Les VPN sont utiles pour beaucoup de choses, et lorsqu’ils sont utilisés correctement, peuvent vous protéger d’être traqué de plusieurs manières :

  • Les sites internet ne peuvent pas vous traquer en utilisant votre véritable adresse IP
  • Votre fournisseur d’accès internet (FAI) ne peut pas traquer ce que vous faites sur Internet
  • Votre gouvernement ne peut pas traquer ce que vous faites sur Internet via votre FAI
  • Les pairs P2P ne peuvent pas vous traquer par votre adresse IP

Cela signifie qu’un VPN peut vous empêcher d’être traqué en ligne de diverses manières, mais il est également important de comprendre les situations spécifiques où un VPN ne peut pas vous protéger afin que vous puissiez prendre des décisions éclairées concernant votre respect de la vie privée en ligne.

En savoir plus sur le modèle de menace VPN(nouvelle fenêtre)

Comment fonctionne un VPN

Un VPN connecte votre appareil à un serveur VPN géré par un service VPN tel que Proton VPN. La connexion entre votre appareil et le serveur VPN est chiffrée, donc personne ne peut accéder à vos données lorsqu’elles voyagent entre les deux ordinateurs.

Comment fonctionnent les VPN

Comme nous le verrons, cette configuration faussement simple a des conséquences importantes.

En savoir plus sur le fonctionnement des VPN

Les sites internet peuvent-ils vous traquer lorsque vous utilisez un VPN ?

Pas directement. Habituellement, lorsque vous visitez un site internet, ce site internet (ou d’autres ressources Internet, telles que des jeux ou des serveurs FTP) peut voir l’adresse IP de votre appareil. Cela identifie de manière unique votre connexion Internet et donne au site internet une bonne idée de l’endroit où vous vous trouvez géographiquement (jusqu’au niveau de la ville).

Armé de votre adresse IP, il est facile pour les plateformes intersites de traquer les sites internet que vous visitez sur Internet. L’utilisation d’un VPN empêche les sites internet de voir votre véritable adresse IP. Au lieu de cela, ils voient l’adresse IP du serveur VPN.

Votre FAI et les sites internet que vous visitez voient l'adresse IP du serveur VPN

L’utilisation d’un VPN empêche la manière la plus simple et la plus intrusive pour les sites internet de vous suivre. Cependant, en réponse aux technologies telles que les VPN, les sites internet ont développé d’autres moyens pour identifier et suivre de manière unique ce que vous faites en ligne. Ceux-ci incluent :

Cookies

Ce sont de petits fichiers texte qui sont stockés sur votre navigateur lorsque vous visitez un site internet. Les cookies propriétaires(nouvelle fenêtre) sont envoyés par les sites internet que vous visitez réellement et sont utilisés à des fins légitimes, comme se souvenir que vous êtes connecté, vos préférences, et d’autres choses utiles.

Cependant, de nombreux sites internet chargent également des cookies tiers provenant d’entreprises de publicité et d’analyse sur votre navigateur qui suivent ce que vous faites sur internet afin que vous puissiez être ciblé par des publicités portant atteinte au respect de la vie privée.

Empreinte digitale

L’empreinte digitale du navigateur et de l’appareil utilise des différences mineures entre les navigateurs ou les appareils pour vous identifier et vous suivre de manière unique.

En savoir plus sur l’empreinte digitale du navigateur et de l’appareil(nouvelle fenêtre)

D’autres moyens sournois par lesquels les sites internet vous suivent incluent les E-Tags HTTP(nouvelle fenêtre), l’espace de stockage web (ou DOM)(nouvelle fenêtre), et le reniflage de l’historique du navigateur(nouvelle fenêtre).

Un VPN ne peut pas empêcher le suivi à l’aide de cookies, d’empreintes digitales et d’autres techniques similaires, mais elles ne sont pas aussi envahissantes pour votre respect de la vie privée que de vous suivre par votre adresse IP et sont beaucoup moins fiables comme moyen de vous identifier.

Bien que ces autres méthodes puissent identifier votre navigateur ou votre appareil lorsque vous visitez différents sites internet, votre navigateur ou votre appareil n’est pas directement lié à votre identité réelle de la même manière que votre adresse IP l’est généralement.

