VPN sans journaux : guide et sélection des meilleurs fournisseurs no log

Sur les sites internet des VPN, une phrase revient immanquablement : “VPN certifié zéro log”. Parce que la question de la confidentialité est cruciale pour les utilisateurs, elle est devenue un argument de vente inévitable pour les éditeurs.

Mais le marché des VPN s’ouvre de plus en plus aux internautes qui ne maîtrisent pas forcément les codes de la cybersécurité. Et malheureusement certains fournisseurs, peu scrupuleux, jouent avec ce manque de connaissances. Les politiques de confidentialité bien dissimulée viennent souvent contredire les allégations marketing mises en avant sur la page d’accueil.

C’est pourquoi nous vous proposons une sélection des 4 meilleurs fournisseurs de VPN sans log qui assurent une confidentialité sur Internet optimale, sans impacter votre expérience en ligne.

Qu’est-ce qu’un VPN sans log ?

Pour comprendre ce qu’est un VPN sans log, nous allons revenir sur le sens du mot “log”. Dans le langage des VPN, un log désigne le journal des événements. On en distingue 3 catégories :

  • Les informations de l’utilisateur : nom d’utilisateur, adresse email, moyen de paiement…

Ces informations sont essentielles pour créer un compte. Afin de garantir l’anonymat, certains VPN proposent de payer l’abonnement en cryptomonnaie. 

  • Les journaux de connexion : adresses IP entrantes et sortantes, horodatage, utilisation de la bande passante…

Certains logs de connexion sont indispensables pour limiter le nombre de connexions simultanées ou porter assistance en cas de problème technique. Mais les VPN réputés s’en tiennent au strict minimum afin d’optimiser leurs performances tout en assurant l’anonymat de ses clients. Même si elles étaient divulguées, ces informations limitées et non identifiables ne permettraient pas de remonter jusqu’aux utilisateurs.

  • Les journaux d’activité : sites visités, fichiers téléchargés, services web utilisés…

Ces informations sont les plus sensibles et en aucun cas elles ne sauraient être collectées par les VPN à des fins utiles. Tout fournisseur déclarant stocker ces journaux doit être évité à tout prix.

Vous l’aurez compris, le sens du terme “log” est ambivalent. Tous les logs ne sont pas forcément nuisibles à votre anonymat, mais certains peuvent sérieusement compromettre votre couverture et vos activités en ligne. C’est pourquoi le choix d’un logiciel VPN doit être mûrement réfléchi.

Finalement, un VPN no log désigne un fournisseur VPN qui ne conserve et n’enregistre aucun journal susceptible d’identifier un utilisateur. De même, un VPN zéro log n’archive aucune donnée transitant dans le tunnel VPN. 

Certification no-log PureVPN

Sélection des meilleurs VPN certifiés sans log

Afin de sélectionner les meilleurs VPN sans log, nous avons testé un large éventail de fournisseurs, pour ne retenir que ceux qui concilient confidentialité en ligne absolue et performances avancées.

Nous avons été particulièrement attentifs aux points suivants :

  • Nature des données conservées (et pourquoi elles sont collectées)
  • Juridiction du pays où l’éditeur a établit son siège
  • Certification par un audit indépendant
  • Options de paiement (notamment la prise en charge de cryptomonnaies)
1. NordVPN
Logo NordVPN
Promo

NordVPN

9.56 2.97 -69%

NordVPN est le meilleur VPN sans log de cette sélection. Basé au Panama, l’éditeur est protégé par une juridiction souple et respectueuse en matière de la protection des données personnelles. Grâce à cette position stratégique, aucun risque que des agences gouvernementales ne viennent soustraire de force des informations au fournisseur.

