document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Tunnel fractionné vs tunnel VPN complet : avantages et inconvénients

Tunnel fractionné vs tunnel VPN complet : avantages et inconvénients

Quand il s’agit de choisir un VPN et de vous y connecter, vous vous retrouvez face à deux options : le tunnel complet ou le tunnel fractionné. Le premier chiffre tout votre trafic internet pour une sécurité maximale, tandis que le second vous laisse la liberté de choisir quelles données sécuriser. Cela peut sembler technique, mais c’est une décision importante qui affecte votre sécurité et la rapidité de votre connexion. Dans cet article, nous allons explorer les avantages et les inconvénients de chaque configuration pour vous aider à décider laquelle est la mieux adaptée à vos besoins en ligne.

Qu’est-ce qu’un tunnel VPN complet ?

Un VPN à tunnel complet dirige tout le trafic Internet de l’utilisateur à travers un tunnel VPN, ce qui assure que toutes les données envoyées ou reçues sont chiffrées. C’est une configuration standard pour la plupart des services VPN, offrant une sécurité maximale. Cela peut cependant ralentir la connexion (9% pour les plus performants), car tout le trafic doit passer par le VPN, ce qui augmente la latence et l’utilisation de la bande passante.

Qu’est-ce que le fractionnement de tunnel d’un VPN ?

Le tunnel fractionné, en revanche, permet à l’utilisateur de sélectionner une partie du trafic pour les différents protocoles de chiffrement VPN tandis que le reste utilise une connexion Internet directe. Cela peut être utile pour des applications nécessitant une connexion locale rapide. Cela offre une meilleure performance générale mais expose votre traffic vu que vous ne passez pas par le VPN. Votre adresse IP sera la votre.
La configuration est très simple et se fait en 2 clics. Par défaut, en tant qu’utilisateur vous êtes en tunnel VPN complet. Le fractionnement de tunnel est une option qui vous permet de gérer vos exceptions.

Illustration : reglage fractionnement de tunnel chez NordVPN
Réglage fractionnement de tunnel chez NordVPN

Comparaison des deux configurations :

  • Sécurité : Le tunnel complet offre plus de sécurité en chiffrant tout le trafic, tandis que le tunnel divisé peut exposer certaines données à des risques potentiels.
  • Performance : Le tunnel fractionné peut offrir une meilleure expérience utilisateur en permettant un accès plus rapide à certaines ressources en ligne, tandis que le tunnel complet peut être plus lent en raison de l’encapsulation complète du trafic.
  • Utilisation de la bande passante : Le tunnel complet utilise plus de bande passante VPN, tandis que le tunnel fractionné peut réduire l’utilisation de la bande passante du VPN puisqu’il ne l’utilise pas.

Pour conclure

L’utilisation de l’un ou l’autre type de tunnel VPN dépend des besoins spécifiques en matière de sécurité et de performance de l’utilisateur. Le tunnel complet est préférable pour ceux qui nécessitent une sécurité inébranlable pour toutes leurs activités en ligne, tandis que le tunnel fractionné convient à vos exceptions, sans avoir à déconnecter et reconnecter votre VPN.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 11 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Choisir une boite mail sécurisée pour 2024

Choisir une boite mail sécurisée pour 2024

Et si votre résolution 2024 consistait à empêcher qu’on lise vos e-mails ? À l’ère où les cyberattaques et les violations de données personnelles sont de plus en plus fréquentes, la sécurité de notre boîte mail n’a jamais été aussi cruciale. Chaque jour, nos emails contiennent des informations précieuses sur notre vie personnelle, professionnelle et financière. Dans ce contexte, choisir une boîte mail sécurisée est plus qu’une nécessité, c’est une priorité pour protéger notre identité numérique et nos données sensibles.

Et pour cause, accepterions-nous qu‘un inconnu ouvre et lise notre courrier postal ? Certainement pas. Alors pourquoi tolérerions-nous ce type d’intrusion dans nos boites mails ?

Illustration : facteur qui lit le courrier sans y être autorisé
Vous aimeriez qu’il lise votre courrier ? – ©VPNMonAmi

La réalité est que les grands fournisseurs de messagerie tels que Gmail et Orange, bien qu’offrant de nombreux avantages en termes de commodité et de fonctionnalités, ne sont pas les plus sûrs en matière de confidentialité. Il est donc temps d’envisager d’autres alternatives. Des applications de mail chiffrées, sécurisées et respectueuses de notre vie privée existent. Découvrez les meilleures fournisseurs de boites mails sécurisées privées.

Qu’est-ce qu’une boite mail sécurisée ?

Une boite mail sécurisée repose sur un service d’e-mail chiffré permet à son utilisateur de chiffrer sa correspondance pour que personne, en dehors du destinataire, ne puisse le lire y compris le fournisseur du service. Précisons que les termes cryptage et crypté sont incorrects, il convient d’utiliser le terme mail chiffré.

Quelles sont les boites mails les plus sécurisées ?

  1. ProtonMail, la boite mail sécurisée Open Source
  2. Posteo : La boîte mail chiffrée, sécurisée et éco-responsable
  3. Mailfence, une alternative pour une messagerie sécurisée
  4. Zoho Mail, la messagerie chiffrée pour les professionnels et les particuliers
  5. Mailbox : Pour une communication électronique privée et sécurisée
  6. Tutanota : la boite mail sécurisée alternative (affaire en cours)
  7. Thexyz : un service de messagerie sécurisé et performant intégré avec Outlook

ProtonMail, la boite mail sécurisée Open Source

Illustration : Proton Mail la meilleure boite mail sécurisée Créée en 2013 par des chercheurs du CERN, ProtonMail est une application sécurisée de mails chiffrés suisse qui propose un chiffrement de bout en bout automatique sans que l’utilisateur n’ait besoin de connaissances en cryptographie. Garantissant un très haut niveau de confidentialité, la clé de chiffrement est détenue sur l’appareil de l’utilisateur. ProtonMail coche toutes les cases d’un bon service de messagerie par mails sécurisé. ProtonMail ne se limite pas seulement à une messagerie sécurisée, mais propose également Proton Calendar et Proton Drive. Proton Calendar protège vos données personnelles avec un chiffrement de bout en bout. Il offre des fonctionnalités de confidentialité avancées, notamment le chiffrement de tous les détails de vos événements, qui ne peuvent être lus que par vous. Initialement destiné aux entreprise, ce service ultra-sécurisé est ouvert aux particuliers depuis 2016. Proton Mail est en françaisOpen Source et gratuit, les internautes peuvent créer une adresse mail avec 1GO disponibles envoyer jusqu’à 150 courriers électroniques chiffrés par jour. La version payante est encore plus aboutie et propose 15 Go d’espace de stockage total, 10 adresses e-mail, un nombre journalier de messages illimités et permet même la prise en charge d’un domaine de messagerie personnalisé. Ce service est accessible depuis n’importe quels navigateurs Internet et sur application mobile Android et iOS. Il est également possible d’avoir son propre domaine. Mise à jour mars 2024 : Proton Mail a récemment lancé une application de bureau pour Windows, macOS et en Beta pour Linux. Actuellement disponible pour tous les plans gratuits ou Premium, Proton continue ses développements en matière de confidentialité en ligne. Si vous décidez de passer à Proton, rien de plus simple ! Leur outil Easy Switch permet de transférer facilement vos e-mails, contacts et calendriers existants vers votre nouvelle boîte mail sécurisée. Ce qui fait de Porton Mail la meilleure alternative à Gmail et Orange. Illustration : mail sécurisée Proton Mail Avec plus de 100 millions d’utilisateurs dans le monde, Proton Technologies AG. propose également un des meilleur VPN gratuit du marché, ProtonVPN.

