Private Internet Access – PIA
Private Internet Access (PIA) est l’un des plus grands services VPN sur le marché, avec une longue expérience remontant à de nombreuses années. S’il est abordable et performant, il présente également certains inconvénients que nous allons détailler ci-dessous. Dans cette étude sur PIA, nous allons examiner en profondeur tous les aspects du service et tester ses performances et sa sécurité.
Aperçu de Private Internet Access
L’on ne peut nier que ce service VPN offre de multiples avantages. Cependant, il comporte quelques inconvénients.
Avantages de Private Internet Access
- Bonnes vitesses sur tout le réseau de serveurs
- Applications sécurisées (pas de fuites identifiées lors des tests)
- De bonnes caractéristiques de protection de la vie privée et de sécurité, y compris le blocage des publicités
- Fournisseur VPN testé et prouvé sans logs
- Des applications actualisées et conviviales
- Des prix avantageux
Les inconvénients de Private Internet Access :
- Basé aux États-Unis (mauvaise juridiction en matière de vie privée)
- Le directeur technique de PIA est Mark Karpeles, un criminel reconnu coupable de l’effondrement du Mt Gox et du vol de Bitcoin.
Autres points importants :
- PIA est la propriété de London Trust Media (Denver, Colorado)
- Réseau de serveurs plus petit ; aucun emplacement de serveur virtuel identifié
- PIA fonctionne-t-il bien pour les torrents ? (Oui)
- PIA fonctionne-t-il bien avec le streaming Netflix ? (Non)
- Tests du support technique de PIA
Les avantages de Private Internet Access
Résultat des tests de vitesse
Private Internet Access a été testé sur plusieurs serveurs. À la suite de cette série de tests, les résultats se sont plutôt révélés favorables. Ainsi, lors de mes tests du VPN, j’ai employé le protocole OpenVPN en plus d’un cryptage de type AES 256 Bits. Par la suite, je me suis retrouvé avec une vitesse de base avoisinant 150 Mbps en téléchargement et 10 Mbps en amont.
PIA dispose d’applications VPN sécurisées (aucune fuite identifiée)
PIA a pu prouver son efficacité en ce qui concerne la protection des données ainsi que de la vie privée. Je m’en suis servi pour effectuer des tests sur les systèmes Windows et Mac OS. Ces tests visaient à découvrir d’éventuelles fuites d’informations ou des fonctionnalités défectueuses.
Ici, je vérifie la présence de fuite sur le client PIA avec Windows tandis qu’il est connecté à un serveur suédois. Le blocage de mon adresse IPv6 (incompatible avec PIA) confirme l’absence de fuites.
Le résultat a été identique lors du test sur le client Mac OS. Sans pouvoir prétendre faire partie des VPN les plus compatibles avec Mac, PIA reste malgré tout un bon choix.
Le « kill switch » est intégré avec les applications. PIA est ainsi en mesure de bloquer le trafic en cas de problème avec la connexion. Ainsi, le tunnel VPN est en mesure de garantir le cryptage des données en toutes circonstances.
Par ailleurs, le kill switch dispose de trois niveaux :
- Off : ne bloque aucun trafic
- Auto : bloque le trafic extérieur lorsque le VPN est en marche
- Toujours : Bloque tout le trafic que le VPN soit activé ou pas
Après plusieurs tests du Kill-Switch, le système fonctionne parfaitement. Le mode « Always » du kill switch est le plus adapté à PIA. Si vous lancez Windows avec kill-switch réglé sur »auto », le trafic pourra circuler même si le VPN est actif. Au contraire, en mode « Always », le trafic serait bloqué.
D’un point de vue général, PIA a de bonnes ressources en ce qui concerne la sécurité. Mais si, comme vu dans notre versus entre PIA et NordVPN, il pourrait tout de même aller plus loin La protection contre les éventuelles fuites, le blocage de trafic et la conservation des données sont parfaitement assurés par les clients VPN Windows et Mac OS.
