Qui l’eût cru : Google se lance dans les VPN

article original : https(:)//www.numerama.com/tech/662166-qui-leut-cru-google-se-lance-dans-les-vpn-et-la-confidentialite-en-ligne.html

Google s'invite dans le marché des VPN : il annonce l'arrivée de sa propre solution, payante et intégrée à sa formule Google One. Mais le géant du Net, poids lourd de la publicité ciblée, arrivera-t-il à convaincre ?

Voilà peut-être un challenger que l’on n’attendait pas dans le marché des VPN : Google. Le géant du web est pourtant bien en train de se lancer dans le segment des réseaux privés virtuels (Virtual Private Network), a-t-on appris le 29 octobre 2020, avec l’intégration d’une solution de connexion sécurisée dans Google One, un service donnant accès à divers avantages pour Gmail, Drive et Photos à condition de souscrire un abonnement payant.

Compte tenu du modèle économique de Google, à savoir la vente de publicité ciblée selon le profil et les activités des internautes, mais aussi de son image ternie en matière de vie privée, son immixtion dans le secteur des VPN étonne, car cette technologie est surtout utilisée aujourd’hui pour renforcer la sécurité et la confidentialité en ligne. Du moins, à l’égard des sites visités, pas toujours du fournisseur du VPN.

À cela, on peut objecter que Google n’a pas forcément besoin d’épier ce qui se passe dans un VPN pour connaître ses internautes et leur servir de la publicité ciblée, via sa galaxie de services. Par ailleurs, la question de savoir s’il faut ou non utiliser le VPN de Google dépend d’autres paramètres, à savoir : quel est le modèle de menace auquel on souhaite faire face ? Pour quelles activités en ligne a-t-on besoin d’un VPN ?

Les enjeux ne sont pas les mêmes s’il s’agit de passer par un VPN pour se connecter au Wi-Fi gratuit d’une gare TGV, afin de consulter quelques sites web publics, ou bien s’il s’agit de se brancher à distance aux serveurs de son entreprise. Même chose s’il s’agit de contourner les géoblocages des plateformes de SVOD, d’aller sur sa banque en ligne ou de faire un tour sur BitTorrent pour pirater la dernière série à la mode.

Le VPN de Google arrivera d’abord sur Android, avant d’être proposé sur d’autres systèmes d’exploitation.
Grossièrement, un VPN encapsule la connexion de l’internaute dans un tunnel chiffré, pour le protéger pendant ses pérégrinations sur le net. La connexion passe par les serveurs du prestataire ce qui permet de brouiller les pistes sur l’emplacement géographique réel de l’internaute. En effet, le site qui est visité ne verra que l’adresse IP du dernier serveur intermédiaire qui a fait transiter la connexion.

Mais si un VPN assure un haut niveau de protection à l’égard de toute interception ou altération venant de l’extérieur, et qu’il permet de renforcer le degré de confidentialité à l’égard du service en ligne visité, en faisant croire que l’on se connecte depuis un autre pays que la France, un risque demeure : le prestataire qui vend le service VPN. Que voit-il et que conserve-t-il sur les activités de ses clients ?

GOOGLE JOUE LA CARTE DE LA TRANSPARENCE

Dès lors, comment convaincre lorsque l’on s’appelle Google ? L’entreprise a conscience qu’elle part avec un handicap et qu’il sera difficile d’associer son nom à tout service basé sur la confidentialité, la protection de votre vie privée, le respect des données personnelles ou la confidentialité de l’historique de navigation. Et cela, alors même que son service peut servir contre des menaces plus tangibles.

L’entreprise américaine s’engage à donc à ce que «  la connexion VPN ne soit jamais utilisée par Google pour suivre, consigner ou vendre les données liées à votre activité de navigation ». Mais comme le disait élégamment Pierre Reverdy : il n’y a pas d’amour, il n’y a que des preuves d’amour. Cela vaut aussi pour les VPN : les promesses c’est bien, la transparence c’est mieux.

«  LE VPN NE SERA JAMAIS UTILISÉ PAR GOOGLE POUR SUIVRE, CONSIGNER OU VENDRE LES DONNÉES DE NAVIGATION »

Aussi la compagnie met-elle à disposition un livre blanc dédié à son VPN, dans lequel il est précisé qu’ « une journalisation minimale est effectuée pour assurer la qualité de service, mais votre trafic réseau n’est jamais consigné et votre adresse IP n’est pas associée à votre activité ». Et comme « vous n’êtes pas obligé de nous croire sur parole », ajoute Google, les bibliothèques clientes sont disponibles en open source et un audit indépendant prévu en 2021 sera réalisé sur ses systèmes de bout en bout.

Pour l’heure, le VPN inclus dans Google One concernera le marché américain d’ici quelques semaines, via l’application du service d’abonnement (et uniquement sur Android). Il faudra débourser 9,99 dollars par mois pour accéder au VPN, mais il faut souligner que cet abonnement donne en fait accès à d’autres services (2 To de stockage pour ses photos, ses mails et ses documents, notamment).

D’ici quelques mois, le VPN sera rendu compatible avec iOS, Windows et Mac. Une sortie internationale est aussi prévue, mais sans calendrier précis ni liste de pays.

Le VPN de Google sera-t-il un argument suffisant pour convertir de nouveaux clients à son abonnement One ?  Et surtout, la transparence annoncée autour du service arrivera-t-elle à contrebalancer l’image de marque floue de Google en matière de vie privée sur le net ? Cela reste à voir. Google en tout cas met toutes ses chances de son côté, en mettant en avant la qualité de son infrastructure technique, en faisant miroiter du stockage en plus, et en sachant bien que presque personne ne va s’embêter à monter son propre serveur VPN dans le cloud.