Five Eys

Five Eyes, Nine Eyes, 14 Eyes et plus : les juridictions VPN sont-elles vraiment importantes ?

Mis à jours

Votre fournisseur VPN peut être soumis à des lois de surveillance intrusive, de conservation des données ou de partage de données. Découvrez les alliances de Five, Nine, et Fourteen Eyes et ce qu’elles signifient pour votre vie privée dans ce guide complet des juridictions VPN.

Un homme traverse cinq projecteurs représentant l’alliance Five eyes.

Les nations les plus puissantes du monde sont membres d’accords secrets d’échange de renseignements appelés Five Eyes, Nine Eyes, et Fourteen Eyes. En termes de protection de la vie privée, ces pays sont les pires endroits pour fonder une entreprise VPN.

Les membres de ces alliances internationales travaillent ensemble pour collecter des données de surveillance de masse et les partager entre eux afin de contourner les restrictions au pouvoir.

Les agences de renseignement à l’origine de ces accords travaillent avec des fournisseurs de services Internet et des entreprises de technologie pour exploiter l’infrastructure numérique à des fins de surveillance.

Quelles informations sont collectées ?

Les informations collectées peuvent inclure votre activité de navigation, les appels téléphoniques, les messages texte, les documents électroniques, l’historique de localisation et bien plus encore.

Si votre fournisseur VPN est basé dans l’un de ces pays, il pourrait être soumis à des lois de surveillance intrusive, de conservation des données et de non-respect des règles. Il pourrait même être contraint de transmettre vos données aux autorités.

Dans ce guide, nous allons aborder en profondeur les alliances Five Eyes, Nine Eyes, et Fourteen Eyes. Nous allons vous expliquer exactement pourquoi ce sujet est important lorsqu’il s’agit de choisir un VPN.

Vous pouvez également savoir où exactement est basé votre VPN dans notre tableau de comparaison des juridictions VPN.

Ce guide contient :

  1. Pays membres de Five Eyes, Nine Eyes, et Fourteen Eyes
  2. Qu’est-ce qu’une juridiction VPN ?
  3. Comment les juridictions VPN affectent-elles les utilisateurs VPN ?
  4. Comment choisir une juridiction VPN ?
  5. Qu’est-ce qu’un Warrant Canary ou garantie du canari ?
  6. Comparaison des juridictions VPN
  7. Les juridictions VPN sont-elles vraiment importantes ?

Les alliances Five Eyes, Nine Eyes, et Fourteen Eyes

Carte des pays membres de Five Eyes, Nine Eyes, et Fourteen Eyes.
Carte des pays membres de Five Eyes, Nine Eyes, et Fourteen Eyes.

La plupart des utilisateurs pensent à la NSA ou au GCHQ lorsqu’ils pensent à la surveillance en masse. En vérité, presque chaque pays a sa propre autorité de renseignement électromagnétique (SIGINT ou signals intelligence).

Ces agences se concentrent sur l’application de la loi, la collecte de données et le contre-espionnage en interceptant les signaux électroniques et les communications en ligne.

Ces autorités sont souvent liées par des restrictions nationales quant à la mesure dans laquelle elles peuvent surveiller leur propre population. Cela les incite à travailler ensemble et à partager des informations.

Les alliances Five, Nine, et Fourteen Eyes sont des accords internationaux qui contribuent à créer le cadre de ce type de surveillance coordonnée.

Voici une liste des entités de surveillance mondiale dont vous devez être conscient :

1. L’Alliance Five Eyes

L'Alliance Five Eyes
les pays membres de Five Eyes

Les pays Five Eyes sont les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande.

Cet accord d’échange de renseignements remonte à la Seconde Guerre mondiale et à l’accord UKUSA. Ce dernier est initialement conçu comme un partenariat entre les États-Unis et le Royaume-Uni pour recueillir des renseignements sur les gouvernements hostiles.

Au cours des dernières décennies, le traité a augmenté à la fois en termes de membres et de portée. Les pays membres, connus sous le nom de pays Five Eyes, travaillent désormais en coopération pour collecter, analyser et partager des renseignements à la fois au niveau national et international.

Alors que les pays de Five Eyes ont accepté de ne pas s’espionner en tant qu’adversaires, des documents divulgués par Edward Snowden ont révélé que les nations surveillent les citoyens des autres et partagent des renseignements pour éviter d’enfreindre les lois qui leur interdisent d’espionner leurs propres citoyens.

