L’enquête sur PureVPN

Il peut arriver qu’un fournisseur de VPN se retrouve dans le collimateur de la justice. C’est arrivé à PureVPN en 2017 dans le cadre d’une enquête pour une affaire de harcèlement, de cyberharcèlement et d’intimidation.

Bien que situé en dehors des 5 eyes, PureVPN s’est retrouvé à devoir fournir les informations dont ils disposaient concernant un utilisateur résident aux États-Unis.

illustration d'un log

Redonnez du sens à votre vie privée avec des experts en protection de données

VPN Mon Ami fait le point sur cette affaire

Un homme du Massachusetts aurait mené une vaste et longue campagne contre une ancienne colocataire, ses amis et sa famille. D’après le ministère de la Justice, l’accusé est allé jusqu’à pirater les comptes en ligne de la victime, à obtenir des photographies personnelles, des renseignements sensibles sur ses antécédents médicaux d’autres détails privés. Illustration : Enquête sur PureVPN

De quoi parle-t’on exactement ?

Cette affaire de cyber-harcèlement ne s’est pas limitée au pillage de la vie privée de la victime. L’accusé a également fait en sorte de diffuser très largement toutes ces informations de façon massive et anonyme dans le but de lui nuire encore d’avantage. Doué en informatique, l’homme aurait utilisé divers outils pour rendre sa navigation et ses activités difficilement traçables, en plus d’un service de réseau privé virtuel, il a eut recours à TOR et des adresses de messagerie chiffrées qui ne conservent aucun registre.

Des documents judiciaires révèlent que les données obtenues par le FBI auprès de PureVPN, ont simplement aidé l’accusation, mais que les preuves étaient déjà suffisantes pour le faire arrêter. Une fouille minutieuse de l’ordinateur de l’accusé a mis en lumière le plus gros de ses activités.

Logo de PureVPN en hauteur

Bande passante illimitée
Jusqu’à 10 appareils
VPN pas cher
+ de 6500 serveurs répartis dans 140 pays
fractionnement du tunnel
Assistance 24/7
Compatible P2P
Serveur de streaming dédiés
Rapide
Possibilité d’obtenir une IP dédiée
Kill Switch
Netflix US

Compatible

Icones compatibilité avec PureVPN

Quelles informations ont été fournies par PureVPN ?

PureVPN a été en mesure de déterminer que son service a été utilisé par le même client à partir de deux adresses IP différentes, celle du domicile de l’accusé et celle de son lieu de travail. Le fournisseur Hongkongais aurait également identifié une troisième adresse IP appartenant à un autre service de VPN.

PureVPN et sa politique sans logs ?

 

Suite à cette affaire, PureVPN a renforcé les fonctionnalités avancées de ses serveurs pour augmenter le niveau de sécurité. Ils confirment par ailleurs que ceux-ci continuent d’horodater (nombre de connexions/jour global au service) les sessions de connexions de leurs utilisateurs. Cela ne permet pas d’identifier clairement un individu.

La quantité de données qui passent par les serveurs est enregistrée également, mais pas la nature de celles-ci. Ces données permettent d’optimiser leurs services et vérifier qu’aucune tentative de hack n’est en cours.

En novembre 2019, PureVPN informe que sa politique de non-enregistrement a été testée par Altius-IT dans le cadre d’une vérification indépendante de sa politique de confidentialité. L’audit a conclu qu’il n’y avait effectivement aucun log.

Fiabilité de PureVPN depuis 2019 ?

La réponse est oui.

Depuis 2019, PureVPN a reçu plus de 16 demandes légales, 2 assignations à comparaître et plus de 7 demandes de divulgation d’urgence par des organismes d’application de la loi provenant de régions telles que les États-Unis, le Royaume-Uni, Singapour et la Russie.

Aucune donnée n’a pu être communiquée par PureVPN.

Illustration : Fiabilité de PureVPN

Le premier audit de 2019 a donné suite à d’autres.

2020 : La firme a engagé KPMG pour un nouvel audit indépendant sur les logs ils sont par ailleurs sous surveillance permamente avec la charte “Always-on Audit” (toujours audité). Ce contrat a d’ailleurs été prolongé en 2021.

Cas similaires

Oui, PureVPN n’a rien d’une exception, IPVanish est sans aucun doute le VPN dont la réputation à été le plus entachée suite à une enquête pour des faits d’une gravité extrême. HMA a également eu à rendre quelques compte après d’un black Hat, très surveillé par les autorités, se soit vanté d’utiliser ce réseau privé virtuel pour commettre ses délits.