est un VPN très réputé pour la qualité de son service et fait parti des meilleurs VPN. La mission principale qu’ ExpressVPN s’ est donnée est de permettre à ses clients d’utiliser Internet de façon privée et sécurisée. C’ est pourquoi ses serveurs OpenVPN sont réputés pour être rapides et ultra sécurisés. Question confidentialité et NO LOG ExpressVPN a aussi une très bonne réputation.
Qu’ en est-il de la politique de confidentialité d’ ExpressVPN ?. applique exactement la même rigueur à sa politique de confidentialité qu’ à la sécurisation de son réseau. La base d’ une bonne politique de confidentialité sont les LOGS. ExpressVPN est clairement NO LOG (Niveau NO LOG 1 – 2 – 3). Ainsi ExpressVPN peut clairement apparaître comme un VPN avec un fort anonymat.
La non conservation des LOGS est déterminante pour garantir l’anonymat des utilisateurs. C’ est l’ argument numéro UN des services VPN. Mais tous les « NO LOG » ne se valent pas. Il y a ceux qui l’ annoncent juste en première page, d’ autres ont été prouvés ou contestés. C’ est pourquoi on a décidé de faire une classification des « NO LOG » en 3 niveaux. Le niveau le plus élevé étant celui auquel on peut faire le plus confiance
NO LOG NIVEAU 1 | Ce NO LOG est «annoncé» plus ou moins explicitement dans le privacy Policy ou en première page. Il faut toujours prendre aussi le temps de regarder la Juridiction du VPN. Si le VPN se dit « NO LOG » est qu’ il est basé en Angleterre ou en Allemagne alors il y aura une contradiction car cs Pays obligent tous les fournisseurs (Internet – VPN) à garder les Logs des utilisateurs connectés. |
---|---|
NO LOG NIVEAU 2 | Ce NO LOG est «audité». Pour rassurer les utilisateurs sur la véracité de leur NO LOG les VPN demandent à des cabinets externes de vérifier la réalité du NO LOG. C’ est une étape supplémentaire intéressante. Il reste néanmoins que ces audits sont demandés par les VPN eux-mêmes. Il serait plus intéressant que les VPN adoptent des normes communes qui puissent être contrôlées régulièrement par un cabinet d’ experts indépendants. Les VPN rechignent encore à effectuer des audits dont ils ne peuvent pas contrôler la méthodologie. |
NO LOG NIVEAU 3 | Ce NO LOG est «certifié». La fiabilité des audits peut-être contesté mais pas les faits. Cette mise à l’ épreuve par les autorités ou la justice permet d’ asseoir définitivement sa crédibilité. Cette confrontation est très redoutée par les VPN. |
Le NO LOG d’ se caractérise par une grande rigueur. C’ est le seul VPN à être présent dans les 3 niveaux expliqués précédemment.
Niveau 1 – NO LOG Annoncé
Le Privacy Policy est clairement sans ambiguïté en faveur d’ un NO LOG absolu: « We do not collect logs of your activity, including no logging of browsing history, traffic destination, data content, or DNS queries. We also never store connection logs, meaning no logs of your IP address, your outgoing VPN IP address, connection timestamp, or session duration« . ExpressVPN annonce ne pas enregistrer l’adresse IP, l’historique de navigation, les métadonnées et les requêtes DNS.
La juridiction est clairement en faveur d’ ExpressVPN qui est basé aux Îles Vierges britanniques. Les lois de ce petit pays sont en faveur d’ qui peut être NO LOG sans condition. En effet les Îles Vierges britanniques n’ imposent aucune obligation de garder des LOGS utilisateurs. Les pays offshores constituent un choix prisé des fournisseurs de VPN car ils peuvent argumenter d’ être en dehors des grandes puissances mondiales et particulièrement des pays 5-9-14 « eyes« .
Beaucoup de personnes, au moment de choisir un VPN, se méfient des VPN situés dans ces pays parce qu’ils estiment que leurs données personnelles de navigation ne seront pas protégées. C’ est pourquoi ExpressVPN se vante d’ être en dehors des fameux 14 pays qui ont conclu une alliance de renseignements. En réalité le NO LOG ne dépend pas de ces accords de renseignements entre tous ces pays. La meilleure preuve est Private Internet Access qui est notre VPN NO LOG préféré qui est basé aux USA alors que ce pays est à la base des 5 « eyes « .
Niveau 2 – NO LOG Audité. Ce point est déjà plus intéressant et moins commercial que d’ être dans une Juridiction OffShore. En 2018 ExpressVPN a demandé à PricewaterhouseCoopers d’effectuer un audit pour étayer ses affirmations sur la protection de la vie privée des internautes. Les résultats de l’ audit sont très positifs. Les seules informations qu’ ExpressVPN collecte concernent des aspects techniques. ExpressVPN ne collecte pas votre adresse IP F.A.I qui se connecte à ses serveurs. Pas non plus de requêtes DNS, les sites que vous visitez ou les applications que vous utilisez.
