28 septembre 2020
Lorsque vous utiliser un service VPN, une seule fuite peut exposer votre adresse IP réelle, ou d’autres données personnelles sensibles, et ainsi ruiner votre anonymat. Donc, si vous recherchez un VPN fiable et sécurisé, vous devez vous assurer qu’il soit totalement hermétique, et qu’il ne laisse fuir aucune donnée personnelle.
Le service VPN que vous choisirez peut bien proposer tous les protocoles et toutes les fonctionnalités les plus sécurisées, mais s’il n’intègre aucune fonction kill switch, aucune protection contre les fuites, il n’est pas à 100 % fiable.
Soyons clairs : une fuite de données peut coûter très cher, car certaines activités en ligne incluent des données très sensibles. Si vous êtes un activiste politique, un hacker éthique, un amateur de streaming, un utilisateur de BitTorrent ou si vous souhaitez tout simplement rester anonyme, ne pas être espionné, une fuite peut vous exposer à toutes sortes de fouineurs (votre FAI, des cybercriminels ou certains gouvernements). Ce problème n’est pas à prendre à la légère, car il peut entraîner des amendes, des poursuites judiciaires, ou même des peines d’emprisonnement dans certains pays.
Voici quatre types de fuites auxquelles vous pouvez être confrontés avec les services VPN :
Toutes ces fuites peuvent vous identifier et vous relier à une activité Internet pouvant faire l’objet d’une enquête du FBI, par exemple.
Voyons comment les 5 meilleurs VPN gratuits peuvent divulguer des données aussi sensibles et vous mettre potentiellement en danger.
Top 5 des VPN gratuits qui laissent fuir vos données personnelles
D’après notre expérience et nos recherches dans ce domaine, nous pouvons affirmer qu’il est fort probable que la plupart des centaines de services gratuits disponibles sur le marché présente au moins une des fuites suivantes. Ces services sont totalement inutiles, car ils peuvent divulguer plus de données personnelles que si vous n’utilisiez pas de VPN du tout.
Lorsque nous parlons de fuites de données personnelles, il est essentiel de savoir quels types de données enregistre un fournisseur de Réseau Privé Virtuel en premier lieu et avec qui il peut partager ces informations (annonceurs, autorités, etc.). Après tout, ce qui n’est pas enregistré ne peut pas être divulgué ou partagé, n’est-ce pas ?
Roulement de tambour ! Voici les plus belles passoires du net :
#1 Hola VPN
Pas étonnant de voir ce réseau VPN communautaire à la première place du classement des VPN gratuits les plus douteux et les plus dangereux. Hola VPN enregistre les données personnelles de ses utilisateurs pour les revendre à des entreprises de marketing :
- Enregistrement des données : type de navigateur, pages Web que vous visitez, temps passé sur ces pages, heure et dates de consultation.
- Données personnelles : votre adresse IP réelle, votre nom et votre adresse e-mail, votre pseudonyme, vos données de paiement et de facturation, ou toute autre information que Hola pourrait vous demander.
- Donnés de vos réseaux sociaux : lorsque vous choisissez de vous créer un compte sur un réseau social (comme Facebook, par exemple), Hola VPN aura accès à votre nom complet, votre adresse personnelle, votre adresse e-mail, votre date de naissance, votre photo de profil, votre liste d’amis et à tout ce que vous avez rendu public.
Plutôt ennuyeux… En gros, vous utilisez un service VPN pour rester anonyme, et celui-ci partage les données que vous souhaitez cacher.
Hola VPN archive aussi vos données pour répondre aux exigences des lois en vigueur, et ils n’hésiteront pas à les communiquer aux autorités. Mais ce ne sont pas les seules fuites de vos données personnelles que nous avons constatées. Nous avons aussi détecté des problèmes de fuite WebRTC et DNS. Donc, si vous vous souciez un minimum de la sécurité et la confidentialité de vos donnés en ligne, passez votre chemin.
