Les VPN sont utiles pour beaucoup de choses, et lorsqu’ils sont utilisés correctement, ils peuvent vous protéger contre le pistage de plusieurs manières :

  • Les sites internet ne peuvent pas vous pister en utilisant votre véritable adresse IP
  • Votre fournisseur d’accès internet (FAI) ne peut pas pister ce que vous faites sur internet
  • Votre gouvernement ne peut pas pister ce que vous faites sur internet via votre FAI
  • Les pairs P2P ne peuvent pas vous pister par votre adresse IP

Cela signifie qu’un VPN peut vous empêcher d’être pisté en ligne de diverses manières, mais il est également important de comprendre les situations spécifiques où un VPN ne peut pas vous protéger afin que vous puissiez prendre des décisions éclairées concernant votre respect de la vie privée en ligne.

En savoir plus sur le modèle de menace VPN(nouvelle fenêtre)

Comment fonctionne un VPN

Un VPN connecte votre appareil à un serveur VPN géré par un service VPN tel que Proton VPN. La connexion entre votre appareil et le serveur VPN est chiffrée, de sorte que personne ne peut accéder à vos données lorsqu’elles voyagent entre les deux ordinateurs.

Comment fonctionnent les VPN

Comme nous le verrons, cette configuration faussement simple a des conséquences importantes.

En savoir plus sur le fonctionnement des VPN

Les sites internet peuvent-ils vous pister lorsque vous utilisez un VPN ?

Pas directement. Habituellement, lorsque vous visitez un site internet, ce site internet (ou d’autres ressources internet, telles que des jeux ou des serveurs FTP) peut voir l’adresse IP de votre appareil. Cela identifie de manière unique votre connexion internet et donne au site internet une bonne idée de l’endroit où vous êtes géographiquement situé (jusqu’au niveau de la ville).

Armés de votre adresse IP, il est facile pour les plateformes inter-sites de pister les sites internet que vous visitez sur internet. L’utilisation d’un VPN empêche les sites internet de voir votre véritable adresse IP. Au lieu de cela, ils voient l’adresse IP du serveur VPN.

Votre FAI et les sites internet que vous visitez voient l'adresse IP du serveur VPN

L’utilisation d’un VPN empêche la manière la plus simple et la plus intrusive pour les sites internet de vous pister. Cependant, en réponse aux technologies telles que les VPN, les sites internet ont développé d’autres moyens d’identifier de manière unique et de pister ce que vous faites en ligne. Cela inclut :

Cookies

Ce sont de petits fichiers texte qui sont stockés sur votre navigateur lorsque vous visitez un site internet. Les cookies propriétaires(nouvelle fenêtre) sont envoyés par les sites internet que vous visitez réellement et sont utilisés à des fins légitimes, comme se souvenir que vous êtes connecté, vos préférences et d’autres choses utiles.

Cependant, de nombreux sites internet chargent également des cookies tiers provenant de sociétés de publicité et d’analyse sur votre navigateur qui pistent ce que vous faites sur internet afin que vous puissiez être ciblé par des publicités envahissant la vie privée.

Empreinte digitale (Fingerprinting)

L’empreinte digitale du navigateur et de l’appareil utilise des différences mineures entre les navigateurs ou les appareils pour vous identifier et vous pister de manière unique.

En savoir plus sur l’empreinte digitale du navigateur et de l’appareil(nouvelle fenêtre)

D’autres moyens sournois par lesquels les sites internet vous pistent incluent les HTTP E-Tags(nouvelle fenêtre), le stockage web (ou DOM)(nouvelle fenêtre) et le reniflage de l’historique du navigateur(nouvelle fenêtre).

Un VPN ne peut pas empêcher le pistage utilisant des cookies, l’empreinte digitale et d’autres techniques similaires, mais ils ne sont pas aussi envahissants pour votre respect de la vie privée que de vous pister par votre adresse IP et sont beaucoup moins fiables comme moyen de vous identifier.

Bien que ces autres méthodes puissent identifier votre navigateur ou votre appareil lorsque vous visitez différents sites internet, votre navigateur ou votre appareil n’est pas directement lié à votre identité réelle de la même manière que votre adresse IP l’est habituellement.

