Politique No-log de Mullvad VPN
En tant que service établi en Suède, pays membre des alliances de renseignement dites des 14 yeux, la juridiction de Mullvad VPN est à noter. Toutefois, la force de la politique de confidentialité de Mullvad VPN repose sur un principe très clair, ne collecter ni conserver des données personnelles ou de connexion permettant de vous identifier. Examinons en détail la politique de confidentialité de Mullvad VPN.
Politique VPN no log de Mullvad : Sommaire
Traitement des logs en détail
| Pays | IP d'origine | Pages visitées | Horodatage | Serveurs empruntés | Quantité de données |
|---|---|---|---|---|---|
| Suède | Non | Non | Non | Non | Non |
Données personnelles collectées et traitement pas Mullvad VPN
Création de compte
Lors de l’inscription, Mullvad génère un identifiant de compte à 16 chiffres. Aucun e-mail, nom ou autre donnée personnelle n’est requis.
Les paiements peuvent être effectués de manière anonyme (en espèces, via crypto-monnaies, etc.).
Données de connexion / logs
Mullvad indique qu’il n’enregistre aucune activité ni métadonnée de session : pas d’adresse IP utilisateur, pas de journaux de durée de session, pas de DNS, pas de bande passante consommée.
©Mullvad VPN
Comme Mullvad le note : « Data that you don’t have can’t be handed over to anyone. » (Les données que vous n’avez pas ne peuvent être transmises à personne.)
Données requises par la loi ou pour paiement
Même si la politique met l’accent sur le minimum de données, certaines obligations légales peuvent exister (par ex. comptabilité, paiements) : Mullvad le mentionne dans sa politique de confidentialité.
Juridiction et législation suédoise
Mullvad est géré par Mullvad VPN AB, basé en Suède. L’un des points forts de la loi suédoise sur les communications électroniques (LEK), c’est qu’elle ne s’applique pas aux services VPN de la même façon qu’aux fournisseurs d’accès à Internet.
Mullvad affirme qu’aucune législation suédoise ne l’oblige à « journaliser secrètement » les activités des utilisateurs
Réponse aux demandes gouvernementales
Mullvad explique qu’il ne peut pas divulguer des données qu’il ne possède pas : « We collect no user data, makes it impossible to fulfill requests. » Une descente de police infructueuse sur les serveurs de Mullvad VPN a d’ailleurs prouvé n’ils ne disposaient d’aucune données.
Il va plus loin : en cas de pression légale extrême, le plan de Mullvad serait d’interrompre le service dans la juridiction concernée si nécessaire.
Droits des utilisateurs et conservation des données
Même si les données collectées sont extrêmement réduites, les utilisateurs disposent des droits usuels (accès, rectification, suppression…) en vertu du RGPD et de la législation suédoise.
Mullvad conserve uniquement certaines données liées au paiement ou à la comptabilité :
– l’identifiant de transaction (transaction_id) est supprimé environ 20 jours après le paiement ;
– certaines informations comptables doivent être conservées jusqu’à 7 ans, conformément à la loi suédoise.
Les utilisateurs peuvent exercer leurs droits en contactant directement Mullvad. Dans la majorité des cas, Mullvad ne pourra fournir aucune donnée car il ne stocke ni historique de connexion ni activité utilisateur.
Conclusion
La politique de confidentialité de Mullvad VPN se distingue par un engagement fort : ne rien conserver ou presque. Malgré une juridiction appartenant à une alliance 14 yeux, l’approche technique, la limitation volontaire des données, et la transparence législative font de Mullvad VPN un service rare dans sa catégorie en matière de vie privée numérique. Bien entendu, comme toujours, il reste essentiel d’adopter une bonne hygiène numérique pour maximiser les bénéfices d’un tel service.