in

Exclusif: des millions d’utilisateurs de VPN menacés par ce pacte de renseignement transfrontalier

Alors que les utilisateurs de VPN à travers le monde peuvent supposer que leur activité Internet est à l’abri des regards indiscrets, la vie privée de millions de personnes pourrait être compromise par des traités de partage d’informations peu connus, conçus pour contourner la loi sur la surveillance.

Selon les données rassemblées et analysées par . Pro, près de la moitié (46,6%) de tous les services VPN ont leur siège social dans des pays connus pour participer au pacte de partage de renseignements de quatorze yeux.

Les membres de cet accord – y compris le Royaume-Uni, les États-Unis, le Canada et plus encore – pourraient utiliser ses termes pour contourner les lois qui interdisent la surveillance des citoyens, ce qui constitue une menace importante pour les utilisateurs de VPN axés sur la confidentialité.

Conformément au pacte de partage des renseignements, un fournisseur de VPN pourrait être contraint de partager des informations sur ses utilisateurs avec son gouvernement, qui pourrait à son tour diffuser ces informations à ses collègues – le tout à l’insu de l’utilisateur final.

Pacte d’intelligence de quatorze yeux

La genèse du pacte de quatorze yeux se trouve dans l’alliance Five Eyes (FVEY) – un accord entre les États-Unis et le Royaume-Uni établi dans les années 1940, et étendu à l’Australie, la Nouvelle-Zélande et le Canada.

L’accord de partage du renseignement était à l’origine de nature militaire, conçu pour donner aux nations participantes un avantage pendant la guerre froide, mais il comprend désormais également des informations relatives aux activités Internet.

Selon des documents divulgués par Edward Snowden, le groupe s’est ensuite élargi pour inclure le Danemark, la Norvège, la France, l’Italie, la Belgique, l’Allemagne, l’Espagne, la Suède et les Pays-Bas, créant le pacte de quatorze yeux (également appelé SIGINT Seniors Europe).

Bien qu’ils ne soient pas aussi intimes que les nations FVEY, les membres du syndicat moins officiel Fourteen Eyes participent à des activités de collaboration en matière de renseignement similaires, en dehors de la juridiction légale d’un seul État.

(Crédit image: Shutterstock / Valery Brozhinsky)

Confidentialité VPN

L’existence de l’accord Fourteen Eyes pourrait avoir des ramifications importantes pour les utilisateurs de VPN, dont les principaux objectifs concernent la confidentialité des informations et la cybersécurité.

Si notre calcul est étendu aux pays soupçonnés de collaborer avec Fourteen Eyes (comme Israël et Singapour), la proportion de services VPN basés dans les localités affectées s’élève à 48,4%.

Nos données montrent également que les utilisateurs de Windows et de MacOS sont également à risque, avec 86,8% des services VPN basés dans les pays membres compatibles avec Windows et 86,0% avec Mac.

Les utilisateurs d’iOS sont les moins susceptibles d’utiliser un VPN affecté, avec seulement 65,9% des VPN basés sur quatorze yeux fonctionnant sur le système d’exploitation mobile d’Apple, contre 70,5% sur Android.

Les problèmes potentiels de confidentialité sont amplifiés par l’utilisation généralisée de VPN gratuits, qui sont plus susceptibles de conserver les journaux d’activité que leurs homologues payants, malgré les allégations concernant les politiques sans journal ou sans journal.

Les informations collectées pourraient inclure les sites Web visités, les horodatages de connexion, l’utilisation de la bande passante, l’emplacement du serveur et même l’adresse IP d’origine – qui pourraient tous être partagés entre les membres du pacte du renseignement.

Pour éviter les problèmes de confidentialité liés à cet accord, il est conseillé aux utilisateurs d’opter pour un VPN payant avec une politique de non-journalisation vérifiée, basé dans un pays qui ne relève pas de l’alliance des quatorze yeux.

Par exemple, des services populaires tels que Express VPN et Nord VPN ont leur siège social dans les îles Vierges britanniques et au Panama respectivement, et évitent ainsi toute association avec l’alliance problématique et compromettant la confidentialité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.