- Bernard Jarno
- 22 avril 2021
Sur les sites internet des VPN, une phrase revient immanquablement : “VPN certifié zéro log”. Parce que la question de la confidentialité est cruciale pour les utilisateurs, elle est devenue un argument de vente inévitable pour les éditeurs.
Mais le marché des VPN s’ouvre de plus en plus aux internautes qui ne maîtrisent pas forcément les codes de la cybersécurité. Et malheureusement certains fournisseurs, peu scrupuleux, jouent avec ce manque de connaissances. Les politiques de confidentialité bien dissimulée viennent souvent contredire les allégations marketing mises en avant sur la page d’accueil.
C’est pourquoi nous vous proposons une sélection des 4 meilleurs fournisseurs de VPN sans log qui assurent une confidentialité sur Internet optimale, sans impacter votre expérience en ligne.
Qu’est-ce qu’un VPN sans log ?
Pour comprendre ce qu’est un VPN sans log, nous allons revenir sur le sens du mot “log”. Dans le langage des VPN, un log désigne le journal des événements. On en distingue 3 catégories :
- Les informations de l’utilisateur : nom d’utilisateur, adresse email, moyen de paiement…
Ces informations sont essentielles pour créer un compte. Afin de garantir l’anonymat, certains VPN proposent de payer l’abonnement en cryptomonnaie.
- Les journaux de connexion : adresses IP entrantes et sortantes, horodatage, utilisation de la bande passante…
Certains logs de connexion sont indispensables pour limiter le nombre de connexions simultanées ou porter assistance en cas de problème technique. Mais les VPN réputés s’en tiennent au strict minimum afin d’optimiser leurs performances tout en assurant l’anonymat de ses clients. Même si elles étaient divulguées, ces informations limitées et non identifiables ne permettraient pas de remonter jusqu’aux utilisateurs.
- Les journaux d’activité : sites visités, fichiers téléchargés, services web utilisés…
Ces informations sont les plus sensibles et en aucun cas elles ne sauraient être collectées par les VPN à des fins utiles. Tout fournisseur déclarant stocker ces journaux doit être évité à tout prix.
Vous l’aurez compris, le sens du terme « log » est ambivalent. Tous les logs ne sont pas forcément nuisibles à votre anonymat, mais certains peuvent sérieusement compromettre votre couverture et vos activités en ligne. C’est pourquoi le choix d’un logiciel VPN doit être mûrement réfléchi.
Finalement, un VPN no log désigne un fournisseur VPN qui ne conserve et n’enregistre aucun journal susceptible d’identifier un utilisateur. De même, un VPN zéro log n’archive aucune donnée transitant dans le tunnel VPN.
Sélection des meilleurs VPN certifiés sans log
Afin de sélectionner les meilleurs VPN sans log, nous avons testé un large éventail de fournisseurs, pour ne retenir que ceux qui concilient confidentialité en ligne absolue et performances avancées.
Nous avons été particulièrement attentifs aux points suivants :
- Nature des données conservées (et pourquoi elles sont collectées)
- Juridiction du pays où l’éditeur a établit son siège
- Certification par un audit indépendant
- Options de paiement (notamment la prise en charge de cryptomonnaies)
NordVPN est le meilleur VPN sans log de cette sélection. Basé au Panama, le fournisseur est protégé par une juridiction souple et respectueuse en matière de la protection des données personnelles. Grâce à cette position stratégique, aucun risque que des agences gouvernementales ne viennent soustraire de force des informations à cette société.
NordVPN affiche clairement sa politique de confidentialité sur son site internet : il ne conserve aucun registre d’activité. Concernant la navigation en ligne, il ne collecte pas les adresses IP entrantes et sortantes, la date et la durée de la connexion, la quantité de données transférées ni les serveurs VPN utilisés. Et côté registre d’utilisation, il ne garde aucune trace des sites web visités ni des fichiers téléchargés.
NordVPN a été un des premiers acteurs a passer son infrastructure sur des serveurs RAM only qui ne conserve aucune donnée utilisateur.
