Que penser des VPN 5 yeux / VPN 5 eyes ?

C’est une remarque très courante qui est faite sur certains fournisseurs de VPN. En effet, Il est couramment indiqué qu’il faut se méfier des VPN qui sont implantés dans des pays considérés comme faisant parti des 5 yeux.

Mais alors, pourquoi des sociétés de VPN s’installent, malgré tout, dans un pays 5 eyes ? Que penser de ces VPN 5 eyes/VPN 5 yeux ? En quoi la politique de confidentialité de ces VPN est-elle différente des fournisseurs de réseau privé virtuel implantés juridiquement hors de cette zône d’échange d’informations ? Les VPN conservent t’ils les logs ?

illustration VPN 5 eyes/VPN 5 yeux

Qu’est-ce qu’un VPN 5 eyes/VPN 5 yeux ?

Les 5 Yeux/5 eyes, ou FVEY, sont une alliance de renseignement comprenant l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis. Ces pays ont un accord nommé UKUSA, il s’agit d’un traité de coopération en matière de partage de renseignements et d’informations sur les transmissions. Un VPN 5 eyes/VPN 5 yeux est un fournisseur de réseau privé virtuel dont la société est implantée dans un de ces pays.

Liste de VPN 5 yeux

Logo de PIA en hauteur

Private Internet Access est basé aux US

Private Internet Access ou PIA est un réseau privé virtuel qui affiche un sans faute en matière transparence. En effet, ce VPN 5 yeux, bien que basé aux États Unis est Open Source, est régulièrement audité et dispose d’un solide programme de Bug Bounty. La politique de confidentialité de Private Internet Access et claire et sans équivoque, il ne conservent rien qui pour identifier les données de navigation d’un utilisateur.

Illustration : compatibilité PrivateVPN
logo Tunnelbear

TunnelBear est basé au Canada

Connu pour être le VPN idéal pour les débutants, TunnelBear est implanté au Canada. Ce fournisseur ne collecte pourtant que les données indispensables à son fonctionnement et rien d’autre.

Illustration : Systèmes et supports compatibles avec ProtonVPN
Logo Windscribe

Windscribe : Un VPN 5 yeux Canadien

Windscribe ne conserve pas les historiques de navigation, ni les adresses IP. Les sites visités ne sont pas archivés. C’est un VPN sans log de connexion. Si un utilisateur décide de stopper l’utilisation de Windscribe, les seules informations qui seront conservées sont l’adresse mail et le pseudo de l’utilisateur.

Systèmes et supports compatibles avec Windscribe
logo d'ipvanish

IPVanish VPN est installé à Los Angeles

Le siège social d’IPVanish est basé aux États Unis, ce qui fait de lui le VPN spécialisé dans le déblocage de bibliothèque de contenu US tels que Netflix. Rapide et stable, IPVanish est un VPN apprécié des américains. Il ne piste pas ses utilisateurs.

N’hésitez pas à vous renseigner sur la politique de confidentialité d’IPVanish VPN.

Systèmes et supports compatibles avec IPVanish
illustration : logo Atlas VPN

AtlasVPN est un VPN 5 yeux enregistré aux US

Mis hors service en avril 2024, AtlasVPN était un fournisseur ultra complet. Capable d’accéder à toutes les bibliothèques de contenu streaming, Atlas VPN embarquait avec lui un bloqueur de publicités et de malwares et couvre un nombre illimité d’appareils avec un seul compte. Atlas VPN ne conservait pas l’adresse IP d’origine ni les pages visitées.

La politique de confidentialité de AtlasVPN était rédigée en anglais mais suffisamment complète et précise pour comprendre qu’ils ne conservaient pas l‘adresse IP d’origine et les pages visitées de leurs utilisateurs.

Illustration : applications disponibles chez AtlasVPN
Logo de Hide my Ass en hauteur

Hide My Ass : Siège social basé à Londres

La politique de confidentialité d’HMA permet d’assurer sécurité et discrétion à tous ses utilisateurs. Ce VPN n’archive rien de plus que les éléments qui sont nécessaires au bon fonctionnement de leurs différents services. Rapide et stable, Hide My Ass VPN est compatible avec tous les systèmes et supporte jusqu’à 5 connexions simultanées.

Systèmes et supports compatibles avec HMA VPN

Quel impact direct sur les politique de confidentialité des VPN ?

Beaucoup d’internautes, au moment de choisir un VPN, se méfient des VPN 5 eyes parce qu’ils pensent que leurs données personnelles de navigation ne seront pas en sécurité. En réalité, l’impact lié à cette alliance est assez minime. Il suffit de consulter leurs politiques de confidentialité pour le comprendre.

Illustration : quel impact sur la confidentialité les 5 yeux ont sur les VPN ?

 

  • Il n’y a pas de directives obligatoires de conservation des données qui s’appliquent aux VPN dans les pays des 5 yeux. Sans données, les fournisseurs de VPN ne peuvent être contraints de remettre quoi que ce soit. L’idée reçue la plus répandue est que les lois sur la conservation des données qui existent s’appliquent aux FAI. Or, un VPN n’est pas un fournisseur d’accès Internet aussi, ces lois ne s’appliquent pas.

 

  • Tous les pays concernés ont des systèmes juridiques où le gouvernement ne peut pas simplement se présenter à votre bureau et tout saisir. Il doit y avoir une procédure, une enquête et surtout l’accord d’un juge.
  • A contrario, les pays qui ne font pas partie des 5/9 et 14 yeux sont plus susceptibles d’être ciblés par les autres, puisque l’alliance a été créée et renforcée pour obtenir un avantage stratégique en cas de conflit.

Le point sur certaines données de navigation

Bien que la question de la conservation des journaux de navigation des utilisateurs de VPN soit particulièrement sensible, il est impératif de comprendre que sans un minimum de données (non-sensibles et anonymisées) sur les serveurs, les services ne peuvent pas fonctionner correctement. La plupart des services VPN utilisent un serveur central pour l’authentification et la conservation des états de session, qui sont nécessaires à la bonne marche du VPN ainsi qu’à l’application des limites de connexion simultanées dont disposent pratiquement tous les fournisseurs. Pour vérifier combien de connexions un utilisateur possède, il suffit de regarder le registre de ce serveur et de vérifier combien d’enregistrements existent pour un seul nom d’utilisateur, sans horodatage. Une fois que la session de l’utilisateur est terminée, l’enregistrement reste dans la base de données.

Beaucoup de moyennes statistiques sont établis même avec des données anonymisées.

Share This