Le fournisseur de VPN Private Internet a annoncé qu'il quittait la Russie en raison d'une loi qui l'oblige à garder des logs de connexion pendant 1 an, et de la saisie de plusieurs serveurs. La même loi existe en France et pourrait le contraindre à y cesser aussi ses activités.

Pour un fournisseur de VPN qui garantit avant tout l’anonymat et la confidentialité des échanges à ses clients, tout ou presque réside dans la confiance que ces derniers peuvent avoir lorsqu’ils font transiter leurs données par les serveurs du prestataire. Même s’ils affirment qu’ils ne loggent rien, il n’y a guère que leur promesse pour en convaincre.

C’est pour cela que Private Internet Access s’est fait fort d’annoncer urbi et orbi qu’il avait décidé de quitter la Russie illico presto. L’opérateur basé à Los Angeles a annoncé que certains de ses serveurs russes avaient fait l’objet de perquisitions et qu’ils avaient été saisis par les autorités de la Russie, « sans avertissement ni aucun type de procès équitable ».

« Nous pensons que c’est parce que nous sommes le fournisseur de VPN le plus franc et le seul dont il est vérifié qu’il soit sans log », écrit l’entreprise — mais l’on ne voit pas très bien sur quoi se base cette affirmation marketing. «  Par chance, puisque nous ne conservons les journaux d’aucun trafic ni aucune session de données, aucune donnée n’a été compromise. Nos utilisateurs sont, et seront toujours, privés et en sécurité ». L’entreprise en profite pour annoncer qu’elle a aussi muscler ses chiffrements adoptant notamment les algorithmes AES-256, SHA-256 et RSA-4096 pour éviter le déchiffrement de communications qui seraient interceptées au niveau de ses serveurs.

La France également concernée ?

La Russie exige des fournisseurs de services en ligne qu’ils conservent pendant un an les données de trafic de leurs utilisateurs, pour permettre leur exploitation judiciaire en cas de besoin. C’est la même chose en France, où la loi impose aux «  personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne » de conserver pendant un an :

  • L’identifiant de la connexion ;
  • L’identifiant attribué par ces personnes à l’abonné ;
  • L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
  • Les dates et heure de début et de fin de la connexion ;
  • Les caractéristiques de la ligne de l’abonné ;

Cette obligation, dont il n’est pas certain qu’elle s’applique aux fournisseurs de VPN, est issue d’une directive européenne qui a été invalidée par la Cour de justice de l’Union européenne en 2014.

« Nous avons décidé de ne plus faire affaires au sein du territoire russe. Nous allons évaluer plus avant d’autres pays et leurs politiques », annonce Private Internet Access, Actuellement le prestataire dispose d’un seul serveur en France.

Partager sur les réseaux sociaux

Articles liés