Voilà peut-être un challenger que l’on n’attendait pas dans le marché des VPN : Google. Le géant du web est pourtant bien en train de se lancer dans le segment des réseaux privés virtuels (Virtual Private Network), a-t-on appris le 29 octobre 2020, avec l’intégration d’une solution de connexion sécurisée dans Google One, un service donnant accès à divers avantages pour Gmail, Drive et Photos à condition de souscrire un abonnement payant.
Compte tenu du modèle économique de Google, à savoir la vente de publicité ciblée selon le profil et les activités des internautes, mais aussi de son image ternie en matière de vie privée, son immixtion dans le secteur des VPN étonne, car cette technologie est surtout utilisée aujourd’hui pour renforcer la sécurité et la confidentialité en ligne. Du moins, à l’égard des sites visités, pas toujours du fournisseur du VPN.
À cela, on peut objecter que Google n’a pas forcément besoin d’épier ce qui se passe dans un VPN pour connaître ses internautes et leur servir de la publicité ciblée, via sa galaxie de services. Par ailleurs, la question de savoir s’il faut ou non utiliser le VPN de Google dépend d’autres paramètres, à savoir : quel est le modèle de menace auquel on souhaite faire face ? Pour quelles activités en ligne a-t-on besoin d’un VPN ?
Les enjeux ne sont pas les mêmes s’il s’agit de passer par un VPN pour se connecter au Wi-Fi gratuit d’une gare TGV, afin de consulter quelques sites web publics, ou bien s’il s’agit de se brancher à distance aux serveurs de son entreprise. Même chose s’il s’agit de contourner les géoblocages des plateformes de SVOD, d’aller sur sa banque en ligne ou de faire un tour sur BitTorrent pour pirater la dernière série à la mode.
Grossièrement, un VPN encapsule la connexion de l’internaute dans un tunnel chiffré, pour le protéger pendant ses pérégrinations sur le net. La connexion passe par les serveurs du prestataire ce qui permet de brouiller les pistes sur l’emplacement géographique réel de l’internaute. En effet, le site qui est visité ne verra que l’adresse IP du dernier serveur intermédiaire qui a fait transiter la connexion.
Mais si un VPN assure un haut niveau de protection à l’égard de toute interception ou altération venant de l’extérieur, et qu’il permet de renforcer le degré de confidentialité à l’égard du service en ligne visité, en faisant croire que l’on se connecte depuis un autre pays que la France, un risque demeure : le prestataire qui vend le service VPN. Que voit-il et que conserve-t-il sur les activités de ses clients ?
Google joue la carte de la transparence
Dès lors, comment convaincre lorsque l’on s’appelle Google ? L’entreprise a conscience qu’elle part avec un handicap et qu’il sera difficile d’associer son nom à tout service basé sur la confidentialité, la protection de votre vie privée, le respect des données personnelles ou la confidentialité de l’historique de navigation. Et cela, alors même que son service peut servir contre des menaces plus tangibles.
L’entreprise américaine s’engage à donc à ce que « la connexion VPN ne soit jamais utilisée par Google pour suivre, consigner ou vendre les données liées à votre activité de navigation ». Mais comme le disait élégamment Pierre Reverdy : il n’y a pas d’amour, il n’y a que des preuves d’amour. Cela vaut aussi pour les VPN : les promesses c’est bien, la transparence c’est mieux.
« Le VPN ne sera jamais utilisé par Google pour suivre, consigner ou vendre les données de navigation »
Aussi la compagnie met-elle à disposition un livre blanc dédié à son VPN, dans lequel il est précisé qu’ « une journalisation minimale est effectuée pour assurer la qualité de service, mais votre trafic réseau n’est jamais consigné et votre adresse IP n’est pas associée à votre activité ». Et comme « vous n’êtes pas obligé de nous croire sur parole », ajoute Google, les bibliothèques clientes sont disponibles en open source et un audit indépendant prévu en 2021 sera réalisé sur ses systèmes de bout en bout.
Pour l’heure, le VPN inclus dans Google One concernera le marché américain d’ici quelques semaines, via l’application du service d’abonnement (et uniquement sur Android). Il faudra débourser 9,99 dollars par mois pour accéder au VPN, mais il faut souligner que cet abonnement donne en fait accès à d’autres services (2 To de stockage pour ses photos, ses mails et ses documents, notamment).
D’ici quelques mois, le VPN sera rendu compatible avec iOS, Windows et Mac. Une sortie internationale est aussi prévue, mais sans calendrier précis ni liste de pays.
Le VPN de Google sera-t-il un argument suffisant pour convertir de nouveaux clients à son abonnement One ? Et surtout, la transparence annoncée autour du service arrivera-t-elle à contrebalancer l’image de marque floue de Google en matière de vie privée sur le net ? Cela reste à voir. Google en tout cas met toutes ses chances de son côté, en mettant en avant la qualité de son infrastructure technique, en faisant miroiter du stockage en plus, et en sachant bien que presque personne ne va s’embêter à monter son propre serveur VPN dans le cloud.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !