Lorsque vous recherchez ce que vous pouvez faire pour mieux protéger vos informations personnelles en ligne, vous verrez des conseils sur les stocks, tels que créer des mots de passe plus fortsutilisant authentification multi-facteurs et maintenir vos navigateurs et logiciels à jour.
Un autre conseil que vous obtiendrez souvent : utilisez un réseau privé virtuel, ou VPN, pour cacher votre activité Internet aux regards indiscrets, que ces yeux appartiennent à votre fournisseur de services Internet (FAI), à des agences gouvernementales ou à des pirates et des traqueurs.
Pourtant, la sagesse conventionnelle qui vante l’importance de payer pour l’un des meilleurs VPN peuvent être obsolètes – à moins que vous ne sachiez que vous êtes personnellement ciblé par des pirates, des harceleurs ou des agents du gouvernement et que vous devez rester anonyme en ligne.
« Pour la plupart des navigations quotidiennes, un VPN n’est pas nécessaire et peut aggraver les choses », a déclaré Jacob Hoffman-Andrews, technologue senior à l’Electronic Frontier Foundation.
Voici pourquoi vous n’aurez peut-être pas besoin d’investir votre temps, vos efforts ou votre argent dans le paiement d’un VPN – et lorsque l’utilisation d’un VPN commercial a toujours du sens.
L’espionnage sur Internet est plus difficile qu’avant
Dans un passé pas trop lointain, il était relativement facile pour votre FAI (ou votre employeur, ou même toute personne ayant le savoir-faire d’espionner les réseaux Wi-Fi publics) de voir les détails de votre activité de navigation sur Internet.
En effet, seul un pourcentage relativement faible du trafic Web était chiffré. L’utilisation d’un VPN fournirait ce cryptage, vous donnerait plus de confidentialité et empêcherait votre FAI de collecter des données sur vos habitudes de navigation qu’il pourrait vendre aux spécialistes du marketing et aux annonceurs.
Cependant, aujourd’hui, plus de 90 % des connexions Web sont cryptées. Cela signifie que votre FAI ne peut avoir qu’un aperçu limité des spécificités de votre comportement de navigation, et le piratage de cafés sur le Wi-Fi public est devenu une activité à haut risque et peu rémunératrice.
La majeure partie du trafic Web qui reste non chiffré implique des suivis marketing et publicitaires. Les trackers collectent souvent des données dont vous ne voulez peut-être pas, mais l’utilisation d’un VPN ne peut pas toujours vous protéger contre cela.
« Si vous craignez que des personnes ne vendent vos données, inquiétez-vous de Facebook et de Google Ads », a déclaré Chester Wisniewski, chercheur principal de la société de sécurité Sophos. « Aucune quantité de VPN ne vous aide avec ça. »
Qu’en est-il des sites Web que vous visitez ?
Les opérateurs de services VPN commerciaux soulignent que même avec des connexions Web cryptées, votre FAI peut souvent toujours voir les sites Web que vous visitez, bien qu’il ne puisse pas dire exactement ce que vous consultez sur ces sites. En effet, le FAI peut enregistrer les sites que votre navigateur recherche dans un serveur DNS, une sorte d’annuaire téléphonique Internet pour les navigateurs Web.
« Vous indiquez à des tiers – y compris vos FAI, leurs partenaires et/ou les opérateurs de réseaux Wi-Fi auxquels vous êtes connecté – les sites Web et les applications que vous utilisez », ExpressVPN a déclaré le vice-président Harold Li.
Cependant, une nouvelle technologie appelée DNS-over-HTTPS peut mettre un terme à cela – et vous n’avez pas besoin d’un VPN pour l’utiliser. DNS-over-HTTPS est la valeur par défaut pour le navigateur Firefox de Mozilla, et voici comment vous assurer qu’il est allumé.
Cette fonctionnalité peut également être activée dans Chrome, Edge, Brave et les navigateurs associés en accédant à Paramètres > Sécurité et confidentialité > Utiliser un DNS sécurisé.
Pourtant, tous les sites Web ne sont pas cryptés, NordVPN a souligné l’expert en sécurité Daniel Markuson, ce qui signifie que vous courez toujours le risque d’être parfois espionné.
« [The] L’argument contre les services VPN parce que 99 % des sites Web sont cryptés (bien qu’ils ne le soient pas) est similaire à l’argument contre les ceintures de sécurité, car 99 % de vos trajets routiers ne se terminent pas par un accident », a déclaré Markuson.
À qui faites-vous le plus confiance – votre VPN ou votre FAI ?
Wisniewski a comparé le fait de confier votre activité à un fournisseur de VPN commercial afin d’éviter l’espionnage du FAI à « échanger le diable que vous connaissez contre le diable que vous ne connaissez pas ».
Comme un FAI, un fournisseur VPN peut voir les sites Web que vous visitez, sauf si vous activez le DNS crypté.
