IPVanish Log Session

Que s'est-il passé dans l'affaire des logs avec le VPN IPVanish ?

Les services de VPN qui annoncent une politique de non-conservation des journaux de connexion de leurs utilisateurs sont parfois soumis à des injonctions de divulgation d'informations. Ce fut le cas par exemple de l'affaire IPVanish en 2016. Avant d'aller plus loin, il convient de rappeler qu'IPVanish est ce que l'on nomme communément un VPN 5 yeux. À cette époque, IPVanish s'est retrouvé au cœur d'une enquête menée par le département de la sécurité intérieur des États-Unis (United Department Homeland). Cet organisme, qui regroupe diverses agences fédérales, a pour fonction d'assurer la sécurité intérieur du pays et de ses citoyens. De forts soupçons d'activités criminelles d'une extrême gravité pesaient sur un utilisateur d'IPVanish. Ce service de VPN, dans le cadre de l'enquête, a été sommé de fournir toutes les informations ("IPVanish log session") en sa possession concernant les sessions Internet relatives à ce compte.

L'affaire IPVanish log session : illustration destruction des journaux

Quels éléments IPVanish a-t'il fournis ?

L'affaire remontant à 2016, avant l'acquisition de Highwinds Network Group (la société qui détenait IPVanish à l'époque) par StackPath, les informations relatives à la nature exacte des données qui ont été fournies demeurent assez floues. IPVanish aurait fourni l'intégralité de l'horodatage des sessions Internet, l'utilisation de certains protocoles spécifiques, l'adresse IP de l'utilisateur ainsi que ses coordonnées.

La procédure qui a conduit IPVanish a divulguer ces informations fut longue et complexe. En effet, chaque service de VPN dispose d'un service juridique spécialement formé pour traiter ce type de requête. Il n'est pas question d'espionnage, mais de justice.

logo d'ipvanish

Compatible

Bande passante illimitée
+ de 1500 serveurs/50 pays
Kill Switch
Assistance 24/7
Compatible P2P
Netflix US, HBO, streaming sécurisé, IPTV
Ultra rapide
Applications simples d'utilisation

Note de la rédaction

Absence de logs, vraiment ?

L'affaire d'IPVanish a créé beaucoup de remous concernant les politiques de confidentialité des VPN et bons nombres d'utilisateurs se sont sentis menacés dans leur intimité et victimes de publicité mensongère.

Comme évoqué régulièrement sur VPN Mon Ami, sans logs, un service de réseau privé virtuel ne peut pas fonctionner. Si le traitement des données, d'un point de vue purement technique, n'est pas à remettre en cause, la question de l'archivage de ce qui est gardé, comment il l'est et combien de temps ces informations restent sur les serveurs est un sujet très délicat.

Les politiques de confidentialité, les conditions d'utilisation combinées aux engagements pris par les fournisseurs de VPN concernant les logs sont très minutieusement cadrés par leur service juridique interne. En effet, un VPN ne peut se soustraire aux lois en vigueur du pays dans lequel il est installé.

IPVanish Log Session : Un service juridique indispensable

Les politiques de confidentialité, les conditions d'utilisation combinées aux engagements pris par les fournisseurs de VPN concernant les logs sont très minutieusement cadrés par leur service juridique interne. En effet, un VPN ne peut se soustraire aux lois en vigueur du pays dans lequel il est installé.

Par ailleurs, ces services travaillent avec des prestataires tiers, comme les moyens de paiement par exemple, ils invitent leurs utilisateurs à se référer aux conditions d'utilisation de ces tierces parties.

IPVanish a pendant longtemps souffert de cette affaire et n'a pas eu de cesse d'affirmer que depuis ils ne disposent plus des informations relatives aux activités de leurs utilisateurs. Ils conservent, comme la majorité des VPN, les logs nécessaires (horodatage, choix des serveurs) au bon fonctionnement de leur service et les gardent le temps minimum afin de réaliser des statistiques. Ils ne disposent cependant plus des détails concernant les sites visités, les requêtes ….

D'autres cas similaire ?

IPVanish VPN n'est pas le seul VPN 5 yeux a avoir eut quelques déboires, le VPN Hide My Ass a également eut des comptes à rendre à la justice américaine, c'est l'affaire HMA et LulzSec. En effet, en 2011, le FBI a procédé à l'arrestation d'un jeune Américain de 23 ans soupçonné d'avoir aidé certains black hat du groupe LulzSec dans le piratage contre Sony Pictures. Plus récemment encore, en 2017, ce fût le tour de PureVPN et l'affaire des logs (qui ne fait pourtant pas parti des 5 yeux) de faire parler de lui. Au cour d'une enquête pour harcèlement et cyberharcèlement, PureVPN a pu fournir à la justice des informations confirmant uniquement que son service avait bien été utilisé par l'accusé.