Pourquoi un VPN ?
Les propositions suivantes sont elles vraies :
- Les boites noires chez les FAI vous font horreur (contre le terrorisme, mais oui bien sur)
- Vous êtes un lanceur d’alerte.
- Vous avez reçu une lettre hadopi, envoyée avec A/R.
- vous tapez « Barely legal teen extreme bestial bdsm video » dans vos moteurs de recherche.
- Vous voulez juste chiffrer toutes vos communications pour que votre vie privée le reste.
Si vous avec coché au moins un de ces points, il serait peut être temps de penser à un abonnement VPN. Et la, vous allez rapidement découvrir une véritable jungle foisonnante d’offres diverses et variées. C’est bien simple, il y a de tout… Prix, protocoles, pays, usages… Et vous allez probablement vous sentir un peu perdu.
Les principaux critères
La localisation du siège social
Savoir à quelles lois sont soumis les sociétés qui proposent leurs services me semble primordiale. Éviter évidement comme la peste toutes les entreprises américaine et pays « amis » (Five Eyes) et globalement tous ceux qui ont des lois fortes en matière de rétention de données (dont la France).
« no log » obligatoire
La politique de la société concernant les logs doit être très clairement affichée, et bien évidement être « no log » (aucun logs conservés). Cela ne vous garantira pas que c’est vrai, mais c’est un premier élément indispensable.
Port forwarding
Tout dépend bien sur de la raison pour laquelle vous souhaitez utiliser un VPN. Mais si le but et de continuer à télécharger en peer to peer tout ce qui passe, sans devoir passer des heures à vérifier la légalité des contenus (oui, rigolez, mais j’ai des vrais exemples de sites ou je suis réellement, mais vraiment très honnêtement, incapable de différencier les truc libres et gratuits des trucs « illégaux » quand il y a un vrai mélange de démos, freewares et warez regroupés au même endroit), alors il vous faut du port forwarding. En résumé, la possibilité « d’ouvrir » (rediriger serait plus exact) un port vers votre machine. Sans cela le protocole bittorrent fonctionne beaucoup moins bien.
Or les fournisseurs VPN qui offrent cette fonctionnalités sont sont proportionnellement assez peu nombreux.
Moyens de paiements anonyme
Si votre anonymat est vraiment important, alors vous allez forcément devoir en trouver un qui accepte les paiements en crypto monnaie, ou pourquoi pas directement en liquide. Parce que forcément, l’anonymat quand on paye en utilisant sa carte visa ou son compte paypal…
Les performances
Il faut encore que les performances offertes soient suffisantes, et que le débit ne diffère pas trop avec ou sans VPN. La plupart des fournisseurs proposent un grand nombre de serveurs. Parfois il suffit donc de changer de serveur pour retrouver un débit correcte… Mais le mieux est encore de ne pas avoir de soucis de ce côté la 🙂
Le prix
Contrairement à certains qui regardent ce critère en premier, c’est celui que je met donc en dernier. C’est bien beau de trouver un VPN à 1€ par mois, mais si il ne fonctionne pas, ou mal, et que vos données ne sont pas protégées… A quoi bon ? Vous allez simplement perdre pas mal de temps. (et 1€ par mois). Globalement les prix varient de 1 à 10€ par mois (prix qui varie généralement chez un même fournisseur en fonction des options souscrites et de la durée de l’abonnement)
Mes recommandations
Si vous n’avez pas besoin de port forwarding, Cyberghost m’a beaucoup plus. Très stable, rapide, aucun problèmes que ce soit sous linux ou windows. Le service client est tout simplement impressionnant. Il m’a suffit d’un simple mail leur expliquant que je souhaitait tester des offres concurrentes pour être intégralement remboursé dans les 3 minutes qui ont suivies. Une valeur sure donc, pour ceux qui ne téléchargent pas.
Pour ceux qui téléchargent ou qui veulent être vraiment anonymes, c’est mullvad qu’il faut choisir. Un service exceptionnel car, contrairement à tous (?) les autres fournisseurs, cette entreprise ne veut rien savoir de vous. C’est bien simple, même une adresse email n’est pas nécessaire. Pour se créer un « compte » il suffit de cliquer sur un bouton sur leur site. Un numéro unique est alors généré. On peut utiliser ce compte (seul ou à plusieurs) avec 5 appareils simultanément. Pour alimenter le compte, tous les moyens sont bons, y compris l’envoi d’argent liquide directement par voie postale. Mais tous les autres moyens de paiements traditionnels sont possibles, y compris le bitcoin. Leur politique de confidentialité est extrêmement claire, les configurations de leur serveurs sont publiés et expliquées. Du pur nolog. Et pour avoir testé, le support client existe et répond parfaitement.
Enfin, dernier avantage, en plus d’openvpn ils autorisent aussi l’utilisation de wireguard. Une solution beaucoup plus simple à utiliser sous Linux (déjà intégré au noyau) et beaucoup plus performante qu’openvpn.
Dernière recommandation, tenez vous à l’écart d’Ivacy. Sur le papier, ce fournisseur à tout pour plaire. Mais dans la vraie vie, c’est une véritable horreur. Entre le client windows catastrophique (crash etc.) et le service client insupportable (Il m’a fallu des dizaines de mails pour obtenir le remboursement, que j’ai finit par obtenir), je ne suis pas prêt de retenter l’expérience ou de recommander leurs services.
Conclusion
Pour un anonymat relatif et faire autre chose que du téléchargement (regarder Netflix comme si vous étiez dans un autre pays etc), Cyberghost ne vous coûtera que 2,45€ (pour un engagement de 3 ans).
Pour un véritable anonymat et un VPN efficace en téléchargement, mullvad côute 5€ par mois quelle que soit la durée. (5€ pour 5 appareils. Il est donc théoriquement possible de diviser les frais entre 5 amis qui ne pourront connecter qu’un seul appareil)
Rappel : Pour ceux qui ont vraiment besoin d’anonymat, n’oubliez pas que le changement de l’IP source n’est qu’une toute petite partie du problème. Sans configuration particulière, votre navigateur par exemple vous trahira aussi sûrement que si vous présentiez votre carte d’identité à chaque connexion…