Cela signifie qu’en plus de partager des données surveillées entre eux, les pays de Five Eyes travaillent également ensemble pour envoyer et appliquer des avis de conservation des données.

En bref, un pays peut faire pression sur un autre pour qu’il transmette les journaux des utilisateurs VPN sous sa juridiction.

Les nouveaux membres de l’accord UKUSA sont appelés « secondes parties ». Ces pays ont le plus grand accès à la NSA et à ses bases de données. Des tiers comme la Corée du Sud ou des membres de l’OTAN coopèrent toujours avec la NSA, mais ils ont réduit l’accès à la somme de ses ressources.

Les pays membres de Five Eyes

pays membres de Five Eyes

Il n’est pas surprenant que de nombreux pays de Five Eyes figurent également parmi les pires abuseurs de la vie privée numérique :

  • Royaume-Uni. Le gouvernement britannique a adopté le Investigatory Powers Act en 2016. Ce dernier oblige les FAI et les télécoms britanniques à enregistrer l’activité de navigation, les journaux de connexion et les messages de leurs utilisateurs. Ces données sont conservées pendant 12 mois et à la disposition des agences gouvernementales britanniques et des tiers sans mandat.
  • États Unis. Le gouvernement américain est un leader mondial en matière de surveillance de masse et de méthodes de collecte de données. Les autorités sont soutenues dans ce domaine avec l’aide des télécoms, des entreprises technologiques et des FAI, comme le montre le programme PRISM. En 2006, il a été révélé que le gouvernement américain effectuait une surveillance sans mandat de ses citoyens en exploitant tout le trafic passant par le backbone Internet d’AT & T. Depuis mars 2017, les FAI américains sont également autorisés à enregistrer l’activité des utilisateurs et à vendre ces informations dans un but lucratif.
  • Australie. L’Australie a mis en œuvre des lois sur la collecte de données similaires à celles du Royaume-Uni. Officiellement appelée « Projet de loi portant sur les télécommunications (interception et accès) et l’amendement (conservation des données), ou Telecommunications (Interception and Access) Amendment (Data Retention) Bill », cette loi oblige les FAI à surveiller et à enregistrer les métadonnées des utilisateurs. Celles-ci sont conservées pendant deux ans et accessibles aux autorités sans mandat. La police peut également forcer les entreprises à partager l’accès aux messages chiffrés à l’insu de l’utilisateur.

Nous considérons que les cinq nations des Five Eyes sont les pires juridictions VPN du marché.

Système de surveillance ECHELON

Système de surveillance ECHELON

Les nations Five Eyes utilisent ECHELON, un réseau de stations d’espionnage conçu pour la surveillance à grande échelle et la collecte de données.

Ces stations de surveillance mondiales peuvent intercepter les données envoyées via les téléphones, les faxes et les ordinateurs. Les stations ECHELON peuvent suivre les comptes bancaires et même intercepter les données envoyées vers et depuis les relais satellites.

Toutes ces données sont stockées dans de vastes bases de données qui peuvent conserver des millions d’enregistrements sur des individus.

Bien que les preuves se multiplient depuis près de 30 ans, les États-Unis nient toujours que ECHELON existe, alors que le gouvernement britannique a toujours été évasif.

Malgré ces démentis, divers lanceurs d’alerte ont confirmé la vérité en documentant divers aspects du projet ECHELON.

2. L’Alliance Nine Eyes

L'Alliance Nine Eyes
les pays membres de Nine Eyes

L’alliance Nine Eyes est un groupe étendu de pays qui coopèrent pour partager des renseignements. Les pays de Nine Eyes comprennent tous les membres de Five Eyes ainsi que la France, le Danemark, la Norvège et les Pays-Bas.

L’existence de l’alliance Nine Eyes est devenue bien connue suite aux révélations d’Edward Snowden en 2013. Il s’agit essentiellement d’une extension tierce de l’accord Five Eyes qui coopère pour collecter et diffuser des données de surveillance de masse.

Bien que ces quatre nouveaux pays membres ne disposent pas de programmes de surveillance nationaux aussi problématiques que les États-Unis, le Royaume-Uni ou l’Australie, ils coopèrent toujours entre eux et avec les cinq pays de l’alliance d’origine.

L’Alliance Nine Eyes est un arrangement entre les entités du SIGINT et n’est régie par aucun traité formel.

3. L’Alliance Fourteen Eyes

L'Alliance Fourteen Eyes
les 14 pays membres de Fourteen Eyes

Les pays de Fourteen Eyes incluent tous les membres de l’alliance Nine Eyes ainsi que l’Allemagne, la Belgique, l’Italie, la Suède et l’Espagne.