Bien qu’un VPN ne puisse pas empêcher les cookies, l’application Proton VPN dispose d’une fonctionnalité de filtrage DNS appelée NetShield Ad-blocker. Cela peut empêcher les cookies de pistage et d’autres scripts malveillants de renvoyer des informations à quiconque les contrôle, réduisant considérablement leur capacité à vous pister.

En savoir plus sur NetShield Ad-blocker

Votre FAI peut-il vous pister lorsque vous utilisez un VPN ?

Non. Vos données sont chiffrées, donc votre FAI ne peut pas en voir le contenu. Cela inclut les requêtes DNS, qui sont envoyées via le tunnel VPN et résolues par le fournisseur VPN.

Votre FAI peut voir l’adresse IP du serveur VPN auquel vous êtes connecté, mais il ne peut voir aucune connexion établie après cela. Donc il ne peut pas voir quels sites internet vous visitez ni quoi que ce soit d’autre que vous faites sur internet.

Votre gouvernement peut-il vous pister lorsque vous utilisez un VPN ?

De nombreux gouvernements collectent de grandes quantités de données de navigation sur leurs citoyens et, comme l’ont montré les révélations d’Edward Snowden en 2013(nouvelle fenêtre), sur les citoyens d’autres pays également. La façon la plus simple de le faire est d’exiger des FAI qu’ils journalisent l’activité en ligne de leurs clients d’une manière à laquelle les gouvernements peuvent accéder.

Par exemple, presque tous les pays de l’Union européenne ont transposé la Directive sur la conservation des données de 2006(nouvelle fenêtre) (DDR) en droit local. La DDR elle-même a été déclarée invalide par la Cour de justice de l’Union européenne en 2014 pour des motifs de droits de l’homme, mais aucun pays n’a retiré la mise en œuvre locale de la loi de ses statuts.

L’Investigatory Powers Act 2016(nouvelle fenêtre) du Royaume-Uni (surnommé la « Charte des fouineurs ») peut exiger des FAI qu’ils stockent l’historique de navigation des clients pendant 12 mois, et le gouvernement a commencé des essais(nouvelle fenêtre) pour faire de cela une réalité.

Aux États-Unis, il n’existe pas de loi globale sur la conservation des données obligeant les FAI à conserver des journaux, mais le gouvernement peut délivrer aux FAI individuels des lettres de sécurité nationale(nouvelle fenêtre) (NSL) exigeant leur coopération.

Les NSL sont presque toujours accompagnées d’ordonnances de bâillonnement(nouvelle fenêtre), il est donc difficile de savoir combien de FAI aux États-Unis en ont reçu une. Suite aux révélations de Snowden sur l’ampleur et l’exhaustivité des opérations de surveillance de masse de la NSA, il semble probable que la plupart, sinon tous, les FAI ont été ciblés.

L’utilisation d’un VPN empêche votre FAI de voir ce que vous faites sur internet, ce qui en fait un moyen efficace d’arrêter la surveillance de masse non ciblée par les gouvernements.

Cependant, un VPN ne vous protégera pas contre les attaques ciblées. Par exemple, l’unité Computer Network Operations(nouvelle fenêtre) de la NSA (anciennement Tailored Access Operations) utilise une grande variété de techniques de surveillance « pratiques »(nouvelle fenêtre), telles que s’introduire dans les maisons des cibles pour accéder physiquement aux appareils ou compromettre leurs routeurs. Ils ont même interrompu des chaînes d’approvisionnement pour infecter du matériel et des logiciels avec des logiciels espions.

L’utilisation d’un VPN ne vous protégera pas contre un suivi ciblé de ce type.

Les pairs P2P peuvent-ils vous pister lorsque vous utilisez un VPN ?

Non. Habituellement, il est très facile pour les utilisateurs de BitTorrent partageant les mêmes fichiers que vous (vos « pairs ») de voir votre véritable adresse IP. L’intérêt même de BitTorrent est de vous permettre de partager des fichiers directement avec d’autres utilisateurs sans avoir besoin d’un intermédiaire.

Vous pouvez généralement voir les adresses IP de vos pairs P2P

Cependant, tout comme les sites internet, lors de l’utilisation d’un VPN, les pairs verront l’adresse IP du serveur VPN auquel vous êtes connecté, et non votre véritable adresse IP.

Votre fournisseur VPN peut-il vous pister lorsque vous utilisez un VPN ?

