exacts des connexions. En y regardant de plus près, le fournisseur déclare néanmoins sur son site conserver durant 35 jours les dates de connexion ainsi que la quantité de données utilisées avec le VPN.

Durant toute la durée d’un abonnement, il garde également les rapports d’erreur, les données relatives aux comptes (nom d'utilisateur, adresse et messages email), ou encore les informations de paiement. Certaines informations collectées peuvent se justifier pour assurer le fonctionnement du service, mais on a du mal à comprendre pourquoi le service conserve les jours de connexion (même s’il n’y a pas l’horodatage exact) et la quantité de données utilisées. Soulignons que la politique de confidentialité de HMA n’est pas du tout la même pour l’extension gratuite pour les navigateurs web. Cette fois, le service enregistre l’adresse IP ainsi que toutes les activités des utilisateurs durant 30 jours. Au regard de ces pratiques, on ne peut que vous déconseiller formellement son utilisation…

Fort heureusement, le niveau de sécuité du VPN n'est quant à lui pas sujet aux doutes. Le service prend en charge les protocoles VPN OpenVPN et IKEv2 et crypte par défaut toutes les données via le chiffrement AES-256 réputé inviolable.

Interface et fonctionnalités

Comme les précédentes versions, l’interface de HMA constitue l’un de ses principaux points forts. Sobre et ultra moderne, elle est aussi agréable à regarder qu’à utiliser. Jadis orientée uniquement pour les novices, elle comprend aujourd’hui quelques fonctionnalités avancées pour les utilisateurs experts. Des petits descriptifs permettant de comprendre et effectuer facilement les différents réglages. Un gros bouton central On/Off permet de se connecter en clic directement au serveur le plus rapide et de visualiser la localisation et la nouvelle IP attribuée. Il faut cliquer sur « Emplacement » pour afficher dans une autre fenêtre la liste des localisations classées par continents, favoris, steaming et P2P. Là encore, il est possible de se connecter au serveur le plus rapide en sélectionnant le bouton « Connexion éclair » en haut de la liste. Des petites icônes indiquent les serveurs optimisés pour le streaming et/ou le P2P.

Une fois connectée à l’un d’entre eux, l’application revient sur la page d’accueil et affiche l’emplacement, l’adresse IP et la durée de connexion, mais aucune donnée concernant le taux d’occupation du serveur. En cliquant sur le bouton « Plus » en haut à droite de la page d’accueil, un nouveau menu déroulant permet de faire des tests de vitesse, de visualiser les données du trafic, ou d’accéder d’un clic à certaines fonctionnalités comme le « Kill Switch ». Carton rouge en revanche pour la console de gestion web dépourvue de fonctionnalités à distance. Celle-ci donne uniquement accès aux informations relatives à son abonnement et à des liens pour télécharger les différents clients.

Très semblable au client bureau, l’application mobile (Android et iOS) jouit d’une interface graphique moderne simple et intuitive. La différence entre les versions iOS et Android est assez abyssale puisque la première ne dispose de quasiment aucune fonctionnalité en dehors de la protection VPN. Elle dispose d’un accès aux différents emplacements, dont le serveur le plus rapide et ceux optimisés pour le P2P et le streaming. Soulignons également la possibilité de se connecter automatiquement sur les réseaux Wi-Fi (‘Paramètres/Règles de connexion) et de contacter le support via un système de ticket.

HMA 2020 iOS

Côté Android, le service propose l’intégralité des fonctionnalités disponibles sur le client bureau. Il dispose en sus d’un menu d’accès rapide en bas de la page permettant de naviguer très aisément dans les menus. Les onglets « Avancé » et « Paramètres » regroupent les fonctions de Split Tunneling, Kill Switch, Réseaux de confiance, ou encore de changement d’IP à intervalles réguliers. Une application Android en net progrès.

HMA 2020 Android

Accès aux services de streaming et de téléchargements P2P/torrents


À l’instar de services VPN concurrents comme PureVPN ou CyberGhost, HMA possède l’avantage de mettre clairement en avant ses serveurs optimisés pour le P2P et l’accès aux services de streaming bloqués géographiquement. Seulement 3 emplacements et 5 serveurs sont toutefois proposés pour le streaming en Allemagne, au Royaume-Uni et aux États-Unis. Le service fonctionne particulièrement bien aux Etats-Unis où nous avons pu nous connecter sans aucun problème et aucune latence aux catalogues de Netflix, HBO, Disney + ou Pandora, par exemple. C'est une toute autre histoire dans les autres localisations où même les serveurs optimisés n'arrivent pas à contourner les protections. Toutes nos tentatives pour accéder au catalogue anglais de Netflix se sont soldées par un échec.

Le VPN ne parvient pas non plus à tromper les garde-fous d’Amazon Prime Video. La plateforme a systématiquement détecté et bloqué le VPN d’HMA. Seuls quelques rares services, dont ExpressVPN, parviennent à débloquer le catalogue US de Prime Video. Plus étonnant encore, nous n’avons pas réussi à accéder aux contenus de BBC iPlayer au Royaume-Uni. Bien que nous ayons utilisé les serveurs basés outre-Manche du VPN, le service de télévision indique qu’il ne fonctionne pas dans notre zone géographique. Un comble pour un VPN anglais basé au Royaume-Uni ! HMA compte enfin 8 emplacements pour le téléchargement de torrents, dont 5 en Europe et 3 aux États-Unis. On regrette que le fournisseur n’ait pas profité de sa mise à jour pour améliorer le streaming et le P2P.