NordVPN affiche clairement sa politique de confidentialité sur son site internet : il ne conserve aucun registre d’activité. Concernant la navigation en ligne, il ne collecte pas les adresses IP entrantes et sortantes, la date et la durée de la connexion, la quantité de données transférées ni les serveurs VPN utilisés. Et côté registre d’utilisation, il ne garde aucune trace des sites web visités ni des fichiers téléchargés.

nordvpn politique sans log

NordVPN conserve quelques informations non-compromettantes :

  • L’adresse email : nécessaire afin d’ouvrir et gérer le compte utilisateur
  • Les données de paiement : pour un achat incognito, vous pouvez payer avec une crypto-monnaies
  • L’heure de la dernière déconnexion : NordVPN conserve ces données pour s’assurer que la limite des 6 connexions simultanées soit respectée (ces données sont supprimées 15 minutes après la déconnexion)
  • Les échanges avec l’assistance : les demandes de renseignements par tchat et email sont conservées afin d’assurer un suivi efficace (ses données sont conservées 2 ans et peuvent être supprimées à la demande)
  • Les cookies de personnalisation du site : le paramétrage de la langue par défaut, par exemple

Seule ombre au tableau : en 2018, NordVPN a subi un hack sur un de ses datacenters. Mais ses serveurs et donc la couverture ses utilisateurs n’ont pas été compromis. Pour rectifier le tir et rassurer les internautes, NordVPN est le premier fournisseur du marché à s’être soumis à un audit complet indépendant à la suite de cet incident. Le cabinet PwC, expert en cryptographie, a passé au crible le VPN. Le rapport confirme la politique no log du fournisseur.

Afin d’assurer une protection infaillible, NordVPN inclut un Kill Switch, qui interrompt la connexion Internet en cas d’arrêt involontaire du VPN. Une protection contre les fuites DNS est également activée par défaut.

Enfin, le fournisseur inclut des paramètres avancés, nécessaires si vous manipulez des informations particulièrement sensibles. Les fonctionnalités telles que le Double VPN, Onion Over VPN et les serveurs obfusqués sont redoutables pour renforcer votre anonymat sur Internet. Toutes ces fonctionnalités sont les garantes d’une navigation strictement confidentielle.

NordVPN c’est aussi…

  • Des protocoles de sécurité avancés (notamment OpenVPN avec le chiffrement 256-bit)
  • 5500 serveurs répartis dans 59 pays
  • Une compatibilité sur la plupart des OS et certains routeurs
  • Un support client professionnel et réactif
  • Une garantie de remboursement sous 30 jours
  • Un rapport qualité/prix très intéressant
2. Cyberghost
Cyberghost.jpg
Promo

Cyberghost

11.99 2.00 -83%

Fondé en 2011, Cyberghost a démarré son activité en Allemagne avant d’établir son siège officiel en Roumanie. Ce pays a refusé d’adopter la directive de l’Union européenne sur la conservation des données, estimant qu’elle était anticonstitutionnelle. Cela permet à l’éditeur d’appliquer sa politique de conservation des données comme il l’entend.

Le leitmotiv de Cyberghost ? “Le seul moyen de protéger vos données, c’est de ne pas les conserver.” Ainsi, le fournisseur déclare ne pas enregistrer : votre adresse IP, vos requêtes DNS, votre historique de navigation et de téléchargement, les dates et heures de connexion / déconnexion, la durée des sessions, l’usage de la bande et l’historique des serveurs VPN utilisés.

no log cyberghost

Afin de faciliter l’expérience utilisateur, quelques données sont néanmoins recueillies : l’adresse mail pour créer un compte et échanger avec le support client, les données de paiement (un règlement par cryptomonnaie est possible) et les préférences liées aux cookies (navigateur et appareil utilisé, langue préférée). Ces informations ne sont pas partagées à des tiers.

En gage de transparence, Cyberghost tient à jour son site internet des rapports détaillés sur son activité. On y apprend par exemple que d’octobre à décembre 2019, le fournisseur a reçu près de 46500 demandes de la part d’avocats, policiers ou de tierces parties malveillantes. Évidemment, Cyberghost n’a donné suite à aucune de ces requêtes.

