DOSSIER : analyse des logs de plus de 100 fournisseurs de VPN.

Comment se retrouver sur un marché où plusieurs centaines de fournisseurs de VPN s’affrontent ? Quand tous prétendent être les plus rapides et tous prétendent ne conserver aucun log ? Nous avons récemment comparé les vitesses de plus de 10 fournisseurs de VPN pour voir qui dit vrai…et qui ment. Aujourd’hui, après plusieurs jours entiers de travail, nous souhaitons partager avec vous nos recherches sur la conservation (ou non) de logs de plus de 100 fournisseurs de VPN.

Logs fournisseurs de VPN

Les logs, pourquoi est-ce si important ?

Lorsque vous cherchez un fournisseur de VPN, il y a de nombreuses choses auxquelles vous devez porter une attention particulière. Parmi elles, on peut citer la conservation des logs, ou journaux de connexion.

Il s’agit des traces qui vont être conservées par votre fournisseur de VPN, soit à des fins commerciales, soit afin d’améliorer leurs services soit pour des raisons d’obligations légales (comme HideMyAss en Angleterre). Dans le premier cas, c’est très problématique. Dans le second, cela peut parfois l’être, selon les logs qui vont être conservés.

Dans ce dossier, nous avons passé en revue les petites lignes des conditions d’utilisation de plus de 100 fournisseurs de VPN qui se disent “No Log” et avons pu constater que, dans une très grande majorité des cas, il n’en est rien.

En effet, bien trop souvent, des logs sont conservés et cela nuit grandement à votre sécurité sur internet. Et oui, le but premier d’un VPN est de vous permettre de naviguer anonymement et de manière sécurisée sur internet. SI ce que vous faites reste enregistré quelque part, votre anonymat peut-être mis à mal.

Choisir un fournisseur de VPN qui ne conserve pas de logs est alors essentiel si vous tenez vraiment à votre anonymat en ligne.

Quels types de logs peuvent-être conservés ?

Quand on parle de logs, on doit avant tout scinder deux “famille”.

On va parler de :

  • Logs d’utilisation
  • Logs d’utilisation “aggregated” ou “regroupé” en français.

Dans le premier cas, il s’agit de logs qui sont directement reliées à leurs utilisateurs. On sait exactement que Monsieur X a visité le site Y le 16 novembre.

Dans le second cas, c’est un peu moins inquiétant dans la mesure où ils vont regrouper toutes les données pour les mettre dans un package dans lequel ils vont pouvoir mener une analyse. Par exemple, ils verront que le jour X, 1000 utilisateurs ont visité le site Y et que le temps moyen passé par les utilisateurs sur le VPN était de 1h30.

Avec les logs aggregated, ils ne savent donc pas ce que vous faites, vous, précisément, mais ils savent que, parmi leurs utilisateurs, certains ont fait ci, ou ça…ce qui peut tout de même poser quelques problèmes.

Parmi les logs conservés, qu’ils soient aggregated ou non, on peut avoir (par ordre de dangerosité) :

  • Les sites visités (et le temps passé sur chaque page)
  • L’IP d’origine utilisée pour se connecter au serveur
  • Les heures de connexion/déconnexion
  • La bande passante (bandwidth) utilisée.

Le moins important étant la conservation de la bandwidth utilisée par un utilisateur X. Bien souvent, cette donnée est aggregated et permet d’optimiser les serveurs. Par exemple, si ils voient que les utilisateurs utilisent beaucoup de bande passante, ils peuvent activer davantage de serveur pour mieux répondre à la demande et améliorer les performances.

Que font les fournisseurs avec ces logs ?

Nous venons de répondre à une des raisons pour lesquelles les logs peuvent être conservés par certains fournisseurs de VPN. Vous verrez dans notre tableau récapitulatif ci-dessous que ExpressVPN conserve juste la Bandwidth utilisée par ses utilisateurs, de manière aggregated, afin de délivrer de meilleures performances.

Alors certes, cela est une conservation de logs, mais nous la considérons vraiment comme inoffensive. Rien ne peut vous arriver. En revanche, si les sites que vous visitez ou votre IP d’origine est conservée, là, cela devient beaucoup plus problématique.

