Une connexion à un réseau privé virtuel (VPN) peut être suivie. Il existe un certain nombre d'exemples en ligne où cela s'est produit et la plupart des grands fournisseurs de VPN mettent en garde contre cette pratique.

Je m'appelle Aaron et je m'occupe de cybersécurité depuis plus de dix ans. Je suis également avocat ! J'utilise personnellement le VPN pour améliorer ma vie privée en ligne. Je comprends et respecte également ses limites.

Je vais vous expliquer le fonctionnement de l'internet à un niveau très élevé pour illustrer pourquoi une connexion VPN peut être suivie. Je vous donnerai même des conseils sur la façon de cacher davantage votre présence en ligne.

N'oubliez pas : le seul moyen de ne pas être suivi sur l'internet est de ne pas utiliser l'internet.

Principaux points à retenir

• De nombreux serveurs Internet enregistrent des données d'utilisation telles que la date, l'heure et la source d'accès.
• Les fournisseurs de VPN enregistrent les données d'utilisation, comme les sites que vous avez visités et quand vous les avez visités.
• Si ces données sont combinées, votre utilisation de l'internet peut être suivie.
• Par ailleurs, si votre fournisseur de VPN vous assigne à comparaître, votre utilisation de l'internet peut être retracée.

Comment fonctionne l'internet ?

J'ai couvert plus longuement le fonctionnement de l'internet dans mes articles Un VPN peut-il être piraté ? et L'utilisation du Wi-Fi des hôtels est-elle sûre ? Je ne vais pas revenir sur ce sujet et je vous encourage à consulter ces articles pour vous faire une idée plus précise du fonctionnement de l'internet.

J'ai utilisé l'analogie du service postal pour illustrer le fonctionnement de l'internet. L'internet est beaucoup plus complexe, mais il peut être réduit à cela sur le plan conceptuel.

Lorsque vous visitez un site web, vous devenez des correspondants. Vous envoyez une série de demandes d'informations au site web avec votre adresse de retour (dans ce cas, un protocole Internet, ou adresse IP). Le site web renvoie les informations avec son adresse de retour.

Ce va-et-vient place le site web et ses informations sur l'écran de votre navigateur web.

Un VPN joue le rôle d'un intermédiaire : vous envoyez vos lettres au service VPN et il envoie vos demandes en votre nom. Au lieu de votre adresse de retour, le service VPN fournit son adresse de retour.

Les sites web sont hébergés sur des serveurs - de très gros ordinateurs - qui sont fournis en externe ou hébergés en interne. Ces serveurs enregistrent des journaux de toutes les requêtes effectuées. Ces journaux sont enregistrés que ce soit pour des informations sur l'utilisation, pour des raisons de sécurité ou pour d'autres besoins de télémétrie des données.

Une connexion VPN peut-elle être suivie ?

J'espère que vous comprenez pourquoi votre connexion VPN peut être suivie. Les requêtes entre le serveur VPN et le site Web cible, même si elles sont cryptées, ont une source et une destination identifiables. Les deux extrémités de cette connexion peuvent suivre cette conversation.

Si la connexion provient d'une adresse IP VPN connue, le site web peut même savoir que vous utilisez une connexion VPN.

Les requêtes entre votre ordinateur et le serveur VPN, qui sont cryptées, ont également une source et une destination identifiables. Les deux extrémités de cette connexion peuvent suivre cette conversation.

Étant donné que toute cette activité génère des journaux et que ces journaux sont enregistrés, avec un peu de travail et de corrélation des données, il existe un lien entre votre ordinateur et les informations que vous demandez. En bref, vous pouvez être suivi.

Devrais-je m'inquiéter ?

Il y a vraiment quatre façons pratiques pour quelqu'un de vous suivre en ligne si vous utilisez un service VPN. Sinon, vous êtes relativement caché en utilisant un VPN.

Méthode 1 : Vous avez fait quelque chose d'illégal

Il est à espérer que vous n'utilisez pas un VPN à des fins considérées comme illégales dans votre juridiction. Si c'est le cas, vous vous livrez à des activités qui permettront aux autorités chargées de faire respecter la loi d'utiliser une procédure légale pour obtenir vos données.

Dans le cas d'activités criminelles, il s'agit pour la police d'utiliser la version de votre pays du pouvoir de mandat - où un tribunal peut obliger la divulgation de journaux de serveurs identifiés afin de soutenir les poursuites pour ces crimes.

Dans le cas d'infractions civiles, comme le partage en ligne de matériel protégé par le droit d'auteur par le biais du partage poste à poste, le détenteur du droit d'auteur peut utiliser la version de votre pays du pouvoir d'assignation à comparaître, par lequel un tribunal peut obliger la divulgation de journaux de serveurs identifiés dans le but d'obtenir des dommages-intérêts et d'interdire ou d'arrêter le partage.

