Five Eyes, Nine Eyes, 14 Eyes et plus : les juridictions VPN sont-elles vraiment importantes ?

Votre fournisseur VPN peut être soumis à des lois de surveillance intrusive, de conservation des données ou de partage de données. Découvrez les alliances de Five, Nine, et Fourteen Eyes et ce qu’elles signifient pour votre vie privée dans ce guide complet des juridictions VPN.

Les nations les plus puissantes du monde sont membres d’accords secrets d’échange de renseignements appelés Five Eyes, Nine Eyes, et Fourteen Eyes. En termes de protection de la vie privée, ces pays sont les pires endroits pour fonder une entreprise VPN.

Les agences de renseignement à l’origine de ces accords travaillent avec des fournisseurs de services Internet et des entreprises de technologie pour exploiter l’infrastructure numérique à des fins de surveillance.

Surfez en toute sécurité avec ExpressVPN

Essayez Gratuitement

Quelles informations sont collectées ?

Les informations collectées peuvent inclure votre activité de navigation, les appels téléphoniques, les messages texte, les documents électroniques, l’historique de localisation et bien plus encore.

Si votre fournisseur VPN est basé dans l’un de ces pays, il pourrait être soumis à des lois de surveillance intrusive, de conservation des données et de non-respect des règles. Il pourrait même être contraint de transmettre vos données aux autorités.

Dans ce guide, nous allons aborder en profondeur les alliances Five Eyes, Nine Eyes, et Fourteen Eyes. Nous allons vous expliquer exactement pourquoi ce sujet est important lorsqu’il s’agit de choisir un VPN.

Vous pouvez également savoir où exactement est basé votre VPN dans notre tableau de comparaison des juridictions VPN.

Ce guide contient :

1. Pays membres de Five Eyes, Nine Eyes, et Fourteen Eyes
2. Qu’est-ce qu’une juridiction VPN ?
3. Comment les juridictions VPN affectent-elles les utilisateurs VPN ?
4. Comment choisir une juridiction VPN ?
5. Qu’est-ce qu’un Warrant Canary ou garantie du canari ?
6. Comparaison des juridictions VPN
7. Les juridictions VPN sont-elles vraiment importantes ?

Les alliances Five Eyes, Nine Eyes, et Fourteen Eyes

La plupart des utilisateurs pensent à la NSA ou au GCHQ lorsqu’ils pensent à la surveillance en masse. En vérité, presque chaque pays a sa propre autorité de renseignement électromagnétique (SIGINT ou signals intelligence).

Ces agences se concentrent sur l’application de la loi, la collecte de données et le contre-espionnage en interceptant les signaux électroniques et les communications en ligne.

Ces autorités sont souvent liées par des restrictions nationales quant à la mesure dans laquelle elles peuvent surveiller leur propre population. Cela les incite à travailler ensemble et à partager des informations.

Les alliances Five, Nine, et Fourteen Eyes sont des accords internationaux qui contribuent à créer le cadre de ce type de surveillance coordonnée.

Voici une liste des entités de surveillance mondiale dont vous devez être conscient :

1. L’Alliance Five Eyes

Les pays Five Eyes sont les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande.

Cet accord d’échange de renseignements remonte à la Seconde Guerre mondiale et à l’accord UKUSA. Ce dernier est initialement conçu comme un partenariat entre les États-Unis et le Royaume-Uni pour recueillir des renseignements sur les gouvernements hostiles.

Au cours des dernières décennies, le traité a augmenté à la fois en termes de membres et de portée. Les pays membres, connus sous le nom de pays Five Eyes, travaillent désormais en coopération pour collecter, analyser et partager des renseignements à la fois au niveau national et international.

Alors que les pays de Five Eyes ont accepté de ne pas s’espionner en tant qu’adversaires, des documents divulgués par Edward Snowden ont révélé que les nations surveillent les citoyens des autres et partagent des renseignements pour éviter d’enfreindre les lois qui leur interdisent d’espionner leurs propres citoyens.

