Steganos offre l’anonymat en ligne avec Internet Anonym VPN

Steganos lance Internet Anonym VPN, une nouvelle solution de chiffrement des échanges sur Internet. Un service qui prétend assurer une navigation parfaitement anonyme à ses utilisateurs. Concrètement, Internet Anonym VPN met en place un réseau virtuel privé (VPN) entre l’ordinateur de l’utilisateur et les serveurs de la société spécialisée dans la protection des données par chiffrement. Entre les deux appareils, les communications sont cryptées en SSL (Secure Socket Layer) 128 bits, une technologie de codage notamment utilisée par les banques et les sites marchands pour les paiements en ligne.

De cette manière, l’internaute reste invisible aux yeux des sites visités qui ne « voient » que l’adresse IP (le numéro d’identifiant de la machine connectée à Internet) des serveurs de Steganos, et non celle de son ordinateur propre. Même son fournisseur d’accès, qui assure la liaison avec les machines du prestataire du VPN, n’est pas en mesure de « surveiller » le trafic de son abonné puisque les données échangées y sont cryptées.

Déjà exploité par les spammeurs

Une particularité bien utile, notamment pour les utilisateurs nomades qui se connectent à partir de points d’accès Wi-Fi (cybercafés, aéroports, hôtels, gares, lieux publics…) à la sécurité parfois négligée. Avec des tarifs qui démarrent à 12 euros le mois (pour 25 Go de trafic) jusqu’à 200 euros l’année (et 85 Go par mois), le service vise directement les utilisateurs individuels, pour des usages particuliers ou professionnels. Au risque d’inciter à exploiter le service d’anonymat à des fins illégitimes.

Lancé il y a trois semaines en Allemagne (où sont installés le siège et les serveurs de la société), Internet Anonym VPN a d’ailleurs été exploité par des spammeurs. Alerté, Steganos a évidemment bloqué l’accès aux profiteurs et cassé leur contrat de licence. La société déclare par ailleurs volontairement collaborer avec les autorités judiciaires et policières allemandes dans le cadre d’enquêtes et, au besoin, déverrouiller le chiffrement des données.

Mais aucune disposition n’est clairement prise en matière de conservation des données de connexion comme le prévoit pourtant le décret relatif à « la conservation des données des communications électroniques ». Paru en mars dernier dans la foulée de l’adoption sur la loi contre le terrorisme, le décret fixe à un an la durée de rétention des logs. Le service d’anonymat de Steganos est par ailleurs soumis à la loi sur la Confiance dans l’économie numérique qui oblige également de conserver les données de connexion.

Soumis aux lois françaises

« Dans la mesure où le service est commercialisé en France, il est soumis aux lois françaises », rappelle David Melison, juriste pour le Forum des droits sur l’Internet,« si le prestataire ne se plie pas à ces règles, il engage sa responsabilité. » Rien, cependant, ne garantit, dans le contrat de licence, que le prestataire ne conserve pas les données de connexion. En revanche, les conditions d’utilisations invitent bien à exploiter le service dans le cadre d’un usage licite.

Dans sa communication à la presse, Steganos déclare n’enregistrer aucun des sites visités, ni aucune autre donnée à l’exception du volume des octets transférés. Et sur son site, on peut lire que « la question nest pas de savoir si vous avez ou non quelque chose à cacher. Vous avez droit à une vie privée et ne devez en aucun cas vous justifier. » Autant d’arguments qui pourraient laisser croire que le service garantit un anonymat total, y compris dans le cadre d’actions illégales. Mais rien n’est moins sûr. Pour David Melison, « ce n’est pas parce qu’on utilise le service de Steganos qu’on peut faire n’importe quoi ».