Lorsque vous recherchez le meilleur VPN, vous remarquerez rapidement que tous les VPN, du meilleur au pire, promettent qu’ils sont  » no-log « ,  » log-free « , ou une variation de ces mots. Mais comment ces services se débarrassent-ils des logs, ou évitent-ils même d’en créer ?

Que sont les journaux ?

Pour savoir ce qu’il advient des journaux, rappelons d’abord ce qu’ils sont. Lorsque vous établissez une connexion entre deux appareils (il n’est pas nécessaire qu’elle passe par un VPN, ni même par Internet), un enregistrement est créé pour enregistrer cette connexion. L’ensemble de ces enregistrements est appelé fichier journal, ou journal en abrégé.

Ce nom vient probablement du journal de bord que le capitaine d’un navire tient pour enregistrer les événements à bord de son navire. De la même manière, un appareil conserve un fichier journal de tout ce avec quoi il a été en contact. Les journaux sont un outil utile : vous pouvez voir si un problème s’est déjà produit auparavant ou déterminer s’il y avait des signes avant-coureurs avant que le problème ne survienne.

Les meilleurs services VPN 2022

Journaux et VPN

Pour les VPN, en revanche, les journaux sont une mauvaise chose. L’une des utilisations courantes des réseaux privés virtuels consiste à cacher ce que vous faites en ligne, et le fait d’avoir un enregistrement de toutes vos connexions est préjudiciable à cet objectif. Après tout, si un VPN devait conserver des journaux, toute personne ayant le droit de le faire pourrait les demander et voir ce que les clients du VPN ont fait.

Par conséquent, tous les VPN prétendent être des VPN no-log, ce qui signifie qu’ils ne conservent pas de journaux, bien que le fait qu’ils tiennent toujours cette promesse soit une autre histoire. Il existe plusieurs exemples de services VPN qui ont été en mesure de produire une sorte de logs lorsqu’un mandat a été présenté par les forces de l’ordre. Cependant, même si nous ne prenons que les VPN de bonne foi comme exemple, comment se débarrassent-ils des logs ?

Comment les VPN détruisent les logs

Essentiellement, il semble y avoir deux façons de se débarrasser des logs. La première consiste moins à les détruire qu’à les bannir dans un trou sombre et profond, tandis que la seconde consiste à ne pas les créer en premier lieu.

Écriture dans /dev/null

La plupart des serveurs VPN fonctionnent sous Linux, ce qui est une bonne chose pour un certain nombre de raisons, dont l’une des plus importantes est un fichier appelé /dev/null. Ce fichier a été décrit comme un « trou noir » par presque tous ceux à qui nous avons parlé. Il s’agit d’un fichier qui, si vous y écrivez des données, sera supprimé – il disparaît tout simplement du système. Il n’y a aucune trace de lui, et vous ne pouvez pas le retrouver ; il disparaît comme s’il n’avait jamais existé.

C’est pratique pour un certain nombre de raisons, mais dans le cas des VPN, c’est vital. Plutôt que d’écrire les journaux dans une partie du système qui enregistre réellement les informations, le VPN est configuré pour écrire les informations du journal directement dans /dev/null, les rejetant dans le vide. Mullvad explique plus en détail cette technologie dans sa politique de confidentialité.

Serveurs sans disque

Cependant, après avoir discuté avec plusieurs des meilleurs VPN, nous avons l’impression que l’industrie s’éloigne de /dev/null et s’oriente davantage vers la non-création de journaux du tout. Une partie du voile a déjà été levée par ExpressVPN lorsqu’il a présenté sa technologie TrustedServer et implique un type spécial de serveur qui fonctionne uniquement avec de la mémoire vive (RAM).

Ces serveurs RAM-only ou diskless n’ont aucune capacité de stockage à long terme. Les journaux qui s’y trouvent sont enregistrés uniquement dans la RAM du serveur et n’existent donc que temporairement. Il reste quelques traces de la connexion dans la RAM, mais elles sont effacées lorsque le serveur est redémarré. ExpressVPN effectue un redémarrage hebdomadaire, par exemple, tandis que d’autres services peuvent avoir un calendrier différent.

Il n’y a pas tant de choses à effacer que cela : ExpressVPN a conçu ses protocoles VPN de manière à ce que presque aucun journal ne soit créé. La réinitialisation hebdomadaire n’efface que quelques miettes de pain. D’autres fournisseurs VPN peuvent faire quelque chose de similaire, ou combiner les deux approches, en écrivant les logs dans /dev/null et en utilisant des serveurs sans disque pour effacer les dernières traces.

Plus de logs ?

Il est impossible de confirmer tout ce qui précède au sein d’un groupe aussi diversifié et hermétique que les fournisseurs de VPN, mais il semble que les serveurs sans disque soient la vague du futur, au moins. Dans un courriel, NordVPN a confirmé qu’il utilise cette méthode, et Mullvad est actuellement en transition vers cette façon de faire. Les serveurs NextGen de Private Internet Access ne sont également équipés que de RAM.

Il n’est pas clair s’il y a un problème avec l’écriture sur /dev/null ou si ce changement est fait purement pour des considérations pratiques. Les serveurs en RAM uniquement sont rapides comme l’éclair et peuvent gérer beaucoup plus de trafic avant de perdre de la vitesse, tout en n’écrivant pas de logs. C’est une excellente nouvelle pour les consommateurs de VPN ainsi que pour les services, car de meilleures vitesses devraient attirer plus de clients.

Bien sûr, il y a aussi la tranquillité d’esprit qu’apportent les serveurs sans disque. Comme ce type de serveur devrait rendre impossible – ou du moins beaucoup plus difficile – la conservation des journaux, même si le VPN le voulait, il y a une garantie supplémentaire dans un système qui repose encore beaucoup sur la confiance des utilisateurs dans leur fournisseur.

Si vous envisagez d’utiliser un VPN ou si vous n’êtes pas satisfait de votre choix actuel, tenez compte de nos recommandations concernant les meilleurs services VPN disponibles.