Que penser des VPN 5 yeux / VPN 5 eyes ?
C’est une remarque très courante qui est faite sur certains fournisseurs de VPN. En effet, Il est couramment indiqué qu’il faut se méfier des VPN qui sont implantés dans des pays considérés comme faisant parti des 5 yeux.
Mais alors, pourquoi des sociétés de VPN s’installent, malgré tout, dans un pays 5 eyes ? Que penser de ces VPN 5 eyes/VPN 5 yeux ? En quoi la politique de confidentialité de ces VPN est-elle différente des fournisseurs de réseau privé virtuel implantés juridiquement hors de cette zône d’échange d’informations ? Les VPN conservent t’ils les logs ?
Qu’est-ce qu’un VPN 5 eyes/VPN 5 yeux ?
Les 5 Yeux/5 eyes, ou FVEY, sont une alliance de renseignement comprenant l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis. Ces pays ont un accord nommé UKUSA, il s’agit d’un traité de coopération en matière de partage de renseignements et d’informations sur les transmissions. Un VPN 5 eyes/VPN 5 yeux est un fournisseur de réseau privé virtuel dont la société est implantée dans un de ces pays.
Liste de VPN 5 yeux
Private Internet Access est basé aux US
Private Internet Access ou PIA est un réseau privé virtuel qui affiche un sans faute en matière transparence. En effet, ce VPN 5 yeux, bien que basé aux États Unis est Open Source, est régulièrement audité et dispose d’un solide programme de Bug Bounty. La politique de confidentialité de Private Internet Access et claire et sans équivoque, il ne conservent rien qui pour identifier les données de navigation d’un utilisateur.
TunnelBear est basé au Canada
Connu pour être le VPN idéal pour les débutants, TunnelBear est implanté au Canada. Ce fournisseur ne collecte pourtant que les données indispensables à son fonctionnement et rien d’autre.
Windscribe : Un VPN 5 yeux Canadien
Windscribe ne conserve pas les historiques de navigation, ni les adresses IP. Les sites visités ne sont pas archivés. C’est un VPN sans log de connexion. Si un utilisateur décide de stopper l’utilisation de Windscribe, les seules informations qui seront conservées sont l’adresse mail et le pseudo de l’utilisateur.
IPVanish VPN est installé à Los Angeles
Le siège social d’IPVanish est basé aux États Unis, ce qui fait de lui le VPN spécialisé dans le déblocage de bibliothèque de contenu US tels que Netflix. Rapide et stable, IPVanish est un VPN apprécié des américains. Il ne piste pas ses utilisateurs.
N’hésitez pas à vous renseigner sur la politique de confidentialité d’IPVanish VPN.
AtlasVPN est un VPN 5 yeux enregistré aux US
Mis hors service en avril 2024, AtlasVPN était un fournisseur ultra complet. Capable d’accéder à toutes les bibliothèques de contenu streaming, Atlas VPN embarquait avec lui un bloqueur de publicités et de malwares et couvre un nombre illimité d’appareils avec un seul compte. Atlas VPN ne conservait pas l’adresse IP d’origine ni les pages visitées.
La politique de confidentialité de AtlasVPN était rédigée en anglais mais suffisamment complète et précise pour comprendre qu’ils ne conservaient pas l‘adresse IP d’origine et les pages visitées de leurs utilisateurs.
Hide My Ass : Siège social basé à Londres
La politique de confidentialité d’HMA permet d’assurer sécurité et discrétion à tous ses utilisateurs. Ce VPN n’archive rien de plus que les éléments qui sont nécessaires au bon fonctionnement de leurs différents services. Rapide et stable, Hide My Ass VPN est compatible avec tous les systèmes et supporte jusqu’à 5 connexions simultanées.
Quel impact direct sur les politique de confidentialité des VPN ?
Beaucoup d’internautes, au moment de choisir un VPN, se méfient des VPN 5 eyes parce qu’ils pensent que leurs données personnelles de navigation ne seront pas en sécurité. En réalité, l’impact lié à cette alliance est assez minime. Il suffit de consulter leurs politiques de confidentialité pour le comprendre.
A lire également : Quels VPN sont hors des 5/9/14 yeux ?
- Il n’y a pas de directives obligatoires de conservation des données qui s’appliquent aux VPN dans les pays des 5 yeux. Sans données, les fournisseurs de VPN ne peuvent être contraints de remettre quoi que ce soit. L’idée reçue la plus répandue est que les lois sur la conservation des données qui existent s’appliquent aux FAI. Or, un VPN n’est pas un fournisseur d’accès Internet aussi, ces lois ne s’appliquent pas.
- Tous les pays concernés ont des systèmes juridiques où le gouvernement ne peut pas simplement se présenter à votre bureau et tout saisir. Il doit y avoir une procédure, une enquête et surtout l’accord d’un juge.
- A contrario, les pays qui ne font pas partie des 5/9 et 14 yeux sont plus susceptibles d’être ciblés par les autres, puisque l’alliance a été créée et renforcée pour obtenir un avantage stratégique en cas de conflit.
A découvrir : Existe-il des VPN 14 yeux ?
Le point sur certaines données de navigation
Bien que la question de la conservation des journaux de navigation des utilisateurs de VPN soit particulièrement sensible, il est impératif de comprendre que sans un minimum de données (non-sensibles et anonymisées) sur les serveurs, les services ne peuvent pas fonctionner correctement. La plupart des services VPN utilisent un serveur central pour l’authentification et la conservation des états de session, qui sont nécessaires à la bonne marche du VPN ainsi qu’à l’application des limites de connexion simultanées dont disposent pratiquement tous les fournisseurs. Pour vérifier combien de connexions un utilisateur possède, il suffit de regarder le registre de ce serveur et de vérifier combien d’enregistrements existent pour un seul nom d’utilisateur, sans horodatage. Une fois que la session de l’utilisateur est terminée, l’enregistrement reste dans la base de données.
Beaucoup de moyennes statistiques sont établis même avec des données anonymisées.
Sur le même sujet : Quels VPN en Europe ne font pas parti des 14 yeux ?