#2 Opera VPN
Ce VPN gratuit est une fonction intégrée au nouveau navigateur Opera. Lorsque vous vous souciez de la confidentialité des données, l’une des premières choses à vérifier c’est la résidence de votre fournisseur de VPN. Opera est domicilié en Norvège, une destination prisée par les amoureux de la nature, qui apprécient ses fjords et ses paysages. Pourtant ce n’est pas vraiment le cas des amoureux de la vie privée en ligne, qui auront peut-être un peu froid dans le dos en apprenant cela.
En effet, la Norvège fait partie de l’alliance 9 Eyes , ce qui est plutôt une mauvaise nouvelle pour votre anonymat.
Les données enregistrées par Opera VPN : « les données personnelles comme votre nom, votre adresse e-mail, votre adresse IP, votre géolocalisation ou vos données techniques non personnelles » tel que décrit dans la charte de confidentialité. Malheureusement, Opera peut aussi partager vos données avec les autorités et avec des entreprises tierces, des agences marketing, par exemple. Ces entreprises tierces peuvent même surveiller vos activités en ligne. Est-ce ainsi que vous imaginiez un service VPN sécurisé vous permettant de rester anonyme ?
Lors de nos tests de fuite WebRTC, nous avons constaté que Opéra laissait fuiter notre adresse IP, cela veut dire que même en utilisant ce VPN, vous pouvez être identifié et localisé physiquement. Bien entendu, vous pouvez installer un module complémentaire qui vous permettra d’éviter les fuites WebRTC si vous le configurez correctement.
#3 Betternet VPN
Bien que ce fournisseur soit assez transparent sur ce service gratuit, nous vous conseillons d’éviter les services VPN gratuits si vous souhaitez protéger vos données et rester anonymes en ligne. Nous allons vous expliquer pourquoi.
En bref, Betternet VPN recueille toutes sortes d’informations sur vous et votre trafic et peut partager ces données avec des entreprises tierces, des annonceurs par exemple. Nous devons mentionner que la dernière charte de confidentialité souligne qu’aucune donnée personnellement identifiable n’est partagée et qu’aucune annonce ciblée n’est affichée. Néanmoins, il semblerait que ce VPN gratuit affiche le plus grand nombre de bibliothèques de traçage : 14 !
Nous vous conseillons d’éviter les VPN gratuits avec des bibliothèques de traçage intégrées si vous ne souhaitez pas être surveillé, espionné, ni divulguer des données personnelles à des tiers. Ce problème de sécurité affecte encore plus les clients mobiles, car leurs trackers semblent plus invasifs que sur d’autres systèmes d’exploitation.
Betternet VPN n’intègre aucune fonction kill switch, aucune protection contre les fuites et aucune fonction de camouflage, donc les fuites de données sont presque inévitables. En fait, l’extension Betternet sur Chrome est la pire d’entre toutes. En effet, de nombreuses fuites de DNS et d’adresse IP ont été détectées, et cela menace sérieusement votre anonymat en ligne.
Une étude approfondie (2017) a classé Betternet VPN à la 4e place des 283 pires VPN Android analysés. Enfin, Betternet réside au Canada, un pays soumis à la surveillance de masse, et il dispose de très peu de serveurs VPN, tous dans des pays membres des alliances 5 Eyes, 9 Eyes et 14 Eyes. Alors, est-il possible de faire confiance à Betternet ? Il ne vaut mieux pas.
#4 Hotspot Shield VPN
Lorsqu’on parle de pratiques de collecte de données invasives et de méthodes de partage louches, il y a fort à parier que Hotspot Shield n’est jamais bien loin. Ce fournisseur de VPN a eu quelques problèmes malheureux ces derniers temps. Il semblerait en effet qu’il espionne leurs utilisateurs pour vendre leurs données à des annonceurs. Bien que ces pratiques ne devraient plus être d’actualité, du moins depuis que Hotspot Shield a changé sa charte de confidentialité pour clarifier son processus de collecte de données, nous ne sommes toujours pas convaincus par ce fournisseur.