Le nom officiel de l’alliance Fourteen Eyes est le SIGINT Seniors of Europe (SSEUR), qui existe sous diverses formes depuis 1982. Autrefois conçu pour échanger des renseignements militaires, il a maintenant été élargi pour inclure des informations de surveillance sur les citoyens ordinaires.

La Réunion SIGINT Seniors est organisée chaque année et en présence des dirigeants des agences SIGINT, notamment le BND, la NSA, la DGSE, le GCHQ et plus encore. Ces réunions permettent aux responsables mondiaux du renseignement de discuter de la coopération et du développement.

Le SIGINT Seniors of the Pacific est une entité similaire qui a été créée en 2005. Les États membres comprennent tous les pays Five Eyes ainsi que l‘Inde, la France, le Singapour, la Thaïlande et la Corée du Sud.

D’autres pays notables, notamment Israël et le Japon, travailleraient également en étroite collaboration avec l’alliance Fourteen Eyes et la NSA.

4. L’Union européenne (UE)

L'Union européenne (UE)
l’Union européenne

L’Union européenne est un ensemble de 27 nations européennes souveraines. Il s’agit de l’un des syndicats politiques et économiques les plus importants et les plus puissants au monde. Il pose également des problèmes en termes de surveillance et de confidentialité des données.

Alors que les politiques de coopération de l’Union européenne sont loin d’être aussi ambitieuses ou invasives que celles des alliances Five, Nine et Fourteen Eyes, les États membres de l’UE s’engagent toujours dans des accords de partage et de conservation des données.

Cela ne vaut rien qu’il existe des exceptions à cette règle. En 2009, la Cour constitutionnelle de Roumanie (CCR) a reconnu que les demandes de l’UE constituaient une violation inconstitutionnelle des droits des citoyens roumains à la vie privée.

Cela fait de la Roumanie un bastion rare de la protection de la vie privée des utilisateurs parmi les pays membres de l’UE. Cela aide aussi à expliquer pourquoi les fournisseurs VPN comme CyberGhost pourraient choisir d’y baser leurs opérations.

Il est clair que certains pays sont meilleurs que d’autres. Mais, il y en a beaucoup qui coopèrent avec les autorités Five Eyes ou SSEUR et qui ont une histoire de partage de données. Cela vaut la peine de garder à l’esprit lors du choix d’un VPN basé dans une juridiction de l’UE. Vous pouvez trouver ces pays répertoriés dans notre comparaison des juridictions VPN.

5. L’Organisation de coopération de Shanghai (OCS)

L'Organisation de coopération de Shanghai (OCS)
Organisation de coopération de Shanghai

L’Organisation de coopération de Shanghai (OCS ou Shanghai Cooperation Organization), également connue sous le nom de Pacte de Shanghai, est une alliance politique et économique eurasienne entre la Russie, la Chine, le Pakistan, l’Inde, le Kirghizistan, le Kazakhstan, l’Ouzbékistan et le Tadjikistan.

L’OCS se concentre principalement sur la sécurité nationale de ses membres. Elle considère généralement les questions du terrorisme et de l’extrémisme comme ses principales priorités.

Au cours de ces dernières années, les activités de l’entité se sont élargies pour inclure une coopération militaire accrue, le partage de renseignements et la lutte contre le terrorisme.

Il est fort probable que les États membres de l’OCS collectent et partagent des données de la même manière que les alliances de renseignement occidentales.

6. Les pays fortement censurés

Les pays fortement censurés
les pays les plus censurés au monde

Certains pays persécutent l’utilisation du VPN et envahissent la vie privée des citoyens indépendamment des accords internationaux.

Les pires contrevenants à la restriction d’Internet sont la Chine, les Émirats Arabes Unis, la Turquie, la Russie, l’Oman, l’Irak et la Biélorussie, bien que cette liste soit loin d’être exhaustive.

S’il est peu probable que vous trouviez un VPN ou un serveur VPN physiquement basé dans l’un de ces pays, il vaut la peine d’être vigilant. Nous avons trouvé un grand nombre de VPN ayant des liens explicites avec des entreprises technologiques chinoises douteuses lors de l’examen des applications VPN gratuites.

Les juridictions VPN ayant des liens étroits avec ces gouvernements, comme Hong Kong, doivent également être évitées si vous êtes préoccupé par la confidentialité de vos données.

Pour plus d’informations sur la légalité des VPN et les restrictions sur leur utilisation, vous pouvez lire notre guide dédié aux lois VPN.