Bien qu’un VPN ne puisse pas empêcher les cookies, l’application Proton VPN dispose d’une fonctionnalité de filtrage DNS appelée NetShield Ad-blocker. Cela peut empêcher les cookies de suivi et autres scripts malveillants de renvoyer des informations à quiconque les contrôle, réduisant considérablement leur capacité à vous suivre.

En savoir plus sur NetShield Ad-blocker

Votre FAI peut-il vous suivre lorsque vous utilisez un VPN ?

Non. Vos données sont chiffrées, donc votre FAI ne peut pas voir leur contenu. Cela inclut les requêtes DNS, qui sont envoyées via le tunnel VPN et résolues par le fournisseur VPN.

Votre FAI peut voir l’adresse IP du serveur VPN auquel vous êtes connecté, mais il ne peut voir aucune connexion effectuée après cela. Donc il ne peut pas voir quels sites internet vous visitez ou quoi que ce soit d’autre que vous faites sur internet.

Votre gouvernement peut-il vous suivre lorsque vous utilisez un VPN ?

De nombreux gouvernements collectent de grandes quantités de données de navigation sur leurs citoyens et, comme l’ont montré les révélations d’Edward Snowden en 2013(nouvelle fenêtre), sur les citoyens d’autres pays également. Le moyen le plus simple de faire cela est d’exiger des FAI qu’ils enregistrent l’activité en ligne de leurs clients d’une manière à laquelle les gouvernements peuvent accéder.

Par exemple, presque tous les pays de l’Union européenne ont transposé la Directive sur la conservation des données de 2006(nouvelle fenêtre) (DDR) dans la loi locale. La DDR elle-même a été déclarée invalide par la Cour de justice de l’Union européenne en 2014 pour des motifs de droits de l’homme, mais aucun pays n’a retiré la mise en œuvre locale de la loi de ses livres de statuts.

La Loi sur les pouvoirs d’enquête de 2016(nouvelle fenêtre) du Royaume-Uni (surnommée la « Charte des fouineurs ») peut exiger des FAI qu’ils stockent les historiques de navigation des clients pendant 12 mois, et le gouvernement a commencé des essais(nouvelle fenêtre) pour faire de cela une réalité.

Aux États-Unis, il n’y a pas de loi globale sur la conservation des données obligeant les FAI à conserver des journaux, mais le gouvernement peut délivrer aux FAI individuels des lettres de sécurité nationale(nouvelle fenêtre) (NSL) exigeant leur coopération.

Les NSL sont presque toujours accompagnées d’ordonnances de bâillonnement(nouvelle fenêtre), il est donc difficile de savoir combien de FAI aux États-Unis en ont reçu une. Suite aux révélations de Snowden sur l’ampleur et l’exhaustivité des opérations de surveillance de masse de la NSA, il semble probable que la plupart, sinon tous les FAI ont été ciblés.

L’utilisation d’un VPN empêche votre FAI de voir ce que vous faites sur internet, ce qui en fait un moyen efficace d’arrêter la surveillance de masse non ciblée par les gouvernements.

Cependant, un VPN ne vous protégera pas contre les attaques ciblées. Par exemple, l’unité Opérations de réseau informatique(nouvelle fenêtre) de la NSA (anciennement Tailored Access Operations) utilise une grande variété de techniques de surveillance « pratiques »(nouvelle fenêtre), telles que l’introduction par effraction dans les maisons des cibles pour accéder physiquement aux appareils ou compromettre leurs routeurs. Ils ont même interrompu des chaînes d’approvisionnement pour infecter des logiciels et du matériel avec des logiciels espions.

L’utilisation d’un VPN ne vous protégera pas contre le suivi ciblé de ce type.

Les pairs P2P peuvent-ils vous suivre lorsque vous utilisez un VPN ?

Non. Habituellement, il est très facile pour les utilisateurs de BitTorrent partageant les mêmes fichiers que vous (vos « pairs ») de voir votre véritable adresse IP. Tout l’intérêt de BitTorrent est de vous permettre de partager des fichiers directement avec d’autres utilisateurs sans avoir besoin d’un intermédiaire.

Vous pouvez généralement voir les adresses IP de vos pairs P2P

Cependant, tout comme les sites internet, lors de l’utilisation d’un VPN, les pairs verront l’adresse IP du serveur VPN auquel vous êtes connecté, et non votre véritable adresse IP.

Votre fournisseur VPN peut-il vous suivre lorsque vous utilisez un VPN ?

