Étude : Comment les VPN gratuits les plus populaires utilisent vos données
Le dicton « si cela semble trop beau pour être vrai, c’est probablement le cas » est malheureusement le cas lorsqu’il s’agit de la grande majorité des VPN gratuits.
Bénéficiant de la capacité de fournir une navigation anonyme, ces VPN sont incroyablement attrayants, d’autant plus qu’ils sont gratuits. Mais dans la plupart des cas, l’utilisation de ces services a un coût : vos données.
Ironiquement, en essayant de protéger votre vie privée en utilisant un VPN gratuit, vous risquez de vous exposer à des risques plus importants en autorisant ces services à partager vos données avec des tiers.
Pour savoir comment les meilleurs VPN sur Google Play et dans l’App Store utilisent vos données, nous avons examiné les 20 meilleurs de chacun.
Voir également: Meilleurs VPN (payé)
Principales conclusions
- Aucun des VPN gratuits pour Android n'offre ce que nous considérons comme une bonne protection des données, alors qu'environ la moitié de ceux pour iOS le font.
- La plupart des VPN gratuits affichent des publicités – certains vendront même vos données
- Les trackers et les faibles vitesses de connexion sont courants parmi les VPN gratuits
- Certains VPN gratuits pour Android sont dotés de niveaux d'autorisation dangereux
- La plupart des VPN gratuits ont une sorte de politique de journalisation, et un nombre inquiétant de journaux ont des journaux invasifs (c'est-à-dire des données de trafic).
Pourquoi votre VPN gratuit peut-il être dangereux ?
- Il peut vendre vos données personnelles à des tiers, par ex. annonceurs
- Il peut collecter des journaux détaillant vos activités Internet
- Cela pourrait infecter votre appareil avec des logiciels malveillants, compromettant ainsi vos données
- Cela peut rendre votre appareil vulnérable aux attaquants en raison d'autorisations d'application mal configurées.
Alors, lesquels des meilleurs VPN gratuits de Google Play et de l’App Store présentent certains – ou tous – de ces problèmes de confidentialité des données ?
Les 20 meilleurs VPN Android gratuits et comment ils utilisent vos données
Pour voir lequel des 20 meilleurs VPN Android gratuits du Google Play Store offre la meilleure sécurité et les meilleures performances, nous avons analysé six catégories :
- Criticité des autorisations demandées par l'application : Quel niveau d'accès l'application nécessite-t-elle à votre appareil et/ou à vos données. Autrement dit, a-t-il uniquement besoin d'accéder à des fonctionnalités non spécifiques aux données, telles que vos paramètres réseau, ou souhaite-t-il un accès complet à vos contacts ?
- Nombre de trackers : Certains trackers collectent uniquement des données qui aident les VPN à améliorer leurs services, tandis que d'autres suivront des informations personnelles qui pourraient rendre vos données vulnérables aux abus. Nous avons effectué une analyse statique MobSF pour connaître le nombre de trackers dans chaque application.
- Publicité: La majorité des VPN gratuits utilisent des publicités pour financer leurs services – mais certains peuvent aller plus loin et vendre vos données pour gagner de l'argent.
- % de vitesse perdue (selon Speedtest.net) : La plupart des VPN réduiront votre vitesse de connexion, mais certains peuvent réduire considérablement la vitesse de plus de 90 %, perturbant gravement votre utilisation d'Internet.
- Partage de position : Les VPN ne devraient pas nécessiter l’accès à votre emplacement spécifique car cela n’est pas nécessaire pour exécuter le service.
- Politique de journalisation : Quels journaux votre VPN stocke-t-il ? Aucune ou données agrégées uniquement (faible risque) ? Les journaux de connexion et/ou d'adresses IP qui présentent un certain risque d'être liés à vous en tant qu'utilisateur (risque moyen) ? Ou des journaux de trafic invasifs et portant atteinte à la vie privée (risque élevé) ? Les VPN qui ne fournissent aucune précision sur les journaux qu’ils stockent/ne stockent pas sont omis dans cette section mais doivent être traités avec prudence en raison de leur manque de clarté. De même, si une politique de confidentialité indique qu'un service VPN a la capacité de suivre et de surveiller les journaux de trafic à partir d'une adresse IP spécifique (par exemple à des fins d'application de la loi), la politique de journalisation a été considérée comme à haut risque car votre historique de navigation Internet peut être compromis.
