Vie privée
Sécurité
Performances
Stabilité
Tarifs

logo-ivpn-redDans un précédent article, je vous indiquais quelques pistes pour vous aider à choisir votre service VPN. J’ai moi-même suivi ce questionnaire pour m’aider à choisir le service que j’utilise désormais depuis quelques semaines : iVPN. Je vous propose ici un petit retour d’expérience sur le sujet.

L’entreprise

iVPN est une société fondée en 2009 à Malte. Suite au changement de réglementation sur la TVA en Europe (2014), c’est désormais depuis Gibraltar qu’elle exerce son activité. Bien qu’étant un territoire britannique d’outre-mer (et grâce à sa position géographique, vraisemblablement une base d’écoute des liaisons Afrique / Europe pour la NSA et le GCHQ), ce territoire jouit d’une réglementation légale et fiscale « adaptée » (comprenez « pas tout à fait comme en Europe », dont elle adopte pourtant certaines réglementations). Ce positionnement est donc relativement favorable, pour le moment, notamment en ce qui concerne des dispositions de type Patriot-Act. Néanmoins, il conviendra de surveiller dans le temps la position de Londres sur ce statut particulier.
Membre de l’EFF, la mission d’iVPN — outre de gagner de l’argent, comme toute entreprise — semble être de fournir à ses clients des outils pour les aider à conserver un semblant de vie privée lorsqu’ils sont en ligne.
Cette entreprise ne possède pas ses propres serveurs, comme une grande majorité d’opérateurs de VPN : elle passe par des prestataires qui opèrent leurs propres infrastructures (SoftLayer Technologies fait partie de ses prestataires). Les serveurs sont entièrement chiffrés.
Il n’y a pas de procédure particulière en cas d’injonction à produire des données concernant un utilisateur du service (subpoena duces tecum) et pour cause : iVPN ne journalise pas les connexions et activités de ses utilisateurs, elle n’a donc rien à montrer en cas d’injonction. À noter, pour ceux que cela intéresse, le service publie un Warrant Canary, consultable à cette adresse, mais, de mon modeste point de vue, cela reste plus un « argument marketing » qu’une réelle garantie.

Données

iVPN fait partie des services qui sont totalement No-Log. Cette société ne stocke donc aucune donnée de connexion ou d’activité de ses clients. Cela concerne l’utilisation du service VPN proprement dit. Concernant les données liées au support, à l’envoi de mail et au système de ticketing (gestion d’incidents) elle utilise ses propres systèmes (pas de prestataire tiers) et stocke — a minima — les données nécessaires au traitement. Notez que ces systèmes ainsi que le système de gestion des comptes (notamment le paiement) ne sont pas liés entre eux par des données d’identification.
iVPN offre le paiement via Paypal, par bitcoin et même en liquide (prévoir un certain temps avant l’activation du compte).

Utilisation

Le service iVPN est accessible par 3 connexions simultanées avec L2TP/IPsec, PPTP ou OpenVPN (n’hésitez pas à comparer les protocoles et méthodes de connexion). L’utilisation via un routeur flash (DD-WRT, Tomato ou Merlin) est tout à fait autorisée et prévue par le service (il y a même un partenariat avec FlashRouters si vous ne souhaitez pas flasher vous-même votre routeur).
iVPN offre 17 points de sortie dans 10 pays différents, ce qui est assez pour mon usage, mais un peu faible relativement à certains concurrents. Notez que pour un usage P2P (autorisé et non limité), il vous est expressément demandé d’éviter les points de sortie situés aux USA.

Sécurité

Côté chiffrage c’est relativement classique avec du RSA-4096 / AES-256 (OpenVPN). Le service utilise ses propres serveurs DNS et ceux-ci sont non récursifs (ce qui permet de se prémunir de possibles fuites DNS). Un kill-switch est disponible, mais uniquement avec le client iVPN (Windows et MacOS seulement), mais je n’ai pas testé ce logiciel. En plus du service « simple », iVPN propose six liens Multihop avec des points de sortie aux USA, Royaume-Uni et Pays-Bas.

Performances

iVPN n’impose aucun filtrage de service ou limitation de bande passante. La seule limite est donc fixée par la qualité des points de sortie. J’ai réalisé des tests pour tenter d’évaluer la qualité de ces points de sortie. J’ai utilisé pour cela une connexion internet située en France et suffisamment rapide pour être au-dessus des capacités des points de sortie. Cela permet d’avoir une « majoration » du débit que l’on peut espérer lors d’un usage résidentiel (ADSL ou FTTx) :

Single-Hop - Accès direct


Broadband Speed Test - Single Hop - FR Broadband Speed Test - Single Hop - HK Broadband Speed Test - Single Hop - IS Broadband Speed Test - Single Hop - UK Broadband Speed Test - Single Hop - US

Multi-Hop - UK vers USA et USA vers UK

Pourquoi choisir iVPN ?

Lors de mon étude préliminaire, iVPN arrivait en deuxième position après le service proposé par la société NordVPN. Ce sont finalement les tests de bande passante et de disponibilité qui m’ont fait choisir iVPN plutôt que NordVPN, la différence étant très importante notamment sur les points de sortie européens. Si pour vous, utiliser des points de sorties performants en Europe n’est pas un facteur clé de votre décision, je vous conseille donc d’évaluer aussi NordVPN.

Je n’ai rencontré aucune difficulté à utiliser iVPN. Le service est simple à mettre en place sur un routeur Asus (cette installation fera l’objet d’un futur article). L’ensemble de mes appareils fonctionnent correctement et sans différence notable avec ce que j’avais avant, aussi bien à mon domicile (derrière le routeur) qu’en situation de mobilité (avec mon MacBook Pro notamment). Les tests que j’avait initialement fait correspondent bien à ce que je constate en usage normal. Si vous cherchez un bon service de VPN respectueux de votre vie privée et stable, je vous conseille vraiment ce service.

 

Disclaimer : avant de clore cet article, je tenais à vous rappeler que j’utilise ce service VPN à des fins personnelles avec un usage plus orienté sur le respect de ma vie privée (et de celle de ma famille) que sur les performances. Le contenu de cet article est valable pour cet usage et à la date d’aujourd’hui : je ne suis pas marié à vie avec iVPN et pourrais en changer si certains critères importants n’étaient plus respectés.

 

Illustrations : logo et homepage, (c) iVPN

Faire un commentaire