Posteo : La boîte mail chiffrée, sécurisée et éco-responsable

illustration : Logo posteo

Fondé et lancé en Allemagne en 2009, Posteo est un fournisseur de mail chiffré dont l’infrastructure informatique repose uniquement sur des logiciels Open Source. Posteo utilise de l’énergie fournie par Greenpeace Energy.  Ce service de mail sécurisé sans publicité propose des comptes pour les particuliers et entreprises pour 1 € par mois. La création du compte ainsi que le paiement peuvent être faits de façon confidentielle car les données relatives au paiement sont séparées des données du compte.

Posteo utilise le chiffrement OpenPGP et de nombreuses couches supplémentaires pour assurer un niveau de sécurité et de confidentialité élevée. Posteo prend également en charge le protocole IMAP, ce qui signifie que vous pourrez accéder à votre courrier électronique sur n’importe quel appareil.

Posteo protège vos e-mails à chaque étape, que ce soit lors de leur envoi, réception ou stockage. De plus, grâce à une fonction de double authentification, votre boîte mail bénéficie d’une protection supplémentaire.

En termes d’accessibilité, Posteo est compatible avec tous les appareils, ce qui signifie que vous pouvez consulter vos mails sécurisés où que vous soyez.

Les en-têtes, le corps du texte, les métadonnées, les pièces jointes, les contacts et même les rendez-vous de votre calendrier sont tous chiffrés et stockés sur des serveurs en Allemagne. A la manière de certains VPN sans log, l’entreprise supprime l’adresse IP de ses utilisateurs et ne conserve aucun journaux.

illustration : philosophie de Posteo

Posteo propose également un service de migration gratuit qui transfère vos boîtes mail actuelles de manière chiffrée directement vers Posteo. Ce service de migration comprend la transmission chiffrée garantie de vos données, et n’implique aucun fournisseurs tiers lors de la transmission des données​​.

Le seul inconvénient de Posteo est que ce fournisseur ne propose pas de domaines personnalisés et qu’il ne dispose pas de dossier de courrier indésirable. Les courriels suspects sont soit rejetés, soit envoyés directement dans votre boîte de réception.

En résumé, Posteo est un fournisseur d’e-mail vert dont le modèle économique est 100% payant, sûr, simple et sans publicité qui priorise la confidentialité et la sécurité des utilisateurs tout en offrant un service de qualité à un prix abordable.

Mailfence, une alternative à Gmail pour une messagerie sécurisée

illustration : logo mail fence

Lancé en 2013, Mailfrence est un fournisseur privé de messagerie électronique sécurisé belge. Mailfence est un fournisseur de messagerie électronique qui a fait de gros efforts pour assurer la confidentialité et la sécurité des utilisateurs. Il offre un chiffrement OpenPGP et dispose d’options telles que le calendrier, la gestion des groupes de contacts, une messagerie instantanée et le partage de documents. Il permet également de faire migrer votre domaine.

Leur système de chiffrement est géré par le navigateur de l’utilisateur, ce qui signifie que personne, y compris Mailfence lui-même, ne peut lire vos emails en cours de route.

Mailfence permet aux utilisateurs d’envoyer des messages chiffrés à des destinataires qui ne supportent pas OpenPGP. Il utilise un chiffrement symétrique pour dériver une clé de cryptage/décryptage à partir du mot de passe que vous avez défini pour votre message sécurisé. Vous pouvez même fixer une date d’expiration avant de l’envoyer.

Mailfence offre une suite intégrée d’outils comprenant un accès Web, POPS, IMAPS, SMTPS, et mobile, ainsi qu’un calendrier, un espace de stockage de documents, et une gestion des groupes pour partager vos données en toute sécurité.

 

Illustration : Interface de Mailfence, la boite mail sécuriséeInterface de Mailfence

Ce service de mail sécurisé est disponible gratuitement, mais des abonnements payants offrent plus de fonctionnalités et d’espace de stockage. Ces plans payants commencent à 3,50 € par mois et vont jusqu’à 29,00 € par mois pour le plan le plus avancé.

Même si ce fournisseur d’e-mails chiffrés propose des fonctionnalités uniques, il enregistre les adresses IP, les identifiants de message, les adresses de l’expéditeur et du destinataire, les sujets, les versions de navigateur, les pays et les horodatages. Contrairement à d’autres fournisseurs privés de messagerie électronique, son code n’est pas non plus Open-Source.
Mailfence est une bonne alternative à des fournisseurs de messagerie plus traditionnels tels que Gmail ou Orange. Il offre un niveau de sécurité et de confidentialité plus élevé que de nombreux fournisseurs de messagerie grand public.

Zoho Mail, la messagerie chiffrée pour les professionnels et les particuliers

Illustration : Zoho Mail Logo

Zoho Mail est un fournisseur de services de messagerie sécurisée chiffrée qui offre une protection avancée​. Il propose un service de messagerie professionnelle, sécurisé et chiffré, garantissant la confidentialité des informations sans intrusion.

Zoho Mail offre un stockage gratuit de 5 Go pour jusqu’à cinq boîtes de messagerie, ainsi que 1 Go de stockage supplémentaire dans le cloud​​. Bien que destiné aux professionnels, Zoho Mail, dans sa version gratuite pour s’utiliser pour un usage personnel.

Zoho Mail chiffre les emails pour garantir leur sécurité. Les emails chiffrés sont illisibles par toute personne autre que les destinataires prévus, ce qui minimise grandement le risque d’interception non-autorisée. Zoho Mail utilise le chiffrement pour protéger vos données à la fois en stockage et lors du transit​.

Zoho Mail dispose d’un indicateur de niveau de chiffrement qui vous informe en permanence du niveau de sécurité des emails que vous envoyez et recevez.