Cela signifie qu’en plus de partager des données surveillées entre eux, les pays de Five Eyes travaillent également ensemble pour envoyer et appliquer des avis de conservation des données.

En bref, un pays peut faire pression sur un autre pour qu’il transmette les journaux des utilisateurs VPN sous sa juridiction.

Les nouveaux membres de l’accord UKUSA sont appelés « secondes parties ». Ces pays ont le plus grand accès à la NSA et à ses bases de données. Des tiers comme la Corée du Sud ou des membres de l’OTAN coopèrent toujours avec la NSA, mais ils ont réduit l’accès à la somme de ses ressources.

Les pays membres de Five Eyes

Il n’est pas surprenant que de nombreux pays de Five Eyes figurent également parmi les pires abuseurs de la vie privée numérique :

Nous considérons que les cinq nations des Five Eyes sont les pires juridictions VPN du marché.

Système de surveillance ECHELON

Les nations Five Eyes utilisent ECHELON, un réseau de stations d’espionnage conçu pour la surveillance à grande échelle et la collecte de données.

Ces stations de surveillance mondiales peuvent intercepter les données envoyées via les téléphones, les faxes et les ordinateurs. Les stations ECHELON peuvent suivre les comptes bancaires et même intercepter les données envoyées vers et depuis les relais satellites.

Toutes ces données sont stockées dans de vastes bases de données qui peuvent conserver des millions d’enregistrements sur des individus.

Bien que les preuves se multiplient depuis près de 30 ans, les États-Unis nient toujours que ECHELON existe, alors que le gouvernement britannique a toujours été évasif.

Malgré ces démentis, divers lanceurs d’alerte ont confirmé la vérité en documentant divers aspects du projet ECHELON.

2. L’Alliance Nine Eyes

L’alliance Nine Eyes est un groupe étendu de pays qui coopèrent pour partager des renseignements. Les pays de Nine Eyes comprennent tous les membres de Five Eyes ainsi que la France, le Danemark, la Norvège et les Pays-Bas.

L’existence de l’alliance Nine Eyes est devenue bien connue suite aux révélations d’Edward Snowden en 2013. Il s’agit essentiellement d’une extension tierce de l’accord Five Eyes qui coopère pour collecter et diffuser des données de surveillance de masse.

Bien que ces quatre nouveaux pays membres ne disposent pas de programmes de surveillance nationaux aussi problématiques que les États-Unis, le Royaume-Uni ou l’Australie, ils coopèrent toujours entre eux et avec les cinq pays de l’alliance d’origine.

L’Alliance Nine Eyes est un arrangement entre les entités du SIGINT et n’est régie par aucun traité formel.

3. L’Alliance Fourteen Eyes

Les pays de Fourteen Eyes incluent tous les membres de l’alliance Nine Eyes ainsi que l’Allemagne, la Belgique, l’Italie, la Suède et l’Espagne.

Le nom officiel de l’alliance Fourteen Eyes est le SIGINT Seniors of Europe (SSEUR), qui existe sous diverses formes depuis 1982. Autrefois conçu pour échanger des renseignements militaires, il a maintenant été élargi pour inclure des informations de surveillance sur les citoyens ordinaires.

La Réunion SIGINT Seniors est organisée chaque année et en présence des dirigeants des agences SIGINT, notamment le BND, la NSA, la DGSE, le GCHQ et plus encore. Ces réunions permettent aux responsables mondiaux du renseignement de discuter de la coopération et du développement.

Le SIGINT Seniors of the Pacific est une entité similaire qui a été créée en 2005. Les États membres comprennent tous les pays Five Eyes ainsi que l‘Inde, la France, le Singapour, la Thaïlande et la Corée du Sud.

D’autres pays notables, notamment Israël et le Japon, travailleraient également en étroite collaboration avec l’alliance Fourteen Eyes et la NSA.

