HydeMyAss Avis
HMA VPN (anciennement HideMyAss) est un fournisseur de VPN qui a son siège au Royaume-Uni et qui a une histoire assez impressionnante. Sous à une analyse approfondie, HMA n’a pas vraiment réussi les tests malgré qu’il soit un VPN très utilisé aujourd’hui par un nombre important d’utilisateurs.
Aujourd’hui, c’est la société de cybersécurité Avast qui détient HMA. Les tests réalisés sur les serveurs VPN et les applications VPN ont abouti à des résultats assez mitigés. Vous avez la possibilité de poursuivre la lecture ou de passer directement à la liste des meilleurs VPN pour parcourir d’autres possibilités.
Aperçu
Les avantages de HideMyAss
- Offre des applications chaleureuses, accueillantes et hautement cryptées
- Le réseau de serveurs est assez large
- Support en direct sur le chat
- No-log enfin prouvé
Les inconvénients de HideMyAss
- Impossible de faire un abonnement par mois
- Les vitesses sont assez faibles
- Possibilité de contourner les blocages de Netflix
- Une histoire troublante de partage de données
- Une juridiction britannique qui est désavantageuse pour la vie privée
- Buggy kill switch (avec fuites d’IP)
Autres points importants
- Parcours de la société HideMyAss et son rachat par AVG / Avast
- Des emplacements de serveurs virtuels sont utilisés par l’HMA
- Le HMA fonctionne-t-il pour le torrent ?
Les avantages
Des applications conviviales avec un cryptage fort
HMA offre à ses utilisateurs des applications VPN très conviviales pour tous les principaux terminaux ainsi que les différents systèmes d’exploitation. Du fait que Windows soit assez populaire, les tests les plus approfondis que j’ai effectués sur HMA ont été réalisés avec le client VPN pour ce système d’exploitation.
La vidéo ci-dessus démontre la simplicité de l’application et la facilité de compréhension du niveau de protection. En regardant la vidéo, vous constatez aisément que le client Windows HMA vous montre l’état votre connexion ainsi que l’emplacement du serveur. Non seulement ça, il indique aussi votre nouvelle adresse IP virtuelle de même que votre adresse IP de départ.
Si on ne tient pas compte des serveurs virtuels, HMA possède par-dessus tout un réseau de serveurs non négligeable. Pour assez d’utilisateurs, cela peut être un atout, précisément ceux qui souhaitent ou qui sont dans le besoin d’adresses IP dans des endroits éloignés à l’exemple de la Corée du Nord.
Il est aussi possible de trouver d’autres types de VPN qui possèdent de grands réseaux de serveurs et cela dans le monde entier, plus précisément NordVPN. À la différence du HMA, NordVPN n’utilise pas d’emplacements de serveurs virtuels.
Vous avez également à votre disposition un certain nombre d’options et de fonctionnalités pour personnaliser vos informations en tant que client. De ce fait, vous avez la possibilité de personnaliser la façon dont vous voulez que le VPN démarre sur votre appareil et également la façon dont le commutateur d’arrêt doit fonctionner pour stopper les trafics non-VPN. Malencontreusement, les tests effectués ont montré des dysfonctionnements avec le « kill switch » (plus d’informations à ce sujet ci-dessous dans la section « contre »).
Cryptage VPN HMA
Le cryptage AES 256 bits standard du secteur est celui utilisé par L’HMA. Sur les appareils Windows et Android, celui-ci fonctionne sous le protocole OpenVPN tandis que sur Mac OS et iOS, il est mise en œuvre par IPSec/IKEv2.
HMA n’utilise que la norme de chiffrement la plus avancée : AES 256 bits. Sur Windows et Android, nous l’implémentons avec le protocole OpenVPN en Galois/Counter Mode (AES-256-GCM), avec des clés RSA de 4096 bits pour la poignée de main, authentifiées avec SHA-256. Sur Mac et iOS, nous l’implémentons avec le protocole IKEv2/IPsec, intégré à Apple, pour assurer une meilleure compatibilité.
