Les VPN sont devenus très populaires, car ils offrent aux utilisateurs un niveau plus élevé de sécurité et de confidentialité lors de l’utilisation d’Internet. Mais cette augmentation de la demande a entraîné une recrudescence des VPN malveillants ou frauduleux qui volent des données et offrent des fonctionnalités médiocres. Quels sont donc les principaux signes d’un VPN douteux ou frauduleux à surveiller ?
1. Pas de frais
Il existe de nombreux plans VPN gratuits qui ne sont en aucun cas malveillants. Des fournisseurs comme TunnelBear, Windscribe, et PrivadoVPN proposent des plans gratuits pour les utilisateurs avec des fonctionnalités limitées. La contrepartie est que vous ne pouvez pas utiliser le client VPN dans toute son étendue sans payer pour le plan premium. Bien que cela puisse être frustrant, il ne s’agit pas d’une escroquerie.
Cependant, de nombreux faux services VPN attirent les utilisateurs en leur faisant miroiter l’absence de frais. Beaucoup d’entre nous essaient d’éviter de dépenser de l’argent lorsque c’est possible, et les acteurs malveillants capitalisent sur ce désir depuis des années. Le cas n’est pas différent sur le marché des VPN.
Si vous souhaitez utiliser un VPN gratuit spécifique, vous devez effectuer certaines vérifications avant de l’installer. Vous devez absolument faire quelques recherches sur le fournisseur de VPN pour en savoir plus sur sa réputation, sa politique de confidentialité et l’intégrité de sa sécurité est très importante.
2. Une politique de confidentialité peu claire
Avant de confier vos données à un service VPN, il est important de vérifier la politique de confidentialité pour détecter toute formulation suspecte ou omission. Les politiques de confidentialité ont pour but d’informer les utilisateurs sur la manière dont leurs données seront collectées ou utilisées, donc si un fournisseur de VPN donné présente des lacunes dans ce domaine, considérez cela comme un signal d’alarme.
Si la politique de confidentialité d’un VPN ne mentionne pas le traitement des données, ou ne liste pas les types spécifiques de données qu’il stockera ou utilisera, cela peut indiquer que l’entreprise n’a même pas de politique à ce sujet, ce qui signifie que vos informations pourraient être partagées ou exploitées de diverses manières.
De plus, si la politique de confidentialité d’un VPN inclut des déclarations sur le partage de vos données avec des tiers, cela peut représenter un énorme risque pour la sécurité. Un bon service VPN n’enregistrera ni ne partagera jamais vos données de trafic, alors restez à l’écart de tous ceux qui prétendent le faire.
3. Enregistrement des données
L’objectif principal d’un VPN est de prendre vos données de trafic et de les crypter afin que des yeux indiscrets ne puissent pas voir votre activité en ligne ou votre adresse IP. En bref, les VPN sont là pour préserver la confidentialité de vos données.
Cependant, certains fournisseurs enregistrent certains types de données utilisateur dans ce que l’on appelle les journaux VPN. Les journaux VPN sont utilisés pour enregistrer les adresses IP, les adresses e-mail, l’utilisation des serveurs et des données, les sites web visités et d’autres types de données qui peuvent très facilement menacer la vie privée et la sécurité d’une personne.
De plus, certains fournisseurs de VPN gratuits vendent les données de connexion à d’autres entreprises afin de faire des bénéfices. C’est une autre raison pour laquelle vous devriez être prudent lorsque vous utilisez un VPN gratuit.
Lorsque vous regardez les services VPN les plus populaires, vous pouvez remarquer qu’ils déclarent avoir une « politique de non journalisation ». Cela signifie qu’ils ne conservent pas les logs du VPN, mais il faut généralement un audit pour vérifier si c’est vrai.
4. Fonctionnalités de sécurité médiocres
Lorsque vous utilisez un VPN, vous devez savoir que des protocoles de sécurité adéquats sont en place pour assurer la sécurité de vos données. Des méthodes de cryptage puissantes, des serveurs sécurisés, des interrupteurs de sécurité et d’autres éléments jouent un rôle important dans la protection de votre trafic en ligne, vous devez donc vous assurer que votre service VPN potentiel utilise ces caractéristiques avant de vous inscrire.