4. L’Union européenne (UE)

L’Union européenne est un ensemble de 27 nations européennes souveraines. Il s’agit de l’un des syndicats politiques et économiques les plus importants et les plus puissants au monde. Il pose également des problèmes en termes de surveillance et de confidentialité des données.

Alors que les politiques de coopération de l’Union européenne sont loin d’être aussi ambitieuses ou invasives que celles des alliances Five, Nine et Fourteen Eyes, les États membres de l’UE s’engagent toujours dans des accords de partage et de conservation des données.

Cela ne vaut rien qu’il existe des exceptions à cette règle. En 2009, la Cour constitutionnelle de Roumanie (CCR) a reconnu que les demandes de l’UE constituaient une violation inconstitutionnelle des droits des citoyens roumains à la vie privée.

Cela fait de la Roumanie un bastion rare de la protection de la vie privée des utilisateurs parmi les pays membres de l’UE. Cela aide aussi à expliquer pourquoi les fournisseurs VPN comme CyberGhost pourraient choisir d’y baser leurs opérations.

Il est clair que certains pays sont meilleurs que d’autres. Mais, il y en a beaucoup qui coopèrent avec les autorités Five Eyes ou SSEUR et qui ont une histoire de partage de données. Cela vaut la peine de garder à l’esprit lors du choix d’un VPN basé dans une juridiction de l’UE. Vous pouvez trouver ces pays répertoriés dans notre comparaison des juridictions VPN.

5. L’Organisation de coopération de Shanghai (OCS)

L’Organisation de coopération de Shanghai (OCS ou Shanghai Cooperation Organization), également connue sous le nom de Pacte de Shanghai, est une alliance politique et économique eurasienne entre la Russie, la Chine, le Pakistan, l’Inde, le Kirghizistan, le Kazakhstan, l’Ouzbékistan et le Tadjikistan.

L’OCS se concentre principalement sur la sécurité nationale de ses membres. Elle considère généralement les questions du terrorisme et de l’extrémisme comme ses principales priorités.

Au cours de ces dernières années, les activités de l’entité se sont élargies pour inclure une coopération militaire accrue, le partage de renseignements et la lutte contre le terrorisme.

Il est fort probable que les États membres de l’OCS collectent et partagent des données de la même manière que les alliances de renseignement occidentales.

6. Les pays fortement censurés

Certains pays persécutent l’utilisation du VPN et envahissent la vie privée des citoyens indépendamment des accords internationaux.

Les pires contrevenants à la restriction d’Internet sont la Chine, les Émirats Arabes Unis, la Turquie, la Russie, l’Oman, l’Irak et la Biélorussie, bien que cette liste soit loin d’être exhaustive.

S’il est peu probable que vous trouviez un VPN ou un serveur VPN physiquement basé dans l’un de ces pays, il vaut la peine d’être vigilant. Nous avons trouvé un grand nombre de VPN ayant des liens explicites avec des entreprises technologiques chinoises douteuses lors de l’examen des applications VPN gratuites.

Les juridictions VPN ayant des liens étroits avec ces gouvernements, comme Hong Kong, doivent également être évitées si vous êtes préoccupé par la confidentialité de vos données.

Pour plus d’informations sur la légalité des VPN et les restrictions sur leur utilisation, vous pouvez lire notre guide dédié aux lois VPN.

Qu’est-ce qu’une juridiction VPN ?

La « juridiction » d’un fournisseur VPN est le pays dans lequel il est basé ou constitué. Le système juridique de ce pays affectera les lois sur la conservation des données et les réglementations sur la protection de la vie privée auxquelles la société VPN est soumise.

La plupart des pays autorisent les citoyens et les visiteurs à utiliser les VPN légalement. Cependant, le niveau de contrôle sur l’utilisation d’Internet et la conservation des données variera d’un pays à l’autre. Une juridiction intrusive peut être en mesure de forcer un fournisseur VPN à surveiller, collecter ou partager des données sur ses utilisateurs.

