Votre VPN compromet-il votre vie privée ? La start-up Nym propose une solution innovante

Les réseaux privés virtuels (VPN) sont souvent présentés comme des outils permettant aux utilisateurs de naviguer en ligne en tout anonymat. Néanmoins, il est bien connu que les VPN génèrent des revenus en commercialisant les données des utilisateurs.

Un article de Steven Ehrlich pour Forbes US – traduit par Lisa Deleforterie

Les spécialistes du marketing disent souvent : « Si c’est gratuit, c’est vous le produit ». Au cours des deux dernières décennies, des services internet « gratuits » comme Google et Facebook ont bâti d’immenses entreprises innovantes en monétisant principalement les données de leurs utilisateurs auprès des annonceurs.

Les réseaux privés virtuels (VPN) sont en réalité bien plus sournois. Présentés comme une solution simple pour naviguer en toute confidentialité, à l’abri des regards indiscrets des gouvernements et des entreprises, ils sont largement adoptés par les sociétés pour protéger leurs données sensibles. Avec un marché mondial dépassant les 50 milliards de dollars et plus d’un milliard d’utilisateurs à travers le monde, les VPN sont devenus des outils de dissimulation populaires. Pourtant, en parlant à des experts du domaine comme Roger Dingledine, fondateur du projet Tor, dont le site web clame « Vous avez le droit de naviguer sans être surveillé », il devient vite évident que la plupart des VPN ne sont privés que de nom. « Il vous est impossible de savoir si nous agissons de manière trompeuse », souligne Dingledine. Les principales menaces à la confidentialité incluent la conservation des journaux d’activités par certaines entreprises, malgré leur promesse de ne pas le faire, ainsi que la capacité des opérateurs de VPN à analyser les flux de trafic et à deviner les sites web visités par les utilisateurs.

Nick Percoco, responsable de la sécurité chez Kraken, une plateforme de cryptomonnaies, a commencé à travailler avec les VPN il y a plus de 20 ans. À l’époque, ces services étaient principalement destinés aux entreprises, utilisés par des organisations nécessitant une sécurité renforcée pour leurs communications en ligne, comme les banques. Percoco explique que les fournisseurs de VPN ont ensuite commencé à capitaliser sur la « protection de la vie privée » en ciblant les consommateurs avec leurs produits. « Les gens ont fini par croire que disposer d’un VPN sur leur téléphone ou leur ordinateur garantissait une communication ultra-sécurisée et totalement privée », déclare-t-il. Pourtant, au fil des années, de nombreuses entreprises de VPN ont enregistré les activités de leurs utilisateurs pour ensuite vendre ces données à des tiers. L’un de ces fournisseurs, « Hide My Ass », demande même à ses utilisateurs de prendre des mesures supplémentaires pour éviter que leurs données ne soient vendues, ce qui est loin de constituer une véritable protection de la vie privée par défaut.

De nombreuses personnes n’étant pas prêtes à payer pour protéger leur vie privée, les VPN financent leurs opérations en vendant les données de leurs clients, en plus de proposer des abonnements payants. La dernière venue sur le marché des réseaux privés virtuels est Nym Technologies, une start-up blockchain basée en Suisse. Son fondateur, Harry Halpin, assure que leur nouveau service, NymVPN, n’a pas besoin de revendre les données des utilisateurs, grâce à l’utilisation de la blockchain pour créer une « économie autonome ». NymVPN appartient à la catégorie des infrastructures physiques décentralisées (DePIN), car il utilise une blockchain pour coordonner son réseau. Ce qui distingue Nym, c’est que sa blockchain et les jetons qu’elle génère servent de support de paiement pour le VPN, permettant ainsi de financer l’ensemble du service.

« Nous disposons d’une technologie unique, que personne d’autre ne possède. Nous introduisons des interférences dans vos données pour déjouer les outils de surveillance en utilisant l’intelligence artificielle », affirme M. Halpin. « Le moment est parfait pour l’émergence de cette technologie. »

Originaire de Caroline du Sud, M. Halpin n’avait pas initialement prévu de se consacrer à la défense de la vie privée. Sa trajectoire a changé lorsqu’il a obtenu un doctorat en informatique à l’université d’Édimbourg, en Écosse, avec un focus sur l’intelligence artificielle et les grands modèles de langage, qui ont ensuite inspiré des entreprises comme OpenAI. À l’époque, son principal centre d’intérêt était l’activisme climatique.

Son intérêt pour la vie privée a pris un tournant en 2009, lorsqu’il a été arrêté par les autorités danoises alors qu’il manifestait à Copenhague contre l’inaction gouvernementale face au changement climatique, en tant que délégué à la Conférence des Nations unies sur les changements climatiques. « C’est à ce moment-là que je me suis intéressé à la protection de la vie privée, à l’anonymat et à la sécurité. Puis, en 2011, alors que je terminais mon doctorat, j’ai commencé à travailler sur les VPN, principalement parce que j’avais des amis en Afrique du Nord », explique Halpin. « La révolution tunisienne contre Ben Ali m’a profondément inspiré. Ayant moi-même été ciblé par la police infiltrée, j’étais dans une période difficile, et voir le courage de ces jeunes en Tunisie, en Égypte et ailleurs, se lever contre les régimes autoritaires, m’a énormément touché. »

Après avoir soutenu des manifestants en leur fournissant divers VPN durant le Printemps arabe, M. Halpin a rejoint Sir Tim Berners-Lee, l’inventeur du World Wide Web, pour contribuer à renforcer la sécurité des navigateurs web tels que Google Chrome. En 2013, les révélations d’Edward Snowden ont été un déclic pour lui. « J’ai réalisé que la surveillance de masse était un problème bien plus sérieux que ce que je pensais. Snowden a révélé l’existence d’un système de surveillance global capable de suivre chaque paquet de données qui transite sur internet », explique M. Halpin, en faisant référence aux révélations sur la surveillance de masse menée par le gouvernement américain, lorsqu’Edward Snowden travaillait comme analyste à la NSA.

