Que penser des VPN 5 yeux / VPN 5 eyes ?

C’est une remarque très courante qui est faite sur certains fournisseurs de VPN. En effet, Il est couramment indiqué qu’il faut se méfier des VPN qui sont implantés dans des pays considérés comme faisant parti des 5 yeux.

illustration VPN 5 eyes/VPN 5 yeux

Redonnez du sens à votre vie privée avec des experts en protection de données

Mais alors, pourquoi des sociétés de VPN s’installent, malgré tout, dans un pays 5 eyes ? Que penser de ces VPN 5 eyes/VPN 5 yeux ? En quoi la politique de confidentialité de ces VPN est-elle différente des fournisseurs de réseau privé virtuel implantés juridiquement hors de cette zône d’échange d’informations ? Les VPN conservent t’ils les logs ?

Qu’est-ce qu’un VPN 5 eyes/VPN 5 yeux ?

Les 5 Yeux/5 eyes, ou FVEY, sont une alliance de renseignement comprenant l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis. Ces pays ont un accord nommé UKUSA, il s’agit d’un traité de coopération en matière de partage de renseignements et d’informations sur les transmissions. Un VPN 5 eyes/VPN 5 yeux est un fournisseur de réseau privé virtuel dont la société est implantée dans un de ces pays.

TunnelBear est basé au Canada

Connu pour être le VPN idéal pour les débutants, TunnelBear est implanté au Canada. Ce fournisseur ne collecte pourtant que les données indispensables à son fonctionnement et rien d’autre.

Illustration : Systèmes et supports compatibles avec ProtonVPN
logo tunnelbear
logo d'ipvanish

IPVanish VPN est installé à Los Angeles

Le siège social d’IPVanish est basé aux États Unis, ce qui fait de lui le VPN spécialisé dans le déblocage de bibliothèque de contenu US tels que Netflix. Rapide et stable, IPVanish est un VPN apprécié des américains. Il ne piste pas ses utilisateurs.

Systèmes et supports compatibles avec IPVanish

IPVanish VPN est installé à Los Angeles

Le siège social d’IPVanish est basé aux États Unis, ce qui fait de lui le VPN spécialisé dans le déblocage de bibliothèque de contenu US tels que Netflix. Rapide et stable, IPVanish est un VPN apprécié des américains. Il ne piste pas ses utilisateurs.

Systèmes et supports compatibles avec IPVanish
logo d'ipvanish

Windscribe : Un VPN Canadien

Windscribe ne conserve pas les historiques de navigation, ni les adresses IP. Les sites visités ne sont pas archivés. C’est un VPN sans log de connexion. Si un utilisateur décide de stopper l’utilisation de Windscribe, les seules informations qui seront conservées sont l’adresse mail et le pseudo de l’utilisateur.

Systèmes et supports compatibles avec Windscribe
Logo Windscribe
Logo de Hide my Ass en hauteur

Hide My Ass : Siège social basé à Londres

La politique de confidentialité d’HMA permet d’assurer sécurité et discrétion à tous ses utilisateurs. Ce VPN n’archive rien de plus que les éléments qui sont nécessaires au bon fonctionnement de leurs différents services. Rapide et stable, Hide My Ass VPN est compatible avec tous les systèmes et supporte jusqu’à 5 connexions simultanées.

Systèmes et supports compatibles avec HMA VPN

Hide My Ass : Siège social basé à Londres

La politique de confidentialité d’HMA permet d’assurer sécurité et discrétion à tous ses utilisateurs. Ce VPN n’archive rien de plus que les éléments qui sont nécessaires au bon fonctionnement de leurs différents services. Rapide et stable, Hide My Ass VPN est compatible avec tous les systèmes et supporte jusqu’à 5 connexions simultanées.

Systèmes et supports compatibles avec HMA VPN
Logo de Hide my Ass en hauteur

Quel impact direct sur les politique de confidentialité des VPN ?

Beaucoup d’internautes, au moment de choisir un VPN, se méfient des VPN 5 eyes parce qu’ils pensent que leurs données personnelles de navigation ne seront pas en sécurité. En réalité, l’impact lié à cette alliance est assez minime. Il suffit de consulter leurs politiques de confidentialité pour le comprendre.

Illustration : quel impact sur la confidentialité les 5 yeux ont sur les VPN ?

 

  • Il n’y a pas de directives obligatoires de conservation des données qui s’appliquent aux VPN dans les pays des 5 yeux. Sans données, les fournisseurs de VPN ne peuvent être contraints de remettre quoi que ce soit. L’idée reçue la plus répandue est que les lois sur la conservation des données qui existent s’appliquent aux FAI. Or, un VPN n’est pas un fournisseur d’accès Internet aussi, ces lois ne s’appliquent pas.

 

  • Tous les pays concernés ont des systèmes juridiques où le gouvernement ne peut pas simplement se présenter à votre bureau et tout saisir. Il doit y avoir une procédure, une enquête et surtout l’accord d’un juge.
  • A contrario, les pays qui ne font pas partie des 5 yeux sont plus susceptibles d’être ciblés par les autres, puisque l’alliance a été créée et renforcée pour obtenir un avantage stratégique en cas de conflit.

Le point sur certaines données de navigation

Bien que la question de la conservation des journaux de navigation des utilisateurs de VPN soit particulièrement sensible, il est impératif de comprendre que sans un minimum de données (non-sensibles et anonymisées) sur les serveurs, les services ne peuvent pas fonctionner correctement. La plupart des services VPN utilisent un serveur central pour l’authentification et la conservation des états de session, qui sont nécessaires à la bonne marche du VPN ainsi qu’à l’application des limites de connexion simultanées dont disposent pratiquement tous les fournisseurs. Pour vérifier combien de connexions un utilisateur possède, il suffit de regarder le registre de ce serveur et de vérifier combien d’enregistrements existent pour un seul nom d’utilisateur, sans horodatage. Une fois que la session de l’utilisateur est terminée, l’enregistrement reste dans la base de données.

Beaucoup de moyennes statistiques sont établis même avec des données anonymisées.