Lorsque nous avons indiqué qu'une catégorie est « faible », « moyenne » ou « élevée », c'est ce que nous considérons comme le niveau de risque pour cette catégorie, en tenant compte des facteurs décrits ci-dessus.
Les 20 meilleurs VPN iOS gratuits et comment ils utilisent vos données
Alors, comment les 20 meilleurs VPN iOS gratuits sur l’App Store résistent-ils ?
La plate-forme iOS étant plus difficile à analyser, notre comparaison des 20 meilleurs VPN iOS gratuits diffère légèrement, mais nos recherches portent sur :
- Criticité des autorisations demandées par l'application : Quel niveau d'accès l'application nécessite-t-elle à votre appareil et/ou à vos données. Autrement dit, a-t-il uniquement besoin d'accéder à des fonctionnalités non spécifiques aux données, telles que vos paramètres réseau, ou souhaite-t-il un accès complet à vos contacts ?
- Politique de journalisation : Quels journaux votre VPN stocke-t-il ? Aucune ou données agrégées uniquement (faible risque) ? Les journaux de connexion ou d'adresses IP qui présentent un certain risque d'être liés à vous en tant qu'utilisateur (risque moyen) ? Ou des journaux de trafic invasifs et portant atteinte à la vie privée (risque élevé) ? De même, si une politique de confidentialité indique qu'un service VPN a la capacité de suivre et de surveiller les journaux de trafic à partir d'une adresse IP spécifique (par exemple à des fins d'application de la loi), la politique de journalisation a été considérée comme à haut risque car votre historique de navigation Internet peut être compromis.
Comme vous pouvez le constater d'après nos conclusions, aucune application sur Google Play n'offre ce que nous considérons comme un ensemble complet de fonctionnalités de sécurité et seule une poignée sur l'App Store offre ce que nous considérons comme de bonnes protections. Pour mieux comprendre comment chacun de ces domaines diminue la sécurité d’un VPN, explorons-les plus en détail ci-dessous.
Quelles autorisations une application peut-elle demander ?
La plupart des applications mobiles nécessitent certaines autorisations. Par exemple, Google Maps demande l'accès à votre position, WhatsApp demande l'accès à vos contacts, etc. Cependant, dans certains cas, les autorisations requises peuvent être complexes et déroutantes, ce qui signifie que nous ne savons pas exactement comment elles fonctionnent. Cela peut nous amener à accepter des autorisations dont nous n’avons pas connaissance, mettant potentiellement nos données et nos appareils en danger.
Autorisations normales
Ceux-ci ne mettent pas votre appareil en danger et ne doivent pas porter atteinte à votre vie privée. Les exemples comprennent:
- ACCESS_NETWORK_STATE – Cela permet à une application d'accéder aux informations sur les réseaux
- SET_ALARM – Cela permet à une application de définir une alarme pour l'utilisateur
- SET_WALLPAPER – Cela permet à une application de définir le fond d'écran
Autorisations de signature
Ces autorisations donnent davantage d'accès à votre appareil mais ne devraient pas constituer une menace directe pour vos données. Les exemples comprennent:
- WRITE_SETTINGS – Cela permet à une application de lire ou d’écrire les paramètres système
- MANAGE_EXTERNAL_STORAGE - Cela permet à une application d'accéder largement au stockage externe
Autorisations dangereuses
Ces autorisations utilisent vos données sous une forme ou une autre. Généralement, ces informations sont une liste de contacts utilisateur, l'accès à la caméra, etc. Exemples :
- CAMÉRA – Permet à une application d’accéder à l’appareil photo
- SEND_SMS – Permet à une application d'envoyer des messages SMS
- READ_CONTACTS – Permet à une application de lire les données des contacts de l'utilisateur
Pour voir la sévérité des autorisations demandées par chaque VPN gratuit, nous les avons classées en trois catégories :
- Niveau d'autorisation faible : Ces autorisations n’entraînent pas la perte de vos données et ont tendance à inclure des autorisations « normales ».