Cette boite mail sécurisée s’adapte également aux besoins mobiles acuels, permettant aux utilisateurs de gérer leurs communications professionnelles même lorsqu’ils ne sont pas à leur bureau, grâce aux applications mobiles natives​ disponibles sur l’App Store et le Google Play.
Illustration : Zoho Mail pour l'app store et le google play
© 2023, Zoho Corporation Pvt. Ltd

Mailbox : Pour une communication électronique privée et sécurisée

Illustration : mailbox logo

Mailbox.org est un fournisseur de services de messagerie sécurisés basé en Allemagne. Ce service met en avant la protection des données et l’indépendance. Le respect de la vie privée de ses utilisateurs est une priorité et le service est conçu pour assurer une communication sécurisée et sans suivi. En plus de la messagerie sécurisée, Mailbox.org offre également un espace de travail en ligne, un stockage cloud et des fonctionnalités très utiles de vidéoconférence​​.

Illustration : interface de mailbox

© 2023 mailbox.org

Le service de Mailbox.org est adapté à différents types d’utilisateurs. Pour les particuliers, il filtre la publicité, le spam et élimine le suivi, tout en assurant que les données sont stockées en toute sécurité en Allemagne​. Pour les professionnels, Mailbox.org offre une plateforme de messagerie et de communication professionnelle, comprenant une administration centralisée. Il propose également une solution SaaS conforme au RGPD pour les établissements d’enseignement et les autorités publiques qui accordent de l’importance à la sécurité et à la flexibilité​​.

L’objectif de Mailbox.org est de fournir une communication sécurisée et libre de toute surveillance. Pour atteindre cet objectif, ils utilisent un haut niveau de chiffrement et une infrastructure dédiée.

Mailbox.org est engagé envers la durabilité et utilise 100% d’énergie verte pour faire fonctionner ses serveurs et ses bureaux.

Mailbox.org propose différents plans tarifaires pour répondre aux besoins de chacun. Que ce soit pour une boîte mail personnelle, pour des familles, ou des équipes allant jusqu’à 10 membres, Mailbox.org se positionne comme une plateforme de messagerie et de communication sécurisée pour tous​.

Malheureusement Mailbox n’est pas encore disponible en français.

Tuta (ex tutanota) : la boite mail sécurisée alternative

Illustration : Logo Tuta Ex tutanota

Tuta est souvent cité comme alternative à Proton Mail parce que cette boite mail sécurisé est à code ouvert et qu’elle embarque également calendrier également. Il s’agit d’un fournisseur de messagerie électronique sécurisée allemand. L’intégralité de la boîte aux lettres électronique est chiffrée, y compris la liste des contacts.

Illustration : Atout de tutanota, la boite mail sécurisée

Contrairement aux autres fournisseurs de messagerie électronique, Tuta, qui vient de fêter ses 10 ans, n’utilise pas le chiffrement OpenPGP et ne prend pas en charge les protocoles IMAP, POP ou SMTP. Cela signifie qu’il n’est pas compatible avec les autres fournisseurs de services de messagerie et ne peut pas être utilisé avec des applications tierces. Tutanota a utilisé à la place son propre chiffrement.

Illustration : Interface de Tutanota
Interface de Tuta (ex tutanota)

 

Tuta ne suit pas ses utilisateurs et ne propose pas de publicités ciblées. Il supprime également l’adresse IP des courriels. Le logiciel est Open Source (disponible sur F-droid) et offre également une authentification à deux facteurs. Tutanota dispose d’une version gratuite en français et propose également des versions payantes essentiellement dédiées aux entreprises. Toutefois, en raison de nombreux abus, l’inscription de nombreux sites et services avec une adresse mail Tutanota est impossible.


Actuellement, Tuta, anciennement Tutanota, fait face à des allégations controversées concernant une potentielle collaboration avec des agences de renseignement, des accusations que l’entreprise a fermement niées, tout en continuant à offrir un service de messagerie sécurisé et respectueux de la vie privée.

Thexyz : un service de messagerie sécurisé et performant intégré avec Outlook

Illustration : logo de Theyxz, un service de mail mail sécurisée

Thexyz est une plateforme de messagerie sécurisée haut de gamme, idéale pour les professionnels cherchant à protéger leurs communications. Grâce à sa compatibilité avec Outlook, les smartphones ainsi qu’une large gamme d’applications mobiles et web, Thexyz offre une facilité d’utilisation inégalée.

Le service offre une transition sans difficulté de votre ancien service de messagerie avec une migration administrée. Un des points forts de Thexyz est son système d’archivage de mails avancé, qui ne nécessite aucun logiciel ou matériel supplémentaire, renforçant ainsi sa fiabilité et son accessibilité​.

En termes de stockage, Thexyz offre 25 Go. Le service offre également une sauvegarde automatique des courriels, une protection avancée contre les malwares et un chiffrement avancé pour garantir la sécurité des informations de l’utilisateur.

En avril 2023, Thexyz a annoncé un partenariat avec NordVPN, le meilleur VPN actuel. Il n’y a cependant aucun lien entres eux d’un point de vue technique et les deux fournisseurs fonctionnent de façon indépendante.

Attention toutefois, Thexyz ne dispose pas de chiffement de bout en bout intégré, il vous faudra utiliser une extension de navigateur appelée Mailvelope.

Boite mail sécurisée : Une alternative à Gmail

Illustration : Logo de Gmail

Google, connu pour la collecte de données, a été condamné en 2017 pour avoir scanner les e-mails de ses utilisateurs à la recherche d’informations personnelles à des fins commerciales et marketing. Ce GAFA a été accusé d’écoutes téléphoniques illégales et a cessé de consulter les mails de ses inscrits après un procès en recours collectif. Cependant, les robots de Google scannent toujours les courriels pour détecter les spams et les virus. De plus, le géant donne accès aux e-mails de ses utilisateurs à toutes ses applications tierces sans aucun moyen pour l’internaute de se prémunir de ça. Par ailleurs, et contrairement aux idées reçues, même le meilleur VPN du monde ne sera pas en mesure de sécuriser vos courriels. C’est au niveau du logiciel même que les informations doivent être chiffrées.

Pour en savoir plus : Gmail est-il sécurisé ?

Découvrez des alternatives à Gmail en français plus sûres et respectueuses de la vie privée. Les fournisseurs de messagerie électronique chiffrée mentionnés sur cette page sont basés en Europe et doivent se conformer aux règles de GDPR (Règlement général sur la protection des données).

Comment choisir une boite mail sécurisée, chiffrée et privée ?

Lors du choix d’un service de messagerie par mails sécurisé chiffré, plusieurs critères sont à considérer.

Le type de chiffrement utilisé est également très important : certains services offrent un chiffrement de bout en bout, ce qui signifie que seul le destinataire peut déchiffrer et lire les emails.