NordVPN conserve quelques informations non-compromettantes :
- L’adresse email : nécessaire afin d’ouvrir et gérer le compte utilisateur
- Les données de paiement : pour un achat incognito, vous pouvez payer avec une crypto-monnaies
- L’heure de la dernière déconnexion : NordVPN conserve ces données pour s’assurer que la limite des 6 connexions simultanées soit respectée (ces données sont supprimées 15 minutes après la déconnexion)
- Les échanges avec l’assistance : les demandes de renseignements par tchat et email sont conservées afin d’assurer un suivi efficace (ses données sont conservées 2 ans et peuvent être supprimées à la demande)
- Les cookies de personnalisation du site : le paramétrage de la langue par défaut, par exemple
Seule ombre au tableau : en 2018, NordVPN a subi un hack sur un de ses datacenters. Mais ses serveurs et donc la couverture des utilisateurs n’ont pas été compromis.
Pour rectifier le tir et rassurer les internautes, NordVPN est le premier fournisseur du marché à s’être soumis à un audit complet indépendant à la suite de cet incident. Le cabinet PwC, expert en cryptographie, a passé au crible le VPN. Le rapport confirme la politique no log du fournisseur.
Afin d’assurer une protection infaillible, NordVPN inclut un Kill Switch, qui interrompt la connexion Internet en cas d’arrêt involontaire du VPN. Une protection contre les fuites DNS est également activée par défaut.
Enfin, le fournisseur inclut des paramètres avancés, nécessaires si vous manipulez des informations particulièrement sensibles.
Les fonctionnalités telles que le Double VPN, Onion Over VPN et les serveurs obfusqués sont redoutables pour renforcer votre anonymat sur Internet. Toutes ces fonctionnalités sont les garantes d’une navigation strictement confidentielle.
NordVPN c’est aussi…
- Des protocoles de sécurité avancés (notamment OpenVPN avec le chiffrement 256-bit)
- 5500 serveurs répartis dans 59 pays
- Des serveurs obscurcis qui vous offrent encore plus de confidentialité
- Une compatibilité sur la plupart des OS et certains routeurs
- Un support client professionnel et réactif
- Une garantie de remboursement sous 30 jours
- Un rapport qualité/prix très intéressant
Sur le marché depuis 2018, Surfshark est un VPN no log qui monte. Il a rapidement gagné en maturité : 4 ans après son lancement, il côtoie déjà les meilleurs VPN.
Comme ExpressVPN, le siège de Surfshark se trouve sur les Îles Vierges Britanniques. L’éditeur est donc protégé par une juridiction qui n’exige pas de rapport sur les journaux d’activité ni de conserver les données utilisateurs.
Qu’en est-il dans les faits ? Sur le site internet de Surfshark, il est écrit noir sur blanc que le VPN ne conserve pas les informations de connexion ou de navigation relatives à l’adresse IP, l’historique, la bande passante, la date et la durée des sessions, les horodatages…
À son inscription , l’utilisateur est tenu de fournir quelques informations, comme son adresse e-mail et des données de facturation afin de régler l’abonnement. Ceci dit, le paiement peut se faire cryptomonnaie, rendant la transaction intraçable.
Afin d’assurer le bon fonctionnement de ses applications, Surfshark récolte également des données de performances (agrégées et anonymes), les rapports d’incidents et les tentatives de connexions infructueuses.
Surfshark propose des options intéressantes afin de garantir la confidentialité absolue de ses utilisateurs. Le mode camouflage (serveurs obscurcis) fait ses preuves dans des pays imposant une forte censure tels que la Chine, tandis que les serveurs RAM détruisent toutes les données à chaque redémarrage des serveurs. Les extensions VPN pour Chrome et Firefox ont été inspectées par l’audit indépendant Cure53.
Surfshark c’est aussi…
- Un trafic protégé avec le chiffrement AES-256-GCM et des protocoles avancés
- 3200 serveurs répartis dans 65 pays
- Un nombre illimité de connexions simultanées
- Politique « Satisfait ou remboursé » sous 30 jours
- Des tarifs très abordables
VyprVPN est un service VPN sans logs basé en Suisse avec des applications sécurisées et qui offre de bonnes performances.
Il a obtenu des résultats excellents lors de notre dernier test VyprVPN et a une assez bonne réputation. VyprVPN est unique en ce sens qu’il possède physiquement chaque serveur de son réseau (pas de location via des tiers), ce qui contribue à garantir la sécurité des données.