Qu’est-ce qu’une juridiction VPN ?

Qu'est-ce qu'une juridiction VPN ?

La « juridiction » d’un fournisseur VPN est le pays dans lequel il est basé ou constitué. Le système juridique de ce pays affectera les lois sur la conservation des données et les réglementations sur la protection de la vie privée auxquelles la société VPN est soumise.

La plupart des pays autorisent les citoyens et les visiteurs à utiliser les VPN légalement. Cependant, le niveau de contrôle sur l’utilisation d’Internet et la conservation des données variera d’un pays à l’autre. Une juridiction intrusive peut être en mesure de forcer un fournisseur VPN à surveiller, collecter ou partager des données sur ses utilisateurs.

La juridiction d’un fournisseur VPN peut être différente de l’emplacement de ses serveurs VPN. En effet, les services VPN ont tendance à avoir des serveurs dans des dizaines de pays afin que les utilisateurs puissent choisir l’emplacement auquel ils souhaitent se connecter.

La politique de zéro enregistrement

La politique de zéro enregistrement

Un serveur VPN est soumis à la juridiction VPN du pays dans lequel il se trouve physiquement. Si nécessaire, les autorités de ce pays pourront saisir le serveur pour l’examiner à la recherche de données. Cependant, elles ne pourront pas obliger la société VPN à collecter des journaux ou à partager des informations utilisateur. C’est pourquoi une politique de zéro enregistrement est tout aussi importante qu’une bonne juridiction VPN.

Selon la mesure dans laquelle votre pays supervise l’utilisation du VPN, vous pouvez choisir un fournisseur VPN situé en dehors de votre pays de résidence.

Il est également judicieux de choisir une juridiction VPN qui a des lois strictes sur la protection de la vie privée et qui n’est pas impliquée dans des accords internationaux de partage de données. Passez à notre section ci-dessous sur le choix d’une juridiction VPN pour en savoir plus.

Comment les juridictions VPN affectent-elles les utilisateurs ?

Comment les juridictions VPN affectent-elles les utilisateurs VPN ?

La juridiction VPN est un élément clé lors de la sélection d’un fournisseur VPN de confiance.

Certaines sociétés VPN affirment que les préoccupations concernant les juridictions VPN et leurs pratiques de surveillance sont injustifiées et exagérées. Cependant, il existe plusieurs cas réels qui prouvent les risques associés à l’exploitation dans un pays Five Eyes.

Si vous utilisez un VPN à des fins de protection de la vie privée, vous pensez déjà que vous ne pouvez pas faire confiance à certaines parties. Ces parties peuvent être les sites Web que vous visitez ou le gouvernement dont le programme de surveillance de masse empiète sur vos droits.

L’utilisation d’un VPN basé dans une juridiction invasive ajoute simplement une autre partie non digne de confiance responsable de votre activité en ligne.

Quelles juridictions VPN faut-il prendre en compte ?

Lorsque vous utilisez un service VPN, vous devez être conscient des juridictions VPN régissant :

  • Votre emplacement physique
  • L’emplacement de votre serveur VPN choisi
  • L’emplacement de l’entreprise de votre fournisseur VPN

Si vous voulez vraiment être en sécurité, il est préférable de connaître les lois et les pratiques des trois.

Si l’un de ces sites est soumis à des lois sur la protection de la vie privée ou à des obligations de partage de données invasives, il pourrait être sujet à des recherches et à des compromis injustifiés au nom de la « sécurité nationale ».

Votre fournisseur VPN pourrait être obligé de transmettre des informations sur ses utilisateurs aux autorités. Ces données peuvent ensuite être partagées avec plusieurs autres pays selon des accords de partage de renseignements.

Les problèmes liés à une juridiction invasive

Les problèmes liés à une juridiction invasive

Les services VPN basés dans une juridiction invasive pourraient être vulnérables aux problèmes suivants :

1 Surveillance et conservation des données

Outre leur infrastructure de surveillance habituelle, les agences nationales de renseignement comme la NSA et le GCHQ ont le pouvoir de forcer les entreprises nationales à enregistrer, partager et décrypter des informations privées. Compte tenu de la portée de leurs programmes de surveillance en masse, il est particulièrement facile de cibler une entreprise ou un réseau de serveurs.

Aux États-Unis, le Patriot Act a inauguré de nouveaux pouvoirs pour la collecte de données fédérales, notamment grâce à l’utilisation de lettres de sécurité nationale ou National Security Letters. Ces lois donnent aux autorités le pouvoir de contraindre une entreprise légitime axée sur la protection de la vie privée à devenir un outil de collecte de données pour les agences d’État.