Oui. Votre fournisseur VPN connaît votre véritable adresse IP, résout vos requêtes DNS, peut voir quels sites internet vous visitez, et possède probablement vos informations de paiement. Pour ces raisons, vous devez choisir un service VPN auquel vous pouvez faire confiance.

La plupart des services VPN prétendent ne conserver aucun journal de ce que vous faites en ligne. Pour les services VPN réputés, cela signifie que tous les enregistrements de votre historique internet sont supprimés et ne peuvent pas être suivis. De nombreux pays exigent légalement que les services VPN conservent des journaux, donc les fournisseurs VPN sans journaux réputés sont basés dans des pays sans de telles exigences légales.

Cependant, dans la plupart des pays, les fournisseurs VPN peuvent être légalement tenus de commencer à conserver des journaux de l’historique internet des utilisateurs individuels lorsqu’ils reçoivent une ordonnance judiciaire valide ou une demande similaire juridiquement contraignante.

Proton VPN est basé en Suisse, où des lois strictes sur le respect de la vie privée signifient non seulement qu’il n’y a aucune obligation légale pour nous de conserver des journaux, mais nous ne pouvons pas non plus être tenus de commencer la journalisation. De plus, notre politique de non-journalisation (no log) a été récemment confirmée par un audit externe par la société de sécurité Securitum.

La police peut-elle vous suivre lorsque vous utilisez un VPN ?

Peut-être. Si la police surveille un site internet, elle connaîtra l’adresse IP à partir de laquelle vous y avez accédé. Si vous utilisez un VPN, alors elle verra l’adresse IP du serveur VPN, ce qui lui permettra de trouver le service VPN que vous utilisez.

Un service VPN sans journaux réputé sera incapable de fournir à la police votre historique de navigation, mais ils peuvent être légalement tenus de commencer à journaliser votre activité internet dans la plupart des juridictions. De plus, la plupart des pays ont des arrangements formels qui permettent aux forces de police étrangères de demander une assistance juridique en dehors de leur juridiction directe.

Votre employeur peut-il vous suivre lorsque vous utilisez un VPN ?

Probablement. Si vous utilisez un VPN professionnel, votre entreprise peut probablement surveiller chaque site internet que vous visitez (ou même quelles pages web individuelles vous visitez si le site internet n’utilise pas HTTPS).

Si vous utilisez un service VPN commercial (tel que Proton VPN), votre employeur ne pourra pas surveiller votre trafic internet autrement non chiffré. Un VPN vous permettra également de contourner les blocages de censure mis en place sur votre réseau internet professionnel (bien que vous puissiez faire face à des mesures disciplinaires si vous êtes pris à contourner ceux-ci).

Si votre employeur possède ou contrôle le matériel que vous utilisez, il peut également avoir installé un logiciel de surveillance pour suivre tout ce que vous faites en ligne. Un VPN ne peut pas surmonter un appareil compromis.

Google peut-il vous suivre lorsque vous utilisez un VPN ?

Cela dépend. Si vous êtes connecté à votre compte Google lors de l’utilisation de tout service Google, Google sera en mesure de surveiller tous les aspects de votre navigation (sauf votre adresse IP actuelle). Vous pouvez demander à Google de supprimer votre activité web historique et d’arrêter d’enregistrer une nouvelle activité web(nouvelle fenêtre), mais cela nécessite de faire confiance à Google(nouvelle fenêtre).

Si vous utilisez un VPN et que vous n’êtes pas connecté à votre compte Google, Google en saura beaucoup moins sur vous. Comme avec tout autre site internet, les sites internet Google ne pourront pas vous suivre directement en utilisant votre adresse IP, bien qu’ils puissent utiliser d’autres méthodes. C’est probablement une bonne idée d’éviter d’utiliser le navigateur Chrome(nouvelle fenêtre) si vous ne voulez pas être suivi par Google.

Découvrez quels navigateurs respectent votre vie privée(nouvelle fenêtre)

Pouvez-vous être suivi lorsque vous utilisez un wifi public ?

Non. Un VPN empêche les criminels qui utilisent le reniflage wifi, les points d’accès jumeaux maléfiques, et d’autres techniques de piratage d’accéder à vos données lorsque vous utilisez un wifi public. Un VPN empêche également les hôtes de points d’accès wifi de suivre ce que vous faites en ligne, ce qui est important car beaucoup sont des entreprises commerciales qui monétisent leur wifi « gratuit » en vendant votre historique de navigation.