Site officiel HMA
Bien que IPSec/IKEv2 soit effectivement un protocole VPN sécurisé, la norme industrielle est OpenVPN. En tant que tel, il serait bon de voir le protocole OpenVPN pris en charge sur Mac OS également. Avec iOS, le système d’exploitation est quelque peu limité à IKEv2. Un autre protocole VPN émergent est WireGuard, qui promet des vitesses plus rapides et une sécurité améliorée. HMA ne prend pas en charge WireGuard pour l’instant.
Si vous êtes un utilisateur Mac OS et que vous souhaitez utiliser le protocole OpenVPN (recommandé), consultez mon guide sur le meilleur VPN pour Mac OS pour voir d’autres alternatives.
Grand réseau de serveurs
Hide My Ass prétend avoir « le plus grand réseau VPN » avec « plus de 1000 serveurs VPN dans plus de 290 sites couvrant plus de 190 pays ». Si vous regardez la carte de leurs serveurs et leur liste de localisation, vous trouverez des endroits très étranges. Par exemple, HMA prétend avoir des serveurs en Corée du Nord.
HideMyAss affirme détenir le plus grand réseau VPN au monde. Ainsi la société prétend avoir en sa possession plus de 1000 serveurs VPN repartis sur 290 sites dans plus de 190 pays. En jetant un coup d’œil à la cartographie de l’ensemble des serveurs de HMA et à leur localisation, on remarque des régions assez étranges. Par exemple, HMA prétend détenir plusieurs serveurs en Corée du Nord.
Je peux vous affirmer avec assurance qu’en Corée du Nord, HMA n’a pas de serveurs physiques. J’y reviendrai dans les détails plus loin.
Si on ne tient pas compte des serveurs virtuels, HMA possède par-dessus tout un réseau de serveurs non négligeable. Pour assez d’utilisateurs, cela peut être un atout, précisément ceux qui souhaitent ou qui sont dans le besoin d’adresses IP dans des endroits éloignés à l’exemple de la Corée du Nord.
Il est aussi possible de trouver d’autres types de VPN qui possèdent de grands réseaux de serveurs et cela dans le monde entier, plus précisément NordVPN. À la différence du HMA, NordVPN n’utilise pas d’emplacements de serveurs virtuels.
Assistance en direct par chat
À l’instar de nombreux fournisseurs de RPV, HideMyAss propose un support de chat en direct. Le service d’assistance semble être basé au Royaume-Uni.
Malheureusement, avec HMA vous ne bénéficiez pas d’une assistance 24H/24 ni 7jours/7.
Une seule personne, un dénommé Joe, parle français. Il n’est donc pas disponible 24h/24. De plus, pour un chat en anglais, les horaires sont les suivants: 08h00 à 22h00
Devient enfin un « VPN sans journaux ».
Au début de cette année, le VPN de l’HMA est officiellement passé à un service VPN sans logs. Avant ce changement, HideMyAss était tristement célèbre pour enregistrer les données des utilisateurs et les fournir aux autorités, ce dont nous parlerons plus loin dans la section consacrée aux inconvénients.
Voici l’ancienne politique de journalisation du HMA VPN :
Oui, HMA tient des journaux de connexion, c’est-à-dire le temps de connexion, de déconnexion, la durée et l’utilisation de la bande passante. Cela est fait pour prévenir les abus et à des fins de diagnostic.
Traduit de l’ancienne FAQ anglaise officielle
Ils enregistraient également les adresses IP, qui étaient divulguées dans la politique de confidentialité.
Aujourd’hui, cependant, HMA prétend être un service VPN sans logs. Il a également fait l’objet d’un audit par Versprite pour vérifier les affirmations de non journalisation. Vous pouvez voir d’autres VPN « no logs » ici.
Les inconvénients du VPN de la HMA
Faisons maintenant une analyse des aspects non satisfaisants du VPN de la HMA.
