Les logs, aussi appelés journaux de connexion, retracent toutes vos données en ligne. Si vous êtes sur le point de vous abonner à un VPN, il est donc indispensable de se pencher sur la question des logs en vérifiant qu’ils ne fassent l’objet d’aucun enregistrement de la part du fournisseur VPN. Cet article vous aide à choisir les meilleurs VPN no-log auxquels vous pouvez vous fier.
Qu’est-ce qu’un log ?
Dans le numérique, un “log” vient du mot anglais “journal”. Comme un journal de bord, il s’agit d’un fichier recensant l’historique des évènements des usagers sur Internet. Les logs comprennent à la fois :
- les registres d’utilisation (c’est-à-dire les sites web consultés, les fichiers téléchargés ou encore les applications utilisées)
- et les journaux de connexion (l’adresse IP source, la date et la durée de connexion)
Ces informations sont stockées par votre fournisseur d’accès à Internet (FAI) qui peut y avoir accès. Il connait vos activités en ligne et vos habitudes de navigation et peut divulguer ces données à des tiers (annonceurs publicitaires ou encore agences gouvernementales). Heureusement, il est possible d’y remédier en utilisant un VPN.
Découvrir le meilleur VPN no-log
Pourquoi faut-il privilégier un VPN no-log ?
Il ne suffit pas d’utiliser un VPN pour mettre à l’abris ses informations personnelles. Il faut s’assurer que le fournisseur VPN à qui vous allez confier vos données ne les collectent pas. On parle dans ce cas de VPN no-log, sous-entendu sans registre d’activité.
Pour rappel, un VPN permet de protéger efficacement vos données en chiffrant votre trafic web de sorte qu’il soit illisible pour votre fournisseur d’accès Internet et toute autre personne qui voudrait s’en emparer à votre insu.
En revanche, ces informations restent accessibles au fournisseur de VPN, d’où l’intérêt de se diriger vers un VPN no-log. C’est le seul moyen de vous assurer que vos registres d’activités ne soient pas conservés ni utilisés contre votre gré.
Les VPN no-log renforcent considérablement votre confidentialité en ligne. Même si vous n’avez rien à cacher, il est primordial de choisir un prestataire VPN sans archivage de données.
Comment reconnaître un VPN no-log ?
Beaucoup de prestataires VPN n’hésitent pas à s’autoproclamer no-log pour convaincre les internautes de les choisir, mais dans les faits, seuls quelques-uns le sont réellement. Il faut donc faire preuve de vigilance avant de souscrire à un service en creusant un peu plus.
Le mieux est d’apprendre à reconnaître un VPN no-log. Voici les critères qu’on peut prendre en compte :
- la politique de confidentialité approuvée no-log
- le pays de juridiction
- les audits de sécurité indépendants
- si les serveurs fonctionnent sur la RAM
Le premier point peut en général se vérifier facilement en fouillant dans la politique de confidentialité du prestataire VPN. Vous pourrez ainsi prendre connaissance des informations qui sont conservées et celles qui sont ne sont pas collectées.
Il est aussi important de tenir compte du pays où se situe le siège de l’entreprise. En effet, les lois sur la conservation des données varient d’un pays à un autre et les accords entre pays également.
En outre, les audits de sécurité sont également un bon moyen de contrôler la transparence du VPN en question et de vérifier l’honnêteté de ses propos. Normalement, les résultats des audits sont accessibles sur le site officiel du VPN.
Enfin, le fait qu’un serveurs soit exécuté sur la RAM ou mémoire volatile signifie que les informations qui sont dessus sont effacées à chaque fois que le serveur s’éteint. Cela réduit considérablement les risques que quiconque dérobe les données.
Voilà quelques éléments à analyser si vous voulez mettre toutes les chances de votre côté pour trouver un VPN no-log.
Sélection des VPN no-log les plus fiables
Bien qu’il soit relativement compliqué de trouver un VPN qui coche toutes les cases, nous avons fait quelques recherches afin de vous proposer uniquement les meilleurs de 2024. Voici notre sélection des VPN no-log.
1) ExpressVPN : le meilleur VPN no-log
ExpressVPN a été créé en 2009. Il s’agit d’un VPN no-log, et comme vous allez le voir, ce n’est pas seulement sur le papier. Ce prestataire est basé aux Îles Vierges Britanniques ce qui lui permet effectivement d’appliquer sa politique no-log en raison de la juridiction en place dans ce territoire. Les entreprises n’y sont pas tenues de collecter les données des utilisateurs.
ExpressVPN ne collecte donc aucune adresse IP source (ni celle du serveur VPN), aucun historique de navigation, aucune requête DNS ni la destination du trafic. Seules quelques données sont collectées dans le but d’améliorer le service, à savoir la version de l’application utilisée, le choix de localisation du serveur VPN ou la quantité de données transférées par jour. Dans tous les cas, rien qui puisse relier l’activité à un individu.
Là où ExpressVPN sort du lot c’est avec avec la technologie TrustedServer dont sont dotés ses serveurs. Ils ont la particularité de fonctionner uniquement sur la mémoire volative (RAM) et jamais sur le disque dur. De cette façon, il assure une sécurité optimale en écartant les risques de piratage. À titre informatif, ExpressVPN possède plus de 3 000 serveurs dans 105 pays.
Pour vérifier la véracité des propos d’ExpressVPN, sachez que des audits ont été réalisés par KPMG et Cure53. Ils ont confirmé la politique no-log d’ExpressVPN et le fonctionnement de sa technologie TrustedServer. D’ailleurs, aucune faille de sécurité n’a été relevée depuis sa création. En bref, vous avez donc la certitude qu’ExpressVPN est bien un fournisseur no-log et qu’il ne collecte aucune information pouvant compromettre votre confidentialité.
Vous voulez tester l’application gratuitement et vous faire un avis sur ExpressVPN ? C’est possible de le faire pendant 30 jours en faisant jouer sa garantie de remboursement.
2) CyberGhost VPN
CyberGhost est un autre VPN no-log très connu dans le monde de la cybersécurité. Opérant depuis 2011, ce prestataire no-log est basé en Roumanie. Ce pays n’est pas régi par la directive de l’UE sur la conservation des données puisqu’elle a été refusée par la Cour constitutionnelle roumaine. Aussi, la Roumanie se situe en dehors des alliance des 5 Eyes. Autrement dit, la politique no-log peut être appliquée.
CyberGhost VPN ne recueille pas les adresses IP, les requêtes DNS, les historiques de navigation, l’usage de la bande passante, les dates, heures et durées de connexion ni les serveurs VPN utilisés. Vous n’aurez donc aucun souci à vous faire en optant pour ce prestataire.
Si son dernier audit de sécurité commence à dater, le fournisseur roumain publie régulièrement des rapports de transparence contenant les demandes d’information reçues par les autorités gouvernementales. Comme rien n’est collecté ni conservé, ces demandes ne peuvent être honorées par CyberGhost.
Par ailleurs, bien que les serveurs de CyberGhost ne fonctionnent pas sur la RAM, il met à disposition des serveurs NoSpy hautement sécurisés. Comme les autres, ils utilisent le chiffrement AES-256 mais ils ont la particularité d’être basés en Roumanie. Les centres de données NoSpy sont isolés et gérés uniquement par les équipes CyberGhost. Les serveurs fonctionnent indépendamment ce qui renforce considérablement la confidentialité.
Au niveau des aspects plus techniques, il faut savoir que CyberGhost possède plus de 10 000 serveurs localisés dans 100 pays. Tous masquent votre adresse IP et votre géolocalisation dès que vous êtes connecté et l’option Kill Switch intégrée permet d’éviter toute fuite d’IP. Pour plus d’informations à son sujet, vous pouvez consulter notre test complet sur CyberGhost VPN.
3) NordVPN
Passons désormais à NordVPN. Ce fournisseur dit no-log est basé au Panama. C’est un emplacement stratégique pour un VPN puisque les entreprises ne sont pas tenues de recueillir les données personnelles des utilisateurs. Un très bon point si vous ne voulez pas que vos informations soient surveillées.
En gage de sa transparence, la politique no-log mise en avant par NordVPN a été auditée et validée par Deloitte. À cette occasion, des commissaires indépendants ont inspecté les serveurs et le code source de l’application NordVPN. Ce service VPN n’enregistre aucun registre d’activité.
En plus de ses serveurs standards, NordVPN dispose de serveurs Double VPN ou Onion Over VPN qui ont pour but de renforcer la confidentialité des utilisateurs. Le premier fait transiter votre trafic par deux serveurs ce qui vous permet de naviguer anonymement sans laisser de trace. Les serveurs Onion Over VPN permettent aux utilisateurs d’utiliser le réseau Tor de façon sécurisée.
Comme ExpressVPN, NordVPN accepte les crypto-monnaies. Cela permet de souscrire à l’abonnement sans laisser de trace de son identité.
Questions fréquemment posées
Si jamais vous avez encore des questions au sujet des VPN qui conservent ou non des logs, nous vous conseillons de lire les lignes qui suit. Au travers de cette FAQ, nous tentons de répondre aux questions qui reviennent couramment à ce propos.
Pourquoi les VPN gardent un certain nombre de logs sur leurs serveurs ?
Mêmes les VPN que nous qualifions de no-logs dans notre comparatif conservent certaines données. C’est tout particulièrement vrai pour traiter les paiements et assurer un service de qualité. Cela dit, cela ne concerne que des informations nécessaires et l’ensemble ne permet en aucun cas d’identifier un client. En revanche, les fournisseurs VPN peu fiables collectent tous les types de données et peuvent les partager à des tiers dans le but d’obtenir une rémunération.
Est-ce que les VPN ont l’obligation de garder des journaux d’activités ?
Non absolument pas. Cependant, en fonction des lois du pays dans lequel un VPN opère, il peut être légalement obligé de fournir au gouvernement les données dont il dispose. Maintenant si un VPN ne conserve pas de journaux d’activités concernant ses utilisateurs, alors il n’aura rien à fournir à qui que ce soit.
