No Log de NordVPN – Explications et analyses

NordVPN – VPN Anonyme Sans LOG

Faire partie des Meilleurs VPN NO LOG est une constante chez les fournisseurs de VPN. Le NO LOG pour les utilisateurs signifie anonymat et confidentialité. Il faut savoir que la question de l’ absence de Logs est un des critères de sélection les plus importants lorsqu’on choisit un VPN. C’ est pourquoi un VPN comme NordVPN affiche sans arrêt son absence de registre d’ activités.

NO Log

NordVPN est un fournisseur dit « No-log ». Mais que cela signifie t-il ?. Qu’ est ce qu’ un NO LOG ? Quelles sont les caractéristiques de la politique de confidentialité de NordVPN ?.

Guide du NO LOG

Pour faire simple, un « No-log » signifie que le fournisseur ne garde rien de ce que vous faites sur Internet. Mais en réalité c’ est un peu plus complexe. C’ est pourquoi on a différencié le NO LOG sur 3 échelles:

  • Niveau UNNO LOG « Annoncé » – Ce niveau est juste la base. Le VPN annonce dans son Privacy Policy (Document détaillant la politique de confidentialité) son NO LOG. Les éléments qui le composent. Ce niveau 1 peut être complété par la localisation de votre VPN. Si il est situé dans un pays sans conservation de données (USA – Panama – Hong Kong – Roumanie – Îles Vierges britanniques) alors c’ est que vous avez une grande chance qu’ il le soit.
  • Niveau DEUXNO LOG « Audité » –  Le VPN décide de faire auditer par un cabinet d’ expert l’ application de son NO LOG. Cette expertise n’ est pas seulement à but commercial pour pouvoir claironner: « On est NO LOG !.« . C’ est aussi un très bon moyen de vérifier la réalité. La principale faille des VPN vient de la gestion des serveurs qu’ ils louent. Les VPN possèdent que très rarement leurs serveurs. Ils les louent à des infrastructures externes. C’ est dans la gestion de ses serveurs que se situent le point faible des VPN. Un cabinet d’ expert en sécurité va aller vérifier dans chaque pays comment se passe la gestion des LOGS et aussi comment la sécurisation des serveurs est effectuée.
  • Niveau TROISNO LOG « Certifié » – C’est le meilleur niveau car le NO LOG est constaté dans les faits. La preuve provient d’ une ordonnance d’ un tribunal qui constate que le VPN n’ a pas pu fournir de registre d’ activités, d’ une saisie sans effet de serveurs par des autorités, de faits constatés, … .

Politique de conservation des logs chez NordVPN 

NordVPN est un VPN sans LOG de Niveau 2. Outre l’ audit NordVPN s’ appuie sur un ensemble d’ élément pour assurer une grande confidentialité à ses utilisateurs:

  • Le Privacy Policy est très clair: »NordVPN does not store connection logs, IP addresses, traffic logs, or any internet activity information« .
  • NordVPN est basé au Panama. Il faut savoir que la politique concernant les logs est toujours étroitement liée avec les lois en vigueur dans les pays où les VPN sont basés. La Panama est un excellent choix de ce point de vu. C’ est un Pays Off-Shore qui n’ a aucune loi sur la conservation des données. En plus Le Panama est en dehors de l’ alliance des Cinq, Neuf et 14 yeux.

Ces Pays (jusqu’ à 14) ont des accords pour s’ échanger des renseignements. Beaucoup de VPN se font forts d’ être NO LOG et en dehors de ces 14 pays. A l’ opposé de nombreux sites dénoncent l’ impossibilité pour un VPN d’ être NO LOG si il est situé dans un de ces 14 Pays. Honnêtement je n’ y crois pas du tout. Ces alliances ne sont pas des autorisations d’ une surveillance en amont des VPN. Je connais des VPN NO LOG aux USA et à l’ inverse des VPN se disant NO LOG et situé dans un Pays en dehors des 14 eyes qui ont collaboré avec le FBI.

  • NordVPN est Audité NO LOG. Certains services de VPN sans log ont parfois recours à  des audits indépendants pour démontrer leur bonne foi concernant l’absence d’archivage des logs sur les serveurs. Dans le cas de NordVPN c’ est le cabinet PricewaterhouseCoopers AG, cabinet basé à Zurich, qui s’ en est chargé.

Les résultats de l’ audit que le cabinet PricewaterhouseCoopers AG (“PwC”) a réalisé sont disponibles dans l’ espace utilisateur. Sans en dévoiler le contenu, on peut dire que les résultats sont très bons.

  • NordVPN a un Warrant Canary. Malgré sa localisation au Panama où aucune rétention de données n’ est exigée ni une assignation au silence en cas d’ enquête, NordVPN veut donner l’assurance supplémentaire en publiant une alerte Warrant Canary. Ce système est généralement utilisé dans un Pays comme les USA où il y a interdiction de divulguer aux utilisateurs une enquête en cours.

Un Warrant Canary est un message de transparence sur le réseau. Au lieu d’ être une alerte pour dire que le réseau est analysé ou surveillé, le Warrant Canary est une alerte positive. NordVPN publie tous les jours un rapport où il dit que tout va bien.

