VPN sans journaux

Les VPN sans journaux le sont-ils vraiment ?

Un réseau privé virtuel est censé être aussi discret que possible. Afin de prouver leur bonne foi, de nombreux fournisseurs mettent en place des moyens très importants.

Illustration : VPN sans journaux

Redonnez du sens à votre vie privée avec des experts en protection de données

Chacun aime que ses communications privées le restent, bon nombre de personnes utilisent un VPN pour garder leurs habitudes de navigation secrètes aux yeux de leur fournisseur d’accès Internet (FAI). Comprendre le VPN c’est aussi comprendre qu’une politique No Log est essentielle pour maintenir un service de navigation vraiment confidentielle. En utilisant un fournisseur qui conserve les journaux, vous ne faites que déplacer le problème de votre FAI vers un tiers supplémentaire. Si un VPN ne tient pas de registres et qu’une demande d’information a été faite, cette demande ne pourrait pas être satisfaite parce que les données n’existent tout simplement pas.

illustration : VPN sans journaux

Comment savoir si un VPN est vraiment sans journaux ?

La première chose à faire lorsque vous vous renseignez sur un fournisseur VPN est de vérifier sa politique de confidentialité. Peu de gens lisent ces documents, il n’est donc pas rare qu’un fournisseur de VPN mentionne exactement ce qu’il conserve en termes d’informations.

Il est également important de noter que de nombreux fournisseurs VPN tiennent également des journaux de session. Les journaux de session ne stockent pas de données de navigation, ils se composent souvent d’un temps de connexion/déconnexion et de la quantité de bande passante utilisée. Ces types de journaux ne sont pas un sujet de préoccupation car il n’y a pas d’informations sur la raison exacte pour laquelle vous utilisez un VPN.

Vous devez être très prudent quant au choix de votre fournisseur VPN. Au fil du temps, de nombreuses histoires ont montré que certains fournisseurs de VPN pas cher sans politique de journalisation n’étaient rien d’autre qu’une imposture. Méfiez-vous surtout des offres gratuites pour smartphones et tablettes.

Voici quelques unes des mesures prises par des VPN qui se veulent le plus transparents possibles

Open Source Logo

Les logiciels Open Source

Un logiciel Open Source permet, à toute personnes désireuse et ayant les connaissances nécessaires, de consulter son code. Ces applications sont généralement issues d’un travail collaboratif et bien souvent, il existe toute une communauté qui oeuvre dans le but de toujours l’améliorer. Ouvert à tous, c’est une garantie de transparence exemplaire. ProtonVPN est un réseau privé virtuel qui repose sur cette philosophie. Soutenu massivement par énormément de passionnés, toutes ses applications sont ouvertes et consultables.

Les programmes de Bug Bounty

Un Bug Bounty est une chasse aux bugs. Il s’agit d’un vaste programme visant à récompenser un hacker éthique qui viendrait à découvrir une ou plusieurs vulnérabilités dans le codes de certains programmes. Certains fournisseurs de VPN ouvrent leur code. Ils peuvent ainsi tester la sécurité de leurs applications et chercher les éventuelles portes dérobées. Parmi les réseaux privés virtuels qui ont ouvert les portes de leurs logiciels, il y a NordVPN qui a lancé un vaste programme fin d’année 2019 en collaboration avec la plate-forme HackerOne.

Récemment, PureVPN a également lancé un programme de Bug Bounty.

Illustration : Programme de Bug Bounty
Illustration : Programme de Bug Bounty

Les programmes de Bug Bounty

Un Bug Bounty est une chasse aux bugs. Il s’agit d’un vaste programme visant à récompenser un hacker éthique qui viendrait à découvrir une ou plusieurs vulnérabilités dans le codes de certains programmes. Certains fournisseurs de VPN ouvrent leur code. Ils peuvent ainsi tester la sécurité de leurs applications et chercher les éventuelles portes dérobées. Parmi les réseaux privés virtuels qui ont ouvert les portes de leurs logiciels, il y a NordVPN qui a lancé un vaste programme fin d’année 2019 en collaboration avec la plate-forme HackerOne.

Récemment, PureVPN a également lancé un programme de Bug Bounty.

Illustration : audit indépendant

Des audits indépendants

 

Certains fournisseurs de réseaux privés virtuels soucieux de prouver qu’ils ne conservent aucuns logs ont recours à des cabinets indépendants pour faire auditer leurs systèmes. il s’agit de sociétés spécialisées dans la cybersécurité qui passent en revue l’intégralité de leurs infrastructures. Parmi elles, on retrouve Cuber53 qui a audité avec succès le VPN TunnelBear.

La VPN Trust initiative

Encore bourgeonnante, la VPN Trust Initiative est un consortium composé de fournisseurs de réseaux privés virtuels, qui vise à améliorer la sécurité numérique des internautes en favorisant la compréhension, en renforçant la confiance et en minimisant au maximum les risques pour les utilisateurs de VPN. Mise en place et soutenue par l’I2Coalition, la VTI a pour objectif ambitieux de créer un label VPN fiable et transparent.

Illustration : Logo de la VPN Trust Initiative
Illustration : Logo de la VPN Trust Initiative

La VPN Trust initiative

Encore bourgeonnante, la VPN Trust Initiative est un consortium composé de fournisseurs de réseaux privés virtuels, qui vise à améliorer la sécurité numérique des internautes en favorisant la compréhension, en renforçant la confiance et en minimisant au maximum les risques pour les utilisateurs de VPN. Mise en place et soutenue par l’I2Coalition, la VTI a pour objectif ambitieux de créer un label VPN fiable et transparent.

Considérer des critères supplémentaires afin de mieux choisir son VPN

Si le choix d’un VPN sans log est un des critères les plus importants, la question de savoir si le service de réseau privée virtuel est accessible depuis n’importe quel pays peut également avoir son importance pour les Internautes qui voyagent beaucoup. En effet, dans certains pays, la censure locale bloque énormément de services tels que Google, Facebook, Skype…etc. Le pays qui dispose du meilleur système de censure Internet actuellement est la Chine et si vous souhaitez utiliser un VPN en Chine, il vous faudra lancer vos recherches sur ce critère critère en premier lieu.

Tous les VPN présentés sur cette page sont des VPN pour le Torrent. Fortement limité en France en raison des problèmes liés aux téléchargements de contenus protégés, l’utilisation de client Torrent est pourtant très utile dans de nombreux cas.

En dehors des options telles que le bloquage de la publicité, le fractionnement de tunnel ou encore un accès direct à Tor, certains fournisseurs de VPN proposent d’obtenir une IP statique. Engendrant un surcoût, les VPN avec IP statique permettent à leur utilisateurs de pouvoir accéder à leur propre ordinateur à distance et d’effectuer divers tâches.

Sous représenté en terme de compatibilité, le cas du Raspberry Pi fait figure de petit ovni dans le monde informatique grand public. Pour en savoir, vous pouvez lire notre article Raspeberry pi et VPN.