La pression est forte et les VPN la ressentent. De plus en plus de gouvernements répriment l’anonymat en ligne d’une part, et Hollywood fait tout ce qu’il faut pour réprimer le piratage d’autre part. En conséquence, quelque chose d’impensable pourrait devenir une réalité : Les VPN qui sont obligés d’enregistrer le trafic. Cette crainte est-elle réaliste ou s’agit-il simplement d’une réaction de panique ?

GUIDE DU DÉBUTANT POUR EXPRESSVPN

Qu’est-ce que la journalisation ?

Le fonctionnement d’un réseau privé virtuel est le suivant : il reroute et sécurise votre connexion, ce qui vous rend beaucoup plus difficile à repérer. Cependant, les VPN ne sont pas à l’épreuve des balles et il existe un maillon faible dans ce processus, à savoir leurs journaux. Dans ce cas, les journaux sont un enregistrement de qui s’est connecté aux serveurs du VPN et quand, ainsi qu’une liste complète de tous les sites visités et autres activités.

Les logs vous rendraient très facile à suivre, c’est pourquoi les VPN s’engagent à ne pas les conserver et sont ce qu’on appelle des VPN no-log. Comme vous pouvez l’imaginer, la pratique consistant à ne pas conserver les journaux est une épine dans l’œil d’un certain nombre de personnes et d’institutions, notamment les forces de l’ordre, qui aimeraient beaucoup que tout le monde puisse être suivi.

Bien qu’une partie de leur raisonnement, en particulier dans les pays répressifs comme la Chine, puisse être de garder un œil sur ce que font les gens, dans la plupart des cas, les raisons sont un peu plus prosaïques : les criminels utilisent les VPN pour cacher ce qu’ils font. Sans les VPN, la police pourrait probablement résoudre les cybercrimes beaucoup plus facilement.

Les VPN et la police

La relation entre les VPN et les forces de l’ordre est délicate : d’une part, en tant qu’entreprises qui promettent la confidentialité, elles ne veulent rien partager avec la police. Mais d’un autre côté, comme tout le monde, ils doivent coopérer avec tous les mandats valides qui leur sont envoyés. C’est leur devoir légal.

Par exemple, la société Proton, basée en Suisse et à l’origine de ProtonMail et de ProtonVPN, a été contrainte de coopérer à l’arrestation d’un militant du climat lorsqu’il a été demandé aux autorités suisses d’exécuter un mandat français. Bien que la société ait essayé de s’opposer à l’ordre, le juge a statué contre elle et l’homme a été arrêté, en partie grâce aux informations fournies par ProtonVPN.

Tous les services VPN ne se battent pas pour vous de la même manière, cependant : Par exemple, PureVPN a aidé le FBI à attraper un cyberstalker en 2017 sans aucune pression d’un mandat. Un an plus tôt, IPVanish a fourni à Homeland Security les journaux d’un autre résident américain sans sourciller – bien qu’il faille noter que l’entreprise a changé de mains depuis.

Législation sur la journalisation

Bien sûr, si vous voulez des informations sur un utilisateur de VPN, en tant que policier ou législateur, vous ne voulez probablement pas compter uniquement sur les mandats et la bonne volonté. Jusqu’à récemment, les seuls pays qui voulaient activement que les VPN enregistrent les utilisateurs étaient des pays répressifs comme la Russie, la Chine et d’autres pays où les VPN sont à la limite de l’illégalité.

Cependant, à l’heure actuelle, au moins une démocratie prévoit de sévir contre les VPN : l’Inde. À partir de la fin juin 2022, les VPN devront s’enregistrer et enregistrer les utilisateurs. Cependant, il reste à voir dans quelle mesure cette loi sera efficace, car sa mise en œuvre soulève de nombreux problèmes juridiques et des contestations judiciaires, mais elle n’en est pas moins alarmante. Si la nouvelle loi indienne est efficace, il ne fait aucun doute que d’autres pays suivront.

Pas seulement les flics : les VPN et les Torrenters

À l’heure actuelle, en Occident, ce n’est pas la législation qui pourrait sonner le glas de la confidentialité des VPN : Ce sont plutôt les poursuites judiciaires. Afin de lutter contre le piratage de ses films, Hollywood a attaqué plusieurs fois les fournisseurs de VPN en justice. Jusqu’à présent, il a perdu toutes les grosses affaires contre les grands fournisseurs de VPN, mais il a remporté un certain nombre de petites victoires qui peuvent être des signes troublants des choses à venir.

Par exemple, LiquidVPN, un petit fournisseur émergent, a été poursuivi pour son marketing, qui le présentait comme un excellent moyen de pirater des films et des émissions de télévision. L’affaire s’est soldée par un jugement de 10 millions de dollars contre LiquidVPN et le service a été entièrement fermé en conséquence.

Le cas de LiquidVPN n’est pas le seul exemple de Goliath pulvérisant David. Le même groupe à l’origine de ce procès s’en est également pris à TorGuard, un petit VPN indépendant basé à Orlando, en Floride. Sans surprise, TorGuard n’a pas pu faire face à ce genre de puissance de feu judiciaire et a cédé. Il va désormais bloquer tout le trafic de torrents sur ses serveurs basés aux États-Unis, ce que la société a confirmé dans un courriel.

La même chose est arrivée à un autre petit fournisseur, VPN Unlimited (qui fait partie de KeepSolid), qui bloque désormais aussi tout le trafic torrent sur ses serveurs américains. Il interdit également aux utilisateurs des États-Unis de faire du torrent grâce aux blocages mis en place dans ses protocoles, selon la porte-parole de la société, Liza Shambra.

Tenir des registres ?

Plus inquiétant, cependant, est un cas similaire où le juge a ordonné à VPN.ht – un très petit fournisseur – non seulement de bloquer le trafic de torrents, mais aussi de conserver des journaux sur ses serveurs américains. D’une certaine manière, il s’agit de l’affaire la plus terrifiante des trois que nous avons évoquées, car c’est celle qui s’attaque réellement non seulement à ce que vous pouvez faire avec un VPN – ce qui est déjà assez mauvais en soi – mais aussi à la vie privée des utilisateurs.

Comme pour toutes les décisions marquantes, il reste à voir si ce jugement n’est qu’une péripétie ou si nous nous trouvons au sommet d’une pente glissante et que nous commençons lentement à glisser vers le bas. Quelle que soit la tournure des événements, une chose est sûre : nous ne considérerons plus jamais comme acquise la protection de la vie privée que nous offrent les VPN.