    • Nous n’avons reçu AUCUNE lettre de la Sécurité nationale ;
    • Nous n’avons reçu AUCUNE ordonnance imposant le secret ;
    • Nous n’avons reçu AUCUN mandat d’aucun organisme gouvernemental.

En fait le jour où il n’ y a plus de rapport c’ est qu’ il y a un problème de surveillance du réseau. Le Warrant Canary inverse le type d’ alerte car il est interdit par la loi Américaine de prévenir qu’ une mise sous surveillance est active. En fait c’ est l’ absence d’ alerte qui signifie qu’ il y a un problème.

  • L’ inscription est confidentielle. Pour créer un compte NordVPN, vous avez uniquement besoin d’une adresse email et d’un mot de passe. Seul le mail est conservé, jusqu’à fermeture du compte.
  • Pas de log pour les serveurs basés en Roumanie. La présence de serveurs dans un Pays où il n’ y aucune loi de conservation des données est un point fondamental et sous estimé. Lorsque vous vous connectés à un VPN il y a peu de chances que ce dernier possède l’ ensemble de son réseau. En fait il loue les serveurs à un prestataire. En théorie le prestataire de l’ infrastructure locale doit respecter le process du VPN. Mais qu’ en est-il vraiment ? C’ est déjà arrivé par le passé qu’ un VPN sans LOG s’ est vu être discrédité par un de ses prestataires qui les gardaient par derrière.

La Roumanie est un pays où la cour constitutionnelle a jugé que la législation sur la conservation des données était inconstitutionnelle. C’ est pourquoi pour une activité de surf anonyme il est toujours préférable de se connecter dans ce pays. NordVPN y possède plus de 25 serveurs.

  • Aucun serveur dans des Pays qui demandent une surveillance et une conservation des LOGS comme en Russie. C’ est pourquoi NordVPN a fermé l’ ensemble de son réseau dans ce pays en 2019.
  • NordVPN propose des modes paiement anonymes dont les Crypto Devises Bitcoin, Ethereum ou Ripple.
  • NordVPN possède deux serveurs spécialisés pour renforcer l’ anonymat.

Tor over VPN – Se connecter à TOR depuis un serveur NordVPN (Hollande ou Suisse) offre deux avantages: Votre VPN ne peut plus rien savoir de vos activités car vous utilisez le réseau TOR (et son anonymat) pour confidentialiser votre Surf. L’ autre avantage c’ est que le Premier Noeud de Tor ne connaît pas votre réelle IP.

Double VPN – Le principe du DoubleVPN est de mettre un serveur intermédiaire entre vous et le serveur VPN qui vous attribue votre IP. Cet outil augmente votre anonymat lorsque vous êtes en ligne car il complique sérieusement une remontée jusqu’ à votre IP. Cela empêche un traçage d’ IP à la volée. Très utile si vous voulez télécharger un contenu ultra confidentiel.

Important: Le NO LOG de NordVPN est encore perfectible. NordVPN pourrait encore améliorer son NO LOG en exécutant ses serveurs entièrement sur la RAM. La RAM est une forme de mémoire volatile. L’ adoption totale de la RAM permettrait à NordVPN de fournir une confidentialité plus importante que jamais à ses clients. Étant donné que la mémoire vive nécessite de l’énergie pour stocker les données, cela garantit que toutes les informations sur un serveur sont effacées chaque fois qu’il est mis hors tension, ce qui améliore considérablement la confidentialité et le niveau de sécurité global des utilisateurs. Alors que les disques durs conservent toutes les données jusqu’à ce qu’elles soient effacées par formatage, processus fastidieux et sujet aux erreurs.

Tableau synthétique de la politique de confidentialité de NordVPN

Faire d’ Internet un espace libre, neutre et ouvert
Localisé dans un Pays off-Shore – Panama
NO LOG Niveau 1: No LOG annoncé dans le Privacy Policy
NO LOG Niveau 2: No LOG audité
NO LOG Niveau 3: No LOG certifié
Warrant Canary (Rapport de transparence quotidien)
Réseau de serveurs en mode RAM
Serveurs dans un Pays sans LOG – Roumanie
Seul un Mail nécessaire pour s’ inscrire
Moyens de paiement anonymes
Tor Over VPN
Double VPN
OpenVPN ultra sécurisé – AES-256 bit GCM avec certificat RSA 2048 bit

Conclusion: Le NO LOG de NordVPN est quasi certifié, en plus d’ un audit réussit. La juridiction Panaméenne est favorable à l’ effectivité du NO LOG. Sur cette base NordVPN a mis tout un ensemble de mesure: Paiement anonyme, serveurs sans LOG, Serveurs spécialisés pour l’ anonymat (Tor – Double), rapport quotidien de transparence (Warrant canary), discours an faveur d’ un Internet libre et neutre, …

Si vous recherchez un VPN pour augmenter votre anonymat sur Internet alors NordVPN est un excellent choix.

Une réflexion sur « No Log de NordVPN – Explications et analyses »

  1. Pour moi c’est clair – les VPNs gratuits n’existe pas… ça ne présente pas deux importantes fonctionnalités: la politique no logs et le nombre de serveurs partout dans le monde Pour le choix, y’a plusieurs fournisseurs comme hidemyass, expressVPN et mon préféré nordVPN, qui marche parfaitement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.