L'affaire IPVanish

De quoi s'agit-il ?

Les services de VPN qui annoncent une politique de non-conservation des journaux de connexion de leurs utilisateurs sont parfois soumis à des injonctions de divulgation d'informations. Ce fut le cas par exemple de l'affaire IPVanish en 2016.

L'affaire IPVanish illustration : destruction des journaux

Avant d'aller plus loin, il convient de rappeler qu'IPVanish est ce que l'on nomme communément un "VPN 5 eyes".

À cette époque, IPVanish s'est retrouvé au cœur d'une enquête menée par le département de la sécurité intérieur des États-Unis United Department Homeland). Cet organisme, qui regroupe diverses agences fédérales, a pour fonction d'assurer la sécurité intérieur du pays et de ses citoyens.
De forts soupçons d'activités criminelles d'une extrême gravité pesaient sur un utilisateur d'IPVanish. Ce service de VPN, dans le cadre de l'enquête, a été sommé de fournir toutes les informations en sa possession concernant les sessions Internet relatives à ce compte.

L'affaire remontant à 2016, avant l'acquisition de Highwinds Network Group (la société qui détenait IPVanish à l'époque) par StackPath, les informations relatives à la nature exactes des données qui ont été fournies demeurent assez floues. IPVanish aurait fourni l'intégralité de l'horodatage des sessions Internet, l'utilisation de certains protocoles spécifiques, l'adresse IP de l'utilisateur ainsi que ses coordonnées.

La procédure qui a conduit IPVanish a divulguer ces informations fut longue et complexe. En effet, chaque service de VPN dispose d'un service juridique spécialement formé pour traiter ce type de requête. Il n'est pas question d'espionnage, mais de justice.

Compatible

Bande passante illimitée
+ de 1500 serveurs répartis sur 50 pays
Kill Switch
Assistance 24/7
Compatible P2P
Netflix US, HBO, streaming sécurisé, IPTV
Ultra rapide
Applications simples d'utilisation

Lire la revue complète

Note de la rédaction

Absence de logs ?

L'affaire d'IPVanish a créé beaucoup de remous concernant les politiques de confidentialité des VPN et bons nombres d'utilisateurs se sont sentis menacés dans leur intimité et victimes de publicité mensongère.

Comme évoqué régulièrement sur VPN Mon Ami, sans logs, un service de réseau privé virtuel ne peut pas fonctionner. Si le traitement des données, d'un point de vue purement technique, n'est pas à remettre en cause, la question de l'archivage de ce qui est gardé, comment il l'est et combien de temps ces informations restent sur les serveurs est un sujet très délicat.

Les politiques de confidentialité, les conditions d'utilisation combinées aux engagements pris par les fournisseurs de VPN concernant les logs sont très minutieusement cadrés par leur service juridique interne. En effet, un VPN ne peut se soustraire aux lois en vigueur du pays dans lequel il est installé.

Par ailleurs, ces services travaillent avec des prestataires tiers, comme les moyens de paiement par exemple, ils invitent leurs utilisateurs à se référer aux conditions d'utilisation de ces tierces parties.

IPVanish a pendant longtemps souffert de cette affaire et n'a pas eu de cesse d'affirmer que depuis ils ne disposent pas des informations relatives aux activités de leurs utilisateurs. Ils conservent, comme la majorité des VPN, les logs nécessaires (horodatage, choix des serveurs) au bon fonctionnement de leur service et les gardent le temps minimum afin de réaliser des statistiques. Ils ne disposent cependant pas des détails exacts concernant les sites visités, les requêtes ….

En savoir plus sur les différentes affaires relatives aux divulgations des logs par certains services de VPN