L’authentification à deux facteurs (2FA) est une autre caractéristique qui renforce la sécurité de votre compte en nécessitant une deuxième forme d’authentification en plus du mot de passe. De plus, certains services de messagerie suppriment les métadonnées de l’en-tête des emails pour augmenter le degré de confidentialité.

L’emplacement du serveur  du fournisseur est important, certains pays ont des lois plus strictes en matière de confidentialité, ce qui peut protéger vos données plus efficacement.

D’autres fonctionnalités cryptées, telles qu’un calendrier sécurisé ou un stockage cloud sécurisé, peuvent également être proposées par certains fournisseurs. En fonction de vos besoin cela peut être un plus.

Pour finir, et nous tenons vraiment à ce critère. Il est également important de vérifier si le service est Open Source, ce qui signifie que son code est ouvert à l’examen public, permettant de vérifier son intégrité et sa sécurité. En clair, cela signifie qu’il peut être examiné pour des failles de sécurité potentielles par la communauté mondiale, qui peut ensuite travailler à la correction de celles-ci.

N’oubliez pas que l’expérience utilisateur ne doit pas être négligée. La facilité d’utilisation du service, tant sur ordinateur que sur smartphone, doit être prise en compte pour assurer une utilisation quotidienne peu importe la situation.

Quelle est le meilleur fournisseur de boites mails sécurisés en 2023 ?

Il n’existe pas de service parfait. A ce jour, l’utilisation conjointe de Proton Mail pour votre correspondance et de Proton VPN pour votre navigation contituent notre meilleure recommandation.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 11 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement des promotions VPN les plus intéressantes pour la période indiquée.

Cependant, si vous décidez d'essayer un de ces fournisseurs via le lien fourni, l'équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Tuta fête ses 10 ans

Tuta fête ses 10 ans

Tuta Mail : une décennie de confidentialité

Depuis son apparition il y a dix ans, Tuta Mail (précédemment Tutanota) a radicalement changé la manière dont les individus perçoivent et utilisent les services de messagerie électronique. Né d’une petite équipe dévouée à la cause de la vie privée, ce service a évolué pour devenir un pilier de la communication sécurisée, mettant un point d’honneur à protéger les données personnelles contre les regards indiscrets.

Innovations marquantes et engagement pour la sécurité

Ce dixième anniversaire est marqué par une avancée significative : l’introduction de la cryptographie résistante aux futures technologies quantiques, une première mondiale pour un service de courrier électronique. Cette initiative témoigne de l’engagement inébranlable de Tuta Mail à sécuriser les communications de ses utilisateurs contre toute forme de surveillance.

Parallèlement, l’annonce d’un projet de loi allemand reconnaissant le droit au chiffrement comme un pilier de la sécurité en ligne promet de renforcer la position de Tuta Mail en tant que leader de la confidentialité. En exigeant des services de boite mail sécurisée et d’autres applications avec un chiffrement de bout en bout, ce projet de loi pourrait transformer le paysage numérique en faveur des droits des citoyens à la vie privée.

Entre polémique et défense de la confidentialité

Récemment, l’entreprise s’est retrouvée au cœur d’une controverse suite à des allégations de Cameron Ortis, un ex-officier du renseignement canadien, qui prétendait que Tutanota était utilisé par des agences de renseignement pour surveiller des activités illicites. En réponse, Tuta a catégoriquement rejeté ces accusations, affirmant sa totale indépendance et l’inexistence de toute porte dérobée dans son système de chiffrement, soulignant ainsi son absence de liens avec l’alliance de renseignement des 5 yeux.

La plateforme maintient une politique de transparence en rendant public son code source et en publiant régulièrement des rapports de transparence, une démarche qui vise à renforcer la confiance des utilisateurs dans les mesures de sécurité adoptées pour la protection de leurs communications. Malgré ces assurances, les répercussions de ces allégations pourraient se traduire par une érosion de la confiance des utilisateurs et potentiellement, un exode vers d’autres services comme Proton Mail, notamment en France où Tutanota est déjà perçu avec scepticisme en raison de son utilisation pour des inscriptions considérées comme jetables par de nombreux services en ligne.

Pour conclure

En s’éloignant des pratiques publicitaires ciblées invasives, Tuta Mail incarne une alternative éthique dans un écosystème en ligne souvent critiqué pour son manque de respect de la vie privée.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 11 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Qui peut voir vos recherches sur Internet ?

Qui peut voir vos recherches sur Internet ?

Peu importe le moteur de recherche ou la plateforme de médias sociaux que vous utilisez pour vos recherches sur Internet, Google, Bing, TikTok ou Twitter, votre historique de recherche et de navigation peut être visible par d’autres. Découvrez qui peut voir vos recherches sur Internet et pourquoi ces informations peuvent leur être utiles.

Qui peut voir ce que vous recherchez sur Google ?

Si vous vous êtes déjà demandé : « Quelqu’un peut-il voir mon historique de recherche ? », la réponse est oui. Le moteur de recherche lui-même, votre navigateur web, votre fournisseur d’accès Internet (FAI), certains annonceurs, propriétaires de sites web, propriétaires d’applications et, dans certains cas, les autorités peuvent voir ce que vous recherchez sur Google.

Mais gardez à l’esprit que Google utilise le protocole HTTPS pour chiffrer vos recherches, donc votre FAI ne verra pas vos requêtes de recherche exactes, seulement les noms de domaine des sites que vous visitez en cliquant sur les résultats de recherche. En d’autres termes, votre FAI peut seulement voir votre navigation sur Internet, pas votre historique de recherche.

Si vous utilisez un ordinateur partagé ou public, toute personne qui l’utilise après vous pourrait vérifier ce que vous avez recherché sur Google si vous ne vous déconnectez pas, ne supprimez pas votre historique de recherche ou n’utilisez pas le mode de navigation privée.

La situation est similaire pour votre historique de recherche sur votre téléphone. Voici une liste des personnes qui peuvent voir ce que vous recherchez sur votre téléphone :

  • Google peut accéder à votre historique de recherche, surtout si vous êtes connecté à votre compte Google.
  • Les fournisseurs d’accès Internet peuvent voir les noms de domaine des sites web que vous visitez.
  • Certaines applications sur votre téléphone peuvent demander la permission d’accéder à votre historique de navigation sur Internet. Si vous l’autorisez, elles pourront le consulter.
  • Les sites et services que vous visitez peuvent suivre votre activité sur leurs propres sites grâce à des cookies et autres outils de suivi.
  • Les annonceurs peuvent collecter des données sur votre activité en ligne sur plusieurs sites pour cibler la publicité et analyser.
  • Dans certains cas, les agences gouvernementales peuvent avoir l’autorité légale de demander l’accès à votre historique de recherche sur Internet dans le cadre de leurs enquêtes.

