fbpx

VPN Gratuit : Faut-il foncer ou se méfier ?

Un VPN, pour Virtual Private Network, est un service permettant à un utilisateur de sécuriser sa connexion internet en faisant transiter ses données par un serveur tiers qui, en plus de fournir une adresse IP différente, chiffrera les données en temps réel dans le sens ascendant et descendant.

Ce serveur VPN par lequel circulent vos données peut être situé au bout de votre rue, ou à l’étranger. Si le serveur est dans un autre pays, il est alors également possible de bénéficier, en plus de la sécurisation des données, du déblocage des média du dit pays. Par exemple, en se connectant à un serveur VPN se trouvant aux USA, il est possible, en théorie, de pouvoir regarder le catalogue US de Netflix, ou bien de se connecter à Hulu.

Techniquement, au lieu de vous connecter à un site internet de manière directe, vous allez vous connecter à ce serveur VPN. C’est ensuite ce serveur, qui se connectera au site voulu et qui vous redistribuera les données émises, en les chiffrant. Le serveur VPN devient donc un maillon de votre connexion. On comprend donc facilement, que vos données transitant intégralement par ce serveur VPN une fois la connexion établie, il faut une certaine confiance en ce service.

>>Voir mon comparatif des meilleurs services VPN aujourd’hui<<

En pratique, à quoi ça sert ?

Un VPN peut servir à plusieurs choses. La première, qui est évidente, est de se protéger des menaces, par exemple de violation de la vie privée, en apportant un chiffrement fort à vos données transitant sur le réseau.

Comme nous l’avons évoqué, un VPN peut également servir à accéder à du contenu bloqué géographiquement. Suivant les droits de diffusion, certains contenus, souvent des vidéos, peuvent être réservés à certains pays. En se connectant à un serveur VPN situé dans le pays en question, comme le site internet détenteur de la vidéo convoitée verra une adresse IP du même pays, il serra possible de bénéficier de ce contenu.

Un VPN peut également permettre d’échapper à la censure gouvernementale. Certains pays cherchent à modérer (pour le moins !) l’accès qu’a sa population à Internet, ou à certains services le composant. Avec l’usage d’un VPN, il devient donc possible, dans ces pays, de pouvoir accéder aux contenus bloqués. Ainsi, en Chine, en Russie ou dans certains pays du Moyen Orient, beaucoup d’utilisateurs ont recours à des prestataires VPN pour échapper à la censure de leur pays.

Enfin, un VPN peut également être un moyen efficace de pouvoir contourner certaines législations. C’est particulièrement utilisé, par exemple, dans le monde du téléchargement afin de contourner les lois en vigueur concernant la protection des droits d’auteur. Prenons un exemple avec la France. Hadopi, surveille, par le biais des FAI, les utilisateurs s’adonnant au téléchargement par le protocole Bittorrent. En se connectant à un serveur VPN situé dans un pays où le téléchargement est toléré on contourne totalement cette limitation. Premièrement, parce que le pays tolère le téléchargement, et donc que le serveur VPN ne sera pas embêté par les autorités, et parce que les données transitant ensuite jusqu’à chez vous sont chiffrées. C’est-à-dire, que personne, même votre FAI ne peut savoir ce qui se passe sur votre ligne. La seule chose qui est visible, à ce moment, c’est que vous utilisez un VPN. Mais les autorités ne pourront pas savoir si vous téléchargez un film, si vous lisez un article sur Wikipédia ou si vous envoyez un email à votre grand-mère.

Donc si l’on résume, un serveur VPN est un ordinateur, pouvant être situé n’importe où dans le monde, et qui va servir de relais à votre connexion. Ce serveur, chiffrera vos données dans les deux sens, et c’est lui qui accédera aux sites que vous voulez consulter, c’est donc non plus votre adresse IP qui sera visible, mais la sienne. Cette adresse IP sera l’une de celle du pays dans lequel se situe ce serveur VPN.