Quelqu’un peut-il dire si vous utilisez un VPN ?

Les sites internet et autres services en ligne que vous visitez peuvent voir l’adresse IP du serveur VPN auquel vous êtes connecté. S’ils le souhaitent, ils peuvent vérifier cette adresse IP par rapport à des listes de serveurs VPN et proxy(nouvelle fenêtre) connus pour voir si vous utilisez un VPN.

La plupart des sites internet ont peu de raisons de faire cela, mais c’est une pratique courante pour la plupart des plateformes de streaming.

Une autre façon de détecter si vous utilisez un VPN est simplement de regarder le numéro de port que votre connexion utilise. Par défaut, le trafic OpenVPN utilise le port UDP 1194, tandis que IPsec utilise le port UDP 500.

La meilleure défense contre cela est d’exécuter les protocoles VPN sur le port TCP 443. C’est le port utilisé par HTTPS, donc le trafic VPN s’exécutant sur le port TCP 443 est difficile à distinguer du trafic internet sécurisé régulier. Proton VPN prend en charge l’exécution d’OpenVPN et WireGuard® sur le port TCP 443.

Modification des protocoles VPN dans l'application Proton VPN

Les gouvernements dotés de systèmes de censure avancés peuvent également utiliser une variété de techniques d’inspection approfondie des paquets(nouvelle fenêtre) (DPI) sur le trafic internet pour détecter le trafic VPN. Simplement exécuter des protocoles VPN sur le port TCP 443 n’est pas suffisant pour vaincre les systèmes DPI sophistiqués, mais certains fournisseurs offrent des solutions d’obfuscation avancées qui peuvent vaincre de nombreuses méthodes DPI.

Un bon exemple est le protocole Stealth de Proton VPN, qui peut vaincre de nombreuses techniques de détection VPN avancées.

En savoir plus sur Stealth

Obtenir Proton VPN

Pouvez-vous être suivi si le VPN se déconnecte ?

Peu probable. Lorsque vous n’êtes pas connecté à un serveur VPN, votre trafic internet est acheminé par votre FAI de la manière habituelle. Cependant, la plupart des services VPN proposent des applications VPN qui incluent un Arrêt d’urgence (kill switch).

Cela empêche votre appareil de se connecter à internet en dehors du VPN, garantissant que si votre connexion VPN échoue pour une raison quelconque, votre véritable adresse IP n’est pas exposée, et votre FAI ne pourra pas suivre ce que vous faites sur internet.

Proton VPN offre un Arrêt d’urgence (kill switch) sur toutes nos applications plus un Arrêt d’urgence (kill switch) permanent sur nos applications Windows et Linux qui garantit que vous ne vous connectez jamais accidentellement à internet sans le VPN activé.

Quel est le meilleur VPN pour empêcher le suivi ?

Proton VPN est basé en Suisse, qui a certaines des lois sur le respect de la vie privée des données les plus strictes au monde. Nous ne faisons l’objet d’aucune exigence légale pour enregistrer votre activité internet, et nous ne pouvons pas non plus être contraints de commencer à journaliser.

C’est en net contraste avec la plupart des juridictions où les sociétés VPN sont souvent basées. Notre politique de non-journalisation (no log) a également été auditée de manière indépendante.

Les applications Proton VPN peuvent bloquer le suivi (plus les publicités et autres scripts malveillants) en utilisant NetShield Ad-blocker, notre fonctionnalité de filtrage DNS. En plus de cela, toutes nos applications ont un Arrêt d’urgence (kill switch) pour vous protéger si la connexion VPN s’interrompt.

La plupart de nos applications prennent en charge les protocoles VPN OpenVPN TCP et WireGuard TCP pour dissimuler le fait qu’un VPN est utilisé, et notre protocole Stealth peut masquer l’utilisation du VPN contre même les techniques DPI avancées.

Pour conclure

Un VPN est un outil vital qui empêche votre activité internet d’être suivie. Il masque votre véritable adresse IP aux sites internet que vous visitez et empêche votre FAI de savoir ce que vous faites en ligne.

Soyez juste conscient que la sécurité numérique n’est jamais simple. Il existe de multiples vecteurs d’attaque dont vous devriez être conscient, et un VPN ne peut pas vous protéger contre tous.