Historique de recherche vs historique de navigation

Les termes « historique de recherche » et « historique de navigation » sont souvent utilisés de manière interchangeable, mais ils signifient des choses légèrement différentes. Clarifions cela.

L’historique de recherche se réfère à un enregistrement des recherches que vous effectuez en utilisant un moteur de recherche, comme Google ou Bing, tandis que l’historique de navigation englobe toutes les pages web que vous visitez lors d’une session de navigation, y compris celles auxquelles vous accédez directement sans passer par un moteur de recherche.

Par exemple, vous pouvez accéder à une page web en entrant l’URL dans la barre d’adresse de votre navigateur web ou en suivant des liens sur d’autres sites. Essentiellement, l’historique de recherche suit les recherches, tandis que l’historique de navigation suit les pages web spécifiques que vous visitez.

Pourquoi cette collecte ?

Si la question « Qui peut voir mon historique de recherche ? » vous préoccupe dernièrement, vous vous êtes probablement aussi demandé pourquoi ces entités ont besoin de savoir ce que vous recherchez sur Internet. Est-ce que connaître votre activité en ligne constitue une violation de votre vie privée en ligne ?

Voici pourquoi votre historique Internet peut être important ou précieux pour ceux qui peuvent le voir :

  • Les moteurs de recherche suivent ce que vous recherchez pour personnaliser les résultats de recherche en fonction de ce que vous avez recherché auparavant et adapter les publicités à vos intérêts. En collectant les données de navigation de leurs clients, les moteurs de recherche analysent les tendances, améliorent les algorithmes de recherche et introduisent de nouvelles fonctionnalités.
  • Certains fournisseurs d’accès Internet suivent les données de navigation web de leurs clients et envoient sa version anonymisée aux annonceurs. La loi exige également que les FAI suivent et conservent cesdonnées pendant une certaine période.
  • Les sites web suivent également vos visites et interactions pour personnaliser votre expérience et vous montrer des publicités ciblées. Ils le font en utilisant des cookies et des outils d’analyse web.
  • Les applications demandent la permission de vous suivre lors du démarrage ou lors de l’utilisation de certaines fonctionnalités. La plupart des applications nécessitent au moins la permission d’accéder au stockage, mais certaines demanderont d’accéder à votre historique de navigation, à vos fichiers médias, ou à votre localisation. C’est le prix de la gratuité.

Pour en savoir plus : Nos Apps en savent-elles trop ? Les applications mobiles collectent plus de données que nécessaire

  • Les administrateurs de réseaux Wi-Fi peuvent suivre votre activité en ligne pour s’assurer que vous respectez leurs politiques, pour maintenir la sécurité du réseau, et prévenir l’utilisation inappropriée ou illégale de leur réseau.
  • Les agences d’application de la loi sont généralement tenues d’obtenir une ordonnance judiciaire ou un mandat pour accéder à l’historique de recherche ou de navigation d’un individu et aux données. Elles peuvent nécessiter ces informations pour des enquêtes criminelles et peuvent même obliger votre FAI à les divulguer. Cependant, même les forces de l’ordre ne peuvent pas suivre vos données de navigation sans cause probable.

Le RGPD et la protection de votre vie privée en ligne : Comprendre vos droits

Entré en vigueur en mai 2018, le RGPD impose des règles strictes sur le traitement et la protection des données personnelles des résidents de l’UE, offrant ainsi un cadre réglementaire renforcé pour la protection de la vie privée.

Selon le RGPD, les entités qui collectent ou traitent les données personnelles des utilisateurs, y compris les historiques de recherche et de navigation, sont tenues de respecter des principes fondamentaux de protection des données. Cela inclut la nécessité d’obtenir un consentement explicite pour la collecte et l’utilisation des données, d’informer les utilisateurs sur la manière dont leurs données seront utilisées, et de leur fournir le droit d’accéder à leurs données, de les rectifier, ou même de demander leur suppression.

En matière de visibilité de l’historique de recherche sur Internet, le RGPD renforce le droit des individus à la confidentialité de leurs données en ligne, limitant ainsi la capacité des moteurs de recherche, des FAI, des annonceurs, et d’autres entités à accéder et utiliser ces informations sans un consentement clair. Cela signifie que, dans le contexte de l’UE, l’accès à l’historique de recherche et de navigation est sujet à des restrictions plus strictes, offrant ainsi une couche supplémentaire de protection aux utilisateurs.

Les organisations qui enfreignent les règles du RGPD peuvent se voir infliger de lourdes amendes, ce qui souligne l’importance accordée à la protection des données personnelles dans l’Union Européenne. Pour les utilisateurs concernés par qui peut voir leurs recherches sur Internet, il est essentiel de comprendre leurs droits sous le RGPD et comment ils peuvent exercer ces droits pour protéger leur vie privée en ligne.

Pour conclure

L’accessibilité de l’historique de recherche et de navigation par divers acteurs, allant des fournisseurs de services Internet aux annonceurs, souligne l’importance de pratiques de navigation prudentes et de la connaissance des droits sous le RGPD pour les citoyens de l’UE. Adopter des mesures de protection comme l’utilisation d’un VPN pour masquer vos activités en ligne et vérifier les permissions des applications que vous utilisez peut aider à sécuriser vos données. Enfin, comprendre et exercer vos droits sous le RGPD renforce votre contrôle sur vos informations personnelles dans cet écosystème numérique complexe.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 11 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Quelles sont les applications de messagerie les plus sûres ?

Quelles sont les applications de messagerie les plus sûres ?

Les applications de messagerie instantanée proposent un service gratuit et facile pour communiquer instantanément avec vos amis, votre famille et vos collègues. Cependant, sans chiffrement, les messages privés peuvent être lus par l’entreprise qui développe l’application, ainsi que par des tiers qui souhaitent recueillir des données privées sur les utilisateurs. Il existe plusieurs applications de messagerie sécurisées qui ont fait de la vie privée de leurs utilisateurs une priorité. En effet, leur logiciel chiffre de bout en bout les informations de sorte que seuls les participants conviés à la conversation peuvent lire les messages.

Alors que le gouvernement français revoit ses protocoles de communication en imposant l’utilisation d’Olvid ou Tchap aux ministres pour des raisons de sécurité et de confidentialité à partir du 8 décembre 2023. Vous êtes nombreux à faire des recherches sur les applications de messagerie les plus sécurisée.

Qu’est-ce qu’une messagerie chiffrée ?

Le chiffrement de bout en bout (E2EE) est une méthode de chiffrement des données qui permet uniquement à l’expéditeur et au destinataire du message de déchiffrer et de lire les messages transmis entre eux.

Quelles messageries instantanées sont les plus sécurisées ?