Ayant conscience des limites d’ un Audit demandé par le VPN lui même. ExpressVPN a collaboré depuis avec le CDT (Centre pour la démocratie et la technologie) pour élaborer des règles communes avec plusieurs autres VPN. Le CDT est depuis longtemps un expert neutre dans le secteur des réseaux VPN. Le CDT cherche à mettre en place des obligations fondamentales pour établir un climat de confiance au sein de la communauté VPN.
Niveau 3 – NO LOG Certifié. Le NO LOG d’ a été publiquement mis à l’épreuve en 2017. A cette date les autorités turques ont saisi des serveurs d’ExpressVPN dans le cadre d’une enquête sur l’assassinat de l’ambassadeur russe Andreï Karlov. Malgré tous leurs efforts, ils n’ont absolument rien trouvé sur le serveur car aucun LOG n’ était gardé. Donc aucune information ou donnée exploitable. C’ est la preuve qu’il ne garde réellement aucune donnée sur les utilisateurs
Ce total NO LOG se complète par d’ autres éléments qui constituent l’ intégralité de la politique de confidentialité d’ :
Seul un Mail est demandé à l’ inscription. Ce Mail est gardé le temps de l’ utilisation du service. Rien ne vous concernant directement ou indirectement n’ est demandé.
Paiement anonymes – Comme tous les bons VPN sans LOG permet de payer en cryptomonnaie. Seul le Bitcoin est proposé. C’ est un dommage car les cartes cadeaux ou des cryptos plus anonymes seraient un réel plus.
Serveurs dans des Pays no log. Lorsque vous voulez un Surf anonyme je conseille toujours des serveurs basés dans des pays sans LOG. En plus du NO LOG du VPN il vaut mieux en plus se connecter dans des pays comme la Roumanie ou le Panama.
Aucun serveur dans des pays qui imposent des LOGS. Aucun serveur en Russie ou en Chine. ExpressVPN a fermé l’ ensemble de ces serveurs Russes à partir du moment où les autorités ont demandé un contôle des serveurs !.
IP Dynamique partagée. Le type d’ IPs que vous utilisez est un point à ne pas sous-estimer. A partir du moment où cette IP remplace la vôtre il faut en utiliser UNE qui intrinsèquement est plus anonyme qu’ une IP dédiée !. L’ IP dynamique partagée est très bonne car elle change à chaque connexion et plusieurs utilisateurs sont dessus en même temps !.
Technologie TrustedServer. C’ est l’ avancée technique la plus intéressante. Au lieu d’ utiliser des disques durs classqiues qui demandent d’ être sans arrêt formaté (avec les risques et failles que cela comporte) ExpressVPN utilise de la mémoire RAM. La RAM est volatile et efface instantanément ces données lorsqu’ elle n’ est plus alimentée en électricité !. Tous les serveurs d’ ExpressVPN utilise la technologie RAM.
Il reste quand même quelques limites à ce tableau quasi parfait:
Son refus de dévoiler publiquement à qui ExpressVPN appartient. Cela peut paraître futile mais j’ aime bien savoir à qui potentiellement je donne mes activités sur Internet. ExpressVPN rétorque que c’ est une qualité car aucun gouvernement ou organisation ne peut faire pression sur eux.
Pas de Warrant Canary. argumente en disant qu’ ils n’ ont pas besoin de Warrant Canary car l’ extraterritorialité des Îles Vierges britanniques les protègent des grandes puissances mondiales et de l’ obligation de silence en cas d’ enquête sur le réseau. Pourtant un énième rapport de transparence ne ferait pas de mal !.
Synthèse de la Politique de confidentialité d’ ExpressVPN
ExpressVPN prend votre vie privée très au sérieux. | |
---|---|
Localisé dans un Pays off-Shore – Îles Vierges britanniques | |
NO LOG Niveau 1: No LOG annoncé dans le Privacy Policy | |
NO LOG Niveau 2: No LOG audité | |
NO LOG Niveau 3: No LOG certifié | |
Warrant Canary (Rapport de transparence quotidien) | |
Réseau de serveurs en mode RAM | |
Serveurs dans des Pays sans LOG – Roumanie + Panama | |
Seul un Mail nécessaire pour s’ inscrire | |
Moyens de paiement anonymes | |
IP Dynamique et partagée | |
Autres outils d’ anonymisation: Double VPN ou TOR | |
OpenVPN ultra sécurisé – AES-256 bit GCM avec certificat RSA 2048 bit |
Les meilleurs fournisseurs de VPN dont fait partie se doivent absolument de ne conserver aucun LOG. En dépit d’ un prix plus élevé que la moyenne nous conseillons vivement ExpressVPN qui est irréprochable en termes de sécurisation et d’ anonymisation. Si vous tenez à votre vie privée et à votre sécurité sur internet, vous devez envisager de passer par .