La politique de zéro enregistrement

Un serveur VPN est soumis à la juridiction VPN du pays dans lequel il se trouve physiquement. Si nécessaire, les autorités de ce pays pourront saisir le serveur pour l’examiner à la recherche de données. Cependant, elles ne pourront pas obliger la société VPN à collecter des journaux ou à partager des informations utilisateur. C’est pourquoi une politique de zéro enregistrement est tout aussi importante qu’une bonne juridiction VPN.

Selon la mesure dans laquelle votre pays supervise l’utilisation du VPN, vous pouvez choisir un fournisseur VPN situé en dehors de votre pays de résidence.

Il est également judicieux de choisir une juridiction VPN qui a des lois strictes sur la protection de la vie privée et qui n’est pas impliquée dans des accords internationaux de partage de données. Passez à notre section ci-dessous sur le choix d’une juridiction VPN pour en savoir plus.

Comment les juridictions VPN affectent-elles les utilisateurs ?

La juridiction VPN est un élément clé lors de la sélection d’un fournisseur VPN de confiance.

Certaines sociétés VPN affirment que les préoccupations concernant les juridictions VPN et leurs pratiques de surveillance sont injustifiées et exagérées. Cependant, il existe plusieurs cas réels qui prouvent les risques associés à l’exploitation dans un pays Five Eyes.

Si vous utilisez un VPN à des fins de protection de la vie privée, vous pensez déjà que vous ne pouvez pas faire confiance à certaines parties. Ces parties peuvent être les sites Web que vous visitez ou le gouvernement dont le programme de surveillance de masse empiète sur vos droits.

L’utilisation d’un VPN basé dans une juridiction invasive ajoute simplement une autre partie non digne de confiance responsable de votre activité en ligne.

Quelles juridictions VPN faut-il prendre en compte ?

Lorsque vous utilisez un service VPN, vous devez être conscient des juridictions VPN régissant :

Si vous voulez vraiment être en sécurité, il est préférable de connaître les lois et les pratiques des trois.

Si l’un de ces sites est soumis à des lois sur la protection de la vie privée ou à des obligations de partage de données invasives, il pourrait être sujet à des recherches et à des compromis injustifiés au nom de la « sécurité nationale ».

Votre fournisseur VPN pourrait être obligé de transmettre des informations sur ses utilisateurs aux autorités. Ces données peuvent ensuite être partagées avec plusieurs autres pays selon des accords de partage de renseignements.

Les problèmes liés à une juridiction invasive

Les services VPN basés dans une juridiction invasive pourraient être vulnérables aux problèmes suivants :

1 Surveillance et conservation des données

Outre leur infrastructure de surveillance habituelle, les agences nationales de renseignement comme la NSA et le GCHQ ont le pouvoir de forcer les entreprises nationales à enregistrer, partager et décrypter des informations privées. Compte tenu de la portée de leurs programmes de surveillance en masse, il est particulièrement facile de cibler une entreprise ou un réseau de serveurs.

Aux États-Unis, le Patriot Act a inauguré de nouveaux pouvoirs pour la collecte de données fédérales, notamment grâce à l’utilisation de lettres de sécurité nationale ou National Security Letters. Ces lois donnent aux autorités le pouvoir de contraindre une entreprise légitime axée sur la protection de la vie privée à devenir un outil de collecte de données pour les agences d’État.

Ces demandes de journalisation peuvent être accompagnées d’un ordre de bâillon qui interdit à la société cible de divulguer ce qu’elle est obligée de faire. Certaines sociétés VPN publient de garantie du canari pour tenter de résoudre ce problème, que nous allons aborder plus loin dans ce guide.

FBI a ciblé Lavabit

Il y a un précédent pour ceci. En 2013, le service de messagerie sécurisé Lavabit a été ciblé par le FBI après avoir appris qu’Edward Snowden avait utilisé le service. La société a été assignée à comparaître avec une ordonnance de bâillon pour les clés de chiffrement du contenu des emails de ses utilisateurs. Cela permettrait au FBI d’accéder aux communications en temps réel pour tous les clients de Lavabit, pas seulement pour Snowden.

