Accueil » Comparatif » Comparatif : quels sont les meilleurs services VPN ?

Comparatif : quels sont les meilleurs services VPN ?

1 : Notre sélection des meilleurs VPN 3 : Test de performances des VPN : les débits 4 : Les VPN : pourquoi et pour qui ? 5 : Bien choisir son VPN : les critères de service 6 : Bien choisir son VPN : les critères techniques 7 : Toutes les offres VPN testées et nos résultats

Anonymat : nos tests et explications

Contrairement à ce que certains de nos lecteurs semblent croire (aux vues des commentaires engendrés par nos précédentes éditions), un VPN ne sert pas uniquement à protéger l’identité de l’utilisateur (lire notre chapitre « à quoi sert un VPN »). En réalité, aucune offre VPN du marché ne peut garantir totalement votre anonymat. Comme toujours en matière de sécurité, l’adoption d’un prestataire est à la fois une question de confiance et une question d’évaluation des risques.

Une note d’anonymat

Sensibles à vos remarques en la matière, nous avons cherché un moyen de quantifier votre recherche d’anonymat. Pour éclairer votre jugement, nous introduisons cette année une « note de confidentialité ». Elle comporte deux volets : un volet « technique » et un volet « confiance ». Les deux sont notés sur 10.

Image 1 : Comparatif : quels sont les meilleurs services VPN ?
  • La note « technique » mesure le degré de protection de l’anonymat. A l’aide des sites « ipleak.net » et « ipx.ac » nous avons évalué les éventuelles fuites (Leak) présentées par chaque prestataire. La note mesure la capacité de la solution à éviter les IP Leaks, DNS Leaks, Torrent Leaks, WebRTC Leaks, PTR Leaks, Geo Leaks et autres TLS Leaks. D’autres éléments comme le chiffrement disponible ou la présence d’un Kill Switch influence également la note.
Remarque : Tous les tests de leak ont été réalisés en utilisant le logiciel de connexion Windows du VPN. Certains VPN proposent des extensions pour navigateurs (notamment Chrome) afin d’éviter l’utilisation de tels logiciels clients (qui ajoutent une connexion réseau au système). Nous déconseillons l’usage de ces outils greffés au navigateur : l’expérience montre que la plupart laisse fuiter l’adresse IP du fournisseur.
  • La note « confiance » mesure la crédibilité et l’indépendance de l’offre en s’appuyant :
    – sur les CGU (n’interdit pas explicitement le piratage, n’interdit pas explicitement le hacking, affirme ne pas faire de log, limite la collecte de données à l’email et aux infos de paiement, ne se place pas sous la DMCA),
    – sur le pays où est juridiquement domicilié l’entreprise,
    – sur les « no logs » officiellement affichés,
    – sur l’activisme du prestataire dans la neutralité du net et le respect de la vie privée,
    – sur la possibilité de payer les services anonymement (en cash via des services comme PaySafe) ou au moins par BitCoin (et autres crypto-monnaies).

Des points sont attribués pour chaque bonne pratique afin d’arriver à une note sur 10. Si la question de l’anonymat est cruciale à vos yeux, nous vous conseillons de n’opter que pour des fournisseurs VPN qui obtiennent une note supérieure à 12, voire supérieure à 14.

Un VPN selon vos risques et vos peurs…

Typiquement, tous les VPN vous permettront de tenir des conversations plus sécurisées, d’accéder à des services non disponibles dans votre pays, et de contourner les filtres de la censure pratiquée par certains pays que vous visitez. Un VPN masque aussi vos activités à votre FAI qui ne voit qu’un flux chiffré partant de chez vous en direction d’une destination qu’il peut identifier comme un VPN. Dans ces contextes, votre « anonymat » est à la fois bien respecté et protégé quel que soit le prestataire. Mais vos exigences peuvent justifier de regarder d’un peu plus prêt les risques encourus et les limitations de certains acteurs…

Image 2 : Comparatif : quels sont les meilleurs services VPN ?

S’il s’agit simplement de masquer vos activités aux autorités locales parce que vous êtes un journaliste en mission, que vous travaillez pour une ONG ou que vous voulez masquer vos téléchargements BitTorrent aux yeux d’Hadopi, il est fort probable que vous ne courriez qu’un risque infinitésimal quel que soit le prestataire de notre sélection.

S’il s’agit en revanche de laisser tourner un BitTorrent en permanence et de diffuser vous-même des œuvres protégées en masse, deux pratiques interdites et punies par la loi, mieux vaut opter pour un prestataire non soumis à l’HADOPI ou la DMCA (donc hors de portée de la France ou des USA). Veiller à ne vous connecter qu’à des serveurs situés dans des pays avec une forte appétence pour le respect de la vie privée (Suède, Pays-Bas, etc.).

S’il s’agit de pratiquer des actes plus répréhensibles encore, sachez qu’aucun prestataire ne vous protégera vraiment (tous interdisent de tels agissements dans leurs Conditions Générales d’Utilisation). Alors oui, certains affirment ne générer absolument aucun Log, ce qui, en théorie, ne leur permet pas d’aider les forces de police en cas d’injonction judiciaire. Et certains étant basés dans quelques paradis fiscaux (Panama, Seychelles, etc.), il sera juridiquement difficile d’obtenir leur collaboration.