Un fournisseur de VPN douteux peut soit offrir des fonctions de sécurité médiocres parce qu’il ne fait pas payer les utilisateurs, soit aller plus loin et faire payer les utilisateurs tout en fournissant un service médiocre. Dans tous les cas, vos données sont mises en danger si le service VPN que vous utilisez ne prend pas la sécurité et la confidentialité suffisamment au sérieux.
De nombreux fournisseurs de VPN dressent la liste de leurs protocoles de sécurité et de leurs fonctionnalités sur leurs sites Web officiels, mais vous pouvez également consulter les avis exhaustifs des organismes de cybersécurité et de technologie pour voir ce qu’ils proposent.
Avant tout, assurez-vous que le service VPN que vous avez choisi utilise une méthode de cryptage forte – idéalement, AES-256 – pour sécuriser vos données. C’est sans doute la partie la plus importante de tout VPN, car c’est la couche qui se trouve entre vos données et les regards indiscrets.
5. Pas d’avis ou de réputation
Les avis peuvent être d’une importance capitale lorsque vous décidez d’utiliser ou non un service. Des comptes-rendus impartiaux d’expériences d’utilisateurs peuvent vous en dire beaucoup sur ce qu’une entreprise vous offrira et comment elle vous traitera en tant que client. Donc, si un VPN n’a pratiquement pas d’avis, cela peut s’avérer être un gros inconvénient pour vous à l’avenir, car vous ne pouvez vous fier qu’à ce que le service VPN lui-même vous dit.
Vous feriez mieux d’utiliser un VPN bien établi qui a gagné la confiance de ses utilisateurs si vous voulez garder vos données aussi sûres que possible. Bien que les VPN sans beaucoup de commentaires puissent être inoffensifs, il est beaucoup plus difficile de déterminer leur intégrité sans l’avis des utilisateurs précédents.
6. Emplacements limités et suspects des serveurs
Lorsque vous installez un client VPN, vous avez probablement le choix entre différents emplacements de serveurs. Les VPN envoient vos données via des serveurs distants pour le cryptage, qui peuvent techniquement être situés n’importe où dans le monde. Les fournisseurs de VPN les plus populaires proposent aux utilisateurs un large éventail de serveurs, notamment aux États-Unis, au Royaume-Uni, au Japon, en Inde, au Canada, en Allemagne et en France.
De nombreuses personnes choisissent de changer l’emplacement de leur serveur VPN afin de contourner le géo-blocage (c’est-à-dire d’accéder à des contenus géo-restreints), souvent sur des plateformes de streaming comme Netflix et Prime Video. Cela peut être très pratique, mais il y a des limites à respecter.
Vous devriez probablement éviter certains endroits lorsque vous utilisez un VPN, notamment les pays où les VPN sont illégaux, ou dans lesquels il y a des niveaux élevés de censure et de restrictions sur Internet. La Chine, par exemple, n’autorise que l’utilisation de VPN approuvés par le gouvernement, qui doivent tous avoir des portes dérobées auxquelles le gouvernement lui-même peut accéder en cas de besoin.
Si vous choisissez de vous connecter à de tels sites, vous risquez que le VPN partage vos informations ou suive votre activité, car le pays lui-même autorise de telles actions.
D’autres exemples de ces pays incluent la Corée du Nord et la Russie ; c’est pourquoi il est important que vous sachiez quels emplacements de serveurs VPN éviter.
Les VPN frauduleux représentent un risque pour vos données
Lorsque vous choisissez un service VPN, il est essentiel que vous recherchiez tous les signaux d’alarme énumérés ci-dessus pour vous assurer que vous ne courez aucun risque et que vous ne vous faites pas escroquer. Assurez-vous d’évaluer le degré de sécurité d’un VPN avant de lui confier vos données.