On comprend donc, assez facilement que si le serveur VPN peut être un énorme atout dans la sécurisation de vos informations, il peut également être un danger énorme ! Tout est donc une question de confiance entre vous et le prestataire VPN.

Mode, usage et argent.

On ne peut que constater l’engouement qu’ont les prestataires VPN en ce moment, c’est un service qui entre progressivement dans la vie de pas mal de monde. La censure, les médias de plus en plus géo bloqués, l’envie d’échapper à l’utilisation non consentie des données personnelles, le téléchargement, la volonté des expatriés d’accéder aux contenus de leur pays… il y a de plus en plus de raison de vouloir localiser son adresse IP dans un autre pays, ou bien de vouloir chiffrer les données qui transitent sur sa ligne.

Mais un VPN, un bon VPN, c’est payant. Et oui, il faut un forfait pour pouvoir accéder aux serveurs du prestataire. Simplement car ce prestataire doit louer des serveurs un peu partout dans le monde, louer des adresses IP localisées dans différents pays, payer son staff technique, payer son service marketing, payer ses agents de support, payer ses impôts, payer le loyer de ses locaux… Un prestataire VPN, comme une autre entreprise de service a des frais.

Et comme pout tous les autres services d’internet, certains utilisateurs cherchent à ne pas payer. Aux prestataires VPN payants, se sont donc mêlés, depuis quelques temps, des prestataires proposant un accès gratuit à leurs serveurs.

Alors avant d’aller plus loin il faut noter quelques exceptions concernant les prestataires VPN gratuits. Certains VPN gratuits peuvent l’être sous condition, par exemple de bande passante, et n’exister que pour faire la promotion de leur version payante. Par exemple, un VPN gratuit, d’un grand prestataire, permettant d’utiliser le service avec une limitation de 2 Go par mois. Le prestataire espérant ainsi que ce produit d’appel permette de vendre des abonnements au service premium.

Il peut aussi exister des VPN gratuits émanant d’initiatives associative visant à protéger la vie privée. Ces VPN vivent dans de tels cas, de dons, ou bien des cotisations des membres de l’association.

Pour le reste des VPN gratuits, fuyez pauvre fou !

Comment une entreprise ayant des frais, évoluant dans un secteur très concurrentiel, peut-elle fournir un service gratuitement ?

Et bien tout simplement en vous le faisant payer, mais sans que cela se fasse via un virement bancaire ou un coup de carte de crédit. Comme on le dit souvent dans le milieu, « si c’est gratuit, c’est vous le produit. »

Les services VPN gratuits sont, dans leur immense majorité, soit malveillants, soit là pour revendre vos informations personnelles.

La revente d’informations à des fins publicitaires est un modèle économique discutable, dont la population commence seulement à prendre conscience. Comment l’une des entreprises les plus riche du monde, un GAFAM comme Faebook peut être aussi riche et puissante en ne vendant rien ou presque à ses utilisateurs, et en ne proposant qu’un site vous permettant de discuter avec vos amis, de faire des petits jeux avec eux ou de poster quelques photos ? Simplement pour une raison très simple, le site, et les divers autres services qui sont proposés aux utilisateurs n’est pas la réelle activité de Facebook… je sais ça peut être un choc… Non, sa réelle activité c’est d’analyser ce que vous faites en ligne, vos habitudes d’achat, les posts que vous likez, les sites que vous visitez. De créer un profil utilisateur avec ces données ainsi que votre sexe, votre âge, vos centres d’intérêt, votre localisation, votre nombre d’enfants… Et d’ensuite, revendre ce profil très complet à des régies publicitaires, c’est ça le vrai travail de Facebook, pas de vous faire jouer à Farm City, ou d’héberger vos photos gratuitement… (photos d’ailleurs analysées par un algorithme permettant de savoir par exemple où la photo a été prise, qui apparait dessus… pour étoffer encore votre profils).

