Détruire les mythes sur les VPN gratuits
Comme le dit le dicton : Quand c’est gratuit, c’est toi le produit. Voilà qui reflète parfaitement les craintes courantes des fournisseurs qui dissimulent leurs stratégies de monétisation derrière des offres de VPN gratuit. Ces services méritent-ils votre confiance ? Nous allons détruire les mythes sur les VPN gratuits.
VPN gratuit ≠ VPN freemium
Les Internautes ont tendance à mélanger 2 concepts radicalement différents : les services de VPN gratuits et les services de VPN freemium.
Les services de VPN Freemium
Un VPN freemium couvre les produits fournissant à la fois des plans payants et gratuits. L’option gratuite offre généralement des fonctionnalités de base, suffisantes pour atteindre les objectifs visés. Les plans premium étendent les fonctionnalités disponibles et améliorent grandement les performances générales. Ces modèles économiques reposent sur les frais d’abonnement payés comme principale source de revenus. Les fournisseurs de VPN disposant d’un version gratuite de leurs applications ne pratiquent donc pas la collecte des données pour financer leur infrastructure et leur développement logiciel.
ProtonVPN est un exemple de service freemium qui continue à prouver sa fiabilité en tant qu’option gratuite et payante. Open Source, dès que vous installez et ouvrez l’application, vous pouvez vous connecter aux emplacements disponibles gratuitement. Aucune question n’est posée, aucun paiement n’est requis. ProtonVPN gratuit n’a pas de limitation ni en données mensuelles ni en durée, c’est un VPN sans log.
Il existe d’autres fournisseurs, parmi eux, on peut citer Hide.me, TunnelBear ou encore Windscribe. Veuillez cependant noté que pour ces fournisseurs vous êtes limités en emplacements de serveurs ainsi qu’en données mensuelles.
Windscribe VPN – Illustration VPN Mon Ami©
Les services de VPN 100% gratuit
Ne disposant pas de plan premium, le modèle économique des services 100% gratuits repose généralement sur la collecte et la revente de vos données de navigation ou encore de l’affichage de publicités. On peut citer le VPN Hola.
Le problème des services gratuits
Les produits gratuits en ligne sont très appréciés. Il y a de fortes chances que vous jongliez quotidiennement avec des dizaines d’entre eux, comme les médias sociaux, les services de messagerie ou certains jeux. L’inconvénient typique est que de nombreux services gratuits sont accompagnés de publicités qui interrompent votre expérience de temps à autre. Si vous pouvez passer outre la publicité, la collecte continue de données est un véritable problème.
Précisons que les services gratuits ne sont pas les seuls à se livrer à des pratiques de collecte de données. Dans certains cas, ces services payants monétisent également les données de leurs utilisateurs. Les opérateurs de téléphonie mobile et les fournisseurs d’accès à Internet continuent de vendre les données des utilisateurs en plus des revenus qu’ils tirent de leurs services principaux.
L’hypothèse générale est que les services payants seront moins intrusifs, car la collecte de données et les publicités ne sont pas leurs principales sources de revenus. Malheureusement, ces croyances ne sont pas toujours correctes car la question de payer pour privatiser ses données demeure. Pour y voir plus clair, il faut prendre systématiquement le temps de lire la politique de confidentialité du service que vous utilisez.
La méfiance à l’égard des produits gratuits ne fait que s’intensifier après des rappels de la façon dont ils abusent des relations avec leurs clients. Début 2020, une enquête a révélé que le logiciel antivirus gratuit d’Avast (déclarations ici) enregistrait les habitudes de navigation des utilisateurs. Sa filiale Jumpshot emballait ensuite ces logs détaillés et les revendait à des courtiers en données.
Les experts en cybersécurité estiment que si les informations personnelles étaient interdites, les détails de la navigation avaient le potentiel de désanonymiser les utilisateurs. Ces informations révèlent à quel point les entreprises sont disposées à obtenir une meilleure visibilité des actions des consommateurs. Même si ce type de suivi fonctionne sur la base de l’opt-in, les spécialistes notent que les consommateurs y prêtent rarement attention. La plupart des utilisateurs acceptent les conditions sans y regarder de plus près. S’ils le font, les conditions mentionnées peuvent ne pas tout révéler. Par exemple, ils ne divulguent pas le nom de leurs partenaires ou des entreprises qui sont susceptibles d’acheter ou de recevoir les données collectées.
Datarade, un courtier en données
Les mythes sur les VPN gratuits : Un service dangereux pour les utilisateurs ?
Oui dans certains cas.
Les utilisateurs qui ont recours à des services VPN gratuits en espérant obtenir qualité, respect et protection en ligne sans limitation ni limite de temps se fourrent le doigt dans l’oeil. En effet, même si un VPN masque efficacement les adresses IP, il peut mettre en péril la sécurité de vos appareils.
En 2016, une étude a fourni un plateau rempli d’informations précieuses sur les pratiques des VPN gratuits. L’enquête a porté des centaines d’applications de VPN gratuit Android. L’étude révèle de nombreuses tendances alarmantes qui restent encore pertinentes à ce jour, principalement en raison de la très forte présence de fournisseurs tiers ayant accès à de nombreuses données.
Des VPN truffés de logiciels malveillants
Toujours en se basant sur cette étude, 37 % des VPN étudiés comptaient 500 000 installations. Certains d’entre eux (25%) avaient même des notes de 4 étoiles ou plus. Malheureusement, plus de 38 % des applications contenaient des logiciels malveillant.
Chiffrement insuffisant
19 % des VPN gratuits n’utilisent pas de protocoles de tunneling sécurisés. En comparaison, 10 % des services payants affichaient des pratiques de tunnellisation douteuses. Ils utilisaient plutôt des tunnels TCP de base et des tunnels HTTP non sécurisés. Si un VPN n’assure pas le respect de la vie privée par le biais d’un tunnel chiffré, il expose ses utilisateurs à la surveillance.
Fuite de données
L’étude souligne que 66 % des VPN analysés ne tunnellisent pas les requêtes DNS. Au lieu de cela, ils font transiter ces requêtes directement par Google DNS (55% gratuit et 60% payant).
Pour en savoir plus : Comprendre les fuites DNS sous VPN
Dernières remarques sur le choix d’un VPN
Le marché des VPN étant en plein essor. Qu’il s’agisse d’un service de réseau privé virtuel gratuit ou payant, les deux peuvent cacher des opérations douteuses. La meilleure stratégie consiste à faire des recherches approfondies et surtout de lire les politiques de confidentialité des VPN qui vous intéressent, ça prend 2 minutes quand elle sont bien rédifées. Si vous n’y comprenez rien, passez votre chemin.
A propos de l'auteur : Mina
CoFondatrice de VPN Mon Ami
Chasseuse de bug dans son quotidien, Mina teste tous les outils de cybersécurité, anciens et nouveaux, que nous vous faisons découvrir.
Note de transparence :
Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.
Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.
Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.