Si vous recherchez un VPN pour contourner les blocages, alors VyprVPN est un excellent choix.
Il propose le protocole Chameleon, qui permet de contourner la plupart des blocages et restrictions imposées. Il s’agit d’une fonctionnalité importante lorsque vous utilisez un VPN dans des pays soumis à des restrictions.
Pour tester leur politique d’absence de logs, VyprVPN a fait l’objet d’un audit indépendant mené par Leviathan Security Group. Les auditeurs ont examiné tous les aspects du réseau de VyprVPN afin d’identifier les zones où des logs étaient conservés et qui pouvaient anonymer l’utilisateur. Ils ont constaté que VyprVPN était en parfaite conformité avec sa politique de « non journalisation ».
Suivant l’exemple de NordVPN, VyprVPN a maintenant également mis en œuvre le protocole WireGuard VPN dans son client VPN. Un excellent VPN à petit prix !
ExpressVPN est l’un des leaders du marché, c’est donc sans surprise qu’on le retrouve dans cette sélection des meilleurs VPN no log. Acteur historique de l’industrie, il profite d’une réputation sans faille.
Son siège se trouve sur les îles Vierges britanniques, dont la législation protège la vie privée de ses habitants. L’archipel se trouve en dehors de l’Alliance des 5, 9 et 14 yeux. Grâce à cette situation géographique, ExpressVPN est donc un VPN fiable pour protéger vos données personnelles des agences gouvernementales, régies publicitaires ou pirates informatiques.
Ce fournisseur a pris de nombreux engagements concernant sa politique de confidentialité. Il ne conserve aucun registre d’activité ni de connexion. Sur son site internet il fait preuve d’une grande transparence auprès de ses utilisateurs.
À l’image de ses concurrents, ExpressVPN doit conserver quelques informations non sensibles, mais indispensables afin de gérer le compte des utilisateurs. Comme vous pouvez le constater, ExpressVPN s’en tient au strict minimum, ces données ne permettent pas de relier un individu à une activité :
- Applications connectées avec succès
- Dates (pas d’heures) de connexion au service VPN
- Choix de localisation d’un serveur VPN
- Quantité totale (en MB) de données transférées par jour
Par ailleurs, ExpressVPN a fait appel au cabinet indépendant PwC afin d’examiner minutieusement le code de chaque application. Le rapport confirme que les serveurs d’ExpressVPN sont en conformité avec leur politique de confidentialité. En outre, l’audit a certifié le haut niveau de protection de la technologie TrustedServer, qui efface automatiquement les données lorsqu’un serveur redémarre.
ExpressVPN c’est aussi…
- Une protection absolue, garantie par de puissants protocoles
- Des serveurs optimisés pour le torrent et le streaming
- 3000 serveurs répartis dans 95 pays
- Jusqu’à 5 connexions simultanées
- Une garantie de remboursement sous 30 jours
ProtonVPN est un des meilleurs VPN sur le marché du point de vue de la confidentialité. Comme nous l’avons noté dans notre rapport sur la confidentialité de ProtonVPN, le VPN n’enregistre pas les données des connexions VPN des utilisateurs, donc même si le gouvernement suisse venait a effectuer une demande, la société ne stocke aucune donné utilisateur sensible.
Si vous cherchez un endroit sûr pour héberger un service VPN, la Suisse, pays d’origine de ProtonVPN, est un excellent choix pour trois raisons principales :
- La Suisse dispose d’un système solide de lois sur la protection de la vie privée, de sorte que ProtonVPN n’est pas tenu de stocker des données sur les utilisateurs.
- La Suisse est en dehors de l’UE, elle n’est donc pas soumise aux lois européennes sur la conservation des données.
- La Suisse ne fait pas partie de l’alliance des 14 yeux, c’est-à-dire des pays qui surveillent en masse les utilisateurs d’Internet.
Vous pouvez faire du torrent avec le service ProtonVPN, rassuré par le fait que la Suisse est une juridiction sûre qui n’est pas susceptible d’obliger un fournisseur de VPN à enregistrer et à stocker les données de ses clients.