Le fondateur de la société, Ladar Levison, a remis les clés de chiffrement de la société et a arrêté le service simultanément. Les autorités américaines ont menacé d’arrêter Levison, arguant que ses actions violaient l’ordonnance du tribunal.

De même, le service VPN Riseup, basé à Seattle, a été contraint de collecter des données sur les utilisateurs pour les autorités gouvernementales. Il a également reçu un ordre de bâillon pour l’empêcher de révéler ceci à ses utilisateurs.

HideMyAss, un fournisseur de VPN basé au Royaume-Uni, a également reçu une ordonnance du tribunal pour collecter des données et les partager avec les autorités pour une enquête pénale. Cela n’a été révélé qu’après la poursuite.

Ce ne sont que des exemples de cas qui ont été mis à la disposition du public. Il est fort probable qu’il existe d’autres exemples que nous ne connaissons pas encore.

En fin de compte, si elle est confrontée à une action en justice, une société VPN opérant dans une juridiction invasive a trois options :

1. Répondre à la demande de journalisation, de déchiffrement et de partage des informations utilisateur.
2. Accomplir la demande mais supprimer sa garantie du canari, signalant un compromis.
3. Arrêter immédiatement le service ou le serveur compromis.

2 Accords de partage de données

Les accords de surveillance internationaux tels que les alliances Five, Nine et Fourteen Eyes permettent aux pays membres de profiter, comme le dit l’EFF, du « plus petit dénominateur commun de la vie privée ». En d’autres termes, chaque pays participant bénéficie des données de surveillance de masse que chaque autre membre apporte.

Les pratiques de partage de renseignements de ces pays ont de larges implications pour les internautes et les VPN en particulier. Il est raisonnable de supposer que si l’un de ces pays accède à vos données, il peut alors être partagé avec d’autres pays.

De même, si une loi élargissant les capacités de surveillance électronique est adoptée dans l’un de ces pays, c’est comme si la même législation était adoptée dans tous les pays concernés par l’accord. Cela signifie qu’il y a de fortes chances que votre activité soit collectée et partagée avec une agence de renseignement, où que vous soyez dans le monde.

3 Serveurs privés virtuels

Certains services VPN louent des serveurs privés virtuels (VPS) pour réduire les coûts opérationnels. Les serveurs virtuels loués sont nettement moins chers que d’acquérir ses propres serveurs physiques.

Bien qu’ils puissent réduire les frais d’un fournisseur VPN, un VPS peut être problématique en termes de protection de la vie privée.

Les serveurs de location peuvent conserver des journaux de votre activité quelle que soit la politique de journalisation de la société VPN. En fonction de la juridiction du serveur loué, les autorités locales peuvent obliger l’hôte du serveur à conserver ou à partager ces données.

Dans ce cas, la juridiction et la politique de journalisation de la société VPN sont redondantes. Les autorités locales peuvent s’adresser directement à l’hôte du serveur pour saisir les informations dont elles ont besoin.

Il existe une poignée de services VPN vraiment sans journalisation qui ont réussi des cas de test réels ou qui ont été audités par des tiers. Un VPN dans une juridiction offshore sûre ajoute simplement une protection supplémentaire, car il y a moins de chance qu’il puisse être contraint de transmettre des données aux autorités.

Comment choisir une juridiction VPN ?

Si vous vous souciez de votre vie privée, nous vous recommandons de ne pas choisir un fournisseur VPN basé dans un pays associé aux alliances Five, Nine ou Fourteen Eyes.

Même si une politique de zéro enregistrement est en mesure de compenser certains des problèmes liés à une mauvaise juridiction VPN, ces pays sont beaucoup plus susceptibles de participer à des programmes de surveillance invasive, de conservation des données et de collecte de renseignements.

