Qu'est-ce que la surveillance «Cinq yeux»? Utilisateurs VPN, faites attention!
Added 2018-09-28
Si vous avez déjà utilisé un réseau privé virtuel (VPN) ou si vous êtes préoccupé par la confidentialité en ligne, vous êtes probablement tombé sur des références à «Five Eyes», «Nine Eyes» et «14 Eyes».
Mais que font exactement ces alliances de surveillance? Et peuvent-ils affecter la sécurité de votre service VPN?
Qu'est-ce que cinq yeux?
Five Eyes est un surnom pour le Accord entre le Royaume-Uni et les États-Unis d'Amérique (UKUSA).
Malgré son nom officiel, l’accord UKUSA comprend cinq pays. Ce sont le Royaume-Uni, les États-Unis, le Canada, l'Australie et la Nouvelle-Zélande. Cet accord découle d'un accord de partage des renseignements entre la Grande-Bretagne et les États-Unis datant de la Deuxième Guerre mondiale.
Five Eyes a donné naissance à plusieurs des scandales de la vie privée les plus remarquables de ces dernières années, notamment PRISM, XKeyscore et Tempora.
Aujourd'hui, ses pouvoirs sont effrayants. Selon Electronic Frontier Foundation, les cinq gouvernements peuvent forcer tout «fournisseur de services de communication» (y compris les fournisseurs de services Internet, les plates-formes de médias sociaux, les fournisseurs de courrier électronique, les réseaux de téléphonie mobile, etc.) à:
- Insérer des logiciels malveillants sur les appareils de ses utilisateurs.
- Ignorer les lois existantes en application des directives Five Eyes.
- Interférer avec l'expérience utilisateur des gens.
- Fournir aux gouvernements de nouvelles conceptions de produits à l'avance.
- Fournissez les informations utilisateur demandées dans les mandats secrets.
Qu'est-ce que Nine Eyes?
Nine Eyes est un autre accord de partage de renseignements. Il est issu de l’alliance originale Five Eyes. Il comprend tous les membres de Five Eyes, plus le Danemark, la France, les Pays-Bas et la Norvège.
Ses pouvoirs et son dévouement au partage de l’information sont globalement les mêmes que l’accord Five Eyes.
Qu'est-ce que 14 yeux?
L'accord 14 Eyes ajoute cinq autres pays à la liste: l'Allemagne, la Belgique, l'Italie, l'Espagne et la Suède.
Il est intéressant de noter que la France et l'Allemagne sont sur le point de devenir membre à part entière de Five Eyes en 2009 et 2013 respectivement. Les deux accords ont tous deux échoué pour diverses raisons.
Enfin, il est important de mentionner Israël et Singapour. Israël bénéficierait du statut d'observateur auprès du groupe principal Five Eyes, alors que Singapour s'est associé au groupe mais n'est pas membre officiel.
Qu'est-ce que cela signifie pour les VPN?
Compte tenu des pouvoirs considérables conférés par les trois accords, quel impact cela at-il sur votre service VPN?
Tout est une question de juridiction. Lorsque vous parlez de la juridiction d’un fournisseur de VPN, vous devez prendre en compte trois éléments:
- Lois locales: Certains pays interdisent carrément l'utilisation de VPN.
- Emplacement de la société: État dans lequel le fournisseur de réseau privé virtuel est enregistré et possède ses bureaux physiques.
- Emplacement du serveur: Les fournisseurs de VPN proposent généralement des serveurs dans de nombreux pays.
Du point de vue de la surveillance, vous devez vous préoccuper principalement de l’emplacement de la société et de ses serveurs.
Un fournisseur de réseau privé virtuel avec une adresse physique ou des serveurs dans les pays énumérés pourraient être obligés de transmettre toutes les informations dont il dispose, y compris les journaux de connexion et le trafic du navigateur. Le pays peut même surveiller le trafic entrant et sortant d’un serveur VPN. Pire encore, les gouvernements peuvent interdire au fournisseur de notifier les clients concernés; vous perdez la chance de réagir à l'invasion de la vie privée.
Et bien sûr, en raison de la nature même des accords, une fois que vos informations ont été acquises par un pays, elles figurent dans le système. En fin de compte, il pourrait être partagé avec les autres pays s'ils le demandent.
TFW, votre banque, déteste la liberté et met en attente votre carte. SECOND vous renouvelez votre service VPN pour une autre année car il est (intelligemment) basé en dehors des pays Five Eyes.
