Avis sur TunnelBear VPN

TunnelBear collecte certaines informations pour maintenir son service : votre adresse e-mail, des informations sur votre appareil (version du système d’exploitation et version de l’application), si vous avez été actif au cours du mois précédent, et le total des données utilisées (supprimées à la fin de chaque mois).

Ce niveau de collecte de données est assez répandu pour un service VPN et peut être justifié, cependant il empêche TunnelBear d’atteindre le statut de VPN sans journaux de premier ordre, tel que PIA ou Perfect Privacy.

TunnelBear étant basé au Canada, un lieu peu favorable à la protection de la vie privée des utilisateurs, sa politique de journalisation l’empêche néanmoins de divulguer les adresses IP et l’historique de navigation de ses utilisateurs, même sous contrainte.

TunnelBear exploite ses propres serveurs DNS sans journaux et n’enregistre aucun des sites web que vous visitez. Cela garantit également que votre FAI ne soit pas en mesure de surveiller votre activité de navigation sur Internet.

Qui est propriétaire de TunnelBear ?

TunnelBear a vu le jour en 2011 grâce à la collaboration de Daniel Kaldor et Ryan Dochuk. En 2018, McAfee, un éditeur de logiciels antivirus, a acquis TunnelBear.

Malgré cette acquisition, TunnelBear continue de disposer d’une équipe indépendante au sein de McAfee, permettant ainsi aux mêmes employés de poursuivre leur travail sur le VPN.

Auparavant propriété d’Intel, McAfee a été cédée à diverses sociétés de capital-investissement en mars 2022, notamment Advent International et Permira.

Coopération avec les autorités pour aider à confirmer un utilisateur

En 2020, TunnelBear a collaboré avec les autorités américaines en vérifiant le compte d’un utilisateur via son adresse e-mail. Il convient de souligner que seules ces informations ont été partagées, sans transmission d’autres données permettant d’identifier l’utilisateur.

Bien que l’absence de partage de journaux d’activité ou de connexion par TunnelBear soit encourageante, cet incident souligne les désavantages d’une juridiction canadienne.

De plus, TunnelBear avait l’habitude de publier un rapport annuel de transparence, exposant en détail toutes les demandes gouvernementales relatives aux données des utilisateurs. Depuis l’incident, l’entreprise n’a pas publié d’autres rapports de transparence.

Il est donc impossible de savoir si d’autres demandes de données d’utilisateurs ont été reçues par l’entreprise ou si elle a confirmé l’existence de comptes pour d’autres utilisateurs.

Soumis aux lois canadiennes et américaines sur les données

Malgré son siège social à Toronto, TunnelBear est désormais soumis aux lois américaines en matière de données, en raison de sa nouvelle propriété.

Les États-Unis et le Canada font partie intégrante de l’alliance des cinq yeux, une organisation permettant aux nations puissantes de collecter et de partager des renseignements de surveillance.

De plus, ces deux juridictions sont réputées pour poursuivre les violations mineures des droits d’auteur, ce qui est important à prendre en compte si vous envisagez d’utiliser un VPN pour le torrenting.

Toutefois, TunnelBear dispose d’une politique de journalisation solide qui préserve la confidentialité de votre adresse IP et de votre historique de navigation, même en cas de convocation par les autorités canadiennes et américaines.

TunnelBear n’est pas complètement privé

En résumé, nous accordons notre confiance à TunnelBear pour la protection de nos journaux d’activité et de notre adresse IP. Cependant, si vous avez besoin de dissimuler votre utilisation d’un VPN aux autorités, il n’est pas recommandé de lui faire confiance.

Sa politique de confidentialité est meilleure que la moyenne des VPN. TunnelBear n’enregistre pas de journaux d’activité ni de données d’identification, mais ce n’est pas un VPN sans journaux. De plus, sa juridiction canadienne peu respectueuse de la vie privée, sa propriété d’entreprise et l’absence de Canari de mandat jouent en sa défaveur.

Si vous privilégiez une confidentialité maximale, Private Internet Access (PIA) est un autre VPN sans journaux qui n’a jamais confirmé l’identité d’un utilisateur.

En utilisant une connexion Internet de 100 Mbps pour recueillir des données sur la vitesse du VPN, nous avons testé les vitesses de la version premium de TunnelBear sur six continents. Voici nos résultats :

Comme vous pouvez le constater, les performances de TunnelBear sur les connexions locales sont impressionnantes, avec des vitesses ne descendant qu’à 95Mbps. Vous pouvez vous attendre à des résultats similaires lorsque vous vous connectez à des serveurs proches, où que vous soyez.