Il est également probable que les pays les plus puissants de ces alliances, comme les États-Unis, pourront utiliser leur influence pour forcer d’autres pays membres à se livrer à enregistrer les journaux, au partage de données ou à d’autres formes de coopération.

Il convient de noter que certains services se sont avérés dignes de confiance malgré leur fonctionnement dans une juridiction VPN « dangereuse ». Nous couvrons cela plus en détail dans le dernier chapitre de ce guide.

Il convient de rappeler que la liste des pays sur cette page n’est pas exhaustive et qu’il existe encore d’autres pays qui constituent une mauvaise base d’opérations pour un VPN.

Comment évaluer la juridiction d’un VPN ?

Lors de l’évaluation de la juridiction d’un VPN, tenez compte des facteurs suivants :

Qu’est-ce qu’un paradis de la vie privée ou Privacy Haven ?

Un Privacy Haven est un pays avec un environnement juridique et politique respectueux de la notion de la protection de la vie privée des utilisateurs. Ces sites participent rarement à la surveillance obligatoire, à la conservation des données ou aux transferts de données transfrontaliers.

Les paradis de la vie privée ne sont signataires d’aucun accord international de surveillance et se vantent souvent de certaines des lois sur la protection de la vie privée les plus strictes au monde.

Bien qu’ils n’aient aucune obligation de partager les données des utilisateurs avec les autorités internationales, ces pays n’ont souvent pas le cadre réglementaire utilisé pour garantir la responsabilité en matière de protection et de sécurité des données.

Les pays souvent appelés « paradis de la vie privée » comprennent :

Quels VPN ont une bonne juridiction ?

De nombreux fournisseurs VPN choisissent d’enregistrer leur entreprise dans un paradis de la vie privée. Cela permet de s’assurer que tout enregistrement n’est pas entre les mains des autorités internationales.

Voici une liste de ces fournisseurs VPN et de leurs juridictions VPN respectives. N’oubliez pas que chacun de ces services aura ses propres inconvénients, alors assurez-vous de lire nos avis avant de prendre votre décision.

Qu’est-ce qu’une garantie du canari ou Warrant Canary ?

Une « garantie du canari » est un terme familier désignant une déclaration régulièrement publiée visant à certifier qu’un fournisseur de services n’a pas été contacté par une agence gouvernementale ou contraint de partager les données de ses utilisateurs.

Les demandes de données telles que la US National Security Letter (NSL) sont généralement accompagnées d’un ordre de bâillon qui empêche la société cible de divulguer publiquement le fait qu’elle a été compromise.

Le but d’une garantie du canari est de contourner ces restrictions légales sur la révélation de l’existence d’une assignation. Le prestataire peut ainsi avertir les utilisateurs de leur compromis sans violer techniquement l’ordonnance du tribunal de ne pas le faire.

Si le canari n’est pas mis à jour pendant une période spécifiée ou si l’avertissement est complètement supprimé, les utilisateurs doivent supposer que l’interdiction de parole a été mise en place et que l’hôte a reçu une demande légale.

Maintenir ou non une garantie du canari ?

De nombreux services VPN choisissent de maintenir une garantie du canari pour aider à convaincre les utilisateurs qu’ils peuvent leur faire confiance. Les exemples de fournisseurs VPN avec une garantie du canari sont ProtonVPN, Perfect Privacy et BolehVPN.

Il convient de noter que le fait qu’un fournisseur VPN maintienne une garantie du canari ne signifie pas nécessairement que le service est privé ou sécurisé. De même, de nombreux services fiables et réputés choisissent de ne pas maintenir une garantie du canari par principe.

Des experts font un débat sur l’efficacité des garanties du canari. Certains affirment que les gouvernements peuvent contraindre les entreprises à maintenir un canari même si elles ont été compromises, ce qui rend le canari inutile.

Modifier la garantie du canari

Il est également possible qu’un service compromis s’abstienne de modifier sa garantie du canari pour éviter de perdre ses clients. En ce sens, de nombreuses garanties du canari ne sont rien de plus que le théâtre marketing des entreprises qui ne se soucient pas vraiment de la vie privée des utilisateurs.