Ces demandes de journalisation peuvent être accompagnées d’un ordre de bâillon qui interdit à la société cible de divulguer ce qu’elle est obligée de faire. Certaines sociétés VPN publient de garantie du canari pour tenter de résoudre ce problème, que nous allons aborder plus loin dans ce guide.

FBI a ciblé Lavabit

Les demandes de partage de données sont moins problématiques si la société cible a une politique de zéro enregistrement. Cependant, il est possible qu’une entreprise soit contrainte d’enregistrer les journaux.

Il y a un précédent pour ceci. En 2013, le service de messagerie sécurisé Lavabit a été ciblé par le FBI après avoir appris qu’Edward Snowden avait utilisé le service. La société a été assignée à comparaître avec une ordonnance de bâillon pour les clés de chiffrement du contenu des emails de ses utilisateurs. Cela permettrait au FBI d’accéder aux communications en temps réel pour tous les clients de Lavabit, pas seulement pour Snowden.

Le fondateur de la société, Ladar Levison, a remis les clés de chiffrement de la société et a arrêté le service simultanément. Les autorités américaines ont menacé d’arrêter Levison, arguant que ses actions violaient l’ordonnance du tribunal.

Dossiers de l'affaire Lavabit publiés par le FBI.
Capture d’écran des dossiers de l’affaire Lavabit publiés par le FBI. L’adresse e-mail de Snowden n’a pas été expurgée par erreur ; les documents ont ensuite été publiés par le groupe pro-transparence Cryptome.

De même, le service VPN Riseup, basé à Seattle, a été contraint de collecter des données sur les utilisateurs pour les autorités gouvernementales. Il a également reçu un ordre de bâillon pour l’empêcher de révéler ceci à ses utilisateurs.

HideMyAss, un fournisseur de VPN basé au Royaume-Uni, a également reçu une ordonnance du tribunal pour collecter des données et les partager avec les autorités pour une enquête pénale. Cela n’a été révélé qu’après la poursuite.

Ce ne sont que des exemples de cas qui ont été mis à la disposition du public. Il est fort probable qu’il existe d’autres exemples que nous ne connaissons pas encore.

En fin de compte, si elle est confrontée à une action en justice, une société VPN opérant dans une juridiction invasive a trois options :

  1. Répondre à la demande de journalisation, de déchiffrement et de partage des informations utilisateur.
  2. Accomplir la demande mais supprimer sa garantie du canari, signalant un compromis.
  3. Arrêter immédiatement le service ou le serveur compromis.

2 Accords de partage de données

Accords de partage de données

Les accords de surveillance internationaux tels que les alliances Five, Nine et Fourteen Eyes permettent aux pays membres de profiter, comme le dit l’EFF, du « plus petit dénominateur commun de la vie privée ». En d’autres termes, chaque pays participant bénéficie des données de surveillance de masse que chaque autre membre apporte.

Les pratiques de partage de renseignements de ces pays ont de larges implications pour les internautes et les VPN en particulier. Il est raisonnable de supposer que si l’un de ces pays accède à vos données, il peut alors être partagé avec d’autres pays.

De même, si une loi élargissant les capacités de surveillance électronique est adoptée dans l’un de ces pays, c’est comme si la même législation était adoptée dans tous les pays concernés par l’accord. Cela signifie qu’il y a de fortes chances que votre activité soit collectée et partagée avec une agence de renseignement, où que vous soyez dans le monde.

3 Serveurs privés virtuels

Serveurs privés virtuels

Certains services VPN louent des serveurs privés virtuels (VPS) pour réduire les coûts opérationnels. Les serveurs virtuels loués sont nettement moins chers que d’acquérir ses propres serveurs physiques.

Bien qu’ils puissent réduire les frais d’un fournisseur VPN, un VPS peut être problématique en termes de protection de la vie privée.

Les serveurs de location peuvent conserver des journaux de votre activité quelle que soit la politique de journalisation de la société VPN. En fonction de la juridiction du serveur loué, les autorités locales peuvent obliger l’hôte du serveur à conserver ou à partager ces données.

Dans ce cas, la juridiction et la politique de journalisation de la société VPN sont redondantes. Les autorités locales peuvent s’adresser directement à l’hôte du serveur pour saisir les informations dont elles ont besoin.