ProtonVPN est fidèle à sa déclaration et n’enregistre pas les données de votre session. Les seules données de session qu’il enregistre sont la date correspondant à la dernière fois que vous avez essayé de vous connecter afin d’empêcher les attaques par force brute contre votre mot de passe. ProtonVPN enregistre cependant les données personnelles suivantes :
- Adresse e-mail
- Demandes d’assistance ou rapports de bogue
- Informations de paiement
ProtonVPN promet de supprimer toutes ces données lorsque vous supprimez votre compte, mais d’ici là, la société stocke toutes les données personnelles dans ses serveurs locaux cryptés.
MAJ Nov 2021 : Proton propose désormais le protocole Wireguard qui offre de bonnes performances selon les derniers tests effectués par notre équipe.
VPN no log - Les questions fréquentes
Pourquoi utiliser un VPN sans journaux ?
Si vous souhaitez vous équiper d’un VPN et prendre des distances avec votre fournisseur d’accès à Internet, c’est certainement parce que la protection de vos données personnelles vous préoccupe. Un VPN no log crypte votre activité de bout en bout et il ne communique pas vos informations personnelles avec le gouvernement ou des agences de renseignement.
Un VPN no log est indispensable si vous téléchargez en torrents ou naviguez dans un pays censuré où les Virtual Private Networks sont illégaux. Dans ces cas de figure, un VPN qui communique vos données pourrez vous porter préjudice.
Comment choisir un VPN sans log ?
Pour être sûr de choisir un fournisseur de VPN sans log digne de confiance, certains critères ne trompent pas. Posez-vous les questions suivantes :
Le VPN est-il gratuit ?
Les applications gratuites sont réputées pour collecter les données utilisateurs et pire, les revendre à des tiers. Car si le modèle économique des serveurs premium reposent sur la location des serveurs, celui des VPN gratuits repose sur la revente des données à des fins publicitaires. À proscrire, donc.
Où se trouve le siège du VPN ?
Évitez les pays appartenant à l’Alliance des 5, 9 et 14 yeux (comme la France, les États-Unis…). Au contraire, privilégiez les pays dont la législation protège et respecte la vie privée (Panama, îles Vierges britanniques, Roumanie…).
Le VPN a-t-il été certifié par un audit indépendant ?
Quelques éditeurs font parfois appel à des audits indépendants afin de certifier leur politique de confidentialité. Un rapport positif garantit qu’un VPN est fiable et protège vraiment votre vie privée.
Quelles sont les options de paiement ?
Un VPN qui propose de régler l’abonnement avec une cryptomonnaie est généralement bon signe : le fournisseur offre à ses clients la possibilité d’un règlement anonyme.
Comment vérifier si VPN conserve ou non des journaux ?
Beaucoup de fournisseurs jouent sur l’ambiguïté du terme “sans logs”. En cas de doute sur la fiabilité d’un VPN, rendez-vous sur la politique de confidentialité, normalement en accès libre sur son site.
Si vous constatez qu’un fournisseur VPN déclare enregistrer l’une de ces données, passez votre chemin :
- Activité de navigation
- Adresse IP d’origine
- Adresse IP assignée au serveur VPN
- Requêtes DNS
De même, si la déclaration est trop courte, vague voire inexistante, mieux vaut se tourner vers un autre VPN plus clair et transparent sur ses pratiques.
Conclusion
Régies publicitaires, agences gouvernementales, hackers… nombreux sont les tiers qui convoitent vos données personnelles, à des fins frauduleuses, commerciales ou de surveillance. Un fournisseur de VPN sans logs est la meilleure solution pour protéger votre vie privée et ne laisser personne vous atteindre.
Comprendre quelles données un VPN collecte est indispensable pour profiter d’une expérience en ligne vraiment anonyme. Mais outre le problème de conservation des journaux, on constate encore un manque de transparence vis-à-vis des utilisateurs.
NordVPN, Surfshark, VyprVPN, ExpressVPN et ProtonVPN sont à ce jour des fournisseurs de VPN exemplaires, que l’on peut légitimement appeler “VPN sans logs ». Avec ces services, vos données personnelles sont entre de bonnes mains. Mais si leur politique venait à changer de cap, nous ne manquerions pas de vous en tenir informés.
