Comprendre les 5 yeux (5 eyes)
Quelles conséquences sur les VPN 5 yeux ?
5 yeux, FVEY ou encore 5 eyes sont des appellations qui désignent une alliance qui regroupe 5 pays anglophones ayant pour but l’échange de renseignements au travers d’un traité nommé UKUSA (United Kingdom – United States Communications Intelligence Agreement). Ces pays sont le Royaume-Uni, le Canada, l’Australie, les Etats-Unis et la Nouvelle-Zélande. Si cette alliance est au cœur de nombreuses questions venant des utilisateurs de VPN, c’est parce qu’ils se demandent si elle peut impacter directement la politique de confidentialité des VPN sans logs.
L’année 2001 marqua un bond en avant majeur dans la surveillance des communications sur Internet. En effet, dans le cadre de la lutte contre le terrorisme, les 5 yeux (5 eyes) ont déployé de très gros moyens afin d’étendre leur capacité à surveiller tous les réseaux de communications. C’est un ancien employé de la NSA devenu lanceur d’alerte Edward Snowden, qui rendit publique une partie des activités des 5 yeux.
La nature des renseignements échangés au sein de cette alliance est de sources multiples, écoutes téléphoniques, vidéo surveillance, images satellite, métadonnées…
Seulement 5 yeux ?
Certains d’entre vous ont peut-être lu en faisant des recherches sur les VPN sans logs, qu’il y avait 9 yeux ou encore 14. C’est parfaitement exact. Si l’alliance initiale compte 5 pays, les deux autres bien que légèrement moins impliquées existent et sont tout de même actives dans l’échange d’informations.
Quels sont les pays des 5 yeux ?
Cette alliance regroupe le Royaume-Uni, le Canada, l’Australie, les Etats-Unis et la Nouvelle-Zélande.
Quels sont les pays de l'alliance des 9 yeux ?
L’alliance des 9 yeux est composée des 5 yeux ainsi que de la France, le Danemark, la Hollande et la Norvège.
Quels sont les pays de l'alliance des 14 yeux ?
L’alliance des 14 yeux se compose des 9 yeux et de l’Allemagne, la Belgique, l’Italie, la Suède et l’Espagne.
Israël, le Japon, Singapour et la Corée du Sud, bien que n’appartenant pas explicitement à ces alliances peuvent être néanmoins considérées comme potentiellement contributrices.
Quel impact direct sur les VPN ?
Les fournisseurs d’accès à Internet
Votre FAI sait tout de votre navigation. L’utilisation d’un réseau privé virtuel permet de chiffrer toutes les données qui transitent sur Internet, et ce, depuis votre ordinateur/smartphone/tablette/console de jeux. Cela signifie que votre fournisseur d’accès à Internet n’est plus du tout en mesure de savoir quelle est votre activité en ligne.
Il n’en demeure pas moins que des traces de votre session Internet peuvent subsister quelque part. En effet, les serveurs empruntés quand vous naviguez sous VPN traitent toutes vos requêtes de connexion, elles se nomment Log. Les VPN sans journaux n’en conservent aucune trâce.
A noter que dans la très large majorité des cas, les données relatives à la navigation des internautes n’intéressent que les groupes publicitaires et les GAFA (les géants du web). La NSA se moque de savoir si vous aimez ou non la nouvelle série de Netflix.
L’alliance FVEY elle-même
Évaluer l’influence des alliances de surveillance et d’échange d’informations sur les VPN est une tâche compliquée. L’impact est, au demeurant, assez minime. Il n’existerait pas dans cette alliance de directives d’obligation de conservation des données concernant les réseaux privés virtuels. Celles sur la conservation des données qui existent s’appliquent aux FAI, or, un VPN n’en est pas un. Par ailleurs, obtenir une autorisation dans le but de récolter les données d’un utilisateur de VPN demande une enquête solide et l’accord d’un juge.
En cas d’enquête
C’est déjà arrivé que des fournisseurs de réseaux privés virtuels fournissent quelques éléments d’informations relatifs à leurs utilisateurs auprès d’un juge. Comme exemples très connus, on peut citer, Hide My Ass dans une enquête mettant en cause un hacker faisant parti de LulzSec ou encore IPVanish pour une affaire extrèmement grave.
Il est toutefois régulièrement recommandé aux internautes désireux de sécuriser leur vie privée numérique de s’orienter vers un VPN installé hors des pays ou les lois concernant les données personnelles ne sont pas tenue d’être archivées et mises à la disposition des autorités si elles en font la demande.
Cette injonction est cependant à nuancer très fortement. En effet, certains VPN situés hors des 5/9 et 14 yeux ont déjà été sommés de livrer des informations en leur possession. En cas d’enquête, un VPN, même situé hors des 5 eyes peut se voir contraint de fournir, à minima les données dont il dispose.
Ces affaires entrent dans le cadre d’enquêtes judiciaires pour des délits très graves. En 2017, PureVPN a du fournir des informations à la justice confirmant que son service avait bien été utilisé par un criminel.
Toujours se référer à la politique de confidentialité des VPN ?
Se référer à la politique de confidentialité des VPN avant de souscrire à un service de réseau privé virtuel est une des premières démarches à faire, mais ce n’est pas tout. Il est également important de bien garder à l’esprit que l’utilisation de certains serveurs situés sur des zones géographiques spécifiques peut avoir une importance significative.
Les conditions d’utilisation des VPN sont également très importantes. Ces points s’accordent généralement ensembles.
Mais alors quel VPN choisir ?
Considérant que l’utilisation d’un VPN permet de sécuriser ses données personnelles sur Internet, de masquer votre activité en ligne à votre fournisseur d’accès, de vous ouvrir un accès libre et sans limite à toute la toile n’importe où dans le monde, le choix d’un service de réseau privé virtuel reposera sur les critères que vous aurez, au préalable, déterminé; la compatibilité sur différents systèmes, certaines questions techniques, sa rapidité, certains serveurs situés dans des zones géographique spécifiques, la possibilité de bloquer les publicités ainsi que les sites malveillants, son prix…
Vérifier toujours en détail la politique de confidentialité et le traitement des logs avant de choisir un VPN.