Avant d’utiliser un VPN, il vaut mieux lire les conditions générales d’utilisation. Contrairement à ce que l’on pourrait penser, certains services n’hésitent pas à stocker des données personnelles et de connexion.
Quand on utilise un VPN, c’est généralement pour renforcer la confidentialité des échanges et protéger davantage ses données personnelles. Mais sur ce dernier point, le contrat n’est pas toujours bien rempli, comme l’a remarqué le site TheBestVPN en épluchant les conditions générales d’utilisation.
Sur plus d’une centaine d’offres du marché, il s’avère que 26 stockent des données techniques et personnelles dans les logs de leurs serveurs. Dans 16 cas, le sauvegarde concerne une petite dizaine de données : nom, adresse IP, date de connexion, quantité de trafic, numéro port, etc. Parmi cette catégorie de mauvais élèves, citons HideMyAss ou VyprVPN.
C’est d’autant plus gênant que certains fournisseurs comme PureVPN ou TigerVPN expliquent d’un côté ne pas avoir de logs, mais quand on fouille dans les CGU on remarque qu’il y en a quand même. C’est un peu l’embrouille.
Certains loguent tout
Mais il y a pire. Dans les 10 cas restants sur les 26, aucune restriction dans la collecte ne semble être à l’œuvre. En tous les cas, les conditions d’utilisation n’en signalent aucune. Parmi ces très mauvais élèves figurent BolehVPN, Anonymizer, AnonVPN ou Hola VPN. Ces fournisseurs sont donc clairement à éviter.
Enfin, TheBestVPN a également référencé 63 bons élèves qui ne loguent que des données techniques peu importantes comme OneVPN ou WorldVPN. Par ailleurs, le site a identifié 26 offres qui, d’après leurs CGU, ne détiennent aucun fichier log. C’est le cas par exemple de NordVPN, ExpressVPN et ProtonVPN.