Oui. Votre fournisseur VPN connaît votre véritable adresse IP, résout vos requêtes DNS, peut voir quels sites internet vous visitez et possède probablement vos informations de paiement. Pour ces raisons, vous devez choisir un service VPN auquel vous pouvez faire confiance.

La plupart des services VPN prétendent ne conserver aucun journal de ce que vous faites en ligne. Pour les services VPN réputés, cela signifie que tous les enregistrements de votre historique internet sont supprimés et ne peuvent pas être pistés. De nombreux pays exigent légalement que les services VPN conservent des journaux, c’est pourquoi les fournisseurs de VPN sans journaux réputés sont basés dans des pays sans de telles exigences légales.

Cependant, dans la plupart des pays, les fournisseurs de VPN peuvent être légalement tenus de commencer à conserver des journaux de l’historique internet des utilisateurs individuels lorsqu’une ordonnance judiciaire valide leur est délivrée ou une demande juridiquement contraignante similaire.

Proton VPN est basé en Suisse, où des lois strictes sur le respect de la vie privée signifient non seulement qu’il n’y a aucune obligation légale pour nous de conserver des journaux, mais nous ne pouvons pas non plus être tenus de commencer à journaliser. De plus, notre politique de non-journalisation (no log) a été récemment confirmée par un audit externe de la société de sécurité Securitum.

La police peut-elle vous pister lorsque vous utilisez un VPN ?

Peut-être. Si la police surveille un site internet, elle connaîtra l’adresse IP à partir de laquelle vous y avez accédé. Si vous utilisez un VPN, elle verra alors l’adresse IP du serveur VPN, ce qui lui permettra de trouver le service VPN que vous utilisez.

Un service VPN réputé sans journaux sera incapable de fournir à la police votre historique de navigation, mais ils peuvent être légalement tenus de commencer à journaliser votre activité internet dans la plupart des juridictions. De plus, la plupart des pays ont des accords formels qui permettent aux forces de police étrangères de demander une assistance juridique en dehors de leur juridiction directe.

Votre employeur peut-il vous pister lorsque vous utilisez un VPN ?

Probablement. Si vous utilisez un VPN d’entreprise, votre société peut probablement surveiller chaque site internet que vous visitez (ou même quelles pages web individuelles vous visitez si le site internet n’utilise pas HTTPS).

Si vous utilisez un service VPN commercial (tel que Proton VPN), votre employeur ne pourra pas surveiller votre trafic internet autrement non chiffré. Un VPN vous permettra également de contourner les blocages de censure mis en place sur votre réseau internet professionnel (bien que vous puissiez faire face à des mesures disciplinaires si vous êtes pris en train de les contourner).

Si votre employeur possède ou contrôle le matériel que vous utilisez, il peut également avoir installé un logiciel de surveillance pour pister tout ce que vous faites en ligne. Un VPN ne peut pas surmonter un appareil compromis.

Google peut-il vous pister lorsque vous utilisez un VPN ?

Cela dépend. Si vous êtes connecté à votre compte Google lorsque vous utilisez un service Google, Google pourra surveiller tous les aspects de votre navigation (sauf votre adresse IP actuelle). Vous pouvez demander à Google de supprimer votre historique d’activité web et d’arrêter d’enregistrer une nouvelle activité web(nouvelle fenêtre), mais cela nécessite de faire confiance à Google(nouvelle fenêtre).

Si vous utilisez un VPN et que vous n’êtes pas connecté à votre compte Google, Google en saura beaucoup moins sur vous. Comme avec tout autre site internet, les sites internet Google ne pourront pas vous pister directement en utilisant votre adresse IP, bien qu’ils puissent utiliser d’autres méthodes. C’est probablement une bonne idée d’éviter d’utiliser le navigateur Chrome(nouvelle fenêtre) si vous ne voulez pas être pisté par Google.

Découvrez quels navigateurs respectent votre vie privée(nouvelle fenêtre)

Pouvez-vous être pisté lorsque vous utilisez un wifi public ?

Non. Un VPN empêche les criminels qui utilisent le reniflage wifi, les points d’accès malveillants et d’autres techniques de piratage d’accéder à vos données lorsque vous utilisez un wifi public. Un VPN empêche également les hôtes de points d’accès wifi de pister ce que vous faites en ligne, ce qui est important car beaucoup sont des entreprises commerciales qui monétisent leur wifi « gratuit » en vendant votre historique de navigation.