Et bien les VPN gratuits font généralement la même chose, vous leur donnez l’autorisation, quasi explicite, pour peu que vous lisiez les conditions générales d’utilisation, de se servir de l’intégralité des données qui vont transiter par leurs serveurs. C’est encore plus grave qu’avec un service comme Facebook, puisque dans le cas d’un VPN, toutes vos données passent par le serveur… Ledit serveur a donc accès aux sites que vous avez visités, aux formulaires que vous avez remplis (nom, âge, adresse, numéro de téléphone, adresse email, sexe…), aux données non chiffrées comme par exemple au contenu de certains de vos emails… bref un accès total.

Donc, dans le meilleur des cas, le service de VPN gratuit va constituer des profils avec toutes ces données puis les revendre, c’est comme ça que vous payez, en réalité, votre abonnement.

Dans d’autres cas, ces VPN gratuits peuvent même avoir des desseins encore plus sombres. Certains espèrent pouvoir récupérer des mots de passe transitant par des connexions non chiffrées, ou bien ils peuvent aussi (ce que l’on voit beaucoup en ce moment) effectuer des redirections non souhaitées. Par exemple, vous pensez accéder au site de votre banque, mais en réalité, le VPN gratuit vous renvoi vers un faux site qui pourra alors s’emparer de vos identifiants. En gros, ce peut être un pourvoyeur de fishing. L’application servant à la connexion peut même effectuer d’autres actions sur votre machine, comme le transformer en PC zombie afin de l’inclure dans un botnet, ou bien encore en faire un relais de spam.

Enfin, il existe une autre catégorie de VPN gratuits, ceux qui ne vous veulent pas forcément de mal, mais qui sont simplement victime de leur manque de moyens, et qui, de ce fait, sont de moins en moins fiable, faute de pouvoir bénéficier d’une infrastructure solide et d’un développement constant. Ces VPN utilisent alors d’anciens protocoles de connexion, ou d’autres briques logicielles ou matérielles obsolètes. Cela rend leur usage dangereux, en plus du fait, qu’ils peuvent également être là pour capter vos données.

Un article à charge ?

Vous pourriez vous dire, que l’auteur de ce texte est en partenariat avec un VPN payant (en plus certains arrosent très largement les influenceurs depuis quelques mois), et qu’il cherche à descendre la concurrence des VPN gratuits. Et qu’après tout, vous, vous utilisez un VPN gratuit depuis pas mal de temps sans aucun souci. Je vous dirais alors, sans aucun souci « visible ». Et puis je vous dirais aussi, que non, il n’y a pas de partenariat, mais plutôt une volonté d’information. D’ailleurs, informons, et je vais vous donner quelques exemples d’abus de VPN gratuits rendus publics.

En 2004, un service VPN gratuit, très connu et très utilisé, HOLA VPN, se fait épingler pour revendre la bande passante de ces utilisateurs à des réseaux mal intentionnés afin de mener des attaques DDOS. De plus, bien entendu, les données utilisateurs étaient également captées, compilées et revendues.

Betternet, un VPN gratuit très populaire pour les smartphones vend, quasi ouvertement, à des partenaires, la possibilité de suivre, en direct, les données de ces utilisateurs… sans que vous sachiez qui sont ces partenaires. Cela peut être une régie publicitaire, ou un collectif d’hackers, vous ne savez pas. Une étude du CSIRO (Commonwealth Scientific and Industrial Research) a montré que jusqu’à 14 de ces « partenaires » peuvent suivre les données d’un même utilisateur, en même temps…

Les VPN gratuits se présentant comme une extension de navigateur, sur Firefox ou Chrome, par exemple, ne sont, très souvent, même pas des VPN ! Ils ne prennent même pas la peine de changer réellement votre adresse IP pour une autre ! Ils captent juste vos données en comptant sur le manque d’information ou de compétence des utilisateurs pour qu’ils ne s’en rendent pas compte.

