Un VPN ou réseau privé virtuel offre de nombreux avantages pour protéger son activité sur le web et ses données personnelles : en permettant une connexion chiffrée, l’internaute peut surfer sur le web en toute confidentialité. Si ces données personnelles sont protégées vis-à-vis des hackers, FAI, gouvernements, annonceurs qu’en est-il par rapport au service VPN ? Est-ce qu’un VPN enregistre mes données personnelles ?
Fonctionnement d’un VPN
Le VPN fonctionne d’une manière telle qu’il garantit la confidentialité des internautes.
En accédant au web via un serveur VPN, ce dernier va alors masquer votre trafic en ligne (historique de navigation, téléchargements…) et votre emplacement physique.
Le VPN fonctionne généralement au niveau du système d’exploitation grâce à un logiciel propre au service VPN que l’on va installer et activer.
Quand un internaute utilise un VPN, son adresse IP est masquée car il fait office d’intermédiaire, la connexion Internet de l’utilisateur est alors réorientée. En effet, l’utilisateur navigue sur le web à travers un serveur VPN qui se met au milieu de son ordinateur et du web. La navigation de l’internaute est préservée grâce un système de chiffrement, appelé tunnel, ajouté à la connexion par le VPN.
Il existe d’autres solutions pour garantir sa confidentialité et protection de ses données en ligne, mais elles sont souvent moins performantes que le VPN qui combine rapidité de connexion Internet et sécurité des données de l’utilisateur :
- les proxys : ils protègent l’IP et la connexion internet d’un internaute, en faisant l’ intermédiaire entre deux hôtes
- le réseau Tor : c’est un protocole très lent non utilisé par le VPN. Il va permettre à l’internaute de surfer sur Internet tout en empêchant le traçage de son activité à travers un réseau de relais
Données personnelles VS VPN
Le VPN peut-il enregistrer mes données personnelles ?
Le VPN a été conçu à la base pour protéger les données personnelles des internautes et leur garantir un anonymat : vis-à-vis des personnes souhaitant s’en servir à des fins commerciales ou d’espionnage, comme vis-à-vis de hackers. Étant donné qu’ils permettent
de protéger nos données personnelles, on peut penser qu’ils garantissent notre confidentialité et la préservation de nos données. Pourtant les VPN peuvent enregistrer certaines données personnelles…. Mais lesquelles ?
Les informations figurant dans le compte ont été fournies par l’utilisateur du VPN au moment de son inscription, elles sont donc consenties :
- Nom et prénom
- Adresse mail
- Mode de paiement qui a servi à payer l’abonnement
En toute logique, ces informations sont obligatoires pour l’utilisation du compte et la facturation. Mais le VPN peut aussi enregistrer les données de navigation, appelées logs qui peuvent poser un problème de confidentialité.
Il faut d’abord savoir que chaque VPN peut enregistrer des données personnelles selon les normes et règles définies par l’entreprise. Donc on ne peut pas établir une liste exhaustive de données personnelles enregistrées dans les logs par les VPN. Elles peuvent être mentionnées dans les conditions générales de vente du fournisseur, mais la transparence n’est pas toujours de mise… La raison pour laquelle, on retrouve sur le marché certains VPN proposant une offre zéro log.
Enregistrement des logs par les VPN
Les logs sont stockés par les VPN : ce sont des sortes de journaux qui sont sauvegardés par les fournisseurs, afin d’aider au suivi de la consommation de Gbit et du nombre de devices utilisés. Un VPN sauvegarde forcément un minimum de logs.
Les différentes informations présentes dans ces journaux d’activité peuvent par contre poser un souci de confidentialité et de préservation des données de l’utilisateur, même si elles ne sont pas utilisées par tous les VPN :
- Adresse IP de l’internaute
- Temps de connexion au VPN
- Quantité quotidienne de données échangées
- Détail sur les sessions
- Adresses IP auxquelles il a eu accès
Les données des journaux d’activité d’un utilisateur de VPN permettent donc de constituer une sorte d’historique de son activité en ligne : pourtant c’est bien l’opposé de ce que le VPN garantit en termes d’anonymat, de confidentialité, de protection des données personnelles… Pour essayer de savoir quelles données stockent le service de VPN, vous pouvez lire les CVG ou poser la question directement par email au fournisseur.
Découvrez notre article sur les logiciels malveillants.