Quelqu’un peut-il savoir si vous utilisez un VPN ?

Les sites internet et autres services en ligne que vous visitez peuvent voir l’adresse IP du serveur VPN auquel vous êtes connecté. S’ils le souhaitent, ils peuvent vérifier cette adresse IP par rapport à des listes de serveurs VPN et proxy(nouvelle fenêtre) connus pour voir si vous utilisez un VPN.

La plupart des sites internet ont peu de raisons de faire cela, mais c’est une pratique courante pour la plupart des plateformes de streaming.

Une autre façon de détecter si vous utilisez un VPN est simplement de regarder le numéro de port que votre connexion utilise. Par défaut, le trafic OpenVPN utilise le port UDP 1194, tandis qu’IPsec utilise le port UDP 500.

La meilleure défense contre cela est d’exécuter les protocoles VPN sur le port TCP 443. C’est le port utilisé par HTTPS, donc le trafic VPN s’exécutant sur le port TCP 443 est difficile à distinguer du trafic internet sécurisé régulier. Proton VPN prend en charge l’exécution d’OpenVPN et WireGuard® sur le port TCP 443.

Changer les protocoles VPN dans l'application Proton VPN

Les gouvernements dotés de systèmes de censure avancés peuvent également utiliser une variété de techniques d’inspection approfondie des paquets(nouvelle fenêtre) (DPI) sur le trafic internet pour détecter le trafic VPN. Exécuter simplement les protocoles VPN sur le port TCP 443 n’est pas suffisant pour vaincre les systèmes DPI sophistiqués, mais certains fournisseurs offrent des solutions d’obfuscation avancées qui peuvent vaincre de nombreuses méthodes DPI.

Un bon exemple est le protocole Stealth de Proton VPN, qui peut vaincre de nombreuses techniques avancées de détection VPN.

En savoir plus sur Stealth

Obtenir Proton VPN

Pouvez-vous être pisté si le VPN se déconnecte ?

Peu probable. Lorsque vous n’êtes pas connecté à un serveur VPN, votre trafic internet est acheminé par votre FAI de la manière habituelle. Cependant, la plupart des services VPN offrent des applications VPN qui incluent un Arrêt d’urgence (kill switch) VPN.

Cela empêche votre appareil de se connecter à internet en dehors du VPN, garantissant que si votre connexion VPN échoue pour une raison quelconque, votre véritable adresse IP n’est pas exposée, et votre FAI ne pourra pas pister ce que vous faites sur internet.

Proton VPN offre un Arrêt d’urgence (kill switch) sur toutes nos applications ainsi qu’un Arrêt d’urgence (kill switch) permanent sur nos applications Windows et Linux qui garantit que vous ne vous connectez jamais accidentellement à internet sans que le VPN soit activé.

Quel est le meilleur VPN pour empêcher le pistage ?

Proton VPN est basé en Suisse, qui possède certaines des lois sur la confidentialité des données les plus strictes au monde. Nous ne sommes soumis à aucune exigence légale pour journaliser votre activité internet, et nous ne pouvons pas être contraints de commencer à journaliser non plus.

C’est un contraste frappant avec la plupart des juridictions où les sociétés VPN sont souvent basées. Notre politique de non-journalisation (no log) a également été auditée de manière indépendante.

Les applications Proton VPN peuvent bloquer le pistage (ainsi que les publicités et autres scripts malveillants) en utilisant NetShield Ad-blocker, notre fonctionnalité de filtrage DNS. En plus de cela, toutes nos applications ont un Arrêt d’urgence (kill switch) pour vous protéger si la connexion VPN est interrompue.

La plupart de nos applications prennent en charge les protocoles VPN OpenVPN TCP et WireGuard TCP pour dissimuler le fait qu’un VPN est utilisé, et notre protocole Stealth peut masquer l’utilisation du VPN même contre les techniques DPI avancées.

Dernières réflexions

Un VPN est un outil vital qui empêche votre activité internet d’être pistée. Il masque votre véritable adresse IP aux sites internet que vous visitez et empêche votre FAI de savoir ce que vous faites en ligne.

Soyez simplement conscient que la sécurité numérique n’est jamais simple. Il existe de multiples vecteurs d’attaque dont vous devez être conscient, et un VPN ne peut pas vous protéger contre tous.