Les arnaques, VPN dangereux, faux VPN etc… pullulent sur le Play Store d’Android, a tel point que Google est obligé d’exclure plusieurs applications de ce type chaque mois. SuperVPN Free, TapVPN, Power VPN, Super VPN 2019, Wuma VPN-PRO… ce sont des dizaines, voir des centaines de « VPN » dangereux qui sont présent sur cette plateforme !

C’est bien simple, selon VirusTotal, 38% des applications VPN sur Smartphone sont positives à au moins un malware. Et on ne parle que des malwares là, pas des VPN profitant de vos données personnelles.

On a même déjà vu des applis VPN prétextant des mises à jour pour télécharger à votre insu des choses particulièrement dangereuses, comme par exemple des keyloggers, de petits logiciels permettant d’enregistrer vos frappes et de les envoyer on ne sait où. Là, même avec une connexion chiffrée, il est possible de récupérer vos identifiants et vos mots de passe.

Donc non, ce n’est pas un article à charge mais bien un simple constat, dans le meilleur des cas, les VPN gratuits utilisent vos données pour faire de l’argent sans que vous le sachiez, et dans le pire des cas, ils peuvent propager des virus, voler vos mots de passe, ou afficher de la pub en permanence sur votre appareil. Et souvent en plus de tout cela, ils remplissent mal leur fonction, en ne vous protégeant pas, ou mal faute à un chiffrement absent, mal implémenté ou obsolète.

Payer pour un VPN

Oui, pour obtenir un service digne de ce nom, qui vous respectera, vous et vos données, il faut payer. Mais les sommes sont tout à fait acceptables (à mon sens), vis-à-vis des services proposés, et vis-à-vis de la tranquillité d’esprit. En payant, 3, 4 ou 5 euros par mois, vous signez un contrat de confiance avec votre prestataire, qui de son côté prendra soin de vos données et vous donnera accès à bien plus de choses que le meilleur des VPN gratuits. Une application digne de ce nom, une possibilité de connexion à bien plus de pays, des services annexes comme un logiciel de protection de vos mots de passe, ou bien un DNS menteur vous permettant de regarder la TV étrangère sans connexion VPN…

Mon comparatif des meilleurs services VPN aujourd’hui

Il faut comprendre, pour conclure, que vouloir utiliser un VPN, c’est vouloir protéger ses données. Protéger ses données de la curiosité de son FAI, vouloir protéger ses données de la curiosité de l’état, de celle de certains sites… En optant pour un VPN gratuit, vos données seront à l’abris de la curiosité de ces acteurs, mais seront revendues à d’autres, à d’autres acteurs, que cette fois vous ne connaissez même pas.

Je pense très honnêtement, qu’à choisir entre ne pas utiliser de VPN, et utiliser un VPN gratuit, je préfère ne pas utiliser ce genre de service.

A titre perso, j’utilise quotidiennement un VPN, pour accéder aux catalogues étrangers de plateformes de streaming, pour naviguer sans que l’on se fasse de l’argent sur mon dos avec mes données, pour que certaines infos sensibles, personnelles ou professionnelles soient mieux protégées. Un VPN est un outil de liberté, de protection et quelque part un peu de rébellion, il ne faut pas, sous couvert d’économiser 3 euros par mois, qu’il devienne tout le contraire. Et dans l’optique où vous avez opté pour une VPN gratuit par manque de moyen, alors, il vaut mieux carrément arrêter d’en utiliser un. Très souvent, d’énormes offres de réduction sont proposées, au moment des départs en vacances, de Noël, de la journée de la sécurité en ligne… ces offres peuvent parfois diviser le prix de l’abonnement par deux ou plus. Attendez l’un de ces moments et optez pour un service de qualité et fiable, c’est vraiment le meilleur choix qui s’offre à vous.

  • Updated juin 22, 2020
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x
()
x