Performances

La refonte d’HMA n'a pas eu d’effets « Whaou !» sur les performances du VPN. Comparativement à la version précédente, la connexion aux serveurs se fait plus rapidement et le service fait preuve d’une très bonne stabilité. Il fait partie des bons VPN, mais il est très loin d’atteindre le niveau d’excellence des ténors du secteur ExpressVPN, CyberGhost, ou NordVPN. Comme en témoignent nos tests réalisés à l’aide de l’outil de mesure de référence Speedtest sur une connexion en fibre optique, les vitesses sont véritablement satisfaisantes dans les pays les plus porches de notre emplacement.

  • Rappelons que le PING permet de mesurer (en millisecondes) le temps réalisé par des paquets de données pour faire l’aller-retour entre un terminal et le réseau Internet. Plus il est faible, plus la connexion réseau est bonne. Concernant les débits descendants (download) et ascendants (upload), plus ils sont élevés, plus la connexion Internet est rapide.
Sans VPN
France
Royaume-Uni
Etats-Unis
Japon
Australie

Les résultats des tests réalisés sur les serveurs basés en France et au Royaume-Uni figurent dans la moyenne haute du marché des VPN. Les débits sont suffisamment rapides pour pouvoir faire par exemple du streaming ou des téléchargements de torrents confortablement. Pour bénéficier d’un débit suffisamment rapide aux États-Unis ou dans une autre destination éloignée, il est préférable de sélectionner un serveur virtuel dont la connexion transite en réalité par l’Allemagne ou la France.


Malgré des performances moyennes, les serveurs physiques américains fonctionnent étonnamment bien pour le streaming. Les choses se gâtent avec les localisations plus lointaines telles que l’Australie ou le Japon. Même avec une connexion en fibre optique, les pertes de débits sont telles que les pages web ont du mal à se charger. Un bilan qui demeure très mitigé en ce qui concerne les performances.

Support technique

Le support technique de HMA est disponible 24h/24 et 7j/7 toute l’année via un chat en ligne en anglais. Il répond généralement en moins de deux ou trois minutes. Comme avec la plupart des supports, la pertinence des réponses varie d’un agent à l’autre. Pour les questions techniques, il est préférable d’utiliser le système de ticket disponible via les applications. À noter que le fournisseur propose de nombreux tutoriels en ligne très bien faits et plutôt drôles à lire.

Tarifs

Le tarif de l’abonnement mensuel sans engagement de 10,99 €/mois fait partie des plus élevés du marché. Pour un engagement d’une année, le tarif chute à 4,99 €/mois ou à 2,99 €/mois pour une période de 3 ans. HMA est l’un des rares fournisseurs à proposer une offre d’essai gratuite de 7 jours, en plus d’une garantie satisfait ou remboursé de 30 jours. Sans oublier le proxy gratuit pour les navigateurs web Chrome et Firefox. Il est possible de régler via une carte bancaire, PayPal, ou le système de virements bancaires Wire Transfer. Le service n’accepte toujours pas les cryptomonnaies.

Faut-il craquer pour HMA 2020 ?

Suite à la mise à jour réalisée au mois d’avril 2020, HMA prétend être devenu un véritable VPN « no logs ». L’entreprise a fait auditer son service par le cabinet de conseil indépendant VerSprite pour prouver ses dires. Il n’en reste pas moins que HMA a collecté durant des années les données de ses clients, et il continue d’ailleurs de le faire à travers son proxy gratuit. Les utilisateurs très préoccupés par leur confidentialité passeront leur tour. HMA demeure un VPN très grand public avec une interface moderne très simple et in fine peu de fonctionnalités avancées.

Le service se montre très efficace pour accéder aux services de streaming géobloqués aux Etats-Unis, mais beaucoup moins dans les autres localisations. Le chemin risque encore d'être long avant que le service d'Avast parvienne à se hisser au niveau des meilleurs VPN du marché.

HMA VPN

7

HMA est un bon VPN, mais il n'est plus au niveau des ténors du marché en termes de débit et de fonctionnalités. C'est un service conseillé avant tout aux débutants qui souhaitent un VPN quasi entièrement automatisé et qui ne sont pas trop regardants sur la confidentialité de leurs données.

Les plus

  • Streaming et P2P optimisés
  • Grand nombre d emplacements de serveurs
  • Support client réactif en français

Les moins

  • Absence de réglages avancés
  • Pas aussi performant que les leaders ExpressVPN et CyberGhost
  • Configuration routeur complexe

Performances 7

Ergonomie 6

Accessibilité 8

Nombre de serveurs 7

Prix 7

En savoir plus sur la politique commerciale de HMA: :

Modifié le 25/11/2020 à 16h12

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

2
5
Voir tous les messages sur le forum
Haut de page