Les vitesses internationales de TunnelBear sont également impressionnantes. Nous avons constaté une vitesse internationale moyenne de 88Mbps lorsque nous nous sommes connectés à des pays étrangers.

Ces vitesses sont plus que suffisantes pour la navigation, le streaming de contenu vidéo full HD 1080p et le gaming mobile.

Vous pouvez comparer les vitesses locales et internationales de TunnelBear à celles d’autres VPN de premier plan dans le graphique ci-dessous :

Tests de vitesse de la version gratuite de TunnelBear

La version gratuite de TunnelBear est très rapide pour un VPN gratuit. Connecté au serveur le plus proche à New York, nous avons mesuré une perte de vitesse locale de seulement 5%, identique à la version payante.

Il offre une performance équivalente pour les connexions longue distance. Par exemple, lors de notre connexion à l’Australie, à une distance de 16 000 kilomètres, notre vitesse Internet normale n’a diminué que de 26%.

L’un des principaux avantages de la version gratuite de TunnelBear est d’avoir accès à l’ensemble de son réseau de serveurs payants, ce qui est extrêmement rare pour un VPN gratuit. En comparaison, la version gratuite d’AtlasVPN ne propose que trois emplacements accessibles.

Un ping faible pour un gaming sans lag

Les versions payante et gratuite de TunnelBear sont parfaitement adaptées aux jeux mobiles. Elles ont donné des résultats exceptionnels lors de nos tests de ping, surpassant même ExpressVPN, considéré comme le meilleur VPN pour le gaming.

Lorsque nous étions connectés à un serveur VPN local, nous avons enregistré des temps de ping constants inférieurs à 6ms, ce qui est excellent pour un service gratuit.

Cependant, nous avons connu quelques déconnexions occasionnelles du serveur TunnelBear lors de nos sessions de jeux mobiles, ce qui mériterait une amélioration.

Bien que ses vitesses soient exceptionnelles, la version gratuite de TunnelBear n’offre que 500 Mo de données mensuelles, ce qui n’est tout simplement pas suffisant pour le gaming régulier. AtlasVPN est plus rapide et offre également 4,5 Go de données supplémentaires.

Voici les résultats de nos tests de streaming en utilisant TunnelBear :

TunnelBear a une performance mitigée en matière de streaming. Sa version payante débloque les contenus restreints de Netflix USA, HBO Max et BBC iPlayer.

Cependant, sa version gratuite ne débloque que quelques services de streaming britanniques et YouTube. Pour contourner les restrictions géographiques, il est préférable d’essayer Windscribe et PrivadoVPN, qui sont de meilleurs choix parmi les VPN gratuits.

Testé : TunnelBear débloque Netflix USA

Lors de nos tests, TunnelBear VPN a réussi à débloquer Netflix USA sur neuf de ses 13 serveurs américains. La majorité des serveurs ont fonctionné avec Netflix, mais il se peut que vous ayez besoin d’essayer plusieurs serveurs si vous en trouvez un qui ne fonctionne pas.

Les serveurs TunnelBear suivants ont été immédiatement bloqués par Netflix : Dallas, New York, San José et Seattle. Nous n’avons même pas pu nous connecter avec ces adresses IP.

TunnelBear débloque Disney+ et HBO Max

TunnelBear fonctionne également avec quelques autres services de streaming américains. Lors de nos tests, nous avons réussi à diffuser du contenu géo-restreint sur Disney+, HBO Max et YouTube en utilisant ce service.

Cependant, nous avons rencontré des difficultés avec Amazon Prime Video, où TunnelBear a été détecté et bloqué sur plusieurs serveurs américains.

La version gratuite de TunnelBear ne débloque pas les plateformes de streaming américaines

Lors de nos tests de streaming, la version gratuite de TunnelBear n’a pas été aussi performante que sa version payante, ce qui était prévisible.

En effet, la version gratuite a été bloquée lors de l’accès à tous les services de streaming américains, y compris Netflix USA, HBO Max, Disney+ et Hulu.

Il est compatible avec certains services britanniques tels que All4 et ITVX, mais ne permet pas de contourner les restrictions de BBC iPlayer.