Ce volet à bascule est conçu afin de faciliter votre navigation. Accèdez rapidement à ce qui vous intéresse précisément.

 

Signal

messageries fiables : logo de Signal

Bonne alternative à Zoom, Signal est une application de messagerie instantanée qui chiffre de bout en bout l’intégralité des appels vocaux, appels vidéos et des messages écrits. Disponible sur Android et iOS, il existe également des versions pour Windows, macOS et Linux.

Anciennement appelé RedPhone, Signal est apprécié par de nombreux utilisateurs et gagne en popularité.

Toutes les données des utilisateurs de Signal sont automatiquement chiffrées de bout en bout et les clefs de chiffrement sont générées et stockées chez l’utilisateur lui-même.

La sauvegarde des messages sur le cloud est désactivée par défaut et il est également possible de programmer la destruction des messages et de les rendre ainsi éphémères, cette construction s’opère sur tous les dispositifs sur lesquels Signal est installé.

Il est également possible pour les utilisateurs de vérifier que leur communication est sécurisée.

Olvid

logo Olvid

Avec de nombreuses fonctionnalités similaires à WhatsApp, Olvid est une application de messagerie instantanée chiffrée multiplateforme gratuite française. Crée en 2018, Olvid se distingue dans le paysage de la cybersécurité par sa conception.

Sa principale différence avec les autres applications telles que Signal ou Telegram réside dans le fait que les données des utilisateurs ne sont pas hébergées sur un serveur ou sur le cloud. Sans nécessiter de numéro de téléphone, e-mail, ou toute autre donnée personnelle, cette application offre un chiffrement de bout en bout via des protocoles de chiffrement avancés, garantissant ainsi une sécurité maximale des communications.

De plus, contrairement à d’autres applications de messagerie, Olvid ne laisse aucune trace numérique des échanges, renforçant ainsi la confidentialité de ses utilisateurs. L’application est gratuite pour les particuliers. Il existe également une version avancée payante pour les entreprises. Olvid dispose également de son propre moteur de chiffrement.

Après un long et rigoureux programme de Bounty Bounty lancé en 2020, Olvid est passé Open Source. Le code est disponible ici sur GitHub.

Compatible sur diverses plateformes, y compris macOS, Windows, iOS, Android et Linux, Olvid s’affirme comme une solution complète pour les communications sécurisées.

Threema

Illustration : Threema logo Conçue en Suisse et présentée comme une alternative à Whatsapp, Threema est une application de messagerie chiffrée compatible sur iOS et Android. Peu utilisée en France en raison de son modèle économique payant, cette messagerie instantanée sécurisée est assez populaire en Allemagne, en Suisse et en Autriche. Threema propose l’ensemble des services d’une application standard, texte, image et vidéo. Chiffrant de bout en bout (E2EE) tous les flux de données, les concepteurs affirment que les liaisons s’effectuent en direct sans passer par des serveurs. Par souci de transparence, Threema est régulièrement auditée et vient de passer officiellement Open Source. Une version dédiée aux professionnels est également disponible.

Telegram (non-recommandé)

telegram logo

Enregistrée légalement dans les Îles Vierges Britanniques mais opère principalement depuis Dubaï​ et hébergée sur le Cloud, Telegram est une application de messagerie sécurisée gratuite disponible sur Android, iOS, windows, macOS et Linux. Les utilisateurs peuvent échanger, grâce au chiffrement de bout en bout, des messages, photos et vidéos sans limitation.

L’application utilise son propre protocole, MTProto, pour chiffrer les données, par défaut, elles ne le sont pas. Il faut créer des sessions secrètes pour chiffrer les communications et paramétrer les messages pour qu’ils s’autodétruisent au bout d’un certain temps. Dans le cas contraire, ils restent stockés sur le serveur de Telegram ce qui peut compromettre la sécurité des informations.

Avec le temps, Telegram est devenu bien plus qu’une simple messagerie sécurisée. Elle combine des éléments des médias sociaux et des plateformes de messagerie. L’application est populaire (700 millions d’utilisateurs actifs) parmi les activistes, mais elle est également moins réglementée que d’autres services principaux, ayant fait face à des défis juridiques dans le monde entier.

Illustration : Fonctionnalités de Telegram
Fonctionnalités de Telegram

 

Telegram a été confronté à des interdictions et des suspensions dans plusieurs pays en raison de problèmes liés à la réglementation et à la sécurité des données. En 2019, l’Inde a interdit Telegram, suivi par une suspension temporaire au Brésil en avril 2023. Plus récemment, l’Irak a suspendu Telegram, le gouvernement affirmant que la plateforme n’avait pas réagi à ses demandes de fermer les chaînes responsables de fuites de données sensibles.

Avec la suspension temporaire récente en Espagne, liée à des préoccupations sur les droits d’auteur, les internautes dans ces régions continuent de recourir à des VPN gratuits pour accéder à l’application.

Compte tenu des mesures de fermeture qui s’accumulent dans différents pays et des préoccupations croissantes concernant la sécurité des données, nous ne recommandons pas l’utilisation de Telegram. Bien que fiable, il apparait judicieux d’anticiper une potentielle fermeture ou restriction plus large de l’application à l’avenir.

Wire

Logo de Wire

Wire est un client de messagerie instantanée chiffrée compatible sur toutes les plateformes, Windows, macOS, iOS, Android et Linux. Par défaut, cette application chiffre de bout en bout toutes les informations échangées entre les utilisateurs, dessin, photos, appels vocaux, appels vidéo ainsi que les messages écrits.

L’application peut assurer la sécurité d’appels de groupe avec jusqu’à cinq participants dans un espace incluant un son stéréo qui permet aux participants de déterminer la provenance des voix.

L’échange de vidéo via Youtube, SoundCloud, Spotify ainsi que les Gifs animés sont également supportés et chiffrés. La fonctionnalité de messages éphémères est également disponible.
La liste des utilisateurs contactés par l’intermédiaire de Wire est conservée jusqu’à ce que le propriétaire du compte supprime celui-ci.

Berty

Illustration : logo de berty
C’est la grande nouveauté pour cette année. Berty est une application de messagerie en peer to peer Open Source et gratuite. Créée en 2018 par une organisation à but non lucratif composée de seulement 10 personnes et installée à Paris, the NGO Berty Technologies milite pour le droit à la vie privée dans l’espace numérique.

Cette application de messagerie cryptée ne nécessite pas de nom, pas de carte sim et encore moins de numéro de téléphone. Elle ne dispose pas non plus de serveur ou de cloud, aucune donnée n’est stockée. Berty est actuellement disponible en version Beta pour iOS, Android, Windows et Linux. Il suffit s’implement de vous inscrire.

