Les VPN sont censés protéger la vie privée de l’utilisateur, pourtant les fournisseurs s’en donnent à cœur joie avec les cookies et traceurs cachés dans le code de leurs applications. Ce sont les conclusions d’une étude, qui démontre que ces entreprises violent le RGPD.
Même s’il ne permettent pas d’accéder à Threads, les VPN sont bien utiles. Il en existe une flopée, mais tous ne se valent pas. Certains se retrouvent dans notre guide des meilleurs VPN 2023, d’autres non. C’est normal, au vu des résultats de l’étude de PrivacyTutor. Ce site internet allemand spécialisé a examiné 144 services, afin de comprendre dans quelle mesure ces entreprises prennent au sérieux la protection de la vie privée de leurs clients.
Les résultats ne sont pas rassurants, puisque plus des deux tiers des fournisseurs ne respectent pas la vie privée des utilisateurs en les pistant sans leur consentement. En utilisant des trackers de la sorte, ces services violent le règlement général sur la protection des données (RGPD) de l’Union Européenne.
La majorité des VPN ne respectent pas la vie privée des utilisateurs
Le pistage sur le web correspond à la collecte et au partage d’informations sur les activités en ligne d’un internaute, à l’aide de cookies sur les sites web. Dans les applications, ce sont des traceurs qui se cachent dans le code pour collecter des données en arrière-plan, notamment à des fins de profilage utilisé dans le ciblage des publicités. Les chercheurs ont découvert un nombre impressionnant de ces dispositifs sur la grande majorité des sites web et des applications Android des fournisseurs de VPN.
À lire > Netflix : pourquoi les VPN ne permettent pas de contourner le blocage du partage de compte
72 % des services (104 sur 144) sont hors la loi vis-à-vis du RGPD, en ne demandant pas le consentement des utilisateurs concernant les cookies. Seulement 34 (24%) n’utilisent pas de cookies sur leur site web. Un comble pour des entreprises qui prétendent protéger la vie privée de leurs utilisateurs.
Les chercheurs ont également trouvé énormément de traceurs web cachés dans le code de nombreuses applications VPN Android. 79% des services analysés utilisent des traceurs dans leur application Android, avec en moyenne de 3,4 traceurs chacun. Cela peut aller beaucoup plus haut, comme l’application iTop VPN qui en compte 17. Malheureusement, il n’a pas été possible de vérifier la même chose pour les applications iOS.
L’étude ne dit rien sur le VPN intégré à Microsoft Edge, mais seulement 12 fournisseurs sont totalement exempts de trackers, tant sur leur site web que dans leur application, notamment :
- Mullvad
- AirVPN
- ProtonVPN
- Hide.me
- Windscribe
Source : Privacy Tutor