Un VPN est inutile pour la grande majorité des utilisateurs grand public (dans le monde professionnel, c’est différent). Pourtant, ces services pullulent sur Internet, que ce soit en sponsorisant des contenus, en comparatifs et en articles de presse. Pourquoi un tel intérêt ? Argent…
On ne va pas réinventer la roue et vous faire un cours sur les VPN (Virtual Private Network)… d’autant plus qu’on l’a déjà fait pour vous il y a quelques années et que rien n’a changé depuis. En termes simples, un VPN permet aux appareils de se connecter à un réseau local comme s’ils en faisaient partie, via un accès à distance tel qu’une connexion Internet.
Un VPN utilise la connexion de quelqu’un d’autre
En entreprise, le VPN est largement utilisé pour les collaborateurs distants (déplacements, télétravail). Leur machine est alors intégrée au réseau de l’entreprise, comme si elle était sur site, afin d’accéder aux documents et applications internes. Lorsque vous vous connectez à un réseau distant, celui-ci partage généralement son accès Internet avec vous afin que vous puissiez continuer à surfer sur le Net.
Vous accédez alors à Internet via son routeur et donc son adresse IP publique. Dans ce genre de situation, si vous regardez votre adresse (sur MonIP.org par exemple), vous verrez qu’il s’agit de celle de votre VPN et non de votre FAI.
Vous pouvez ainsi « cacher » votre adresse IP, mais vous devez avoir une confiance totale dans la société fournissant ce service, car tous vos échanges passent par elle. Il peut en effet avoir le même niveau de connaissance de vos habitudes de navigation qu’un fournisseur d’accès Internet, mais sans avoir les mêmes obligations légales, surtout s’il est basé à l’étranger.
Certains VPN se contentent d’annoncer qu’ils sont dans des pays étrangers, leur permettant ainsi de faire ce qu’ils veulent, loin des juridictions américaines, chinoises et européennes. Certes, mais tout le monde ne connaît pas la réglementation locale du Panama par exemple. Par ailleurs, faut-il faire confiance à une entreprise basée dans un pays lointain ou à un opérateur soumis à la réglementation locale ? Vous devez vous poser cette question.
Et si la confidentialité de vos données et de vos communications est si importante, commencez par vérifier que vous n’utilisez pas de services comme Facebook, Gmail, Outlook, Alexa, etc.
A ce sujet, nous ne pouvons que vous conseiller de regarder cette vidéo Micode :
Promesses et mensonges des VPN clé en main
Dans cet édito, nous nous intéresserons au grand public français et aux VPN « clés en main » qui inondent les réseaux sociaux – et Internet en général – de contenus sponsorisés… avec leur lot de mensonges et de fausses vérités. Le but ? Installer un faux sentiment de danger et proposer une solution payante à un problème qui n’existait pas vraiment pour la grande majorité.
Déjà, les deux premiers points très importants qui ont encore du fil à retordre : un VPN ne rend pas anonyme et ne protège pas contre les « hackers ». Cela n’a tout simplement rien à voir. C’est un peu comme dire que vous allez emprunter la voiture de quelqu’un d’autre dans l’espoir d’éviter les contrôles routiers.
Un mot sur le cryptage de la connexion mis en avant par de nombreux vendeurs de VPN : là encore, rien de nouveau. La grande majorité des connexions avec les sites sont cryptées (vérifiez la présence du cadenas dans la barre d’adresse).
Et puisqu’on y est, écartons aussi la robustesse mise en avant par certains (des milliards d’années avant de casser le cryptage, niveau militaire et je ne sais quoi d’autre) : c’est le niveau basique, comme sur les sites à cadenas. Les VPN favorisent la « protection post-quantique », mais encore une fois, passez votre chemin sans crainte.
Si vous regardez attentivement, l’un des rares cas d’utilisation est celui de la connexion à un réseau Wi-Fi public lors de la navigation sur des sites non sécurisés. Avec la forte augmentation des gigaoctets dans les forfaits et du roaming inclus, les hot spots Wi-Fi ne sont plus aussi importants qu’avant.
Et si vous avez besoin d’utiliser un VPN dans ce genre de situation – ou lors de voyages à l’étranger, en fonction des réseaux locaux, de la censure, etc. –, vous pouvez en construire un vous-même très facilement. Un Raspberry Pi installé chez soi avant de partir peut faire l’affaire, certaines box Internet (notamment Freebox) et NAS intègrent un serveur VPN si besoin. Sinon, des entreprises comme Proton et Mozilla, jouissant d’une bonne réputation en matière de confidentialité, proposent des VPN payants.
« Pas de journaux », vraiment ?