Malheureusement, la version gratuite de TunnelBear ne propose qu’un seul serveur par pays, ce qui nous empêche également d’utiliser un serveur de secours pour débloquer BBC iPlayer.

Le plus contraignant avec la version gratuite de TunnelBear pour le streaming est sa limite mensuelle de données de seulement 500 Mo, ce qui ne vous permettra pas de regarder en continu pendant longtemps.

Le seul avantage est que les données gratuites de TunnelBear s’accumulent plutôt que d’être réinitialisées chaque mois. Ainsi, en ne l’utilisant pas pendant quelques mois, vous disposerez de plus de données pour le streaming.

Attribut	TunnelBear (version payante : Suède)	TunnelBear (version gratuite : Suède)
Débit moyen de téléchargement	2.8MiB/s	4.2MiB/s
Nombre de serveurs P2P	0	0
Politique de journalisation	Pas de Données d'Identification	Pas de Données d'Identification
Kill switch	Oui	Oui
Redirection de port	Non	Non

 

TunnelBear est un VPN extrêmement peu fiable pour le torrenting. Nous avons testé les versions payante et gratuite avec qBittorrent et des serveurs dans sept pays différents (recommandés par TunnelBear).

Dans chaque test, notre téléchargement était soit bloqué, soit plus lent que la moyenne des VPN.

TunnelBear a enregistré un débit moyen très faible de seulement 2.8MiB/s, ce qui est nettement inférieur aux vitesses de téléchargement d’IPVanish (9.9MiB/s) et d’ExpressVPN (9.4MiB/s).

Bien que TunnelBear prétende permettre le torrenting sur tous ses serveurs, nous soupçonnons que le trafic torrent pourrait être restreint ou suspendu sur certains serveurs spécifiques. Dans un e-mail, TunnelBear a confirmé que certains sites « peuvent appliquer des restrictions plus strictes pour des raisons de sécurité ».

Seule une combinaison spécifique de serveur et de paramètres a fonctionné pour le torrenting de fichiers : un serveur avec kill switch et le protocole OpenVPN, en désactivant VigilantBear (bien que nous recommandons d’activer un kill switch à chaque fois que vous téléchargez des fichiers en torrent).

Contrairement à d’autres VPN, qui promettent une vitesse de téléchargement supérieure moyennant paiement, la version gratuite de TunnelBear s’est avérée être 1,4 MiB/s plus rapide lors du torrenting que sa version payante. Cependant, sa limite mensuelle de 500 Mo restreint considérablement le téléchargement de fichiers.

De plus, TunnelBear ne propose la fonction de redirection de port sur aucun de ses serveurs, ce qui affecte la vitesse de téléchargement et de partage de fichiers.

Si vous envisagez d’acheter ou d’utiliser un VPN gratuit pour le torrenting, nous vous recommandons vivement d’opter pour la version gratuite de PIA ou celle de Windscribe.

Vous pouvez voir la sélection complète des fonctionnalités techniques et de chiffrement de TunnelBear ci-dessous :

Malgré son design ludique, TunnelBear accorde une importance primordiale à sa sécurité. Il s’agit d’un VPN sécurisé de premier plan.

Les versions gratuite et payante utilisent un chiffrement AES-256 sur les plateformes Windows, macOS, iOS et Android.

Par défaut, TunnelBear utilise le protocole OpenVPN, mais les utilisateurs d’iOS et de Windows ont également la possibilité d’utiliser les protocoles WireGuard, IPSec et IKEv2.

WireGuard et OpenVPN sont tous deux des protocoles VPN sûrs et fiables, cependant WireGuard est la norme de l’industrie actuelle et notre protocole préféré.

Des fuites inquiétantes de géolocalisation HTML5

Les fuites IP et DNS peuvent exposer des données personnelles telles que votre adresse IP, votre emplacement physique et votre activité de navigation.

En utilisant notre outil de test de fuite IP et DNS, nous avons constaté que TunnelBear a réussi nos tests de fuite IPv4/IPv6, de fuite DNS et de WebRTC, mais qu’il n’a pas réussi à masquer notre géolocalisation.

Nous sommes extrêmement déçus que même en utilisant l’extension de navigateur web de TunnelBear, notre géolocalisation HTML5 ait été exposée. Tous les VPN de premier plan ont une sorte de protection contre les fuites ou d’usurpation de géolocalisation dans les extensions de navigateur et les clients pour éviter que cela ne se produise.