Pas de plans d’abonnement mensuel
Une chose assez bizarre avec HideMyAss est qu’ils avaient supprimé toutes les possibilités de paiements mensuels. Et à la place, HMA VPN ne vous proposait plus que des abonnements d’un an, deux ans ou trois ans. Voici ci-dessous ce que stipule leur page de prix.
Mais, ils ont récemment remis la possibilité de souscrire à une offre mensuelle. Cette possibilité n’est offerte qu’en « switchant » le nombre de connexion. En effet, HMA donne la possibilité de choisir un abonnement avec 5 ou 10 connexions simultanées.
La bonne nouvelle est qu’avec chaque forfait vous avez une garantie de remboursement de 30 jours. Ce temps vous permet de savoir si ce VPN est celui qui vous convient et dans le cas où il ne vous convient pas vous pouvez annuler votre abonnement. Ça ressemble un peu à un service VPN d’essai gratuit.
Concernant le prix, HMA est moyen, je ne le mettrai pas dans la catégorie des VPN bon marché, même avec la possibilité de trois ans à 2.99€/mois. De même que le plan d’un an, il n’est pas bon marché à 4.39€/mois et seulement 5 connexions.
Ne fonctionne pas bien pour le streaming
L’un des gros problèmes que nous avons rencontrés lors des tests de la HMA pour cette essai est qu’il ne fonctionne pas bien avec le streaming. En voici quelques exemples.
HMA VPN avec Disney+
L’un des services de streaming les plus populaires est Disney+. Pour le tester, nous nous sommes connectés à un serveur HideMyAss aux USA et avons ensuite essayé de charger Disney+. Disney a bloqué l’accès lorsqu’il était connecté à un serveur HideMyAss aux USA.
HideMyAss VPN avec Netflix
Nous avons également rencontré des problèmes avec le streaming de Netflix. J’ai reçu des plaintes concernant le fait que HideMyAss ne fonctionne pas avec Netflix, mais nous l’avons également testé nous-mêmes. Il est certain que lorsque nous utilisions des serveurs HMA à New York, nous ne pouvions pas non plus accéder à la version américaine de Netflix. Nous avons également testé Netflix britannique avec des serveurs HMA à Londres. Là encore, nous n’avons pas pu débloquer Netflix.
La plupart des gens utilisent un VPN pour Netflix ou Disney+ afin d’accéder à un large éventail de bibliothèques. Si vous faites partie de cette catégorie, vous pouvez aller voir NordVPN ou Surfshark, qui supportent chacun environ 15 bibliothèques Netflix différentes.
Autre plateforme – Une autre utilisation populaire des VPN en ce moment est sur des appareils Firestick. Et comme Netflix, un VPN avec Firestick débloquera plus de contenu. Malheureusement, il ne semble pas que HideMyAss offre une application dédiée pour le dispositif Firestick d’Amazon.
HMA VPN vitesses lentes
Un autre problème que j’ai aussi noté pendant l’essai de l’HMA pour cette analyse était la médiocrité des vitesses. Ma vitesse de base sans VPN pour les tests est de 160 Mbps. J’ai donc fait tous les tests à partir de mon emplacement en Europe occidentale avec une connexion Ethernet câblée.
En général, les résultats ne sont pas bons.
Plus la distance est longue entre le serveur et moi, plus les performances sont lentes. Toutefois, obtenir une vitesse de 34Mbps sur une ligne de 160Mbps avec une latence inférieure à 100MS n’est pas satisfaisant. En termes de comparaison avec Surfshark, j’obtenais facilement 140Mbps pour des serveurs situés aux États-Unis. Vous pouvez jeter un coup œil à mon article sur ExpressVPN.
Si vous êtes un utilisateur pour qui la performance est primordiale, je vous conseille plutôt de regarder du côté de ExpressVPN.
Historique inquiétant du partage des données
Aucun examen de HideMyAss ne serait complet sans discuter du cas où HideMyAss a remis des registres de données pour une affaire judiciaire.