- Niveau d'autorisation moyen : Cela inclut certaines autorisations inutiles, donnant au fournisseur VPN des autorisations de « signature » d’accès. Cependant, ils ne constituent pas une menace directe pour vos données.
- Niveau d'autorisations élevé : Cela indique que l’application dispose d’au moins une autorisation « dangereuse », indiquant qu’il existe un risque élevé que vous perdiez certaines de vos données.
Y a-t-il des trackers implantés dans votre VPN ?
Certains fournisseurs VPN tenteront de suivre votre activité en ligne grâce à des cookies de suivi. Parfois, cela sera sous couvert d’aider le VPN à améliorer ses services. Mais la collecte de l’une des données suivantes est préoccupante et peut compromettre votre vie privée :
- Informations sur les autres applications que vous avez installées et sur la façon dont vous les utilisez
- Vos informations GPS ou votre adresse résidentielle
- Informations sur les sites Web que vous visitez (historique du navigateur)
- Le corps et les en-têtes des demandes ou des réponses que vous envoyez ou recevez sur le réseau, respectivement
- Toute information personnellement identifiable – par ex. votre e-mail ou votre numéro de téléphone – ce n’est pas nécessaire pour vous connecter à un serveur VPN distant
Nous avons effectué une analyse MobSF pour obtenir le nombre de trackers dans les 20 meilleurs VPN Android gratuits.
Le nombre total de trackers publicitaires trouvés dans 108 applications analysées
- Google (55 % de tous les trackers, 61 sur 111)
- Facebook (21 % de tous les trackers, 23 sur 111)
- Autres (9 % de tous les trackers, 10 sur 111)
- Rafale (4,5 % de tous les trackers, 5 sur 111)
- Fossé (3,5 % de tous les trackers, 4 sur 111)
- ApplicationsFlyer (3,5 % de tous les trackers, 4 sur 111)
- Annonces Unity3d (3,5 % de tous les trackers, 4 sur 111)
Le VPN gratuit affiche-t-il des publicités ?
Bien que la collecte de données aide souvent les fournisseurs de VPN à améliorer leurs services, il y a malheureusement un revers à cela : le moyen le plus populaire pour les fournisseurs de VPN gratuits de gagner de l'argent est la publicité. Et la forme de publicité la plus rentable est la vente de vos données à d’autres services réseau.
Cependant, comme rien n’est vraiment gratuit, beaucoup de ces VPN gratuits diffuseront des publicités, car cela aidera les développeurs à générer des revenus sur leurs produits. Si vous payez pour un VPN (ou passez à une version payante à partir d’un VPN gratuit), vous constaterez probablement que toutes les publicités sont désactivées.
Quel pourcentage de vitesse est perdu lors de l’utilisation de votre VPN gratuit ?
Lorsque vous utilisez un VPN, il est normal de devoir sacrifier une partie de la vitesse Internet. Cela est dû à des facteurs tels que la distance qui vous sépare du serveur, la méthode de cryptage utilisée et la charge sur le serveur. Vous pouvez vérifier la vitesse du VPN avec un vérificateur de vitesse comme speedtest.net , en effectuant un test avant et après avoir activé votre VPN.
Comme l'indiquent nos résultats sur speedtest.net, la majorité des VPN gratuits du Google Play Store réduisent votre vitesse de connexion de plus de moitié, et un grand nombre l'étranglent également à plus de 70 %.
Cependant, il est important de noter les limites de tout test de vitesse en raison de la volatilité inhérente d’Internet, ainsi que d’autres variables, par ex. la proximité du serveur VPN auquel vous vous connectez, l'heure du test, tout problème avec votre FAI ou le fournisseur VPN, une surcharge du serveur de test et le protocole utilisé. Il ne tiendra pas non plus compte des nouveaux changements pouvant survenir après la réalisation du test, par ex. le fournisseur VPN améliore sa bande passante pour offrir de meilleures vitesses ou un afflux soudain de nouveaux clients qui exerce une pression supplémentaire sur le service.