Illustration : Charte Berty

Découvrez Berty™

Illustration : Solution sécurité vie privée

Il convient de rappeler que l’utilisation d’un VPN sans log rend votre navigation Internet confidentielle mais pas les données échangées au moyen d’applications de messageries tierces telles que WhatsApp.

Illustration : Logo P Proton

Gratuit, Open source (disponible sur F-droid), compatible iOS et Android, ProtonVPN sécurise l’intégralité du trafic en ligne de son utilisateur au moyen d’un chiffrement de haut niveau.

Les utilitaires plus respectueux de votre vie privée existent et couvrent tous les besoins des internautes, moteur de recherche, navigateurs et surtout des boites mails sécurisées chiffrées.

Briar

Illustration : Logo de Briar, l'application de messagerie sécurisée peer to peer gratuite et Open Source
Briar est une application de messagerie instantanée Open-Source gratuite, disponible sur le Playstore et F-Droid. Elle a été conçue pour offrir une communication sécurisée et privée.

La particularité de Briar est que l’application utilise des technologies peer-to-peer (P2P) pour acheminer les messages, ce qui signifie que les données sont échangées directement entre les appareils des utilisateurs sans passer par des serveurs centraux. Cela réduit le risque d’interception et de surveillance des communications.

En plus de la communication P2P, Briar propose également un chiffrement de bout en bout pour protéger les messages en transit. De plus, l’application ne stocke pas les métadonnées associées aux communications, telles que les horodatages ou les informations de localisation, ce qui renforce encore la confidentialité.

Briar est également conçue pour fonctionner dans des environnements à connectivité limitée, comme les réseaux locaux, les réseaux Wi-Fi publics ou les réseaux mobiles intermittents souvent considérés comme peu stables. Les messages peuvent être envoyés via Bluetooth ou Wi-Fi si les appareils sont à proximité, ou via le réseau Tor pour les communications plus longue distance.

iMessage

messagerie d'apple : Logo iMessage

Exclusivement réservé aux utilisateurs des appareils Apple, iMessage est une application de messagerie instantanée chiffrée. En plus de proposer un chiffrement de bout en bout entre les utilisateurs d’iMessage, l’application permet aux utilisateurs de contrôler combien de temps le message reste affiché, et même combien de fois le destinataire peut voir le message.

Bien que fiable, iMessage présente le défaut majeur de sauvegarder les messages des utilisateurs sur iCloud et les clefs sont détenues et contrôlées par Apple. Il est recommandé de ne pas stocker les informations qui ont transité par iMessage, sur iCloud.

Riot

logo Riot

Initialement appelé Vector, Riot est une application gratuite de messagerie instantanée basé sur le protocole Matrix et distribué sous licence Apache. Rebaptisé Element en juillet 2020, cette apps ne nécessite pas de numéro de téléphone, car il est disponible sous forme d’application, Element chiffre de bout en bout l’intégralité des données échangées entre ses utilisateurs, messages, conversations audio/vidéo…

illustration : logo Element

Grâce à son protocole Matrix, Element a la capacité de relier d’autres communications comme IRC, Slack. Il est également possible d’héberger soit même l’application sur un serveur, ce qui fait de Riot.im/Element une alternative qui permet vraiment de garder la main sur ses données et de ne conserver aucun journaux de navigation.

Twin.me

Illustration : logo de la messagerie sécurisée Twin.me

Compatible sur Apple et Android et prenant en charge le texte, l’audio et la vidéo en HD, Twin.me est une application de messagerie sécurisée en peer to peer. Ce la signifie qu’il n’y a pas de serveur entre vous et votre interlocuteur. Les messages restent sur vos terminaux uniquement. Twinme ne requière ni numéro de téléphone, ni email et ni mot de passe. Cette messagerie sécurisée ne s’immisce pas dans dans la vie privée de ses utilisateurs cas elle n’accède pas à votre carnet de contacts et ne stocke aucune information personnelle.

 

Twin.me est gratuite pour les particuliers. Son modèle économique repose sur la facturation de certains services pour les professionnels. Si vous souhaitez en savoir plus sur les nombreux services proposés, n’hésitez pas à vous rendre directement sur le site officiel de Twin.me.

Dust

Illustration : Logo Dust

Disponible sur iOS et Android, Dust n’est pas tout à fait une application de messagerie chiffrée. Anciennement nommé Cyber Dust, ce dispositif permet d’envoyer des messages (textes, photos, courtes vidéos) éphémères poétiquement renommés Dust (poussière en anglais). S’adressant plutôt à un jeune public, cette messagerie n’est disponible qu’en Anglais actuellement.

Supportant également des conversations de groupe, Dust n’est cependant pas en mesure de prendre en charge les appels vocaux ou vidéo. Cette application américaine utilise un très haut niveau de chiffrement, affirme ne rien stocker sur ses serveurs et sollicite uniquement la RAM des appareils utilisateurs.

illustration : caractéristiques Dust

Bien que rien ne permette d’affirmer que Dust présente un risque pour la sécurité des données, les retours d’utilisateurs sont toutefois assez mitigés. L’application n’étant pas Open Source, elle rebute beaucoup d’Internautes.

Skred

Illustration : Logo Skred

Skred est un ovni parmi les applications de messagerie chiffrée. En effet, les messages de ses utilisateurs ne passent pas par un serveur, mais sont envoyés au contact directement. Se passant d’intermédiaire, la technologie de Skred repose sur l’envoi en P2P. Les informations sont chiffrées de bout en bout. Souvent comparé à Olvid en raison du fait que ces messageries sont à connaissances nulles, Skred a longtemps été boudé en raison, du fait qu’il tire ses origines du groupe Skyrock. Gratuit, son modèle économique repose sur les dons des utilisateurs. Cette application permet de communiquer par messages, en vocal et par vidéo. Elle offre également la possibilité d’échanger n’importe quel type de fichiers. C’est une alternative à WhatsApp souvent citée dernièrement.

Skred est disponible Android et iOS et ne nécessite pas de numéro de téléphone pour être opérant.

Découvrez Session et entrez dans le Web3

Illustration : Picto Session Messenger

Session est une application de messagerie instantanée chiffrée décentralisée déployée sur le réseau LOKI. Lokinet est autonome. Il ne s’appuie pas sur des tiers, mais sur la blockchain. Session est Open Source.

Les protocoles de routage en oignon (noeuds) que propose Lokinet permettent aux utilisateurs de former des tunnels ou des chemins à travers un réseau distribué, en utilisant plusieurs nœuds comme sauts pour masquer la destination et l’origine des paquets de données, ce processus est assez similaire au fonctionnement de Tor, mais ne repose pas sur la même technologie.