Parce que, même s’il ne collecte plus les données personnelles de ses utilisateurs, ses annonceurs tiers peuvent tout de même accéder à des informations sensibles : « Les annonceurs pourront collecter certaines données, peut importe qui vous êtes ou quel appareil vous utilisez… » comme votre adresse MAC. Or, malheureusement, votre adresse MAC peut être utilisée pour vous localiser physiquement, car elle identifie votre ordinateur.
Donc, Hotspot Shield réside aux États-Unis, l’« Œil tout puissant » de l’alliance de surveillance 5 Eyes. Il n’est par conséquent pas le meilleur choix pour protéger la confidentialité de vos données, et il semble clair que les 38 millions d’utilisateurs gratuits ont fait une grave erreur en choisissant ce service.
#5 VPN Gate
Enfin, à la dernière place de notre Top 5, nous trouvons VPN Gate. VPN Gate fait clairement partie de ces fournisseurs que nous aimons critiquer. Bien que ce VPN totalement gratuit propose de nombreuses fonctions de sécurité et de confidentialité, en raison de sa nature communautaire et de ses pratiques d’enregistrement de données, ce fournisseur est tout simplement le pire et le plus dangereux des VPN en termes de confidentialité.
Non seulement VPN Gate conserve toutes sortes de données personnelles sur vous et votre trafic, mais en plus, tous ses paires peuvent épier votre trafic et enregistrer vos données à leur guise. Si nous ajoutons à cela que ce VPN ne propose aucune fonction kill switch, il est plus que probable que votre adresse IP réelle et vos requêtes DNS seront visibles à un moment donné. Et tout cela pourrait finir très mal puisque vous pourriez être identifié et éventuellement lié à des activités illicites.
VPN Gate sera également disposé à partager toutes ces données enregistrées avec les autorités, sachez-le.
Il existe bien d’autres VPN gratuits dangereux
Ce Top 5 des VPN gratuits qui divulguent vos données personnelles a été élaboré pour vous épargner quelques mauvaises expériences lorsque vous recherchez les meilleurs VPN gratuits sur le Web afin de protéger votre anonymat en ligne. Mais il y a bien d’autres VPN gratuits à éviter : Hoxx VPN, VPN.ht, SecureVPN, Speedify, DotVPN, Psiphon, et Onavo Protect. Ces VPN gratuits ne sont pas sûrs pour vos données personnelles et ils ne proposent pas une expérience VPN digne de ce nom.
Si vous souhaitez savoir quels sont les quelques VPN gratuits que nous recommandons, n’hésitez pas à cliquez ici.
Les VPN avec protection contre les fuites
Si vous voulez éviter d’être totalement exposé aux fuites susmentionnées, nous vous conseillons de choisir un service VPN, gratuit ou payant, qui intègre des fonctions de protection contre les fuites DNS/IP ainsi qu’un kill switch fiable. Ce sont les exigences de base auxquelles doit répondre un service VPN respectueux de la vie privée de ses utilisateurs. Bien sûr, si vous souhaitez contourner les géorestrictions et naviguer, vous devriez pouvoir utiliser un service de VPN gratuit jusqu’à une certaine limite, en général les versions gratuites proposent leurs services pour un nombre de données limité.
Néanmoins, nous sommes ici pour promouvoir la liberté et l’anonymat en ligne, donc nous pouvons vous conseiller ExpressVPN, NordVPN, PrivateVPN et CyberGhost, que nous considérons comme les services VPN les plus fiables. Pour plus d’informations, visitez notre article sur les meilleurs VPN du marché.
À lire sur le même sujet
Qu’est-ce qu’un kill switch et pourquoi est-ce indispensable ?
Christian est l’expert en cybersécurité de VPNpro en français. Passionné d’informatique, il a très tôt compris qu’il n’y aura pas d’internet libre sans solutions de sécurité fiables et accessibles à tout un chacun. Depuis, il joint l’utile à l'agréable en testant antivirus, VPN, gestionnaires de mots de passe et autres logiciels indispensables à notre quotidien. Quand il ne s’occupe pas de vous aider à améliorer votre sécurité en ligne, Christian court les conventions de modélisme et collectionne les guitares.