Reste que ces fournisseurs sont contraints par les règles de leurs pays et aucun de leurs responsables ne prendra jamais le risque « d’aller en taule pour sauver vos fesses ». Le groupe de hackers LulzSec en a fait l’amère expérience en 2011 lorsque HideMyAss (qui pourtant jurait ne pas maintenir de logs de connexion) a fini par livrer aux autorités judiciaires les informations en leur possession.

En outre, les forces de l’ordre peuvent toujours saisir les serveurs présents sur leur propre territoire : mieux encore, au lieu de les saisir pour les éteindre, elles peuvent en pervertir les réglages pour obtenir les traces qu’elles désirent…

Bref, les paranoïaques de l’identité ne trouveront pas satisfaction dans ces offres qui ont pignon sur rue. Ils doivent opter pour des solutions qu’ils maîtrisent de bout en bout. Il faut alors lire le paragraphe suivant…

Et si vous gériez votre propre VPN ?

La réalité crue, c’est que dès que vous faites appel à un prestataire VPN, vous confiez la sécurité de votre anonymat à un tiers. Une situation qui devrait forcément paraître inacceptable pour les internautes les plus paranoïaques en la matière. Reste une solution, utiliser un VPN que vous contrôlez de bout en bout ou fonctionnant d’une façon radicalement différente. Deux solutions méritent que l’on s’y attarde un peu : Outline et SoftEther VPN.

  • Outline
Image 3 : Comparatif : quels sont les meilleurs services VPN ?

Cette première solution vient tout juste de sortir. Elle est l’oeuvre de Jigsaw, un incubateur d’Alphabet (la maison mère de Google). Un comble donc, puisqu’il provient de l’entreprise qui fait le plus fortune avec vos données personnelles. Jigsaw est une entreprise spécialisée dans la lutte contre l’extrémisme, la censure en ligne, les cyberattaques et tout ce qui réduit vos capacités d’accès à l’information. L’entreprise s’est notamment attachée à développer des outils permettant aux journalistes en mission de se connecter sans restriction et surtout en toute sécurité à Internet où qu’ils soient.

Outline est une solution VPN « maison » à installer sur une machine que vous contrôlez. Cela peut-être votre PC familial resté en France (ou au bureau) pendant que vous voyagez ou un serveur placé chez un ami (aux US par exemple pour accéder aux services vidéos US). Cela peut aussi être un serveur hébergé dans le Cloud public (chez AWS, Azure, Google Cloud Platform ou autres). Attention toutefois, dans ce cas le « cloud » choisi reste susceptible (s’il ne tient pas ses engagements) de surveiller le trafic qui sort de votre serveur VPN et donc d’associer vos activités en ligne à votre compte. Typiquement, Outline propose de monter pour vous un serveur sur le cloud de « Digital Ocean », une solution que n’adopteront pas les paranoïaques.

Outline se démarque par sa simplicité de mise en œuvre. Une douzaine de clics suffit pour tout rendre opérationnel (si vous optez pour un déploiement sous Digital Ocean). C’est un projet open-source ce qui reste une bonne garantie de l’absence de logs et de tracking. Il s’appuie sur un autre projet VPN en open-source dénommé ShadowSocks mais bien plus complexe à mettre en œuvre. Ce dernier possède un concurrent réputé : Algo.

  • SoftEther VPN
Image 4 : Comparatif : quels sont les meilleurs services VPN ?

SoftEther VPN est un projet open-source conçu à des fins académiques et fruit des chercheurs en sécurité de l’université de Tsukuba au japon. Sur le papier, SoftEther VPN est avant tout un protocole et peut être perçu comme un concurrent direct d’OpenVPN, le protocole utilisé par quasiment tous les fournisseurs VPN du marché. Mais le logiciel se compose en réalité de deux parties : un client manager (à placer sur le PC utilisé pour naviguer) et un serveur manager (à placer sur la machine qui fera office de serveur VPN).

Tous deux sont assez simples d’emploi. Du coup, comme pour Outline, vous pouvez aisément vous monter votre propre infrastructure contrôlée de A à Z par vos soins. Avec les mêmes restrictions et limites que celles évoquées pour Outline. Et avec une différence : SoftEther VPN permet de rendre son serveur VPN « public » de sorte que d’autres peuvent l’utiliser. Lorsqu’on lance le client, une liste de ces serveurs VPN s’affiche et il n’y a plus qu’à choisir. Mais les débits sont souvent lamentables…

Combiner avec Tor ?

Enfin, rappelons que par leur nature même, aucun VPN n’offre le niveau d’anonymat procuré par Tor. Un VPN n’empêche pas les sites Web de vous identifier via votre navigateur, votre compte Google et les réseaux sociaux sur lesquels vous vous connectez. Il n’empêche pas non plus les autorités locales (et les FAI) de tracer l’origine du flux chiffré jusqu’à votre IP et de savoir que vous vous êtes relié à un VPN. Pour un niveau d’anonymat renforcé, Tor reste la meilleure option. Il est d’ailleurs possible d’en mixer l’utilisation avec un VPN : le VPN masque à votre FAI votre activité au point qu’il ne saura pas que vous utilisez TOR (savoir que vous l’utilisez attire forcément l’attention sur vos activités en ligne).

Sommaire :

  1. Notre sélection des meilleurs VPN
  2. Anonymat : nos tests et explications
  3. Test de performances des VPN : les débits
  4. Les VPN : pourquoi et pour qui ?
  5. Bien choisir son VPN : les critères de service
  6. Bien choisir son VPN : les critères techniques
  7. Toutes les offres VPN testées et nos résultats