Cyberghost c’est aussi…

  • Un Kill Switch et une protection contre les fuites DNS
  • Des serveurs “NoSpy” avec des protocoles de cryptage militaires
  • 6900 serveurs répartis dans 89 pays
  • Jusqu’à 7 connexions simultanées
  • Un service client 24/7 et un centre d’aide complet
  • Une garantie “Satisfait ou remboursé” sous 45 jours
3. ExpressVPN
expressvpn logo 2021
Promo

Expressvpn

11.08 7.12 -36%

ExpressVPN est l’un des leaders du marché, c’est donc sans surprise qu’on le retrouve dans cette sélection des meilleurs VPN no log. Acteur historique de l’industrie, il profite d’une réputation sans faille.

Son siège se trouve sur les îles Vierges britanniques, dont la législation protège la vie privée de ses habitants. L’archipel se trouve en dehors de l’Alliance des 5, 9 et 14 yeux. Grâce à cette situation géographique, ExpressVPN est donc un VPN fiable pour protéger vos données personnelles des agences gouvernementales, régies publicitaires ou pirates informatiques.

Ce fournisseur a pris de nombreux engagements concernant sa politique de confidentialité. Il ne conserve aucun registre d’activité ni de connexion. Sur son site internet il fait preuve d’une grande transparence auprès de ses utilisateurs.

expressvpn no log

À l’image de ses concurrents, ExpressVPN doit conserver quelques informations non sensibles, mais indispensables afin de gérer le compte des utilisateurs. Comme vous pouvez le constater, ExpressVPN s’en tient au strict minimum, ces données ne permettent pas de relier un individu à une activité :

  • Applications connectées avec succès
  • Dates (pas d’heures) de connexion au service VPN
  • Choix de localisation d’un serveur VPN
  • Quantité totale (en MB) de données transférées par jour

Par ailleurs, ExpressVPN a fait appel au cabinet indépendant PwC afin d’examiner minutieusement le code de chaque application. Le rapport confirme que les serveurs d’ExpressVPN sont en conformité avec leur politique de confidentialité. En outre, l’audit a certifié le haut niveau de protection de la technologie TrustedServer, qui efface automatiquement les données lorsqu’un serveur redémarre.

ExpressVPN c’est aussi…

  • Une protection absolue, garantie par de puissants protocoles
  • Des serveurs optimisés pour le torrent et le streaming
  • 3000 serveurs répartis dans 95 pays
  • Jusqu’à 5 connexions simultanées
  • Une garantie de remboursement sous 30 jours
4. Surfshark
Logo Surfshark Vertical.png
Promo

Surfshark

10.79 2.07 -81%

Sur le marché depuis 2018, Surfshark est un VPN no log qui monte. Il a rapidement gagné en maturité : 2 ans après son lancement, il côtoie déjà les meilleurs VPN.

Comme ExpressVPN, le siège de Surfshark se trouve sur les Îles Vierges Britanniques. L’éditeur est donc protégé par une juridiction qui n’exige pas de rapport sur les journaux d’activité ni de conserver les données utilisateurs. 

Qu’en est-il dans les faits ? Sur le site internet de Surfshark, il est écrit noir sur blanc que le VPN ne conserve pas les informations de connexion ou de navigation relatives à l’adresse IP, l’historique, la bande passante, la date et la durée des sessions, les horodatages…

surfshark no log

À son inscription , l’utilisateur est tenu de fournir quelques informations, comme son adresse e-mail et des données de facturation afin de régler l’abonnement. Ceci dit, le paiement peut se faire cryptomonnaie, rendant la transaction intraçable. Afin d’assurer le bon fonctionnement de ses applications, Surfshark récolte également des données de performances (agrégées et anonymes), les rapports d’incidents et les tentatives de connexions infructueuses.

Surfshark propose des options intéressantes afin de garantir la confidentialité absolue de ses utilisateurs. Le mode camouflage (serveurs obscurcis) fait ses preuves dans des pays imposant une forte censure tels que la Chine, tandis que les serveurs RAM détruisent toutes les données à chaque redémarrage des serveurs. Les extensions VPN pour Chrome et Firefox ont été inspectées par l’audit indépendant Cure53. 

