Faire confiance à votre sécurité en ligne à n’importe quel VPN peut être difficile, surtout dans le monde d’aujourd’hui. Tout le monde, des gouvernements, des annonceurs, des pirates informatiques aux fournisseurs de services Internet (FAI), semble avoir un œil sur ce que vous faites en surfant sur le Web. Et même si un VPN peut cacher et protéger votre trafic, vous avez besoin d’un service qui fera ce qu’il est censé faire.
Il existe plus d’une poignée de VPN louches et inefficaces. Faire confiance au mauvais pourrait entraîner de nombreux problèmes. Cela est particulièrement vrai si vous vous trouvez dans un pays soumis à une censure stricte d’Internet.
Comme la sécurité en ligne est si importante, nous nous sommes penchés sur les revendications de l’un des principaux acteurs de l’industrie des VPN — TunnelBear. Avec une version gratuite et premium, TunnelBear est assez attrayant. Mais si vous avez des doutes sur la capacité de ce VPN à vous sécuriser, vous n’êtes pas seul. En raison de problèmes assez flagrants, comme le fait d’être situé dans un pays à Cinq yeux, par exemple, nous avons décidé de mettre ce service à l’épreuve.
En utilisant nos paramètres stricts, nous avons compris une fois pour toutes, TunnelBear est-il sûr?
version gratuite de TunnelBear vs la version premium
En ce qui concerne la sécurité, la version gratuite de TunnelBear est à peu près identique à la version premium. Les deux versions offrent les mêmes fonctionnalités, serveurs et cryptage. Donc, vous vous demandez peut-être, pourquoi même prendre la peine de payer pour le service?
La réponse à cette question réside dans la quantité de données qui vous est donnée. Les utilisateurs gratuits ne reçoivent que 500 Mo de données par mois, tandis que les clients payants reçoivent un montant illimité. Vous pouvez gagner 1 Go de données gratuites supplémentaires en tweetant sur le service. Cependant, cela pourrait compromettre votre sécurité en liant votre compte VPN à votre compte Twitter privé.
Le cryptage utilisé par TunnelBear
En matière de cryptage, TunnelBear ne déçoit pas. Le service utilise AES 256 bits. Il s’agit du même cryptage que celui utilisé par le gouvernement américain et des principaux services VPN que nous avons examinés, tels qu’ExpressVPN.
En plus du cryptage impressionnant de TunnelBear, le service propose également quelque chose appelé GhostBear. Lorsqu’il est activé, il cache que vous utilisez même un VPN pour crypter vos données. C’est génial si vous êtes dans un endroit où il y a des restrictions à l’utilisation d’un VPN, comme la Russie ou la Chine.
Obtenez TunnelBear Aujourd’hui
TunnelBear est-il à l’abri de la vue des Cinq yeux?
Lors de vos recherches sur les VPN, vous avez probablement lu sur les Cinq yeux. Mais juste au cas où vous auriez besoin d’un rappel, les Cinq Yeux est un terme utilisé pour une alliance entre les États-Unis, le Canada, la Nouvelle-Zélande, le Royaume-Uni et l’Australie. Ces pays surveillent et partagent les communications de milliards de personnes dans le monde. Pour cette raison, idéalement, vous souhaitez utiliser un service VPN hors de portée de ces pays.
Malheureusement, c’est une zone dans laquelle TunnelBear échoue massivement. Acquis par McAfee en 2018, TunnelBear est basé aux États-Unis. Cela pourrait mettre vos données en danger si l’un de ces gouvernements décidait de vous poursuivre.
TunnelBear a résolu ce problème en adoptant une politique de « non-logs ”. Fondamentalement, cela signifie que l’entreprise ne conserve que les informations essentielles au bon fonctionnement du service ou les enregistre. Cela signifie des choses comme vos informations de paiement (bien que vous puissiez payer avec Bitcoin pour conserver l’anonymat) et votre adresse e-mail. Votre adresse IP, vos nom et prénom et vos requêtes DNS ne sont jamais stockés par l’entreprise.
