Vie privée en ligne: faut-il absolument utiliser un VPN ?

Il permet de feindre une connexion depuis un pays étranger, en empruntant temporairement une adresse IP. Le VPN, pour "virtual private network" (réseau privé virtuel) est régulièrement loué pour sa propension à protéger l'anonymat en ligne. Il complexifie l'identification et la localisation de son utilisateur en dissimulant son adresse IP, l'équivalent de sa carte d'identité en ligne, derrière celle du serveur VPN. Serveur qui met au passage la main sur l'ensemble des contenus redirigés vers l'utilisateur.

Faut-il pour une utilisation quotidienne et hors du cadre de travail, recourir à cet outil ? Pour Jean-Marc Bourguignon, formateur en sécurité informatique et co-fondateur de Nothing To Hide, une association qui dispense des cours pour apprendre à communiquer de manière sécurisée, la réponse est non.

"L'intérêt d'utiliser un VPN sans avoir de sources à protéger ni d'identifiants de connexion professionnels est limité, voire quasi nul", estime-t-il. "Et l'argument selon lequel un VPN est indispensable en cas de connexion à un Wi-Fi public sert à légitimer l'abonnement à des services VPN grand public... sans que ce modèle de menace pour le tout-venant existe encore vraiment".

Eviter les VPN gratuits

Les VPN ont par le passé péché par leur manque de fiabilité. En 2015, des chercheurs en sécurité avaient ainsi mis le doigt sur une faille permettant de récupérer, dans certaines conditions, l'adresse IP des utilisateurs de certains de ces services. En mars 2018, une étude menée à propos des 115 VPN les plus populaires au monde avait conclu que ces outils conservaient des données - dont la liste des sites visités - sur les internautes, relevait Le Figaro.

"Le problème de sécurité se déporte en réalité des navigateurs Web à des fournisseurs de VPN dont on sait généralement peu de choses", résume Jean-Marc Bourguignon.

Mi-juilllet, sept fournisseurs de VPN basés à Hong Kong étaient par ailleurs accusés d'avoir divulgué des informations personnelles, dont des adresses IP, mots de passe, identifiants sur les sessions des utilisateurs ou encore informations de paiement.

En matière de cybersécurité, il faut éviter de céder aux VPN gratuits, qui se rémunèrent grâce aux données personnelles des internautes. Il est par ailleurs préférable d'opter pour des services assurant un chiffrement total des données, ou ne les conservant pas. On peut notamment citer des plateformes comme NordVPN, ProtonVPN, ou encore Surfshark.

Contourner les blocages géographiques

Les VPN gardent néanmoins une utilité concrète pour accéder à des services rendus indisponibles dans certains pays. Tel est bien évidemment le cas en Chine ou encore en Turquie et en Arabie Saoudite, qui censurent certains sites et services en ligne. Masquer sa localisation géographique pour en emprunter une autre prend dès lors tout son sens.

Au-delà des problématiques de censure, un VPN peut servir à contourner - illégalement - un blocage géographique exigé par des ayants droits, pour visualiser des films, clips ou séries à l'accès restreint dans certains pays. Les plus grands services de streaming, dont Netflix ou le nouvel entrant Disney+ sont néanmoins de plus en plus vigilants à ce genre de manipulation.

Les VPN viennent également trouver une utilité moins connue pour bénéficer de prix plus intéressants en ligne. Les sites de réservation de billets d'avion font, dans certains cas, varier leurs prix en fonction des pays. Le VPN évitera également à un internaute d'être reconnu lors d'une seconde consultation d'un site, et de voir les prix fluctuer en fonction de son intérêt pour telle ou telle réservation. Là encore, ces outils trouvent une utilisation spécifique et strictement délimitée.