La fuite d’informations de géolocalisation HTML5 suscite des inquiétudes, mais elle n’est pas aussi préjudiciable que la divulgation de votre adresse IP ou de vos requêtes DNS. Dans le pire des cas, cela peut entraîner un blocage des utilisateurs sur certains services de streaming et une performance réduite dans les régions où la censure en ligne est présente.

En définitive, toute forme de fuite d’informations compromet la position de Tunnelbear en tant que VPN de premier plan.

Cependant, il n’est pas totalement irrécupérable, car vous avez la possibilité de refuser les autorisations permettant aux sites web de collecter votre géolocalisation HTML5.

TunnelBear est propriétaire de ses serveurs bare metal

Les serveurs de TunnelBear sont tous des serveurs physiques (bare-metal), situés exactement là où on s’attend à les trouver.

De plus, TunnelBear est propriétaire de l’ensemble de son réseau de serveurs, y compris les serveurs DNS privés, de sorte qu’aucune tierce partie n’est impliquée dans la maintenance de ses serveurs.

Contrôler votre infrastructure serveur est essentiel pour prévenir les incidents de sécurité. Le piratage de NordVPN a démontré les risques liés à l’utilisation de centres de données tiers.

Selon un rapport du Center for Democracy & Technology, chaque serveur TunnelBear bénéficie d’un chiffrement complet du disque, de l’analyse de logiciels malveillants et d’un logiciel de protection contre les intrusions.

Peu de VPN possèdent leur propre réseau de serveurs, et encore moins un réseau bare metal bien situé. C’est ce qui permet à TunnelBear de se démarquer parmi les autres VPN de niveau intermédiaire.

VigilantBear (kill switch) est efficace

Le kill switch VPN de TunnelBear est appelé « VigilantBear ». Il bloque le trafic web si la connexion VPN est interrompue. Cela empêche votre véritable adresse IP d’être exposée, et c’est une fonctionnalité essentielle de tout VPN de haut niveau.

VigilantBear est compatible avec Windows, Mac et Android, mais n’est malheureusement pas disponible sur iOS.

Bien que cela soit courant en raison des directives strictes d’Apple, c’est tout de même décevant, car il est possible de le faire, comme le démontrent des VPN tels que PIA et NordVPN qui offrent un kill switch sur iOS.

Autres fonctionnalités de sécurité

Une autre fonctionnalité utile est le protocole GhostBear de TunnelBear. Il est conçu pour masquer votre trafic VPN en tant que trafic HTTPS « normal », ce qui rend plus difficile la détection et le blocage de votre connexion VPN par les gouvernements, les entreprises et les FAI. Néanmoins, il ralentit votre trafic.

Il existe également RememBear (gestionnaire de mots de passe) et SplitBear (split tunneling) pour Android.

Des audits de sécurité réguliers assurent la sécurité de TunnelBear

Pour prouver son engagement en matière de transparence et de sécurité des utilisateurs, TunnelBear a fait l’objet de multiples audits de sécurité indépendants.

TunnelBear a chargé la société de cybersécurité Cure53 de réaliser cinq audits de sécurité indépendants annuels depuis 2017. Ces audits se sont penchés sur les applications, le code et l’infrastructure de TunnelBear.

En 2019, Cure53 a identifié 12 vulnérabilités de gravité variable et a contribué à les corriger et à les consolider pour TunnelBear. L’audit a conclu que TunnelBear était « un leader incontesté en matière de sécurité parmi ses concurrents VPN. »

En 2020, deux vulnérabilités à faible risque, deux vulnérabilités à risque moyen et une vulnérabilité à risque élevé ont été identifiées. TunnelBear a déclaré avoir corrigé immédiatement la vulnérabilité à haut risque.

En 2021, Cure53 a trouvé quatre vulnérabilités à faible risque, neuf à risque moyen, trois à risque élevé et trois à risque critique, soit beaucoup plus de vulnérabilités que l’année précédente.

Un fait important a été mis en évidence : des vulnérabilités critiques ont été découvertes dans la plateforme d’administration de TunnelBear. Ces failles auraient permis à des attaquants de prendre le contrôle de comptes d’administrateur, leur permettant ainsi de « créer un nouvel administrateur et d’accéder intégralement au portail d’administration de TunnelBear et de PolarBear ».