Bien que nous n’aimions peut-être pas le fait que notre FAI dispose d’informations sur notre comportement de navigation, nous en savons généralement plus sur la propriété du FAI et ses pratiques que sur les services VPN commerciaux, qui sont soumis à beaucoup moins de réglementation et de surveillance et sont souvent basés sur paradis fiscaux à l’étranger. Certains VPN de premier plan ont commencé à demander une plus grande transparence au sein de l’industrie.
« Quelques [VPN providers] faire de grandes promesses sur la confidentialité et ne pas enregistrer les données (comme les sites que vous visitez), mais celles-ci sont difficiles à vérifier et s’avèrent parfois fausses », a déclaré Hoffman-Andrews. « De plus, certains VPN vous demandent d’installer leur client VPN personnalisé [application]. Ce processus peut également installer d’autres logiciels indésirables. »
Le choix pour vous est d’équilibrer le risque d’utiliser un service VPN peu connu avec la récompense d’obtenir une confidentialité potentiellement plus grande, ainsi que la quantité de tracas qu’un service VPN particulier peut être à utiliser.
Cela est particulièrement vrai lorsqu’il s’agit de VPN entièrement gratuits. Si un VPN gratuit ne vous facture pas, il se peut qu’il vende vos informations personnelles ou votre bande passante. Il est plus sûr d’utiliser le niveaux gratuits de services VPN payants malgré leurs limites de données.
Bien sûr, les fournisseurs de services VPN et de nombreux experts en sécurité affirment que leurs outils sont sûrs et cruciaux pour protéger la confidentialité en ligne. À titre d’exemple, Li d’ExpressVPN et Markuson de NordVPN ont souligné qu’il est difficile pour l’utilisateur de dire si une application mobile sur un smartphone ou une tablette crypte correctement ses communications Internet.
« La plupart d’entre nous n’ont pas la moindre idée de la manière dont les applications mobiles transportent nos données sensibles », a déclaré Markuson. « L’utilisateur final n’a aucun moyen de déterminer si son application suit ou non les meilleures pratiques. Le VPN résout ce problème. »
Pendant ce temps, le PDG de Mullvad, Jan Jonsson, a souligné l’angle de confidentialité des VPN.
« Le principal argument en faveur de l’utilisation d’un VPN, du point de vue de Mullvad, est la confidentialité et le contrôle de vos données et de vous-même », a déclaré Jonsson à Tom’s Guide. « La quantité de pouvoir que vous donnez à la grande technologie [companies] … est magnifique. »
Alors, à quoi (ou à qui) sert un VPN ?
Rien de tout cela ne veut dire que les VPN commerciaux sont obsolètes ou qu’ils ne peuvent pas remplir une fonction importante pour certains internautes. Pour la personne moyenne, un avantage potentiel est la possibilité de contourner les clôtures géographiques qui vous interdisent d’accéder à certains sites, services ou contenus à votre emplacement actuel.
Par exemple, un VPN peut être utile pour se connecter à Netflix lorsque vous voyagez, utiliser YouTube à l’école ou contourner la censure gouvernementale dans certains pays. L’utilisation d’un VPN peut également être utile, voire nécessaire, lors de la connexion à distance aux réseaux d’entreprise, bien que la plupart des grandes entreprises mettent en place leurs propres serveurs VPN.
Un VPN peut également servir de protection pour quiconque a ce que Wisniewski a appelé un « adversaire déterminé » qui met sa sécurité physique ou numérique en danger.
Les journalistes, les politiciens et les dissidents, ainsi que les célébrités et les personnes victimes d’abus ou de harcèlement, peuvent bénéficier de l’obscurcissement de leur trafic en ligne.
Comment se protéger sans VPN
Ceux qui s’inquiètent pour la confidentialité mais qui n’entrent pas dans les catégories ci-dessus peuvent utiliser d’autres outils en plus d’un VPN grand public pour se protéger :
- Utiliser Torun protocole de navigateur gratuit qui « anonymise » vos activités en ligne et rend difficile votre suivi
- Activer DNS sur HTTPS dans votre navigateur pour déjouer les journaux de suivi
- Utiliser votre connexion de données mobiles au lieu du Wi-Fi public en utilisant votre téléphone comme point d’accès pour d’autres appareils
- Configurer un serveur VPN privé sur votre routeur haut de gamme ou de jeu, ou « flashez » un routeur bon marché avec un micrologiciel gratuit comme DD-WRT ou Tomato, afin que les ordinateurs portables et les appareils mobiles puissent utiliser votre connexion haut débit sécurisée à domicile en dehors de la maison
« Certains des problèmes abordés pourraient également être résolus sans recourir à un service VPN », a admis Markuson, mais a ajouté que « les services VPN commerciaux facilitent la tâche ».
« N’importe qui, sans aucune connaissance technique, peut ajouter une couche de sécurité et de confidentialité en un seul clic », a ajouté Markuson.
En fin de compte, cependant, pour le consommateur moyen, les VPN peuvent être une solution à un problème qui n’en est plus vraiment un.
« Combien est vraiment sécurisé, combien est principalement sécurisé et dans quelle mesure devrais-je vraiment m’inquiéter ? » dit Wisniewski. « Je ne pense pas que tu aies besoin de t’inquiéter pour ça. »