Vous trouverez sur internet tout et n’importe quoi pour vous vendre un service, que ce soit un VPN ou autre chose. Mais un VPN n’est pas n’importe quel service : c’est un outil qui va vous servir à vous protéger sur internet et à vous rendre plus anonyme. En ce sens, j’estime que c’est important d’avoir des critères fiables et drastiques en ce qui concerne sa sélection.
Si vous êtes intéressés pour vous procurer un VPN et que vous ne savez pas comment vous y prendre pour choisir, cet article est fait pour vous.
Nous avons développé un ensemble d’exigences claires pour tout fournisseur de VPN souhaitant être recommandé. Ces exigences comprennent :
- un chiffrage fort,
- des audits de sécurité indépendants,
- une technologie moderne,
- et plus encore.
Nous vous suggérons de vous familiariser avec cette liste avant de choisir un fournisseur VPN, et de mener vos propres recherches pour vous assurer que le fournisseur VPN que vous choisissez est aussi fiable que possible.
1/ Juridiction compétente
Le fait d’opérer en-dehors des cinq pays les plus intrusifs de la planète n’est pas nécessairement une garantie de respect de la vie privée. Il y a bien d’autres facteurs à prendre en considération.
Cependant, il reste important d’éviter ces pays si l’on veut éviter la surveillance en masse des enregistrements du gouvernement, surtout à partir des États-Unis. Lisez le paragraphe ci-dessous consacré à la surveillance mondiale de masse et évitez par-dessus tout les VPN basés aux États-Unis et au Royaume-Uni.
→ Le minimum pour être admissible selon nous :
- Un VPN opérant en dehors des États-Unis ou d’un autres pays membre des Five Eyes
- Un VPN opérant en-dehors des Etats-Unis ou d’un autres pays des Quatorze Eyes
- Un VPN opérant à l’intérieur d’un pays doté de lois strictes en matière de protection des consommateurs
→ Surveillance mondiale de masse – Les Quatorze Eyes
L’accord UKUSA est un accord entre le Royaume-Uni, les États-Unis, l’Australie, le Canada et la Nouvelle-Zélande pour la collecte, l’analyse et le partage de renseignements.
Les membres de ce groupe, connu sous le nom de Five Eyes, se concentrent sur la collecte et l’analyse des renseignements provenant de différentes parties du monde. Alors que les pays de Five Eyes ont accepté de ne pas s’espionner les uns les autres en tant qu’adversaires, les fuites de Snowden ont révélé que certains membres de Five Eyes surveillent leurs citoyens respectifs et partagent leurs renseignements pour éviter de violer les lois nationales qui leur interdisent d’espionner leurs propres citoyens.
L’alliance Five Eyes coopère également avec des groupes de pays tiers pour partager des renseignements (formant les Nine Eyes et les Quatorze Eyes).
→ Liste des pays des Five Eyes
- Australie
- Canada
- Nouvelle-Zélande
- Royaume-Uni
- États-Unis d’Amérique
→ Pays membres des Nine Eyes
- Danemark
- France
- Pays-Bas
- Norvège
→ Pays membres des Quatorze Eyes
- Belgique
- Allemagne
- Italie
- Espagne
- Suède
2/ La technologie employée par le VPN
Les fournisseurs VPN que nous recommandons doivent pouvoir fournir des fichiers de configuration OpenVPN pour être utilisés dans n’importe quel client.
Si un VPN fournit son propre client personnalisé, nous avons besoin d’un kill-switch pour bloquer les fuites de données réseau lors de la connexion.
→ Le minimum pour être admissible :
- Posséder un support OpenVPN
- Un interrupteur d’arrêt d’urgence intégré au client
- Dans le meilleur des cas, posséder un support OpenVPN et Wireguard
- Un Kill-switch avec des options hautement configurables (activation/désactivation sur certains réseaux, au démarrage, etc.)
- Un client mobile facile à utiliser, et particulièrement un client open-source
3/ Politique sur la vie privée
Nous préférons que les fournisseurs que nous recommandons recueillent le moins possible de données. Il est indispensable de ne pas recueillir de renseignements personnels lors de l’inscription et d’accepter des formes de paiement anonymes.
→ Minimum pour être admissible :
- Option pour payer en bitcoins ou en espèces
- Aucune information personnelle n’est requise pour s’inscrire : uniquement un nom d’utilisateur, un mot de passe et un courriel, et rien du tout c’est encore mieux !
- Dans le meilleur des cas, accepter les bitcoins, l’argent comptant et d’autres formes de cryptoconnaissance ou de paiement anonyme (cartes-cadeaux, etc.)
4/ Sécurité
Un VPN est inutile s’il ne peut pas fournir une sécurité adéquate. Nous exigeons que nos fournisseurs recommandés respectent les normes de sécurité en vigueur pour leurs connexions OpenVPN.
Idéalement, ils utilisent des schémas de chiffrage évolutifs par défaut. Nous exigeons qu’un tiers indépendant vérifie la sécurité du fournisseur, d’une manière très complète et sur une base répétée (annuelle).
→ Minimum pour être admissible :
- Schémas de cryptage fort : OpenVPN avec authentification SHA-256, RSA-2048 ou supérieur, chiffrage des données AES-256-GCM ou AES-256-CBC
- Perfect Forward Secrecy (PFS)
- Publication d’audits de sécurité d’une tierce partie réputée
- Dans le meilleur des cas, chiffrement le plus fort : RSA-4096
- Programme de primes sur les bogues et processus de divulgation des vulnérabilités
5/ La confiance
Vous ne confieriez pas vos finances à quelqu’un possédant une fausse identité ? Alors pourquoi le faire avec vos données internet ?
Nous exigeons que les fournisseurs que nous recommandons soient publics au sujet de leur propriété et de leur leadership. Dans l’idéal, des rapports fréquents sur la transparence sont présentés, surtout en ce qui concerne la façon dont les demandes du gouvernement et de la justice sont traitées.
→ Minimum pour être admissible :
- Leadership ou appropriation connu(e) du public
- Rapports de transparence fréquents
6/ Fonctionnalités supplémentaires
Bien qu’il ne s’agisse pas d’exigences strictes, nous tenons compte de certains facteurs au moment de déterminer les fournisseurs à recommander.
Il s’agit notamment des fonctionnalité de :
- Blocage d’adblocking
- Blocage de trackers
- Warrant Canaries : méthode par laquelle le fournisseur informe ses utilisateurs qu’il a reçu une assignation secrète du gouvernement
- Connexions multihop
- Excellent support client
- Multiples connexions simultanées autorisées
- etc
Un des meilleurs VPN premium pour télécharger tranquillement
- 6 connexions simultanées sur différents appareils
- Confidentialité – aucun journal d’activité de l’utilisateur
- Vitesse rapide avec plus de 5100 serveurs répartis sur 62 sites différents
- Streaming et Netflix autorisés (déblocage)
- Fonctionne en Chine (le cas échéant)
- Blocage intégré des publicités et des logiciels malveillants
- Garantie de remboursement de 30 jours
- Chat en direct 24h/24 et 7j/7
- Serveurs spécialisés pour le P2P, Onion over (TOR) et Double VPN pour un doublement de votre chiffrement lors de sessions sensibles