- Jessica K (@ Renessa47) 29 mars 2018
Si la sécurité est votre principale priorité, vous ne devriez pas utiliser un VPN domicilié dans l’un des pays Five, Nine ou 14 Eyes. Vous ne devez pas non plus vous connecter à des serveurs situés dans l'un de ces pays à l'aide d'un fournisseur de réseau privé virtuel (VPN) d'un membre non-14 Eyes.
Si vous devez réellement utiliser un fournisseur de réseau privé virtuel (VPN) de l'un des pays membres Five, Nine ou 14 Eyes (par exemple, en raison d'une fonctionnalité unique), veillez à en sélectionner un qui ne conserve pas explicitement les journaux. Cependant, même cela ne peut pas vous protéger adéquatement.
Par exemple, vous n'avez pas besoin de chercher plus loin que Lavabit, le fournisseur de messagerie basé aux États-Unis, qui était autrefois très populaire.
Lorsque le FBI a appris que Edward Snowden avait utilisé le service, il a demandé les journaux de l’entreprise. La société n’ayant pas gardé de journaux, le FBI a donc lancé une assignation à comparaître pour les clés SSL. Les clés auraient permis au FBI d’avoir accès à des métadonnées et à du contenu non chiffré pour tous les utilisateurs de Lavabit.
VPN dans les pays de surveillance: ce qu'il faut éviter
Un nombre surprenant de fournisseurs de réseaux privés virtuels traditionnels ont leur siège dans l'un des pays participants. Voici quelques exemples populaires à surveiller:
- Bouclier Hotspot
- StrongVPN
- Accès Internet privé
- LiquidVPN
- IPVanish
- HideMyAss
- SaferVPN
- VPNSecure
- Getflix
- UnoTelly
- Mullvad
- PrivateVPN
Pour rappel, ces services ne sont pas forcément mauvais. Si votre raison principale d'utiliser un VPN est de contourner le blocage géographique sur Netflix et d'autres services en ligne, vous n'avez peut-être pas d'autre choix que de vous inscrire.
Cependant, si vous voulez un VPN pour ses avantages en matière de sécurité, vous devriez chercher ailleurs.
Quels VPN recommandons-nous?
Si vous souhaitez éviter une entreprise VPN située dans un territoire Five, Nine ou 14 Eyes, <33> recommande ExpressVPN ou CyberGhost.
ExpressVPN
Express VPN est basé dans les îles Vierges britanniques et n’est donc soumis à aucun des trois accords de partage de la surveillance.
Les autres fonctionnalités clés incluent un commutateur de neutralisation automatique ( Que sont les fuites de VPN? Comment les tester et les prévenir pour éviter les fuites de VPN ), tunneling fractionné, cryptage à l’échelle du service, DNS sans connaissances, et 148 emplacements de serveur dans 94 pays.
Utilisez ce lien pour obtenir jusqu'à 49% de réduction sur ExpressVPN!
CyberGhost
CyberGhost est une société roumaine et n'est donc pas soumise aux exigences de partage des informations de 14 Eyes.
Vous aurez accès à une bande passante et à un trafic illimités, à une protection contre les fuites DNS et IP, à un cryptage AES 256 bits, à la prise en charge des protocoles OpenVPN, L2TP-IPsec et PPTP, ainsi qu'à des connexions simultanées sur sept périphériques simultanément.
Les deux fournisseurs ont des serveurs aux États-Unis et au Royaume-Uni, ce qui signifie que vous pouvez toujours les utiliser pour accéder à des sites Web et à des services localisés. Rappelez-vous simplement de revenir dans un pays autre que 14 Eyes dès que vous n'avez plus besoin d'accéder au contenu géo-bloqué.
Utilisez ce lien pour obtenir un rabais spécial sur CyberGhost!
En savoir plus sur les VPN
Si vous retirez une chose de cet article, apprenez à valoriser l’importance d’une recherche approfondie. De nombreux fournisseurs de VPN s'empressent de dire à quel point ils sont merveilleux. si vous consultez la page d'accueil de chaque fournisseur, vous aurez du mal à cerner les différences. Cependant, approfondissez un peu et vous découvrirez rapidement que certains fournisseurs sont beaucoup plus sécurisés que d’autres.
Crédit d'image: antonprado / Depositphotos