Sur chaque site internet d’un fournisseur VPN, vous trouverez généralement la mention « pas de conservation de données » (no logging) affichée bien en évidence et en gros caractères sur la page d’accueil.
Mais en analysant le règlement sur sa politique de confidentialité et en prêtant attention aux informations en petits caractères, on réalise qu’en réalité le fournisseur enregistre souvent certaines de vos informations et ce, même s’il prétendait le contraire sur sa page de garde.
Si un fournisseur a un sens moral limité, il peut facilement monétiser vos informations personnelles de la même manière qu’une FAI.
Les services gouvernementaux peuvent également mettre la pression sur le fournisseur VPN afin de le convaincre de transmettre des informations relatives à ses clients. C’est pourquoi il est important de lire et de comprendre la politique de confidentialité d’un VPN. Ne vous inquiétez pas, on a tout lu pour vous.
Nous en avons tiré la conclusion qu’expressvpn enregistre seulement des informations sur la quantité totale de données transférées, le jour où la connexion a été établie ainsi que des données sur la vitesse, les défaillances de connexion et les rapports d’incidents.
Le fournisseur explique que ces données sont totalement anonymes. Il n’y a donc aucun moyen de savoir de quel client provient un résultat de test de vitesse. De plus, vous avez la possibilité de cocher une option spécifiant de n’envoyer aucune donnée télémétrique à expressvpn que ce soit au moment de l’installation de l’application ou même par la suite dans les paramètres.
Les données enregistrées n’incluent jamais ce que l’utilisateur a fait lorsqu’il était connecté au serveur VPN :
• Pas de données sur le contenu ou les destinations du trafic VPN.
• Pas de Requêtes DNS
• Pas d’adresses IP.
La politique explique ensuite qu’elle ne peut pas associer un utilisateur à une adresses IP ou à une autre activité. C’est ce qu’on voulait entendre d’un fournisseur VPN.
L’emplacement d’ExpressVPN est un point positif, car son siège social dans les îles Vierges britanniques offre de gros avantages en termes de confidentialité.
Le pays ne fait pas partie de l’alliance des14 Eyes (voir article) et n’a signé aucun accord sur le partage de renseignement.
Malgré leur petite taille, les îles Vierges britanniques réglementent leurs propres affaires et le Royaume-Uni ou les États-Unis ne sont pas compétents pour obliger ExpressVPN à communiquer des données.
Pour qu’ExpressVPN soit contraint de communiquer les données d’un client, un plaignant devrait en faire la demande auprès de la Haute Cour des îles Vierges britanniques. Il devrait, en outre, démontrer que les enregistrements concernent un crime grave et expliquer comment les données peuvent fournir des éléments de preuve pertinents. Il est difficile de voir comment les enregistrements minimaux d’ExpressVPN pourraient fournir des preuves utiles en quoi que ce soit.
Nous aimerions tout de même qu’ExpressVPN permette à un organisme spécialisé de vérifier et de faire un rapport sur leurs systèmes et leurs procédures comme a pu le faire NordVPN.