Quels types de données les VPN enregistrent-ils ?
Il existe trois types de données que votre VPN est susceptible d’enregistrer : les journaux d’activité, les journaux de connexion et les journaux agrégés. Il est essentiel de comprendre quel type de données entre dans ces catégories si vous voulez protéger efficacement votre vie privée.
1Journaux d’activité
La collecte de données d’activité est le type de journalisation le plus invasif. Elle supprime tout avantage en termes de confidentialité ou d’anonymat qu’un VPN pourrait offrir.
Également connues sous le nom de « journaux d’utilisation », ces données se rapportent à toutes les données explicitement liées à votre activité en ligne.
Les journaux d’activité peuvent inclure :
- L’historique de navigation
- Les requêtes DNS
- Les URL visitées
- Les métadonnées d’utilisation
La politique de confidentialité de Hola VPN fournit un bon exemple de journalisation d’activité :

Capture d’écran de la politique de confidentialité de Hola VPN
Des applications VPN gratuites comme Hola VPN sont souvent coupables de collecter des données d’activité. Ces données sont souvent partagées ou vendues à des tiers à des fins publicitaires, subventionnant ainsi efficacement le coût d’un abonnement.
Certains services VPN « sans journaux » basés sur un abonnement surveillent l’activité des utilisateurs s’ils sont suspicieux à propos d’un individu, ou s’ils sont légalement contraints de le faire. D’autres enregistreront l’activité des utilisateurs en temps réel puis la supprimeront lorsque la session VPN sera terminée.
Par exemple, notre évaluation de SkyVPN a révélé que le service enregistre des informations personnellement identifiables telles que votre adresse IP d’origine et les informations de localisation :

Capture d’écran de la politique de confidentialité de SkyVPN
Comme les données sont supprimées si rapidement, ce type de journalisation d’activité n’est pas trop préoccupant. Cela dit, il est préférable de l’éviter autant que possible.
D’autres fournisseurs comme Hide.me sont techniquement incapables de collecter des journaux d’activité en raison de la configuration de leur réseau. D’un point de vue de la confidentialité, ces fournisseurs sont votre meilleure option.
Naturellement, tout VPN stockant des données d’activité doit être évité à tout prix. Si vous êtes préoccupé par la journalisation des activités, jetez un coup d’œil aux VPN les plus populaires qui enregistrent vos données d’activité.
2Journaux de connexion
Les journaux de connexion peuvent inclure :
- L’utilisation de la bande passante
- Les dates et heures de connexion
- L’adresse IP d’origine
- L’adresse IP du serveur VPN
Les journaux de connexion peuvent être collectés au niveau du serveur (par exemple, l’utilisation totale de la bande passante du serveur) ou au niveau de l’utilisateur (par exemple, votre adresse IP d’origine).
En général, ces données sont utilisées pour optimiser les performances du réseau et résoudre les problèmes des clients.
Les journaux de connexion au niveau du serveur sont un excellent exemple de la raison pour laquelle tous les journaux ne posent pas de problème. Il est pratiquement impossible pour un VPN de maintenir ses performances sans enregistrer la moindre donnée.
En réalité, surveiller et stocker les bonnes données non identifiables aidera à vous garantir la meilleure expérience possible avec votre VPN.
Cependant, stocker les mauvais journaux de connexion pourrait permettre à un service VPN de vous associer à votre activité. Cela pourrait être utilisé pour vous identifier personnellement, ce qui est un problème majeur pour les utilisateurs soucieux de leur vie privée.
Si vous êtes préoccupé par le type de données de connexion que votre VPN enregistre, continuez à lire pour savoir exactement quel type de journalisation est inacceptable.
Voici un exemple de journaux de connexion détaillés au niveau de l’utilisateur provenant de la politique de journalisation de Thunder VPN :

Capture d’écran de la politique de confidentialité de Thunder VPN
On entend souvent dire que ces données ne sont utilisées que pour « offrir la meilleure expérience possible » ou « améliorer le service à la clientèle », mais nous savons par expérience que ce niveau de détail n’est pas nécessaire pour maintenir un réseau VPN efficace.
3Journaux agrégés
Certains des VPN les plus populaires sur le marché collectent des journaux agrégés. Cela signifie que le VPN collecte des informations qui sont censées être anonymisées et impossibles à lier à un utilisateur spécifique.
Un service VPN peut collecter les sites web que vous visitez, la bande passante que vous utilisez, ou les dates et heures auxquelles vous vous connectez à un serveur. Ils enlèveront ensuite ces informations de tout facteur d’identification et les ajouteront à une base de données plus importante.
Il est important d’être conscient que certains VPN prétendent ne pas conserver de journaux alors qu’en fait ils conservent des journaux agrégés. La politique de confidentialité d’Anchorfree est un parfait exemple de ce que vous devez vérifier :