Voir également: VPN gratuits pour Firestick
Votre VPN partage-t-il votre position ?
Comme nous l'avons déjà mentionné, certaines applications ont besoin de votre localisation pour pouvoir exécuter les services proposés/auxquels vous souhaitez accéder. D’autres, cependant, ne devraient pas du tout avoir besoin de votre localisation, c’est-à-dire de votre VPN.
Quel type de politique de journalisation votre VPN a-t-il ?
Les journaux VPN sont les données que le fournisseur conserve pour « aider » à fournir son service. Souvent, les services VPN déclarent qu'ils offrent une « politique de zéro journal », mais peuvent ne pas respecter cette déclaration dans certains domaines, en particulier les journaux d'adresses IP.
Les types de journaux qu'un fournisseur peut avoir sont :
- Journaux de connexion qui stockent des métadonnées, c’est-à-dire des horodatages indiquant le moment où vous utilisez le service. Les données agrégées de ce type ne devraient pas poser beaucoup de problèmes, mais si ces journaux de connexion sont liés à vous en tant qu'utilisateur, cela peut être problématique (surtout si vous avez transmis des données personnellement identifiables lors de votre inscription).
- Journaux d'adresses IP peut être facilement attribué à vous en tant qu'utilisateur. Ces journaux incluent l'adresse IP de votre appareil et/ou l'adresse IP des serveurs VPN auxquels vous vous connectez. Si votre adresse IP est enregistrée et stockée, elle pourrait être exposée à des tiers, par ex. des annonceurs qui souhaitent établir votre profil ou, pire encore, votre profil risque de tomber entre de mauvaises mains, par ex. des pirates informatiques, des agences gouvernementales ou des trolls du droit d'auteur. Comme l’un des principaux critères d’un VPN est de dissimuler votre adresse IP, il vaut peut-être la peine d’éviter celui qui a une politique de journalisation des adresses IP.
- Journaux de trafic sont la pire forme de journaux du point de vue de la confidentialité, car ils incluent toute une série d'informations, telles que votre historique de navigation Internet, vos téléchargements, les logiciels utilisés, vos messages, etc. Un VPN doté de ce type de politique de journalisation doit être évité car il viole directement ce que vous essayez de protéger : votre vie privée.
Vous pouvez trouver ici un aperçu encore plus complet des politiques de journalisation de plus de 100 VPN.
Les VPN gratuits sont-ils sûrs ?
Malheureusement, nos recherches soulignent qu’un grand nombre de VPN gratuits sont assortis d’autorisations inquiétantes et de politiques invasives susceptibles de compromettre la sécurité de vos données personnelles. Mais en étant conscient de ces pièges potentiels des VPN gratuits, vous pouvez en sélectionner un qui donne la priorité à votre confidentialité tout en vous offrant un service VPN rapide et fiable.
Comment trouver un VPN sécurisé
Lorsque vous utilisez un VPN, il y a quelques points à garder à l’esprit :
- Vos données sont-elles privées ? L’avantage d’utiliser un VPN fiable est qu’il doit vous donner la liberté d’utiliser Internet sans craindre d’être suivi. Vous ne devriez donc pas avoir à craindre que votre VPN collecte des informations personnelles vous concernant. Vérifiez toujours la politique de confidentialité du VPN pour voir quelles informations il utilise, le cas échéant.
- Comment ce VPN « gratuit » rapporte-t-il de l’argent ? Comme nous l’avons déjà mentionné, rien n’est rarement gratuit. Alors regardez comment ce VPN gratuit gagne de l’argent.
- Quelle politique de journalisation le VPN a-t-il ? Les journaux VPN ne sont pas toujours un énorme non-non. De nombreux fournisseurs VPN réputés enregistrent certaines données (sous forme agrégée) et les analysent pour aider à améliorer la vitesse et les fonctionnalités du VPN, vérifier les vulnérabilités et garantir des connexions optimisées. Tout VPN qui enregistre quoi que ce soit en dehors de cela, par ex. l'historique Internet, doit être évité.
Voir également: