Souvent sollicités pour des besoins ponctuels de confidentialité — notamment sur smartphone — les VPN gratuits séduisent de nombreux internautes. Mais leur utilisation doit s’accompagner d’une vigilance extrême. Explications.
Les meilleurs VPN du moment
L’histoire date un peu, mais mérite d’être racontée. En août 2018, Apple décide de supprimer l’application Onavo Protect de son App Store. Pour une raison simple : ce VPN gratuit, censé protéger la confidentialité de ses utilisateurs, allait à l’encontre des règles de l’éditeur d’iOS. Notamment parce qu’il enregistrait, en douce, des données sur les autres applications installées sur l’iPhone.
Onavo Protect était, depuis 2013, la discrète propriété d’un autre géant du web : Facebook. Qui s’est servi de ce VPN gratuit durant des années pour analyser les comportements en ligne des internautes qui l’avaient activé. Comme l’intégralité du trafic des internautes était acheminé par les serveurs de Facebook, ses ingénieurs pouvaient déceler les applications qu’ils utilisaient le plus, le temps passé sur chaque logiciel, etc. Les utilisateurs pensaient surfer à l’abri des regards… mais étaient en réalité épiés par les équipes de Mark Zuckerberg, qui ont notamment utilisé ces données d’usage pour prendre des décisions stratégiques, telles que le rachat de WhatsApp !
Quand c’est gratuit…
Devant la polémique et après avoir été banni par Apple, Facebook a mis fin à la commercialisation d’Onavo en 2019. Mais ce n’est que l’arbre qui cache la forêt : des dizaines de VPN gratuits pullulent toujours sur le Play Store et sur l’App Store. Et il vaut mieux les éviter… car il n’y a jamais rien de gratuit. Entretenir une véritable infrastructure de serveurs VPN coûte cher, notamment en bande passante. Et si un service ne vous fait pas payer d’abonnement, c’est qu’il se rémunère autrement.
Ce VPN vous oblige à regarder des publicités avant d'initier la connexions. A chaque consentement effectué, vous partagez des données qui peuvent permettre de vous identifier avec d'obscures entreprises de pub en ligne © Capture d'écran - Les Numériques
Parmi ces méthodes, il y a évidemment la publicité ciblée. Plusieurs VPN gratuits que nous avons essayés pour rédiger cet article imposent le visionnage de spots publicitaires avant de pouvoir profiter de leurs services. Et tous récoltent au passage de nombreuses informations : adresse IP réelle, numéro d’identification unique de l’appareil, localisation GPS… Vous pensiez surfer discrètement ? Raté : avant la connexion, vous avez fourni une somme considérable de données précieuses à d’obscures entreprises spécialisées dans la réclame en ligne.
… Vous êtes le produit
Hola a au moins le mérite de ne pas évoquer la confidentialité des échanges dans ses fonctions. Mais il promet l'accès à 600 000 "peers" (des machines d'autres utilisateurs) dans 190 pays différents © Les Numériques
D’autres vont encore plus loin, à l’image du célèbre Hola VPN, qui a une drôle de manière de monétiser son service. Epinglé depuis dix ans parce qu’il revend la bande passante de ses utilisateurs, ce service est toujours en ligne… et toujours aussi problématique. En effet, une fois activé sur votre ordinateur, Hola va initier une connexion de pair à pair avec d’autres ordinateurs. Pas de serveur VPN ici : ce sont les machines des utilisateurs qui servent de nœuds de sortie ! Mais il y a pire : tous les utilisateurs de la version gratuite de Hola sont immédiatement intégrés au Bright Data Network, une gigantesque plate-forme de collecte de données qui revendique 150 millions d’adresses IP résidentielles (dont celles des clients de Hola) dans 195 pays. Autrement dit, quand vous utilisez Hola, des entreprises clientes de Bright Data peuvent utiliser votre adresse IP dans votre dos.
Certains VPN gratuits ont même servi des activités criminelles. Rien qu’en 2024, deux gigantesques botnets -des réseaux de PC ou de smartphones Android vérolés- ont été démantelés. Fermé par le FBI en mai dernier, le botnet 911 S5 a même gagné le triste record du plus grand réseau de machines zombies au monde, avec pas moins de 19 millions d’adresses IP uniques. A chaque fois, les cybercriminels ont appâté leurs victimes grâce à des VPN gratuits qui en réalité intégraient leur PC ou smartphone à un réseau de machines à vocation criminelle.
Des performances dégradées
Vente de votre bande passante, collecte intensive de données à vocation publicitaire et même piratage : les VPN gratuits vont pour la plupart à l’encontre de ce qu’ils sont censés être : un moyen d’assurer votre confidentialité et votre sécurité en ligne. Mais au-delà des problèmes de confidentialité qu’ils posent, ils sont, en plus peu performants. Certains d’entre eux n’utilisent pas de chiffrement, n'implémentent pas les protocoles les plus modernes de connexion (comme Wireguard, notamment) et limitent les destinations de sortie au strict minimum. Par ailleurs, la qualité de connexion peut grandement laisser à désirer, tant au niveau du débit que du confort général d’utilisation. Par exemple, un VPN gratuit doté d’une infrastructure limitée et de peu d’adresses IP sera facilement détecté et bloqué par les services de streaming ou les sites web qui mettent en place des mesures anti-VPN.
Quelques exceptions notables
Pour contrebalancer ce tableau bien sombre, précisons toutefois que certains VPN bien plus respectueux de votre vie privée disposent d’un mode gratuit, largement limité cependant. ProtonVPN, par exemple, vous permet de vous connecter sans frais et de façon illimitée, sans possibilité toutefois de choisir sa destination de sortie. Kaspersky VPN propose quant à lui une connexion gratuite, mais limitée à 300 Mo d’échanges de données par jour.
Rien ne vous empêche aussi de tester les meilleurs VPN de notre comparatif sans payer. Tous les plus grands noms du marché, comme NordVPN, ProtonVPN ou ExpressVPN proposent un essai de 30 jours et vous remboursent ensuite sur simple demande.
Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques
Envie de faire encore plus d’économies ? Découvrez nos codes promo sélectionnés pour vous.
3