Même dans les cas où les forces de l’ordre ou d’autres organisations gouvernementales ont contacté TunnelBear au sujet des activités d’un client, l’entreprise a eu très peu à leur donner. Ainsi, bien que les États-Unis ne soient pas l’endroit le plus sécurisé pour localiser votre VPN, TunnelBear fait toujours un très bon travail pour protéger votre identité.
Audits de sécurité que vous pouvez lire
TunnelBear est le seul fournisseur VPN qui effectue des audits de sécurité annuels de bout en bout par le biais d’une société indépendante et rend les résultats publics. C’est une décision assez audacieuse, mais l’entreprise le fait depuis 2017.
Ces audits sont gérés par la société de cybersécurité Cure53, qui dispose d’un accès complet à tous les systèmes et codes à tester pour détecter les menaces. Toute menace suspecte détectée est immédiatement traitée par l’équipe d’ingénierie de TunnelBear, et Cure53 vérifie que tout a été corrigé par la suite. Lors de l’audit de 2018, deux questions critiques, cinq questions hautement prioritaires et trois questions de priorité moyenne ont été relevées, toutes publiées en ligne.
Bien que ces problèmes existants puissent être un peu inquiétants, le fait que TunnelBear soit si ouvert à ce sujet est rafraîchissant. Aucun service VPN n’est parfait, mais la plupart ne sont pas aussi disposés à partager publiquement les problèmes de sécurité.
Fonctionnalités supplémentaires pour vous protéger
Voici quelques-unes des autres fonctionnalités de sécurité que vous obtiendrez lors de l’utilisation de TunnelBear. Tous sont disponibles pour les clients gratuits et premium.
- Interrupteur de mise à mort (VigilantBear): Si votre VPN est déconnecté, tout votre trafic sera bloqué jusqu’à ce que votre connexion soit rétablie en toute sécurité.
- Réseaux de confiance: TunnelBear se connectera et se déconnectera aux réseaux que vous avez répertoriés comme dignes de confiance.
- Toujours activé : Votre VPN se lancera automatiquement lorsque vous démarrerez votre ordinateur pour vous assurer que vous êtes toujours protégé.
- Tunnel le plus proche: Si vous ne savez pas à quel serveur vous connecter, cette fonctionnalité choisira le meilleur emplacement sécurisé pour vous.
- Tous les appareils: Vous pouvez connecter jusqu’à cinq appareils à TunnelBear en même temps, en protégeant tout, de votre smartphone à votre PC. Disponible pour Android, Windows, Mac et iOS
Que diriez-vous du streaming?
Si vous utilisez TunnelBear pour diffuser du contenu, vous voudrez peut-être regarder ailleurs. Bien que ce VPN soit capable de diffuser via certains services, il a lamentablement échoué lorsque nous l’avons testé sur Netflix. Cela n’est pas une énorme surprise, car ces dernières années, Netflix est devenu très bon pour détecter — et bloquer — de nombreux services VPN.
Donc, si vous essayez de diffuser, vous feriez probablement mieux d’utiliser ExpressVPN, qui a pu contourner les restrictions géographiques plutôt puissantes de Netflix lors de notre examen détaillé d’ExpressVPN.
Notre dernier à emporter
Dans l’ensemble, nous avons trouvé que TunnelBear était un VPN assez solide. Cependant, il y avait quelques problèmes que nous ne nous souciions pas. Principalement, nous n’étions pas satisfaits de l’emplacement de l’entreprise (aux États-Unis) et de son incapacité à diffuser Netflix. Mais tout n’était pas mauvais.
L’engagement de TunnelBear en matière de transparence avec les audits de sécurité publique est rafraîchissant, et à peu près inédit dans cette industrie. La politique de non-journalisation est également agréable, car elle devrait vous protéger dans les circonstances improbables où quelqu’un vient vous chercher. Mais, au final, il existe des VPN plus fiables pour le même prix.
Heureusement, vous pouvez profiter de ce service sans payer un centime. Bien que vous n’obteniez peut-être pas beaucoup de données en tant qu’utilisateur gratuit, c’est plus que suffisant si vos besoins sont minimes ou si vous souhaitez simplement le tester. TunnelBear est-il donc sûr? Principalement. Mais vaut-il votre argent durement gagné? Probablement pas.