Malheureusement, il n’y a aucun moyen de savoir avec certitude si la modification du canari est un véritable indicateur d’une ordonnance du tribunal. Au lieu de cela, les utilisateurs sont obligés de s’appuyer sur des spéculations et des preuves circonstancielles pour décider de la signification de l’absence du canari ou de sa modification.

Lors du choix d’un VPN, il est judicieux de considérer la maintenance d’une garantie du canari comme une fonctionnalité supplémentaire une fois que vous avez identifié un service par ailleurs digne de confiance, plutôt que de rechercher spécifiquement une entreprise qui en a une au moment de prendre votre décision.

Comparaison des juridictions VPN (plus de 90 VPN testés)

Nous avons vérifié les politiques de protection de la vie privée des services VPN les plus populaires du marché. Nous avons constaté qu’un nombre important de fournisseurs VPN sont basés dans des juridictions VPN susceptibles de mettre en danger les données des utilisateurs.

La liste suivante répertorie quelques fournisseurs VPN, leur juridiction VPN respective et s’ils maintiennent ou non une garantie du canari. Nous avons trouvé que :

Voici la liste de fournisseurs VPN, leur juridiction respective et la garantie du canari :

Quelques fournisseurs VPN aux Etats-Unis :

Quelques fournisseurs VPN en dehors des Etats-Unis :

Les juridictions VPN sont-elles vraiment importantes ?

Nous vivons à une époque de débat sans précédent sur les pouvoirs du gouvernement de surveiller secrètement ses citoyens. Les révélations sur le programme de surveillance en masse de la NSA ont soulevé de sérieuses questions quant à savoir si ces pouvoirs sont nécessaires, juridiques ou constitutionnels.

La meilleure protection contre ces pratiques est un cryptage fort. Crypter vos données avec un logiciel VPN avant qu’elles n’atteignent Internet rend beaucoup plus difficile pour les agences de renseignement d’enregistrer et de suivre votre activité Internet.

Si vous recherchez une protection contre une surveillance gouvernementale ciblée, le choix d’un VPN intégré dans une juridiction offshore « sûre » ne suffira probablement pas à vous protéger. Les entités de renseignement répertoriées dans ce guide ont accès à de vastes ressources. Si elles sont sélectionnées, vous devrez vous soucier de plus que de la juridiction de votre VPN.

Le niveau de protection de la juridiction d’un VPN

La confiance est également un facteur majeur. Un VPN peut toujours mentir à ses clients et coopérer avec les autorités même s’il opère dans une juridiction « sûre ». Des fournisseurs comme PureVPN ont établi un précédent pour cela ; bien qu’ils soient basés à Hong Kong, ils ont travaillé avec le FBI pour identifier un utilisateur en 2017. Ce qui sape complètement leur politique de « zéro enregistrement ».

Il existe également des fournisseurs VPN basés dans des juridictions « dangereuses » qui ont fait leurs preuves. En 2016, le FBI a assigné à comparaître Private Internet Access (PIA), un service VPN basé aux États-Unis, en relation avec un utilisateur soupçonné d’avoir lancé des menaces à la bombe. Bien qu’ils soient confrontés à des demandes officielles de journaux, PIA n’avait tout simplement aucune donnée à fournir, comme décrit dans les documents officiels de la Cour.

En fin de compte, si vous cherchez à vous protéger contre les interventions excessives du gouvernement, l’emplacement des serveurs auxquels vous vous connectez et les pratiques des personnes qui les contrôlent seront probablement plus importants que l’endroit où l’entreprise est constituée.

Jacque Tremblay

Webmaster depuis plus de 18 ans. J’ai pu développer plusieurs expertises dans le domaine de la création et l’hébergement de site Web.
Je me suis intéressé aussi au référencement de site Web « SEO ». Il s’agit d’un domaine plein de défi dans lequel tout le monde essais de suivre les recommandations infinies de Google.