Capture d’écran de la politique de confidentialité d’Anchorfree
Au final, les données agrégées et anonymisées ne sont pas toujours la solution miracle que les équipes de marketing voudraient vous faire croire.
Le type exact de données agrégées et l’efficacité du processus d’anonymisation détermineront si ce type de journalisation est acceptable ou non. Vous devez simplement faire confiance à ce que votre service VPN anonymise efficacement vos données.
Si ce n’est pas le cas, il est alors préférable que vous choisissiez un service VPN véritablement sans journaux.
Qu’est-ce qu’un VPN sans journaux ?
Un véritable service VPN sans journaux ne collecte ni ne stocke aucune donnée d’activité ou de connexion qui pourrait être utilisée pour vous identifier personnellement. Mais surtout, il ne recueille ni ne conserve aucune information transmise par le tunnel VPN.
Cela garantit qu’aucun utilisateur ne peut être lié à une activité ou à une connexion spécifique sur le réseau VPN. Chaque utilisateur reste privé, anonyme et inconnu, même du fournisseur de VPN.
La seule information d’identification qu’un VPN sans journaux aura est votre adresse e-mail (pour l’enregistrement de votre compte) et la facturation (au cas où vous souhaiteriez un remboursement).
REMARQUE : Certains services VPN, tels qu’ExpressVPN, vous permettent de payer en Bitcoin pour éviter le processus d’identification du paiement. Mullvad VPN vous permet même de payer en espèces.
Les VPN sans journaux ne peuvent pas être contraints de rendre les données des utilisateurs disponibles aux autorités ou à des tiers, car ces données n’existent tout simplement pas.
C’est ainsi qu’une politique de journalisation stricte peut compenser le problème d’une juridiction VPN non sécurisée.
Il est important de noter que « pas de journaux ou sans journaux » ne signifie pas nécessairement qu’aucune donnée n’est conservée. Une véritable politique de « zéro journaux » est effectivement impossible à mettre en œuvre tout en maintenant un réseau solide ou en appliquant des restrictions telles que la limitation du nombre d’appareils
La plupart des VPN conserveront des données très basiques comme les informations de charge globale du serveur (le nombre d’utilisateurs ou la bande passante utilisée par serveur). Il s’agit d’une approche minimale justifiable de la journalisation qui n’implique absolument aucune information identifiante. On parle toujours de VPN sans journaux.
Comment se protéger
Si vous craignez que votre VPN ne protège pas entièrement votre vie privée, il existe plusieurs mesures permettant de mieux protéger vos données sensibles.
1Choisissez un VPN certifié sans journaux
À plusieurs reprises, des affaires juridiques et des événements réels ont permis de clarifier la politique de non-journalisation d’un fournisseur de VPN.
Certains services tels qu’ExpressVPN et Private Internet Access ont vu leurs serveurs saisis et n’ont pas pu coopérer en raison d’un manque de données conservées. Par ailleurs, les politiques de journalisation de ces deux fournisseurs ont été vérifiées par des auditeurs tiers.
Les autres fournisseurs de VPN qui ont passé avec succès un audit indépendant sont les suivants :
Si vous êtes préoccupé par la journalisation des données, il est plus sûr de choisir un VPN qui a fait ses preuves.
2Combinez un VPN avec Tor
Si vous le configurez correctement, l’utilisation d’un VPN en combinaison avec le navigateur Tor peut vous rapprocher de l’anonymat.
Il est utile de rappeler que le navigateur Tor est lent en temps normal. La combinaison d’un VPN avec Tor réduira considérablement les performances et la vitesse de connexion de votre VPN.
3 Services VPN en couches
Si vous utilisez plusieurs services VPN simultanément, vous ajouterez une couche de protection supplémentaire à votre identité.
La méthode la plus simple consiste à installer un routeur VPN et à connecter votre appareil. Installez un VPN d’un autre fournisseur sur le même appareil et lancez l’application. Vous ferez alors transiter vos données par les deux fournisseurs simultanément.
De la même manière que l’utilisation d’un VPN en combinaison avec Tor, la superposition de plusieurs services VPN aura un impact considérable sur les performances.
4Choisissez une juridiction respectueuse de la vie privée
Le choix le plus sûr est de s’abonner à un VPN basé en dehors des principaux pays partageant des renseignements.
Gardez à l’esprit que le fait d’opérer en dehors de ces juridictions envahissantes ne signifie pas nécessairement que le fournisseur de VPN est digne de confiance. La société VPN peut toujours coopérer avec des autorités étrangères et même enregistrer vos données si elle le souhaite.