Selon Invisibler,
Il semble que le FBI ait remonté la trace d’un piratage de Sony jusqu’à une adresse IP appartenant à HMA et qu’il ait rapidement obtenu une ordonnance d’un tribunal britannique, exigeant des journaux de HMA sur un incident que HMA a surnommé le « LulzSec Fiasco » dans un post sur leur blog le 23 septembre 2011.
Traduit de l’anglais – Invisibler
L’utilisateur de HideMyAss, âgé de 25 ans, a été condamné à un an de prison, un an de détention à domicile, 1 000 heures de travaux d’intérêt général et à payer 605 663 dollars à Sony Pictures. Ce n’est pas la première fois qu’un VPN partage des données sur l’un de ses utilisateurs. IPVanish a partagé des données avec le FBI dans le cadre d’une plainte pénale.
Bien que personne ici ne préconise une activité illégale, cette affaire montre que la HMA peut et va partager les données de ses clients avec des tiers. Ce point est cependant moins important aujourd’hui, maintenant que la HMA est un VPN sans journaux de connexion.
La juridiction britannique (mauvais pour la vie privée)
HideMyAss est un service VPN britannique. De ce fait, il doit se conformer à toutes les lois ainsi que les réglementations britanniques. Même si HMA appartient maintenant à Avast, une société de cybersécurité basée en République tchèque, il opère toujours sous la juridiction britannique. C’est sans doute une considération importante.
Le Royaume-Uni fait partir de l’alliance de surveillance 5 Eyes. Une alliance qui rend plus aisé la collecte ainsi que le partage de données de surveillance de masse avec plusieurs autres pays. Mis à part cet accord formel, il est possible que les entreprises américaines utilisent le système juridique britannique pour avoir les données de certains clients, nous avons un exemple l’affaire LulzSec ci-dessus.
Dans l’ensemble, je ne recommanderais pas les VPN qui opèrent sous la juridiction britannique en raison de la protection de la vie privée. Malgré tout, cela va dépendre vraiment de votre modèle de menace et des raisons précises pour lesquelles vous utilisez un VPN.
Buggy kill switch (avec fuites d’IP)
Pour cette revue HMA, j’ai effectué quelques tests VPN de base pour détecter les fuites ou les problèmes majeurs. Au moment d’écrire ces lignes, je teste la dernière version du client Windows. Avant le test, j’ai vérifié que l’ensemble des paramètres de protection contre les fuites étaient activés, comme l’indique la photo ci-dessous.
J’ai réalisé les tests avec le site web ipleak.net. Ces différents tests comprenaient la commutation de serveurs et la simulation d’interruptions du réseau pour voir si le kill-switch stoppait vraiment le trafic.
Dans certains cas, j’ai constaté que le kill-switch ne marchait pas bien, ce qui a provoqué une fuite d’adresse IP (IPv4). Vous pouvez voir plus bas que mon adresse IPv4 de base fuyait du tunnel VPN, pourtant j’étais connecté à un serveur HMA en France. Pour le coup, j’ai activé un autre VPN afin de masquer ma véritable IP.
Autres points importants
Dans les lignes qui suivent, je parle de certains éléments qui n’entrent pas vraiment dans la catégorie « pour » ou « contre ».
Historique de la société HideMyAss et acquisition par AVG/Avast
Ayant marre des blocs de contenu sur le réseau de son université, un étudiant britannique lance en 2005 HideMyAss. Au cours de la prochaine décennie, HideMyAss est devenu l’un des plus grands fournisseurs de VPN et compte des centaines de milliers d’utilisateurs payants à travers le monde.
AVG acquiert HideMyAss en 2015 pour un montant global de 60 millions de dollars pour le revendre en 2016 à Avast, une société de cybersécurité basée en République tchèque. Au cours des dix dernières années, plusieurs services de VPN ont été rachetés par diverses entreprises. On peut citer pour exemple TunnelBear et CyberGhost qui ont été rachetés respectivement par McAfee et par Kape Technologies. Malgré que HMA soit détenue par une société basée en République tchèque, HMA fonctionne toujours sous le nom de Privax Limited à Londres. Extrait de leur politique de confidentialité :
hidemyass.com est un site administré par Privax Limited. Privax est une société à responsabilité limitée enregistrée en Angleterre sous le numéro 07207304. Son siège social se situe au 110 High Holborn Londres, WC1V 6JS, Royaume-Uni.