Il existe une poignée de services VPN vraiment sans journalisation qui ont réussi des cas de test réels ou qui ont été audités par des tiers. Un VPN dans une juridiction offshore sûre ajoute simplement une protection supplémentaire, car il y a moins de chance qu’il puisse être contraint de transmettre des données aux autorités.

Comment choisir une juridiction VPN ?

Comment choisir une juridiction VPN ?
Emplacements de juridiction VPN sur la carte du monde

Si vous vous souciez de votre vie privée, nous vous recommandons de ne pas choisir un fournisseur VPN basé dans un pays associé aux alliances Five, Nine ou Fourteen Eyes.

Même si une politique de zéro enregistrement est en mesure de compenser certains des problèmes liés à une mauvaise juridiction VPN, ces pays sont beaucoup plus susceptibles de participer à des programmes de surveillance invasive, de conservation des données et de collecte de renseignements.

Il est également probable que les pays les plus puissants de ces alliances, comme les États-Unis, pourront utiliser leur influence pour forcer d’autres pays membres à se livrer à enregistrer les journaux, au partage de données ou à d’autres formes de coopération.

Il convient de noter que certains services se sont avérés dignes de confiance malgré leur fonctionnement dans une juridiction VPN « dangereuse ». Nous couvrons cela plus en détail dans le dernier chapitre de ce guide.

En fin de compte, vos données seront probablement beaucoup plus sûres entre les mains d’une entreprise basée hors de la portée des pays participants.

Il convient de rappeler que la liste des pays sur cette page n’est pas exhaustive et qu’il existe encore d’autres pays qui constituent une mauvaise base d’opérations pour un VPN.

Comment évaluer la juridiction d’un VPN ?

Lors de l’évaluation de la juridiction d’un VPN, tenez compte des facteurs suivants :

  • Pas de liens avec des nations intrusives : certains pays sont politiquement redevables aux lois et aux caprices de pays plus grands et plus envahissants. Assurez-vous qu’il n’y a pas de liens internationaux qui pourraient compromettre la sécurité de vos données. Cela comprend les pays impliqués dans les alliances Five, Nine et Fourteen Eyes.
  • Pas d’historique de garanties et d’assignations à comparaître : évitez les gouvernements ayant des antécédents de poursuites injustifiées basées sur le contenu des journaux de navigation de ses citoyens.
  • Des lois strictes sur la protection de la vie privée et la neutralité du net : bien que les lois douteuses sur la neutralité du net n’affectent pas directement votre vie privée, elles impliquent que le gouvernement entretient une relation avec les FAI et les fournisseurs de télécommunications qui nuit au consommateur.

Qu’est-ce qu’un paradis de la vie privée ou Privacy Haven ?

Qu'est-ce qu'un paradis de la vie privée ou Privacy Haven ?

Un Privacy Haven est un pays avec un environnement juridique et politique respectueux de la notion de la protection de la vie privée des utilisateurs. Ces sites participent rarement à la surveillance obligatoire, à la conservation des données ou aux transferts de données transfrontaliers.

Les paradis de la vie privée ne sont signataires d’aucun accord international de surveillance et se vantent souvent de certaines des lois sur la protection de la vie privée les plus strictes au monde.

Bien qu’ils n’aient aucune obligation de partager les données des utilisateurs avec les autorités internationales, ces pays n’ont souvent pas le cadre réglementaire utilisé pour garantir la responsabilité en matière de protection et de sécurité des données.

Les pays souvent appelés « paradis de la vie privée » comprennent :

  • Îles Vierges britanniques
  • Panama
  • Les Seychelles
  • Les Îles Caïmans
  • Malaisie

Quels VPN ont une bonne juridiction ?

De nombreux fournisseurs VPN choisissent d’enregistrer leur entreprise dans un paradis de la vie privée. Cela permet de s’assurer que tout enregistrement n’est pas entre les mains des autorités internationales.

Voici une liste de ces fournisseurs VPN et de leurs juridictions VPN respectives. N’oubliez pas que chacun de ces services aura ses propres inconvénients, alors assurez-vous de lire nos avis avant de prendre votre décision.

Qu’est-ce qu’une garantie du canari ou Warrant Canary ?

Qu'est-ce qu'une garantie du canari ou Warrant Canary ?
la définition d’une garantie du canari

Une « garantie du canari » est un terme familier désignant une déclaration régulièrement publiée visant à certifier qu’un fournisseur de services n’a pas été contacté par une agence gouvernementale ou contraint de partager les données de ses utilisateurs.

Les demandes de données telles que la US National Security Letter (NSL) sont généralement accompagnées d’un ordre de bâillon qui empêche la société cible de divulguer publiquement le fait qu’elle a été compromise.