Comme nous l’avons dit plus haut, il y a deux types d’utilisation des logs qui peuvent avoir lieu :

  • L’utilisation à des fins commerciales (revendre vos informations personnelles, utilisez vos statistiques d’utilisation pour optimiser un service d’un partenaire,…). C’est d’ailleurs bien souvent ce que font les VPN gratuits, et c’est pour cela que nous les déconseillons fortement. Et oui il faut bien trouver de l’argent quelque part quand on propose un service gratuit !

 

  • L’utilisation à des fins d’amélioration de l’expérience utilisateur. Bien évidemment, les VPN qui conservent les logs vont essayer de justifier cette utilisation. Pour certains, comme ExpressVPN, c’est vrai. Ils conservent simplement la bande passante utilisée par un ensemble d’utilisateurs afin de mieux gérer leurs serveurs. Dans tel cas, vous n’avez pas à vous inquiéter.

Quels VPN conservent des logs et lesquels conservent-ils ?

Les très mauvais élèves qui transfèrent vos informations personnelles

Commençons par les très mauvais élèves, ceux qui conservent des logs, sans le faire de manière aggregated :

FournisseurLogs conservésQu’en font-ils ?
Hola VPN
  • Pages visitées
  • Temps sur les pages
  • Heures de connexion / déconnexion

Transfèrent les informations personnelles à leurs filiales et partenaires.

McAfee Safe Connect
  • Pages visitées
  • Adresse IP
  • Les applications installées sur vos appareils
  • Heures de connexion / déconnexion

Transfèrent les informations de manière aggregated à des partenaires.

Hoxx VPN
  • Pages visitées
  • Adresse IP
  • Heures de connexion / déconnexion

Partage avec le fournisseur d’accès à internet avec qui ils ont un partenariat.

Psiphon
  • Pages visitées
  • Adresse IP
  • Heures de connexion / déconnexion

Partage avec les “sponsors” de manière aggregated.

Les VPN très connus qui partagent les logs

Ces noms ne vous disent peut-être rien, mais les VPN que nous allons vous présenter maintenant, et qui conservent des logs, sont beaucoup plus connus et vous devriez tout de suite les fuir si jamais vous avez un abonnement chez eux.

FournisseurLogs conservésQu’en font-ils ?
HotSpot Shield
  • Pages visitées
  • Temps sur les pages
  • Heures de connexion / déconnexion
  • Bande passante

Analyse aggregated pour voir si le service fonctionne bien.

Betternet
  • Pages visitées
  • Temps sur les pages
  • Heures de connexion / déconnexion
  • Bande passante

Sans trop de détails “we may use and disclose aggregate information”

VPNHub
  • Pages visitées
  • Temps sur les pages
  • Heures de connexion / déconnexion
  • Bande passante

Utilisation des données de manière aggregated pour des fins non précisées.

Résumé : plus de 100 VPN passés au crible

Maintenant, nous allons voir de manière résumée plus de 100 fournisseurs de VPN qui conservent, ou non, des logs. Nous commencerons par les mauvais élèves avant de finir par les fournisseurs de VPN qui ne conservent aucun log.

Parmi la liste que vous allez-voir ci-dessous :

  • Plus de 1 VPN sur 2 conserve les données liées à la bande passante utilisée.
  • Presque 1 sur 2 conserve les heures de connexion/déconnexion.
  • 4 VPN sur 10 conservent l’adresse IP d’origine avec laquelle vous vous connectez (très très inquiétant).
  • 1 sur 5 conserve les sites / pages web visités.

Dans le tableau ci-dessous :

