IPVanish Log Session
Que s’est-il passé dans l’affaire des logs avec le VPN IPVanish ?
Les services de VPN qui annoncent une politique de non-conservation des journaux de connexion de leurs utilisateurs sont parfois soumis à des injonctions de divulgation d’informations. Ce fut le cas par exemple de l’affaire IPVanish VPN en 2016. Avant d’aller plus loin, il convient de rappeler qu’IPVanish est ce que l’on nomme communément un VPN 5 yeux.
L'affaire des log d'IPVanish VPN : Sommaire
Une affaire d’une grande gravité
À cette époque, IPVanish s’est retrouvé au cœur d’une enquête menée par le département de la sécurité intérieur des États-Unis (United Department Homeland). Cet organisme, qui regroupe diverses agences fédérales, a pour fonction d’assurer la sécurité intérieur du pays et de ses citoyens. De forts soupçons d’activités criminelles d’une extrême gravité pesaient sur un utilisateur d’IPVanish. Ce service de VPN torrent, dans le cadre de l’enquête, a été sommé de fournir toutes les informations (« IPVanish log session ») en sa possession concernant les sessions Internet relatives à ce compte.
Bande passante illimitée
+ de 1500 serveurs/50 pays
Kill Switch
Assistance 24/7
Compatible P2P
Netflix US, HBO, streaming sécurisé, IPTV
compatible P2P
Applications simples d’utilisation
Compatible
Quels éléments IPVanish a-t’il fournis ?
L’affaire remontant à 2016, avant l’acquisition de Highwinds Network Group (la société qui détenait IPVanish à l’époque) par StackPath, les informations relatives à la nature exacte des données qui ont été fournies demeurent assez floues. IPVanish aurait fourni l’intégralité de l’horodatage des sessions Internet, l’utilisation de certains protocoles spécifiques, l’adresse IP de l’utilisateur ainsi que ses coordonnées.
La procédure qui a conduit IPVanish a divulguer ces informations fut longue et complexe. En effet, chaque service de VPN dispose d’un service juridique spécialement formé pour traiter ce type de requête. Il n’est pas question d’espionnage, mais de justice.
Absence de logs, vraiment ?
L’affaire d’IPVanish a créé beaucoup de remous concernant les politiques de confidentialité des VPN et bons nombres d’utilisateurs se sont sentis menacés dans leur intimité et victimes de publicité mensongère.
Comme évoqué régulièrement sur VPN Mon Ami, sans logs, un service de réseau privé virtuel ne peut pas fonctionner. Si le traitement des données, d’un point de vue purement technique, n’est pas à remettre en cause, la question de l’archivage de ce qui est gardé, comment il l’est et combien de temps ces informations restent sur les serveurs est un sujet très délicat.
Un service juridique indispensable
Les politiques de confidentialité, les conditions d’utilisation combinées aux engagements pris par les fournisseurs de VPN concernant les logs sont très minutieusement cadrés par leur service juridique interne. En effet, un VPN ne peut se soustraire aux lois en vigueur du pays dans lequel il est installé.
Par ailleurs, ces services travaillent avec des prestataires tiers, comme les moyens de paiement par exemple, ils invitent leurs utilisateurs à se référer aux conditions d’utilisation de ces tierces parties.
IPVanish a pendant longtemps souffert de cette affaire et n’a pas eu de cesse d’affirmer que depuis ils ne disposent plus des informations relatives aux activités de leurs utilisateurs. Ils conservent, les logs nécessaires (choix des serveurs, bande passante) au bon fonctionnement de leurs services et les gardent le temps minimum afin de réaliser des statistiques. Ils ne disposent cependant plus des détails concernant les sites visités, les requêtes ….
D’autres cas similaire ?
IPVanish VPN n’est pas le seul VPN 5 yeux a avoir eut quelques déboires, le VPN Hide My Ass a également eut des comptes à rendre à la justice américaine, c’est l’affaire HMA et LulzSec. En effet, en 2011, le FBI a procédé à l’arrestation d’un jeune Américain de 23 ans soupçonné d’avoir aidé certains black hat du groupe LulzSec dans le piratage contre Sony Pictures. Plus récemment encore, en 2017, ce fût le tour de PureVPN d’avoir une enquête sur le dos (qui ne fait pourtant pas parti des 5 yeux). Ce fournisseur hongkongais a pu fournir à la justice des informations confirmant uniquement que son service avait bien été utilisé par l’accusé.