Le but d’une garantie du canari est de contourner ces restrictions légales sur la révélation de l’existence d’une assignation. Le prestataire peut ainsi avertir les utilisateurs de leur compromis sans violer techniquement l’ordonnance du tribunal de ne pas le faire.

Les garanties du canari fonctionnent généralement en informant les utilisateurs qu’il n’y a pas eu de mandat, de bâillon ou de NSL émis par le tribunal à une date donnée.

Si le canari n’est pas mis à jour pendant une période spécifiée ou si l’avertissement est complètement supprimé, les utilisateurs doivent supposer que l’interdiction de parole a été mise en place et que l’hôte a reçu une demande légale.

Capture d'écran de la garantie du canari de NordVPN.
Capture d’écran de la garantie du canari de NordVPN.

Maintenir ou non une garantie du canari ?

De nombreux services VPN choisissent de maintenir une garantie du canari pour aider à convaincre les utilisateurs qu’ils peuvent leur faire confiance. Les exemples de fournisseurs VPN avec une garantie du canari sont ProtonVPN, Perfect Privacy et BolehVPN.

Il convient de noter que le fait qu’un fournisseur VPN maintienne une garantie du canari ne signifie pas nécessairement que le service est privé ou sécurisé. De même, de nombreux services fiables et réputés choisissent de ne pas maintenir une garantie du canari par principe.

Des experts font un débat sur l’efficacité des garanties du canari. Certains affirment que les gouvernements peuvent contraindre les entreprises à maintenir un canari même si elles ont été compromises, ce qui rend le canari inutile.

Modifier la garantie du canari

Il est également possible qu’un service compromis s’abstienne de modifier sa garantie du canari pour éviter de perdre ses clients. En ce sens, de nombreuses garanties du canari ne sont rien de plus que le théâtre marketing des entreprises qui ne se soucient pas vraiment de la vie privée des utilisateurs.

Malheureusement, il n’y a aucun moyen de savoir avec certitude si la modification du canari est un véritable indicateur d’une ordonnance du tribunal. Au lieu de cela, les utilisateurs sont obligés de s’appuyer sur des spéculations et des preuves circonstancielles pour décider de la signification de l’absence du canari ou de sa modification.

Lors du choix d’un VPN, il est judicieux de considérer la maintenance d’une garantie du canari comme une fonctionnalité supplémentaire une fois que vous avez identifié un service par ailleurs digne de confiance, plutôt que de rechercher spécifiquement une entreprise qui en a une au moment de prendre votre décision.

Comparaison des juridictions VPN (plus de 90 VPN testés)

Nous avons vérifié les politiques de protection de la vie privée des services VPN les plus populaires du marché. Nous avons constaté qu’un nombre important de fournisseurs VPN sont basés dans des juridictions VPN susceptibles de mettre en danger les données des utilisateurs.

La liste suivante répertorie quelques fournisseurs VPN, leur juridiction VPN respective et s’ils maintiennent ou non une garantie du canari. Nous avons trouvé que :

  • 57 % des fournisseurs VPN sont basés dans un État membre de l’Alliance Five, Nine ou Fourteen Eyes. Ces pays sont répertoriés en rouge.
  • 32 % sont basés dans un État membre de l’UE ou dans un pays soupçonné d’avoir des liens avec un autre gouvernement invasif ou censuré. Ces pays sont indiqués en orange.
  • 11 % sont basés dans des juridictions VPN « sûres » hors de portée des gouvernements abusant de la vie privée ou des accords internationaux de partage de données. Ces pays sont répertoriés en vert.

Voici la liste de fournisseurs VPN, leur juridiction respective et la garantie du canari :

Quelques fournisseurs VPN aux Etats-Unis :