  • Oui signifie que la réponse est Oui à la question “conserve-t-il des traces des sites visités ? De votre IP ? Des heures de connexion ? De la bande passante utilisée ? Quand la réponse est Oui, c’est donc mal.
  • Non signifie que la réponse est Non à ces mêmes questions. Quand la réponse est Non, c’est bien !
  • Aggregate signifie que les données sont collectées mais qu’elles ne sont pas directement liées à vous.
FournisseurSites visitésIPTimestampsBande passante
Hola VPNOuiOuiOuiOui
Safe Connect VPNOuiOuiOuiOui
Hotspot VPNOuiOuiOuiOui
AVG VPNOuiOuiOuiOui
Seed 4 MeOuiOuiOuiOui
PsiphonOuiOuiOuiOui
Hoxx VPNOuiOuiOuiOui
UnlocatorOuiOuiOuiOui
Browsec VPNAggregateOuiOuiOui
BetternetAggregateOuiAggregateAggregate
TouchVPNAggregateOuiAggregateAggregate
Hotspot ShieldAggregateOuiAggregateAggregate
Kaspersky VPNAggregateOuiAggregateAggregate
HexaTechAggregateOuiAggregateAggregate
VPN In TouchAggregateOuiAggregateAggregate
X-VPNAggregateOuiOuiAggregate
VPNHubAggregateOuiAggregateAggregate
Hide My IPNonOuiOuiOui
VPN ACNonOuiOuiOui
HideMyAssNonOuiOuiOui
BitdefenderNonOuiOuiOui
AstrillNonOuiOuiOui
BufferedNonOuiOuiOui
VPN UnlimitedNonOuiOuiOui
Avast SecurelineNonOuiOuiOui
Encrypt MeNonOuiOuiOui
F-Secure FreedomeNonOuiOuiOui
TigerVPNNonOuiOuiOui
SpeedifyNonOuiOuiOui
OvpnSpiderNonOuiOuiOui
AppVPNNonOuiOuiOui
Thunder VPNNonOuiOuiOui
VPN 360NonOuiOuiOui
VPN GateNonOuiOuiNon
TurboVPNNonOuiOuiNon
ZenmateNonOuiNonNon
DotVPNNonOuiNonNon
UltraSurfNonOuiNonNon
Opera VPNNonOuiNonNon
Ace VPNNonOuiNonNon
TunnelBearNonNonOuiOui
Private TunnelNonNonOuiOui
OpenVPNNonNonOuiOui
SaferVPNNonNonOuiOui
Avira PhantomNonNonOuiOui
Star VPNNonNonOuiOui
Anonymous VPNNonNonOuiOui
ProtonVPNNonNonOuiNon
CyberGhostNonNonOuiNon
ExpressVPNNonNonNonOui
SurfEasyNonNonNonOui
WindscribeNonNonNonOui
Hide MeNonNonNonOui
Goose VPNNonNonNonOui
IvacyNonNonAggregateAggregate
NortonNonNonAggregateAggregate
Trust ZoneNonNonAggregateAggregate
SursharkNonNonNonNon
WitopiaNonNonNonNon
PIANonNonNonNon
StrongVPNNonNonNonNon
IPVanishNonNonNonNon
ibVPNNonNonNonNon
VPNSecureNonNonNonNon
VPNAreaNonNonNonNon
OneVPNNonNonNonNon
CactusVPNNonNonNonNon
ZoogVPNNonNonNonNon
PrivateVPNNonNonNonNon
NordVPNNonNonNonNon
FastestVPNNonNonNonNon
SwitchVPNNonNonNonNon
VPN TunnelNonNonNonNon
TorGuardNonNonNonNon
VyprVPNNonNonNonNon
iVPNNonNonNonNon
ProxPNNonNonNonNon
VPNSecureNonNonNonNon
Disconnect VPNNonNonNonNon
VPN Proxy MasterNonNonNonNon
Yoga VPNNonNonNonNon
VPN One ClickNonNonNonNon
FreeVPN OrgNonNonNonNon
BlackVPNNonNonNonNon
BTGuardNonNonNonNon
AirVPNNonNonNonNon
Celo VPNNonNonNonNon
SlickVPNNonNonNonNon
LiquidVPNNonNonNonNon
Hide All IPNonNonNonNon
PureVPNNonNonNonNon
AzireVPNNonNonNonNon
MullvadNonNonNonNon
Ra4w VPNNonNonNonNon
Perfect PrivacyNonNonNonNon
BolehVPNNonNonNonNon

Voilà tout ! Comme vous l’avez bien compris, plus c’est vert, mieux c’est ! Les meilleurs fournisseurs en matière de conservation des logs se retrouvent donc en bas de ce tableau.

Vous connaissez désormais tout sur les politiques de conservation des logs de plus de 100 VPN que nous avons passés au crible.

N’hésitez pas à partager cet article si ils vous a plu.

A voir également

failles palo alto fortinet et pulse

Des failles révélées chez les VPN de Palo Alto, Fortinet et Pulse

Lors d’un service d’évaluation, une équipe d’experts en informatiques a découvert des failles de sécurité …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.