Surfshark c’est aussi…

  • Un trafic protégé avec le chiffrement AES-256-GCM et des protocoles avancés
  • 3200 serveurs répartis dans 65 pays
  • Un nombre illimité de connexions simultanées
  • Politique “Satisfait ou remboursé” sous 30 jours
  • Des tarifs très abordables

VPN no log - Les questions fréquentes

Pourquoi utiliser un VPN sans journaux ?

Si vous souhaitez vous équiper d’un VPN et prendre des distances avec votre fournisseur d’accès à Internet, c’est certainement parce que la protection de vos données personnelles vous préoccupe. Un VPN no log crypte votre activité de bout en bout et il ne communique pas vos informations personnelles avec le gouvernement ou des agences de renseignement.

Un VPN no log est indispensable si vous téléchargez en torrents ou naviguez dans un pays censuré où les Virtual Private Networks sont illégaux. Dans ces cas de figure, un VPN qui communique vos données pourrez vous porter préjudice.

Comment choisir un VPN sans log ?

Pour être sûr de choisir un fournisseur de VPN sans log digne de confiance, certains critères ne trompent pas. Posez-vous les questions suivantes :

Le VPN est-il gratuit ?

Les applications gratuites sont réputées pour collecter les données utilisateurs et pire, les revendre à des tiers. Car si le modèle économique des serveurs premium reposent sur la location des serveurs, celui des VPN gratuits repose sur la revente des données à des fins publicitaires. À proscrire, donc.

Où se trouve le siège du VPN ?

Évitez les pays appartenant à l’Alliance des 5, 9 et 14 yeux (comme la France, les États-Unis…). Au contraire, privilégiez les pays dont la législation protège et respecte la vie privée (Panama, îles Vierges britanniques, Roumanie…).

Le VPN a-t-il été certifié par un audit indépendant ?

Quelques éditeurs font parfois appel à des audits indépendants afin de certifier leur politique de confidentialité. Un rapport positif garantit qu’un VPN est fiable et protège vraiment votre vie privée.

Quelles sont les options de paiement ?

Un VPN qui propose de régler l’abonnement avec une cryptomonnaie est généralement bon signe : le fournisseur offre à ses clients la possibilité d’un règlement anonyme.

Comment vérifier si VPN conserve ou non des journaux ?

Beaucoup de fournisseurs jouent sur l’ambiguïté du terme “sans logs”. En cas de doute sur la fiabilité d’un VPN, rendez-vous sur la politique de confidentialité, normalement en accès libre sur son site. 

Si vous constatez qu’un fournisseur VPN déclare enregistrer l’une de ces données, passez votre chemin :

  • Activité de navigation
  • Adresse IP d’origine
  • Adresse IP assignée au serveur VPN
  • Requêtes DNS

De même, si la déclaration est trop courte, vague voire inexistante, mieux vaut se tourner vers un autre VPN plus clair et transparent sur ses pratiques.

Conclusion

Régies publicitaires, agences gouvernementales, hackers… nombreux sont les tiers qui convoitent vos données personnelles, à des fins frauduleuses, commerciales ou de surveillance. Un fournisseur de VPN sans logs est la meilleure solution pour protéger votre vie privée et ne laisser personne vous atteindre. 

Comprendre quelles données un VPN collecte est indispensable pour profiter d’une expérience en ligne vraiment anonyme. Mais outre le problème de conservation des journaux, on constate encore un manque de transparence vis-à-vis des utilisateurs.

NordVPN, Cyberghost, ExpressVPN et Surfshark sont à ce jour des fournisseurs de VPN exemplaires, que l’on peut légitimement appeler “VPN sans logs”. Avec ces services, vos données personnelles sont entre de bonnes mains. Mais si leur politique venait à changer de cap, nous ne manquerions pas de vous en tenir informés. 

Guides VPN
Nous serions ravis de connaître votre avis

Laisser un commentaire