Mention légales du site officiel
Enfin, leur accord de licence d’utilisateur final précise que les États-Unis seront utilisés pour l’arbitrage en cas de litige. Cela semble étrange, puisque la société opère depuis Londres.
HideMyAss utilise des emplacements de serveurs virtuels
Un autre aspect intéressant du VPN HMA est la mesure dans laquelle l’entreprise utilise des emplacements de serveurs virtuels. En bref, un emplacement de serveur virtuel est lorsque l’adresse IP d’un serveur semble se trouver dans un pays où il n’est pas physiquement situé. Par exemple, HMA peut avoir un serveur « Dubaï » qui est en fait situé en Europe. L’adresse IP sera enregistrée à Dubaï, mais le serveur réel sera situé ailleurs.
L’utilisation de serveurs virtuels n’est pas nécessairement mauvaise. D’autres VPN offrent cette possibilité pour fournir plus d’emplacements dans le monde entier, comme par exemple avec PureVPN. L’HMA décrit cela comme une « toute nouvelle fonctionnalité » sur son site web.
De plus, nous avons constaté que la HMA n’est pas tout à fait honnête dans son utilisation des emplacements de serveurs virtuels. En fait, de nombreux sites qui ne sont pas étiquetés comme virtuels le sont effectivement.
HMA est-il un bon VPN pour le torrenting ?
HMA VPN se vante de ses serveurs P2P.
Historiquement, le VPN de HMA était un très mauvais choix pour le torrent. En effet, il collectait les journaux et les adresses IP de ses utilisateurs, qu’il pouvait éventuellement partager avec des tiers. HMA VPN transmettait également les plaintes du DMCA directement à l’utilisateur, ce qui était facile à faire puisqu’il tenait des journaux. Cependant, aujourd’hui, HMA VPN ne conserve pas de journaux et propose également des services P2P pour le torrenting.
Mais il y a encore quelques inconvénients. Tout d’abord, HMA a des vitesses lentes, ce qui empêchera le téléchargement rapide de fichiers volumineux. Le deuxième problème est que HMA ne prend en charge le torrent que sur ces cinq serveurs : Prague, Francfort, Amsterdam, Londres et New York.
Si vous voulez un bon VPN pour le torrent, il y a d’autres options à envisager.
Score Final
Conclusion de ce test du HMA
Dans l’ensemble, HMA VPN est un bon fournisseur de VPN, mais il n’est pas comparable à certains autres grands noms de l’industrie. Si HMA a fait des progrès dans certains domaines, comme l’audit de l’absence de logs, il reste d’autres domaines à améliorer, comme la vitesse et la sécurité (protection contre les fuites).
Si vous avez besoin d’un VPN basique et que les prix plus élevés, la mauvaise juridiction et les autres inconvénients dont nous avons parlé ne vous dérangent pas, vous pouvez essayer. Après tout, ils offrent une garantie de remboursement de 30 jours sur tous les abonnements.
À moins que vous ne soyez déterminé à absolument obtenir le VPN de HMA, il existe d’autres VPN intéressants qui méritent d’être pris en considération.
Fondateur du site Anonyme 2.0, je suis passionné par le high-tech et plus particulièrement les NTIC (Nouvelles Technologies d’Information et de la Communication), domaine dans lequel j’ai fait mes études. J’ai démarré ce site après avoir découvert toutes les failles de sécurité et les dangers que représente l’utilisation des réseaux d manière non contrôlée et pour des personnes mal informées. Mon objectif est donc de rendre accessible et compréhensible, tous les moyens disponibles afin de se protéger sur internet et les réseaux en général.