Bon pour la protection de la vie privée et de la sécurité
PIA dispose de fonctionnalités bénéfiques à votre protection la préservation de votre sécurité en dépit de son statut de VPN basique. Outre les différents niveaux dont dispose Kill Switch mentionné plus haut, PIA possède également des dispositifs de protection :
- Une multitude d’options de cryptage de données
- PIA MACE, fonction servant à empêcher l’affichage de publicités (ad blocker)
Avoir la possibilité de modifier les paramètres de cryptage est un avantage car vous avez la possibilité d’améliorer les caractéristiques de votre VPN et de les adapter à vos souhaits sur le plan de la sécurité, celui de la confidentialité et en fonction des besoins. Les tests de l’application PIA exposés ci-dessous montrent ce qu’elle peut modifier :
- Chiffrement des données (de AES-128 à AES-256)
- Authentification des données (activée si vous utilisez le chiffrement AES-CBC)
- handshake (RSA et ECC)
Le bloqueur de publicité de PIA
Outre les fonctionnalités citées plus haut, PIA permet également de bloquer les publicités grâce à sa fonction PIA MACE.
PIA MACE barre la route aux systèmes de pistage, aux publicités et aux logiciels néfastes. Contrairement à certains logiciels exerçant la même fonction, PIA MACE est dans l’incapacité de placer des domaines en liste blanche ou de procéder à l’ajustement des paramètres de filtre. Les seules options disponibles sont »activer » et »désactiver ».
Il est vrai que disposer d’un bloqueur de publicité moyen vaut mieux que de n’en avoir aucun, mais évitez de choisir PIA MACE comme bloqueur principal. Lors de mes multiples tests sur d’autres VPN, j’ai remarqué une différence entre le nombre de domaines que pouvaient bloquer PIA MACE et celui dont les autres bloqueurs pouvaient se charger. En confrontant PIA MACE à un nombre élevé et divers de domaines publicitaires et de logiciels malveillants, il n’a pu bloquer que :
- 28% des domaines publicitaires
- 37% des domaines de logiciels malveillants
Dans le secteur du blocage de VPN, Nord VPN et Perfect Privacy surclassent PIA tandis que PureVPN et CyberGhost sont en dernières positions. D’un point de vue général, PIA est plutôt efficace en dépit des capacités moyennes de son bloqueur de publicité.
PIA est un fournisseur VPN sans logs testé et approuvé
En dépit du nombre élevé de VPN affirmant être »sans logs », très peu peuvent prouver leurs propos. Private Internet Access fait partie des quelques VPN sans journaux vérifies ayant été en mesure de passer un test en situation réelle avec succès. En effet, au cours de deux affaires, PIA a été cité à comparaître de façon à utiliser ses registres de données dans le cadre de la loi mais n’a été en mesure d’en présenter aucune.
La première affaire judiciaire a eu lieu en 2016. Le FBI a réclamé les journaux d’un utilisateur de PIA ayant affirmé être en mesure de réaliser des attentats à la bombe. Comme notifié dans les dossiers judiciaires officiels, ils n’ont pu obtenir qu’un groupe d’adresses IP ayant servi pour le crime :
Une assignation à comparaître a été envoyée à London Trust Media [Private Internet Access] et la seule information qu’ils ont pu fournir est que le groupe d’adresses IP utilisé provenait de la côte Est des États-Unis.
Traduit de l’anglais – Enregistrements de la Cour
La deuxième affaire s’est déroulée en juin 2018. Face à l’insistance des autorités américaines qui réclamaient des registres de données dans le cadre d’une affaire criminelle, PIA n’a rien pu leur fournir sur l’utilisateur VPN concerné :
John Allan Arsenault, avocat général de London Trust Media, une société de VPN, a témoigné du nombre de sociétés de VPN, y compris la sienne, qui ne conservent pas intentionnellement les journaux d’activité Internet de leurs clients afin qu’ils ne puissent pas être produits en réponse à des assignations des forces de l’ordre ou autres. London Trust Media exploite la marque Private Internet Access (PIA), qui possède plusieurs adresses IP utilisées pour pirater Embarcadero Media.
Traduit de l’anglais – AlmanacNews.com
Private Internet Access n’enregistre pas les activités des utilisateurs, telles que les fichiers auxquels ils ont accédé ou les modifications qu’ils ont apportées à un site web.
Contrairement au fournisseur NordVPN, aucun audit n’est en mesure de confirmer la prétendue politique de non journalisation de PIA. Mais leur participation à ces deux affaires confirme ces affirmations.
Des applications VPN mises à jours et conviviales
Comparées aux versions précédentes, les nouvelles applications VPN PIA soumises à mes tests sont la preuve d’une évolution notable. De bonne conception, ces applications sont une parfaite combinaison de convivialité et d’esthétisme, avec un certain nombre de personnalisations possibles.