Session est une solution de messagerie chiffrée Web3 prometteuse pour ce qui est de la confidentialité et de la vie privée, par ailleurs, pour fonctionner, elle ne requiert pas de numéro de téléphone.

illustration : fonctionnalités de Session, l'application de messagerie chiffrée du réseau Loki

Quelle est la meilleure application de messagerie sécurisée en 2023 ?

La réponse en vidéo.

 

A ce stade, trop de choix, vraiment… Au départ, beaucoup d’internautes hésitaient entre Signal ou Telegram.

Signal reste, à l’heure actuelle le choix à considérer en raison de ses paramètres par défaut, il nécessite cependant un numéro de téléphone pour être utilisé. Rappelons également qu’il est Open Source. Olvid, depuis la mise en place de son programme de Bug Bounty mérite qu’on s’y intéresse.

Twin.me présente beaucoup d’avantages et surtout celui de ne pas fouiner dans les contacts de ses utilisateurs.

On ne va pas se mentir, changer d’application de messagerie implique que ses contacts fassent de même. C’est bien souvent la pression du groupe (et du nombre) qui détermine l’utilisation ou non d’une app visant à communiquer. Convaincre une personne de changer, à nouveau, de plate-forme peut s’avérer compliqué dans la mesure ou les individus n’accordent pas tous la même valeur à leurs informations personnelles.

Que masque un VPN ?

Que masque un VPN ?

Qu’est-ce qu’un VPN cache en ligne ? C’est une question assez souvent posée et dans ce domaine, les réponses sont parfois assez vagues. En réalité, un réseau privé virtuel permet surtout de dissimuler le plus important, la vie privée d’un internaute à quiconque voudrait jeter un regard indiscret voir inquisiteur. Cet article reprend en détail ce qu’un réseau privé virtuel masque vraiment.

Qu’est-ce qu’un VPN ?

Le sigle VPN est l’abréviation de Virtuel Private Network. La traduction exacte en français est Réseau Privé Virtuel (RPV pour les canadiens). Il s’agit d’un dispositif permettant d’établir une connexion sécurisée à travers un tunnel qui chiffre les informations personnelles de son utilisateur. En plus d’empêcher des tiers de scanner les paquets de données, la connexion de l’internaute transite par un serveur qui sert d’intermédiaire. L’adresse IP d’origine sera masquée et remplacée.

Un VPN se présente sous la forme d’une application compatible pour Windows, macOS, iOS, Android, Linux, AppleTV, etc qui s’active et/ou se désactive en fonction des besoins de son utilisateur. Idéalement un internaute devrait toujours être connecté sous réseau privé virtuel.

Votre adresse IP est masquée

Sans VPN, tous les sites Internet qu’un internaute visite peuvent suivre l’adresse IP, ce qui permet d’identifier facilement et de localiser précisément sa position. Sous VPN, ces sites voient uniquement l’adresse IP du serveur, communément nommé proxy VPN. Pour les trackers du site, le visiteur est simplement considéré comme un anonyme.

Illustration : Un VPN masque l'adresse IP

L’emplacement géographique

Les adresses IP peuvent être utilisées pour suivre une position et l’endroit d’où un internaute se connecte. Comme évoqué dans le point précédant, les fournisseurs de VPN disposent de serveurs dans le monde entier, ce qui permet de cacher sa position et de prétendre accéder à Internet depuis un autre pays. Par exemple, si un utilisateur est physiquement en France et qu’il se connecte à un serveur en Allemagne, une adresse IP allemande lui sera attribuée à la place.

Illustration : un VPN masque l'emplacement géographique

Les internautes ou les voyageurs dans les pays à forte censure peuvent avoir accès à des contenus censurés lorsqu’ils modifient leur véritable localisation avec un VPN. Et pour ceux qui sont sur des réseaux Wi-Fi qui bloquent l’accès à certains sites, un VPN contourne cette restriction.

L’activité en ligne

Sous RPV, les fournisseurs d’accès à Internet (FAI) ne sont plus en mesure de suivre les habitudes de navigation puisque le processus de chiffrement brouille toutes les informations relatives à l’activité en ligne de l’abonné. Les signaux émis transitent de manière illisible dans les 2 sens. (le terme crypté est inexact)

Le chiffrement est l’action d’encoder une information afin que seul le destinataire prévu puisse le comprendre. Une application de cryptographie convertit un message en une séquence totalement indéchiffrable. Même si un tiers s’en empare, il ne sera pas en mesure d’accéder aux données.

Le meilleur VPN proposera toujours l’AES-256 car il est pratiquement impossible à déchiffrer. En effet, cet ensemble de processus utilise des clés de 256 bits qui génèrent plus de combinaisons que le matériel informatique actuel ne peut calculer en des temps raisonnables. On parle de milliers d’années de calcul.

Illustration : un VPN masque l'activité en ligne

Attention ! Si l’utilisateur est connecté à un service comme Google ou Microsoft, celui-ci peut toujours suivre le comportement d’un abonné connecté via son compte. Pour ce qui est de l’adresse IP, en fonction de la localité du serveur VPN que l’internaute aura choisi, le GAFA supposera simplement que l’internaute navigue depuis un autre endroit. (et encore, ce n’est pas sur)

Les données personnelles

Le fameux gars à capuche embusqué et connecté au Wi-Fi du Starcafé

Ironie mise à part et bien que trop exploité en terme d’argument commercial, cette information, concernant les données personnelles, est vraie. Initialement, c’étaient les entreprises qui y avaient recours et on comprend aisément pourquoi. Si l’on retrouve cette information concernant les VPN destinés aux particuliers, c’est en grande partie, à cause, des Wi-Fi mis à disposition un peu partout dans des lieux de passage très fréquentés.

En anglais, le terme utilisé est « man in the middle », plus simplement un tiers. C’est le mec improbable qui se pointe en soirée et que personne n’a invité, ni ne connaît. Les Wi-Fi publics ne sont pas sûrs, un mot de passe pour y accéder n’est pas une garantie de sécurité puisque que c’est uniquement l’accès qui est initialement verrouillé.

Bien qu’encore peu répertorié en France, la pratique qui consiste à dérober des paquets de données via un Wi-Fi public est assez répandue aux US. En règle générale, ce sont des Script Kiddies qui se livrent à ces activités de piratage. Un Script Kiddie ou « gamin à script », est, bien souvent, un adolescent qui utilise des codes de hack dénichés sur Internet et qui s’en sert avec l’intention de récupérer des informations confidentielles monnayables sur Internet.
Les réseaux privés virtuels même les VPN gratuits protègent contre cette possibilité mais pas les antivirus.

Illustration : Un VPN protège les données personnelles de son utilisateur

Pour conclure, un VPN masque vraiment vos activités en ligne dès lors que vous n’êtes pas connecté et identifié à un service tel que Facebook, Gmail, Amazon, ect.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 11 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.