Parlons ensuite des journaux (journaux de connexion). De nombreux VPN promettent de ne pas les enregistrer. En pratique, ce n’est pas si simple, comme le souligne l’ingénieur DevOPS Alexandre Hublau sur son blog : « Les VPN basés aux États-Unis ou au Royaume-Uni sont soumis à une législation qui vous oblige à montrer vos informations aux autorités. « Pas de journal » n’est qu’une promesse marketing « . Une règle d’or : il n’y aura jamais moyen de vérifier cette affirmation de toute façon, quel que soit le VPN.
L’ingénieur a cité un article de Spotflux de 2013 expliquant que tout « responsable d’une infrastructure informatique d’une certaine taille sait qu’exploiter cette infrastructure avec zéro log est impossible « . Spotflux proposait effectivement un service VPN, mais le site est désormais lié à FastVPN, un autre VPN… qui précise : « Nous ne conservons pas les journaux des utilisateurs « .
On peut tergiverser des heures sur ce que contiennent ces « logs », mais on terminera le débat avec un cas de 2020 : sept VPN « nos logs » ont divulgué pas moins de 1,2 To de données sur leurs utilisateurs. Un exemple parmi d’autres.
Double discours sur le streaming et le géoblocage
On trouve parfois des promesses de contournement des contenus géographiquement bloqués, avec les services de streaming comme cible principale. NordVPN le défend vigoureusement : « Le service NordVPN ne doit jamais être utilisé pour contourner les réglementations en matière de droits d’auteur. NordVPN ne promeut, n’approuve ni n’approuve l’utilisation du Service à de telles fins. « .
Pourtant, il n’y a pas si longtemps, NordVPN (enregistré au Panama) sponsorisait des publications expliquant cette « astuce » : Le catalogue américain Netflix, à portée de VPN, chez Numerama par exemple. La mise en avant du contournement du géoblocage des plateformes de streaming est courante dans les publications VPN sponsorisées (ici, là, mais on pourrait multiplier les exemples).
Si NordVPN met en avant son respect de la réglementation sur les droits d’auteur, l’entreprise n’hésite pas à en faire la promotion en interne. Dans les emails envoyés aux « partenaires », un représentant des partenariats et affiliations de NordVPN n’a pas caché sa motivation en 2022. Citant le nouveau film Marvel Docteur étranger qui était alors disponible sur la plateforme Disney, mais pas en France, NordVPN affirmait que son service « permet d’accéder à ce contenu. C’est un argument de poids pour les prochains articles. N’hésitez pas à l’utiliser « .
Rebelote fin 2023 à l’occasion du Black Friday avec deux « usecases » mis en avant par la plateforme : Harry Potter Disponible sur » Netflix Australie » Et Spider-Man : à travers le Spider-Verse » aux Etats-Unis « . L’idée encore une fois est d’accéder aux films en utilisant NordVPN.
Quand NordVPN sponsorise jusqu’au bout
NordVPN envoie des e-mails à ses partenaires presque chaque semaine. La dernière en date fait suite à la fermeture du VPN de Google : « Un article « Quelle est la meilleure alternative à Google VPN » recommandant NordVPN pourrait avoir du sens. Vous pouvez également mettre à jour vos pages mentionnant Google VPN en y mettant NordVPN. « .
Aux « usecases » dans le jargon de NordVPN se conjuguent une commission « généreuse », qui pousse certainement les médias à franchir le pas et à multiplier les articles (sponsorisés ou non). On se demande sinon à quoi servirait de promouvoir des services payants et inutiles pour une grande majorité des gens ?
Quand les primes et l’affiliation prennent le pouvoir
Et passons également à la politique de promotion permanente : des clients ont-ils déjà payé un abonnement NordVPN sans réduction de plusieurs dizaines de pour cent ? Si vous en connaissez, n’hésitez pas à nous le faire savoir.
D’ailleurs, puisqu’on parle de contenus sponsorisés, NordVPN est présent en France depuis des années.
Afin d’assurer une excellente visibilité à un service inutile pour la grande majorité des gens, l’entreprise sponsorise des YouTubeurs (Vilebrequin, Cyprien, Nota Bene, Amixem, Joueur du Grenier, PewDiePie, MrBeast, etc.) la liste est si longue que nous ne pouvons pas tous les citer) et des articles/comparatifs sur des sites de presse. Même sur Next INpact, nous avons eu un parrainage sur NordVPN par le passé, suite à un changement de notre politique sur le sujet en 2019.
Pour conclure, citons Micode qui résume parfaitement la situation : « C’est un outil dont presque personne n’a besoin, mais personne ne vous le dira jamais. Pour quoi ? Parce que c’est un secteur où les primes d’affiliation sont les plus élevées « . Je ne pourrais pas dire mieux !
Vous avez désormais l’esprit tranquille sur Next : il n’y a pas de publicités, pas de posts sponsorisés, ni d’affiliations. Ah putain, quelqu’un me murmure à l’oreille que je viens de faire une pub pour Next. À ce stade : abonnez-vous !