  • AceVPN : Etats-Unis, sans garantie du canari
  • Betternet Free VPN : Etats-Unis, sans garantie du canari
  • Confirmed VPN : Etats-Unis, sans garantie du canari
  • Encrypt.me : Etats-Unis, sans garantie du canari
  • Free VPN de FreeVPN.org : Etats-Unis, sans garantie du canari
  • Hotspot Shield : Etats-Unis, sans garantie du canari
  • IPVanish : Etats-Unis, sans garantie du canari
  • KeepSolid VPN Unlimited : Etats-Unis, sans garantie du canari
  • McAfee Safe Connect : Etats-Unis, sans garantie du canari
  • Norton Secure VPN : Etats-Unis, sans garantie du canari
  • PersonalVPN : Etats-Unis, sans garantie du canari
  • Private Internet Access : Etats-Unis, sans garantie du canari
  • PrivateTunnel : Etats-Unis, sans garantie du canari
  • Safervpn : Etats-Unis, sans garantie du canari
  • Slick VPN : Etats-Unis, avec garantie du canari
  • Strong VPN : Etats-Unis, sans garantie du canari
  • SwitchVPN : Etats-Unis, sans garantie du canari
  • TorGuard : Etats-Unis, sans garantie du canari
  • Touch VPN : Etats-Unis, sans garantie du canari
  • VPN 360 : Etats-Unis, sans garantie du canari
  • VPNhub Free : Etats-Unis, avec garantie du canari
  • Webroot WiFi Security : Etats-Unis, sans garantie du canari

Quelques fournisseurs VPN en dehors des Etats-Unis :

  • HideMyAss! : Royaume-Uni, sans garantie du canari
  • VPN99 : Royaume-Uni, sans garantie du canari
  • ZPN Free : Émirats arabes unis, sans garantie du canari
  • AzireVPN : Suède, sans garantie du canari
  • Mullvad VPN : Suède, sans garantie du canari
  • PrivateVPN : Suède, sans garantie du canari
  • Ivacy : Singapour, sans garantie du canari
  • Proxy Master de HotspotVPN : Singapour, sans garantie du canari
  • Snap VPN : Singapour, sans garantie du canari
  • Turbo VPN : Singapour, sans garantie du canari
  • VPN Proxy Master : Singapour, sans garantie du canari
  • Kaspersky Secure Connection : Russie, sans garantie du canari
  • AirVPN : Italie, sans garantie du canari
  • Hola Free VPN : Israel, sans garantie du canari
  • Avira Phantom VPN : Allemagne, avec garantie du canari

Les juridictions VPN sont-elles vraiment importantes ?

Nous vivons à une époque de débat sans précédent sur les pouvoirs du gouvernement de surveiller secrètement ses citoyens. Les révélations sur le programme de surveillance en masse de la NSA ont soulevé de sérieuses questions quant à savoir si ces pouvoirs sont nécessaires, juridiques ou constitutionnels.

La meilleure protection contre ces pratiques est un cryptage fort. Crypter vos données avec un logiciel VPN avant qu’elles n’atteignent Internet rend beaucoup plus difficile pour les agences de renseignement d’enregistrer et de suivre votre activité Internet.

Si vous recherchez une protection contre une surveillance gouvernementale ciblée, le choix d’un VPN intégré dans une juridiction offshore « sûre » ne suffira probablement pas à vous protéger. Les entités de renseignement répertoriées dans ce guide ont accès à de vastes ressources. Si elles sont sélectionnées, vous devrez vous soucier de plus que de la juridiction de votre VPN.

Le niveau de protection de la juridiction d’un VPN

La juridiction VPN est l’un des nombreux facteurs à prendre en compte lors du choix d’un outil de protection de la vie privée tel qu’un VPN. Son importance dépendra exactement du niveau de protection dont vous avez besoin.

La confiance est également un facteur majeur. Un VPN peut toujours mentir à ses clients et coopérer avec les autorités même s’il opère dans une juridiction « sûre ». Des fournisseurs comme PureVPN ont établi un précédent pour cela ; bien qu’ils soient basés à Hong Kong, ils ont travaillé avec le FBI pour identifier un utilisateur en 2017. Ce qui sape complètement leur politique de « zéro enregistrement ».

Il existe également des fournisseurs VPN basés dans des juridictions « dangereuses » qui ont fait leurs preuves. En 2016, le FBI a assigné à comparaître Private Internet Access (PIA), un service VPN basé aux États-Unis, en relation avec un utilisateur soupçonné d’avoir lancé des menaces à la bombe. Bien qu’ils soient confrontés à des demandes officielles de journaux, PIA n’avait tout simplement aucune donnée à fournir, comme décrit dans les documents officiels de la Cour.

En fin de compte, si vous cherchez à vous protéger contre les interventions excessives du gouvernement, l’emplacement des serveurs auxquels vous vous connectez et les pratiques des personnes qui les contrôlent seront probablement plus importants que l’endroit où l’entreprise est constituée.

Check Also

ClassicPress : Alternative à WordPress sans Gutenberg et React.js

Mis à jours 19 December 2018WordPress change radicalement avec Gutenberg. C’est un projet ambitieux mené surtout …

Share via
Copy link
Powered by Social Snap