Il s’est avéré que l’Union européenne partageait cette préoccupation. En 2015, elle a lancé une subvention de 4,5 millions de dollars, que M. Halpin décrit comme visant à « développer un logiciel anti-surveillance à l’épreuve de la NSA, car ils ne voulaient pas que le téléphone de l’ancienne chancelière allemande Angela Merkel soit espionné ». M. Halpin a obtenu cette subvention et a fondé Nym.

La subvention a financé les recherches de M. Halpin sur un concept appelé mix networks, qui dissimulent non seulement l’activité en ligne d’un utilisateur, mais aussi son identité. Contrairement aux VPN classiques, ces réseaux utilisent un ensemble de relais pour mélanger les messages et rompre les liens entre les expéditeurs et les destinataires. Leur principal inconvénient est qu’ils nécessitent une grande puissance de calcul, ce qui les rend plus lents. « Ils ne pouvaient pas s’adapter au trafic général de type VPN », explique M. Halpin.

Nym, qui emploie une cinquantaine de personnes, dont Chelsea Manning — ancienne analyste de Wikileaks condamnée et aujourd’hui consultante en sécurité pour la start-up — a récemment lancé la version bêta de son nouveau VPN, le NymVPN. Le projet est encore en développement. Pour réussir, M. Halpin et son équipe doivent relever deux défis majeurs. Le premier consiste à créer un mix network suffisamment rapide pour une utilisation quotidienne. Lors de tests effectués par Forbes, NymVPN a montré des lenteurs importantes : l’écran se figeait régulièrement lors d’un chat vidéo, et les pages mettaient plus de 30 secondes à se charger. L’entreprise a déjà dû faire des compromis en proposant un « double VPN », plus rapide, qui repose sur deux relais, en complément de son option « multi-sauts », plus sécurisée mais beaucoup plus lente. Comme l’explique Mme Manning : « Vous sacrifiez un peu d’anonymat pour gagner en vitesse ». Cependant, l’option à deux sauts (double VPN) est recommandée pour les appels vidéo et le transfert de fichiers volumineux. Halpin et Manning cherchent à optimiser l’organisation des paquets de données et à tirer parti du matériel pour réduire ces temps de latence, notamment lors de la mise en place des premiers nœuds.

« Moins nous avons d’échanges de paquets, plus le système devient sûr et rapide », explique M. Manning, en soulignant l’efficacité obtenue lorsque les programmes sont directement intégrés aux puces en silicium, plutôt que d’être exécutés par des logiciels sur du matériel standard.

Nym Technologies et les défis de la blockchain 

Le prochain défi pour l’entreprise concerne les marchés de la cryptographie. Actuellement, le jeton de Nym est en forte baisse, ayant chuté de 92 % depuis son lancement en avril 2022, et l’activité sur la blockchain reste faible. À ce jour, presque aucune application ne fonctionne sur Nym, malgré un fonds d’innovation de 300 millions de dollars mis en place par des investisseurs en capital-risque en octobre 2023. « Nous pensions que les mix networks susciteraient un fort engouement, mais nous avons reçu très peu de propositions », confie M. Halpin. « Il y a eu une trentaine de propositions, dont une seule a été financée par du capital-risque. » Face à ce manque d’intérêt, l’équipe de Halpin chez Nym a décidé de développer son propre VPN, qu’il espère voir devenir l’application phare de sa blockchain dédiée à la protection de la vie privée.

Dingledine, créateur de Tor, met en garde contre la dépendance de Nym à la demande pour sa blockchain et à l’augmentation des prix de son jeton comme mécanisme de financement de son VPN. « Il y a des inconvénients à l’approche capitaliste », explique Dingledine. « L’un des principaux est de se demander pourquoi les gens s’engagent. L’objectif principal est-il la sécurité des utilisateurs ou le profit ? Si c’est le profit, vous placerez probablement votre relais là où cela coûte le moins cher. »

Le DePIN, secteur émergent de la cryptographie, a attiré plus de 16,8 milliards de dollars à travers 1 746 transactions depuis 2020, selon Pitchbook, mais il reste encore à faire ses preuves. Le seul projet largement considéré comme un succès à ce jour est Helium, un réseau de hotspots sans fil basé sur la blockchain, présenté comme le « réseau du peuple». Cependant, en dépit de cette promesse, Helium a déjà dû abandonner sa propre blockchain pour migrer vers Solana, valorisée à 72 milliards de dollars, et a fait face à des accusations d’enrichissement d’initiés. De plus, son jeton HNT a chuté de 88 % par rapport à son pic historique de 54,88 dollars en 2021, et le réseau ne génère actuellement qu’environ cinq mille dollars par jour en frais.

Halpin et son équipe restent déterminés à innover et à développer une solution plus performante. « L’un des plus grands problèmes que je constate aujourd’hui dans la technologie des VPN, c’est le manque de vision, les gens se contentent de reproduire les mêmes concepts », explique M. Manning. « Ce qui rend ce projet passionnant, c’est que le mix network apporte quelque chose de véritablement nouveau. »

À lire également : HP mise sur une démarche circulaire pour rendre l’informatique plus durable