Cure53 a également identifié une vulnérabilité à faible risque qui n’a toujours pas été résolue, malgré le signalement effectué en 2018 et la présence constante en 2021.

Bien que nous saluions les audits de sécurité réguliers effectués par TunnelBear et leur promptitude à résoudre la plupart des problèmes, nous sommes préoccupés par la constatation récurrente de Cure53 de nouvelles vulnérabilités critiques, à haut risque et à risque moyen chaque année.

Les fonctionnalités techniques absentes que nous aimerions voir implémentées

TunnelBear doit ajouter certaines fonctionnalités de sécurité essentielles que nous attendons des services VPN premium :

En théorie, TunnelBear dispose des bons outils pour contourner les censures web strictes, en particulier en Chine.

En réalité, contrairement aux meilleurs VPN anti-censure, TunnelBear ne parvient pas toujours à contourner les censeurs web agressifs. Lors de nos tests manuels effectués depuis notre bureau à distance en Chine, les résultats ont été mitigés.

Il est intéressant de noter que nous n’avons pas réussi à télécharger l’application Windows de TunnelBear depuis son site web lors de notre séjour en Chine. Habituellement, nous pouvons nous connecter à Astrill VPN, puis télécharger un installeur VPN choisi via son site web.

Cependant, avec TunnelBear, le téléchargement a été bloqué et annulé à trois reprises. Cela est extrêmement rare et suggère un léger problème avec le site web de TunnelBear.

Au lieu de cela, nous avons préalablement transféré le programme d’installation de TunnelBear sur un autre appareil, l’avons envoyé par e-mail, puis récupéré l’installation de TunnelBear à partir de là. Ainsi, nous avons téléchargé l’application Windows de TunnelBear rapidement et sans problème.

Une fois installée, nous avons activé GhostBear et essayé de nous connecter à divers serveurs. Malheureusement, nous n’avons pas réussi à nous connecter aux serveurs en Corée du Sud et à Taïwan, mais nous avons pu nous connecter à un serveur situé au Japon.

Bien que nous ayons pu accéder à YouTube, les vitesses étaient nettement plus lentes que d’habitude, ce que nous attribuons à une congestion des serveurs.

Sa fonctionnalité d’obscurcissement, GhostBear, reste intéressante pour se connecter à partir de pays où la censure est moins agressive, comme la Turquie ou l’Iran.

Le protocole GhostBear déguise (obfusque) le trafic VPN pour contourner l’inspection profonde de paquets (DPI) et les blocages de VPN. Le protocole est intégré à l’application et inclus sur Windows, macOS et Android.

Pour activer la fonctionnalité GhostBear, rendez-vous dans le menu des paramètres, puis allez dans Sécurité > GhostBear et assurez-vous que la case est cochée.

TunnelBear n’offre pas de support de chat en direct. Il y avait un chatbot automatisé, mais nous n’avons pas pu y accéder en 2023.

La meilleure façon de contacter le support client est d’envoyer un e-mail via un formulaire en ligne. Cependant, il est nécessaire d’être un client existant de TunnelBear. Heureusement, vous avez la possibilité de vous inscrire pour un compte gratuit et l’utiliser afin de contacter le support.

Pour un VPN visant à fournir une expérience simple pour les débutants, l’incapacité à fournir un support client immédiat ou à répondre aux questions est décevante.

De nombreux services VPN premium comme ExpressVPN proposent un chat en direct 24h/24 et 7j/7 pour aider à résoudre les questions des utilisateurs.

Un système de tickets fiable

Le système de tickets de la société fonctionne bien. Nous avons reçu des réponses complètes de manière rapide, polie et amicale.

Alors que TunnelBear s’engage à répondre dans un délai de 48 heures, nous avons été agréablement surpris de recevoir une réponse à notre e-mail initial en seulement 10 minutes. De plus, tous les e-mails de suivi ont été traités en environ une heure.

Cependant, il convient de souligner que cette méthode de communication n’est pas aussi pratique que le support par chat en direct.

Ressources en ligne

TunnelBear propose également une section d’aide en ligne qui aborde le dépannage, les FAQ et la facturation.

Cependant, cette ressource est principalement axée sur les débutants en matière de VPN et ne fournit pas beaucoup d’informations détaillées sur les protocoles, le chiffrement ou les aspects techniques de mise en œuvre.

La page dédiée aux problèmes de connexion contient des informations sur les ports et le tethering, mais il manque des informations approfondies à ce sujet.