Qu’est-ce qu’un VPN sans registre d’activité ?(Tout savoir sur les VPN no-log)
Souvent, quand on regarde les fonctionnalités offertes par un VPN, on voit la mention « sans registre d’activité », ou « no log » en anglais. Vous vous demandez peut-être ce que cela signifie, et pourquoi cela semble si important. Si la confidentialité est une priorité pour vous, il vous faut un VPN qui ne conserve aucun registre d’activité. Cet article vous explique ce que sont les registres d’activité, et pourquoi il faut éviter les VPN qui en conservent.
Un VPN sans registre d’activité, c’est quoi ?
Les internautes utilisent les VPN pour cacher leurs adresses IP, en passant par des serveurs situés dans le monde entier, pour surfer sur le net en toute sécurité. Les VPN peuvent également vous aider à accéder à des contenus géobloqués. Toutefois, une des principales motivations des utilisateurs de VPN est la capacité de naviguer sur internet sans laisser de traces.
C’est là que les registres d’activité entrent en jeu. Les registres d’activité contiennent les informations que les VPN recueillent sur ce que vous faites en ligne. Ils indiquent quand vous vous êtes connecté, sur quel site vous êtes allés, combien de temps vous y êtes resté, etc. On pourrait penser que puisque les VPN protègent vos données de la surveillance de votre fournisseur d’accès à internet en remplaçant votre adresse IP par une autre, ce n’est pas grave s’ils peuvent accéder à vos données de navigation. Eh bien, c’est faux.
Un VPN sans registre d’activité est un VPN qui ne conserve aucune information sur ce que vous faites en ligne quand vous êtes connecté à un de ses serveurs. C’est une précieuse garantie de confidentialité et de sécurité.
Les différents registres d’activité recueillis par les VPN
De nombreux VPN prétendent ne pas conserver de registre d’activité. Toutefois, ce n’est pas toujours vrai, car les VPN peuvent conserver plusieurs types de données. En réalité, la plupart des VPN recueillent au moins un type de registre d’activité, même s’ils disent être « no log », c’est-à-dire sans aucun registre d’activité. Il est essentiel de savoir quels sont les différents registres d’activité pour comprendre quel impact ils peuvent avoir sur vos données confidentielles.
Les registres d’activité des VPN peuvent être classés en deux grandes catégories.
1. Les registres de connexion
Les registres ou logs de connexion contiennent tous les détails techniques de votre connexion à un VPN. Ils indiquent, par exemple, à quel serveur vous êtes connecté, votre utilisation de la bande passante, et le nombre de fois que vous vous connectez. Ces registres peuvent être collectifs, c’est-à-dire contenir les informations de tous les utilisateurs, ou individuels. Dans ce cas, ils peuvent être dangereux, parce qu’ils contiennent des données à caractère personnel (CDP).
2. Les registres d’utilisation
Ce sont les pires registres d’activité, parce qu’ils incluent des données à caractère personnel, dont :
- Les registres d’adresse IP. Quand un VPN échange votre adresse IP contre l’adresse IP d’un de ses serveurs, il connait votre adresse IP originelle. C’est un très mauvais signe si votre VPN conserve votre adresse IP, parce que les registres IP peuvent être utilisés pour savoir où vous vous trouvez. De plus, une adresse IP liée à un horodatage permet de savoir qui s’est connecté au VPN.
- Les registres de trafic. Les logs de trafic contiennent tout ce que vous faites en ligne : les sites que vous avez visités, les fichiers que vous avez téléchargés, les achats que vous avez effectués et les logiciels que vous avez utilisés.
Mieux vaut choisir un VPN qui ne conserve que les logs de connexions, plutôt qu’un VPN qui conserve les deux types de registres d’activité. Toutefois, les meilleurs VPN ne stockent aucune donnée sur votre activité. En effet, toutes les données stockées peuvent faire l’objet de fuites, être vendues ou volées par des cybercriminels.
Avant de vous abonner à un VPN, il est essentiel de savoir s’ils conservent des registres d’activité. Les VPN l’indiquent généralement leurs politiques de confidentialité et leurs conditions générales d’utilisation. Certains VPN conservent les logs pendant 24 heures seulement, et d’autres pour des durées plus longues, voire indéterminées.
Pourquoi les VPN conservent-ils des registres d’activité ?
Les VPN conservent des registres d’activité pour plusieurs raisons, dont :
- Les lois sur la conservation des données. Si un VPN est implanté dans un pays qui a une législation sur la conservation des données, il doit la respecter.
- Pour recueillir et vendre vos données. Ce problème est fréquent avec les VPN gratuits. Quand un VPN est gratuit, cela signifie qu’il ne gagne pas d’argent en vendant des abonnements. De nombreux VPN gratuits vendent donc les informations de leurs utilisateurs à des tiers pour se rémunérer.
- Les limites de bande passante. Certains VPN ont des limites de bande passante. Ils conservent donc des registres d’activité pour s’assurer que leurs clients ne dépassent pas les limites. Encore une fois, c’est une chose que font souvent les VPN gratuits. Les VPN payants le font également, quand ils offrent une période d’essai avec plafonnement de la bande passante.
Les VPN conservent également des logs pour s’assurer que leurs utilisateurs ne dépassent pas le nombre de connexions simultanées à un même abonnement. Parfois, ils se servent des registres d’activité pour connaitre le nombre d’internautes connectés à un serveur donné.
Le lien entre la localisation d’un VPN et ses registres d’activité
Tous les VPN doivent respecter les lois sur la conservation des données du pays où ils sont implantés. Si ce pays a signé un traité ou une alliance internationale sur la conservation des données, celui-ci s’applique aussi aux VPN. Les plus célèbres alliances internationales sont celles des « 5 Eyes », des « 9 Eyes », et des « 14 Eyes ». Ces alliances permettent aux états signataires de recueillir et de partager des données sur leurs citoyens.
Les pays de l’alliance « 5 Eyes » comprennent l’Australie, le Canada, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis. L’alliance « 9 Eyes » est composée des pays « 5 Eyes » ainsi que du Danemark, de la France, des Pays-Bas et de la Norvège. Enfin, l’alliance « 14 Eyes » comprend, en plus des « 9 Eyes », l’Allemagne, la Belgique, l’Italie, la Suède et l’Espagne. L’alliance la plus fameuse est le « 5 Eyes ».
Nous vous conseillons d’éviter les VPN qui sont basés dans ces pays. En effet, ils sont obligés de conserver des registres d’activité : même s’ils prétendent être des VPN « no logs », ils peuvent être obligés de partager les informations personnelles de leurs clients avec les autorités.
Les pays où la législation est favorable à la confidentialité sont la Suisse, la Moldavie, le Panama, la Roumanie ou encore les îles Vierges britanniques.
Conclusion
Si vous êtes contre le recueil de données personnelles, choisissez un VPN qui ne conserve aucun registre d’activité, et qui ne l’a jamais fait. Nous espérons que cet article vous a permis de comprendre ce que sont les registres d’activité, ou logs, et qu’il vous aidera à choisir un VPN qui protège réellement votre vie privée.