4

VPN 14 eyes, 9 eyes et 5 eyes : Explications

Alors que les services VPN sont de plus en plus utilisés par les professionnels et les particuliers en France, beaucoup de personnes cherchent à en savoir plus sur les alliances 5 eyes, 9 eyes et 14 eyes.

En gros, il s’agit d’alliances de surveillances internationales représentant différents pays dans le monde. Ces alliances de surveillance travaillent ensemble pour collecter et partager des données de surveillance de masse. En d’autres termes, ils agissent comme une agence de surveillance globale pour vous surveiller et enregistrer vos activités sur internet.

En ce moment, les collectes de données proviennent d’un grand nombre de sources : Votre activité en ligne, vos appels et SMS, les documents électroniques, l’historique de géolocalisation etc… Ça vous semble fou ? Dans de nombreux pays la collecte de vos données personnelles est parfaitement légale – dans certains cas (Royaume-Unis et Australie) elle est même obligatoire. Il est très facile pour un fournisseur d’accès à internet de récupérer vos données de navigation en surveillant tout simplement vos requêtes DNS.

5 Eyes

L’alliance de surveillance 5 Eyes (« Five eyes » ou « FVEY ») rassemble les pays suivants :

• Australie
• Canada
• Nouvelle Zélande
• Royaume Uni
• Etats-Unis

Cette alliance historique remonte en fait à l’époque de la seconde Guerre mondiale avec l’accord UK-USA signé après la guerre en 1946. Cet accord posait les bases d’un partenariat entre le Royaume Uni et les Etats-Unis pour partager des informations lors de la guerre froide.

Les agences impliquées dans cette alliances sont souvent des agences gouvernementales très puissantes comme les services secrets Australiens (ASIS), les fameux services secrets Britanniques (MI5) et des agences gouvernementales de renseignement américains comme la CIA, la NSA ou le FBI.

Sans surprise, certains des pays faisant partie des Five Eyes font aussi partie des pires nations concernant la protection de la vie privée en ligne :

• Royaume Uni : Depuis le passage d’une loi en 2016, les fournisseurs d’accès à internet au Royaume-Uni enregistrent l’activité de navigation, les heures de connexion et les messages texte des internautes. Ces données sont stockées pendant 2 ans en étant accessibles aux agences gouvernementales Britanniques et leurs partenaires sans besoin de mandat !
• Etats-Unis : Le gouvernement Américain a mis en place des méthodes de collectes de données dignes d’Orwell avec l’appui des grands fournisseurs d’accès du pays (programme PRISM). En Mars 2017, les FAI américains ont reçu le droit d’enregistrer l’activité en ligne de leurs utilisateurs pour les revendre (et vous ne pouvez pas vous désabonner). Bien entendu, ces fournisseurs d’accès ont collecté ces informations depuis plus longtemps que la mise en application de la loi.
• Australie : L’Australie a aussi mis en place un plan de surveillance de masse sur internet semblable à celui au Royaume Uni.

Que ce soit la NSA aux Etats Unis ou le GCHQ au Royaume Uni, les pays Five Eyes font portes-ouvertes aux plus grandes agences gouvernementales au monde.

Le problème dans les pays Five Eyes, c’est que ces agences ont le pouvoir de faire pression sur les grosses entreprises pour qu’elles forcent l’enregistrement des données de leurs utilisateurs. Pour résumer, ces lois donnent le pouvoir au gouvernement de contraindre des entreprises, dont le but légitime est de protéger les données des utilisateurs, de partager ces même données personnelles avec des agences gouvernementales.

9 eyes

L’alliance de surveillance 9 Eyes (« Nine Eyes » ou « NNEY »)rassemble les pays suivants :

• Les pays de l’alliance « 5 eyes » +
• Danemark
• France
• Pays Bas
• Norvège

Bien que la France ne fasse pas partie des pays 5 eyes, elle fait partie d’une autre alliance : les 9 eyes.

L’existence de l’alliance 9 eyes est référencée dans de nombreuses sources en ligne et elle est devenue de notoriété publique après les révélations de Snowden en 2013. Il s’agit en fait d’une extension de l’alliance 5 Eyes ayant pour but une coopération avec d’autres pays pour la collecte et le partage de données de surveillance de masse.

Bien que cette alliance prenne pour exemple l’alliance 5 eyes, la coopération entre ces 9 pays est moins intense que dans le cadre de la 5 eyes.

14 eyes

Encore quelques yeux en plus qui viennent scruter votre écran avec l’alliance 14 Eyes, qui comme vous l’aurez compris rassemble 14 pays pour mettre en commun les données de leurs programmes de surveillance de masse. Cette alliance rassemble :

• Les pays de l’alliance « 9 eyes » +
• Allemagne
• Belgique
• Italie
• Suède
• Espagne

Encore une fois, l’alliance entre les pays du 9 eyes a été agrandie pour accueillir plus de pays. Le nom officiel de ce groupe de pays est SIGINT Seniors Europe (SSEUR).

L’alliance 14 eyes n’est pas aussi stricte et intense que les coopérations 5 eyes et 9 eyes. L’objectif est toujours de surveiller les connexions internet jusqu’à enregistrer des conversations de particuliers.

Les services VPN installés dans un pays 14 eyes

La juridiction du pays où se trouve un service VPN est très importante à cause de ces alliances : Impossible de garantir une protection totale de vos données personnelles si il faut en même temps garantir un accès à toutes les informations des utilisateurs au gouvernement… C’est pour cela qu’il faut toujours bien faire attention à la juridiction dans laquelle tombe le service VPN de votre choix avant de vous y abonner. Pour vous donner un coup de main, j’ai mis en place une liste des services VPN installés dans les pays 14 eyes.

Pour résumer, les services VPN de cette liste sont situés en :

• 5 eyes : Etats-Unis, Royaume Uni, Australie, Canada et Nouvelle Zélande
• 9 eyes : Pays Five Eyes + Danemark, France, Pays-Bas et Norvège
• 14 eyes : Pays Nine eyes + Allemagne, Belgique, Italie, Suède et Espagne

AceVPN (USA) 5 Eyes
ActiVPN (France) 9 Eyes
AirVPN (Italie) 14 Eyes
AnonVPN (USA) 5 Eyes
Anonymizer (USA) 5 Eyes
Avira Phantom VPN (Allemagne) 14 Eyes
AzireVPN (Suède) 14 Eyes
BeeVPN (Danemark) 9 Eyes
Betternet (Canada) 5 Eyes
Blockless (Canada) 5 Eyes
BTGuard (USA) 5 Eyes
CactusVPN (Canada) 5 Eyes
Celo (Australie) 5 Eyes
ChillGlobal (Allemagne) 14 Eyes
CloakVPN (USA) 5 Eyes
CrypticVPN (USA) 5 Eyes
CryptoHippie (USA) 5 Eyes
Disconnect.me (USA) 5 Eyes
Encrypt.me (USA) 5 Eyes
Expat Surfer (UK) 5 Eyes
FlowVPN (UK) 5 Eyes
FlyVPN (USA) 5 Eyes
FoxyProxy (USA) 5 Eyes
FrootVPN (Suède) 14 Eyes
FrostVPN (USA) 5 Eyes
GetFlix (Canada) 5 Eyes
GhostPath (USA) 5 Eyes
GooseVPN (Pays-Bas) 9 Eyes
GoTrusted (USA) 5 Eyes
GoVPN (Allemagne) 14 Eyes
Hide My IP (USA) 5 Eyes
HideIPVPN (USA) 5 Eyes
HideMyAss (UK) 5 Eyes
Hotspot Shield (USA) 5 Eyes
IncognitoVPN (USA) 5 Eyes
Integrity.st (Suède) 14 Eyes
Internetz.me (Allemagne) 14 Eyes
IntroVPN (USA) 5 Eyes
IPinator (USA) 5 Eyes
IPredator (Suède) 14 Eyes
IPVanish (USA) 5 Eyes
LibertyShield (UK) 5 Eyes
LibertyVPN (USA) 5 Eyes
LiquidVPN (USA) 5 Eyes
Mullvad (Suède) 14 Eyes
My Expat Network (UK) 5 Eyes
MyIP.io (USA) 5 Eyes
MyVPN.Pro (USA) 5 Eyes
Netshade (USA) 5 Eyes
Newshosting (USA) 5 Eyes
Norton WiFi Privacy (USA) 5 Eyes
OctaneVPN (USA) 5 Eyes
OverPlay (UK) 5 Eyes
OVPN.com (Suède) 14 Eyes
Private Internet Access (USA) 5 Eyes
PrivateTunnel (USA) 5 Eyes
PrivateVPN (Suède) 14 Eyes
ProXPN (Pays-Bas) 9 Eyes
PRQ (Suède) 14 Eyes
RA4W VPN (USA) 5 Eyes
RogueVPN (Canada) 5 Eyes
RootVPN (Pays-Bas) 9 Eyes
ShadeYou (Pays-Bas) 9 Eyes
SigaVPN (USA) 5 Eyes
SlickVPN (USA) 5 Eyes
Speedify (USA) 5 Eyes
Spotflux (USA) 5 Eyes
Steganos (Allemagne) 14 Eyes
StrongVPN (USA) 5 Eyes
SunVPN (USA) 5 Eyes
SuperVPN (USA) 5 Eyes
SurfEasy (Canada) 5 Eyes
TGVPN (UK) 5 Eyes
Torguard (USA) 5 Eyes
TorVPN (UK) 5 Eyes
TotalVPN (UK) 5 Eyes
Traceless.me (Allemagne) 14 Eyes
TunnelBear (Canada) 5 Eyes
Tunnelr (USA) 5 Eyes
TVWhenAway (UK) 5 Eyes
Unlocator (Danemark) 9 Eyes
UnoTelly (Canada) 5 Eyes
Unseen Online (USA) 5 Eyes
Unspyable (USA) 5 Eyes
VikingVPN (USA) 5 Eyes
Virtual Shield (USA) 5 Eyes
VPN Land (Canada) 5 Eyes
VPN Master (USA) 5 Eyes
VPN Unlimited (USA) 5 Eyes
VPN.sh (UK) 5 Eyes
VPNAUS (Australie) 5 Eyes
VPNJack (USA) 5 Eyes
VPNMe (USA) 5 Eyes
VPNSecure (Australie) 5 Eyes
VPNUK (UK) 5 Eyes
WASEL Pro (Pays-Bas) 9 Eyes
WifiMask (Pays-Bas) 9 Eyes
Windscribe (Canada) 5 Eyes
WiTopia (USA) 5 Eyes
WorldVPN (UK) 5 Eyes
Zenmate (Allemagne) 14 Eyes
ZoogVPN (UK) 5 Eyes

Source

Je vis dans un pays 5, 9 ou 14 eyes : Comment me protéger ?

Il est fort à parier que la majorité d’entre-vous viviez en France, mais je sais que le-routeur-wifi.com accueille régulièrement des visiteurs du Royaume-Uni, du Canada, de Belgique ou d’Allemagne, alors nous allons élargir un peu le propos…

Premièrement un avertissement : Si la NSA, la CIA, le MI5 ou la DGSI vous ont déjà dans le viseur et qu’ils déploient contre-vous leurs ressources informatiques… Bonne chance pour vous cacher ! Personne n’as de moyen d’appréhender l’étendue de leurs pouvoir et leurs capacités. Ceci dit, je vais vous guider à travers quelques étapes pour vous garantir :

• Une meilleure protection de vos données personnelles qu’un utilisateur lambda
• Rendre la surveillance et l’enregistrement de vos données personnelles bien plus complexe pour ces agences

Allons y pour un petit tuto protection des données personnelles en ligne :

1. Vos appareils connectés sont potentiellement des outils de surveillance, surtout les appareils « intelligents »

Qu’il s’agisse de votre smartphone ou de votre Google Home dans votre salon, ces appareils enregistrent des données personnelles sur votre activité. Il est aujourd’hui de notoriété publique que des entreprises privées travaillent main dans la main avec des agences de surveillance gouvernementales pour améliorer la surveillance de masse (Voir Programme PRISM section « Révélations d’Edward Snowden »). Ainsi il peut être utile de limiter l’utilisation d’appareils « intelligents » au maximum dans votre vie de tous les jours, ou au moins, vous renseigner sur les alternatives qui protègent votre vie privée.

2. Chiffrer toutes vos communications en ligne avec un VPN

Un bon VPN, vous permettra de chiffrer et anonymiser correctement toute vos activités sur internet, sans pour autant ralentir votre connexion. Avec les FAI de tous les pays 14 eyes qui surveillent l’activité de leurs utilisateurs, un VPN devient de plus en plus important pour protéger votre activité sur internet. N’oubliez pas de bien vous connecter à chaque utilisation et de le mettre à jour régulièrement pour assurer la meilleure sécurité possible.

3. D’autres services de confidentialité

Vos activités en ligne quotidiennes peuvent divulguer des montagnes d’informations personnelles et de données privées à divers tiers. Voici quelques exemples :

• Adresse e-mail : Il existe des services d’e-mail privés et sécurisés pour envoyer des messages chiffrés.
• Moteur de recherche : Google fait certainement partie des entreprises qui en savent le plus sur vous. Toutes ces recherches personnelles et professionnelles que vous faites en passant par leurs service tous les jours leurs donne de plus en plus d’informations sur vous et votre entourage. Heureusement il existe aussi des moteurs de recherches qui respectent la vie privée de leurs utilisateurs.
• Navigateur Web : Comme pour Google, une grande partie de votre trafic internet passe par le navigateur que vous utilisez. Vous trouverez aussi sur internet des navigateurs privés plus sûr à utiliser.
• Bloqueur de publicités : La majorité des publicités fonctionnent comme des outils de tracking et de collecte de données. Vous pouvez vous en protéger en bloquant tout simplement les publicités.

4. Aller plus loin avec la vie privée en ligne

Pour les plus obstinés d’entre-vous qui veulent toujours aller plus loin dans la protection de vos données en ligne, il est possible de prendre des mesures un peu plus poussées pour améliorer encore votre vie privée sur internet :

1. Un Système d’exploitation plus sûr : La grande majorité d’entre-vous utilisent Windows ou iOS sur leurs ordinateur. Changer d’OS pour un système plus libre et respectueux de votre vie privée comme une distribution linux personnalisée, serais un must.
2. Utilisation avancée d’un VPN : Certains services VPN proposent un service pour chiffrer votre trafic VPN de serveur en serveur : plutôt que de ne passer que par un seul VPN, votre connexion VPN va contacter un premier serveur VPN, qui va transmettre la requête à un autre serveur VPN qui va ensuite envoyer la réponse du serveur au premier serveur VPN puis vous la renvoyer. Ajouter des étapes de chiffrement rends le traçage de l’information bien plus compliquée à entreprendre.
3. Utiliser différents services VPN à la chaîne : Comme pour l’astuce précédente, il est possible d’installer plusieurs VPN à la chaîne. Par exemple, vous pourriez choisir de passer par le serveur VPN1 pour votre routeur et en plus d’utiliser le serveur VPN2 sur votre PC. VPN2 sur votre PC va chiffrer votre message et l’envoyer sur internet via votre routeur, celui-ci va re-chiffrer le message grâce à VPN2. Si on poursuit l’analogie du VPN comme tunnel de connexion, cela consisterait à construire un tunnel dans un tunnel pour plus de sécurité.
4. Une machine virtuelle : Les machines virtuelles sont des logiciels qui simulent/émulent l’activité d’un OS. Par exemple, il est possible de lancer un logiciel sur Windows qui va simuler l’activité d’iOS. L’utilisation de différentes machines virtuelles pour différentes utilisations vous permettent donc de garder vos données personnelles à l’abris.