VPN gratuit

Plainte contre le VPN gratuit Hotspot Shield

Une plainte déposée devant la Federal Trade Commission indique que le service VPN gratuit Hotspot Shield collecterait une grande quantité de données et intercepte le trafic des utilisateurs.

Voilà qui relance l’idée que certains VPN gratuits collectent les données de leurs utilisateurs. Une plainte a été déposée, lundi devant la Federal Trade Commission (FTC), sorte de gendarme des télécommunications aux USA. Cette plainte indique que le service VPN gratuit Hotspot Shield collecterait les données de ses utilisateurs et intercepterait le trafic de ces derniers. Le document présenté à la FTC a été déposé par le Centre pour la démocratie et la technologie (Center for Democracy & Technology – CDT). Il est demandé à la FTC d’enquêter sur la sécurité des données et les pratiques de partage de données mis en place par Hotspot Shield.

Pour le CDT, il s’agirait de « pratiques commerciales injustes et trompeuses« . La plainte revendique également le partage de données non annoncé par la société, des pratiques de redirection du trafic, tout en promettant de protéger la vie privée des utilisateurs. Dans sa Foire aux Questions (FAQ), Hotspot Shield indique ne conserver aucun journal d’activité en ligne, d’informations personnelles d’un utilisateur, de ne stocker aucunes données des utilisateurs, ne pas suivre les utilisateurs et ne pas vendre les informations. A noter que cette dernière phrase est étonnante.

Bref, si je ne collecte pas d’informations sur mes utilisateurs, pourquoi aurai-je besoin de les rassurer sur le fait que je ne vends pas ce que je ne possède pas !

VPN gratuit, c’est l’utilisation le produit ?

Une analyse de la fonctionnalité, du partage de données et des connexions réseau de Hotspot Shield a été effectuée par le Système de conformité des applications mobiles de Carnegie Mellon University (Carnegie Mellon University’s Mobile App Compliance System). Les chercheurs ont téléchargé et testé l’application Android de Hotspot Shiel et ont découvert des « pratiques de partage de données non divulguées avec des réseaux publicitaires tiers » souligne l’étude. Ils ont également découvert que l’application divulgue des informations sensibles telles que les noms de réseaux sans fil (via des informations SSID/BSSID), ainsi que des identifiants tels que les adresses de contrôle d’accès aux médias et les numéros IMEI du périphérique utilisé.

Enfin, la collecte de données touche aussi les VPN payants. Il suffit de croiser la route d’un courriel d’un major Hollywoodienne à l’encontre d’un VPN pour comprendre que les fournisseurs de VPN n’ont pas envie de finir en prison à la place de leurs utilisateurs contrefacteurs. A noter que j’ai testé, cet été dans plusieurs pays les VPN payants HideMyHass, UpperSafe, VyPRVPN et Express VPN. Celui qui a su sortir du lot, HideMyHass de part sa rapidité et sa capacité à ne pas planter via nos cinq smartphones de test (Deux Samsung S6 etS8 ; Deux iphones 6 et 7 et un Wiko acquis dans l’un des pays visité). Trois plantages sur 182 connexions ; Il a parfaitement bloqué les connexions sur des wifi non autorisés ; Vient ensuite VyprVPN, Sept plantages sur 182 connexions. UpperSafe, 8 plantage. Express VPN, 12 plantages. Attention, les VPN payants gardent obligatoirement des logs, rien que pour savoir quelle est la date de votre renouvellement de contrat. A vous de définir vos besoins, vos habitudes et le niveau de sécurité que vous souhaitez atteindre et de faire un test des meilleurs VPN disponibles sur le marché.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. duret Reply

    Pour ma part, depuis 1 an je n’utilise plus de VPN payant car j’utilise tout simplement le navigateur OPERA qui inclut un VPN activante ou non.
    Qu’en pensez vous ?

    • duret Reply

      Activable et pas activante

    • Damien Bancal Reply

      Bonjour,
      Derrière ce VPN, la société canadienne SurfEasy. Elle indique dans « sa politique de vie privée » qu’elle ne stocke pas les adresses IP des utilisateurs lorsqu’ils se connectent; pas de sauvegarde de l’historique des sites utilisés ; mais SurfEasy, en cas de demande de la justice, pourra fournir des données d’utilisation. Je suis toujours étonné de ces entreprises qui ne sauvegardent rien, mais ont quand même de quoi fournir lors d’une demande officielle. cf: https://www.surfeasy.com/privacy_policy/?_ga=1.73799122.1358375189.1461226406

      Mais l’ensemble des VPN agissent ainsi. En cas de plainte, prenons par exemple le cas d’un internaute qui télécharge des films piratés. Le fournisseur de VPN reçoit le courriel de l’avocat. Selon le pays, le fournisseur de VPN préviendra l’utilisateur et au prochain courrier il coupera son accès. J’ai eu plusieurs cas chez des lecteurs, via des VPN différents. Je ne parle même pas des VPN sur des territoires qui imposent, par la loi, la rétention d’information. Rien que le fait de savoir que le fournisseur de VPN est capable de regrouper les données de « l’IP de Monsieur X a utilisé le VPN XZ pour télécharger Game of thrones saison 96 épisode 984553 » montre qu’un VPN, utilisé à des fins malveillantes, ne sera jamais un « chapeau » de protection.

  2. Skip75 Reply

    J’ai trouvé un site qui recommande des VPN réellement de confiance.
    https://www.privacytools.io/#vpn
    Ils indiquent ainsi les vpn qui ne logguent pas les connexions. Je t’invite à aller voir, je pense que tous les VPN ne sont pas à jeter niveau anonymisation…

  3. Milo Reply

    Les annonceurs et les robots informatiques trouvent qu’il est de plus en plus facile de suivre votre trace et de suivre vos habitudes, à moins que vous n’utilisiez un réseau privé virtuel, donc je pense que c’est nécessaire d’utiliser un VPN.

  4. boxiepoxie Reply

    Je me tate à prendre un abonnement chez NordVPN, y a du monde qui l’utilise ici?

  5. Gilesse Reply

    boxiepoxie, moi je l’utilise depuis longtemps, il est très simple à utiliser, je l’ai installé et configuré facilement. Il est efficace non seulement pour un anonymat et sécurité, mais aussi pour torrenting est streaming.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.