Dans ces cas, la police ou la partie civile peut exiger la production de ces dossiers, les collecter et compiler vos activités.

Méthode 2 : Votre fournisseur de VPN a été piraté

Il existe quelques exemples de piratage de grands fournisseurs de VPN au cours de ces dernières années. Certains de ces piratages ont entraîné le vol des enregistrements des serveurs de ces fournisseurs.

Une personne en possession de ces journaux de services VPN, qui est également en possession des journaux d'autres sites, pourrait potentiellement reconstituer votre utilisation.

Ils auraient également besoin des journaux des sites que vous avez visités, ce qui n'est pas garanti.

Méthode 3 : Vous avez utilisé un service VPN gratuit

Je tiens à souligner ici un principe important de l'internet : si vous ne payez pas pour un produit, alors vous êtes le produit.

Les services gratuits sont souvent gratuits parce qu'ils ont une source de revenus alternative. La source de revenus alternative la plus courante est la vente de données télémétriques. Les entreprises veulent savoir ce que les gens font en ligne pour cibler les publicités et stimuler les ventes de biens et de services. Les agrégateurs de données, comme les services VPN, ont un trésor de données à portée de main et les vendent pour financer leur service.

Si vous utilisez un service VPN payant, il y a presque zéro pour cent de chances que cela vous arrive. Si vous utilisez un service VPN gratuit, il y a presque cent pour cent de chances que cela vous arrive.

Si vous utilisez un service VPN gratuit, c'est comme si vous n'utilisiez pas de VPN du tout. Les services VPN gratuits collectent toutes vos utilisations et les conditionnent soigneusement pour les revendre. Au moins, lorsque vous n'utilisez pas de VPN, ces données sont désagrégées et généralement stockées uniquement par les sites que vous visitez, qui sont tous ostensiblement gérés et exploités de manière indépendante.

Méthode 4 : Vous êtes connecté à vos comptes

Même si vous utilisez un service VPN réputé, qui n'a pas été piraté depuis que vous avez commencé à l'utiliser, vous pouvez toujours être suivi en ligne.

Voici un exemple : si vous êtes connecté à votre compte Google sur Chrome, même si vous utilisez un VPN, Google suit et peut voir tout ce que vous faites en ligne.

Autre exemple : si vous vous êtes connecté à facebook sur votre ordinateur et que vous ne vous êtes pas déconnecté, tant que les sites web que vous visitez ont des traceurs Meta activés (c'est le cas de beaucoup d'entre eux), Meta collecte des informations à partir de ces traceurs.

Les principaux services et comptes de médias sociaux suivent ce que vous faites et où vous allez en ligne. Encore une fois, si vous ne payez pas pour le produit, alors vous êtes le produit !

FAQs

Voici quelques questions courantes sur le suivi des VPN auxquelles j'ai répondu ci-dessous.

Comment Google peut-il connaître ma position en utilisant un VPN ?

Vous êtes probablement connecté à votre compte Google. Si vous êtes connecté à votre compte Google sur le navigateur que vous utilisez pour naviguer avec un VPN, Google est en mesure de voir des informations sur votre ordinateur, votre routeur et votre fournisseur d'accès. Ces informations sont utilisées pour identifier votre position. Si vous ne voulez pas que Google ait ces informations, déconnectez-vous de votre compte Google ou utilisez la navigation incognito/privée.

Un courriel peut-il être retracé si j'utilise un VPN ?

Oui, mais avec difficulté. Les informations d'en-tête d'un courriel sont générées indépendamment d'un VPN. Parfois, elles contiennent des adresses IP. Il existe un processus différent pour tracer les courriels, qui fonctionne conceptuellement de manière similaire au trafic Web en général, mais le VPN ne cache pas cette piste. Cela dit, les serveurs de messagerie et les FAI rendent cette piste difficile à suivre. Voici une fantastique vidéo youtube sur le traçage des courriels.

Qu'est-ce qu'un VPN ne cache pas ?

Les VPN ne font que cacher votre adresse IP publique. Tout le reste de ce que vous faites n'est pas caché au monde.

Les criminels utilisent-ils les VPN ?

Oui. Les non-criminels aussi. L'utilisation d'un VPN ne fait pas de vous un criminel et tous les criminels n'utilisent pas de VPN.

Conclusion

Les connexions VPN peuvent être suivies dans certains cas, mais il y a très peu de chances que ce soit le cas pour vous. Cela suppose que vous ne faites rien d'illégal et que vous n'êtes pas connecté à des comptes de médias sociaux.

Les VPN sont un outil puissant pour améliorer votre vie privée en ligne. Je vous recommande vivement d'en utiliser un. Je vous recommande aussi vivement de faire vos recherches pour vous assurer que vous utilisez intelligemment un service légitime.

Que pensez-vous du suivi des données et des VPN ? Utilisez-vous un service VPN ? Dites-le moi dans les commentaires !