Les applications pour pc et Mac peuvent être réduites ou étendue pour voir tous les paramètres et options disponibles, ceci grâce à un système de fenêtres secondaires. Sous cette forme, seules les informations de connexion basique sont affichées :
Outre les options présentées plus haut, le VPN PIA offre d’autres fonctionnalités :
- Modes clair et sombre (mode sombre illustré ci-dessus)
- Paramètres de lancement du client VPN au démarrage du système
- Connexion aux paramètres de lancement
- Une multitude de langues proposées (dont le Français)
- Options DNS personnalisables
- Transfert de port
PIA est un VPN pas cher
Private Internet Access est connu pour offrir ses services à des prix plus bas que ses concurrents.
Il met ainsi trois forfaits à la disposition de la clientèle sur son site
En mars 2019, PIA a modifié ses abonnements, ainsi que sa grille tarifaire. S’il faisait encore parti de notre classement des meilleurs VPN pas chers, ce changement de prix à la hausse lui a fait perdre cet atout. Les tarifs pratiqués sont en effet raisonnables mais se situe maintenant au dessus de VPN à bas prix et qui offrent pourtant des services de meilleurs qualité (notamment Surfshark). Le changement majeur à été, en plus du prix, la possibilité d’utiliser l’abonnement sur 10 connexions en simultanées (comme Surfshark). Ce qui à augmenter le prix de presque 1€ par mois…
Options de paiement anonyme
Avec PIA, les options de paiement sont variées. Ainsi, cela inclus également les modes de paiement anonymes. Qu’ils s’agissent de cryptomonnaies, de cartes cadeaux ou d’autres modes de paiement utilisant l’anonymat, ils sont admis.
Si vous avez une préférence pour les paiements anonymes, PIA est une excellente option (Mint sont des cartes cadeaux payables en Ticket Neosurf). Même s’il ne propose pas de période d’essai gratuite, il accompagne ses contrats de garanties de remboursement.
Politique de remboursement des Private Internet Access
Pour connaître la politique de remboursement de Private Internet Access, il vous suffit d’accéder à son site web. Vous la verrez détaillée comme suit :
Si vous n’êtes pas satisfait à 100% du service VPN PrivateInternetAccess, nous serons heureux de vous rembourser votre paiement si le remboursement est demandé dans les sept (7) jours suivant la date de l’achat initial (sans compter les mises à niveau, les renouvellements manuels ou automatiques). Les demandes faites après la fenêtre de 7 jours de la date d’achat seront refusées.
Traduit de l’anglais – CGV PIA
Comme la plupart des services VPN, Private Internet Access offre un délai de remboursement. Cependant, un délai de remboursement aussi cour est peu utile. À ce propos, j’ai pu constater sur plusieurs forums le mécontentement de certains clients, suite à un refus de remboursement. Ces derniers auraient voulu que le délai de remboursement soit plus long. Cela tient essentiellement au fait que les 7 jours ne suffisent pas toujours pour évaluer la qualité du service.
Inconvénients de Private Internet Access
Evidemment, nous ne sommes pas dans un monde parfait et si les atouts de PIA sont nombreux, des inconvénients sont présents également.
Siège social aux États-Unis
Performant dans plusieurs domaines, PIA ne brille pas par sa juridiction. PIA est basée aux USA, membre actif de Five Eyes, une organisation internationale de surveillance. Laissez-moi vous citer les raisons qui font des États-Unis une mauvaise juridiction :
- Le gouvernement américain a le pouvoir de contraindre les entreprises à enregistrer les données privées de leur clientèle sans subir les moindres représailles légalement parlant. En outre, il a la possibilité d’empêcher les entreprises de signaler les possibles entorses à leur droit à la vie privée en utilisant une ordonnance de silence (voir les lettres de la sécurité nationale).
- Plusieurs institutions américaines ont le pouvoir et les ressources nécessaires pour effectuer une surveillance à grande échelle des échanges effectués sur le web.
- Il existe également un grand nombre d’entreprises travaillant avec le gouvernement américain pour avoir accès aux informations privées des individus et les partager (voir le programme PRISM). (Voir le cas de Lavabit, contraint de fermer ses portes pour refus de coopération avec le gouvernement américain).
Ces points sont à prendre en compte lors du choix d’un VPN efficace. Les USA font parties des pays à éviter absolument.
Quelle est l’importance de la juridiction ?
Aucune réponse générale ne peut être donnée car les besoins et exigences de chacun entrent en ligne de compte dans le choix d’une juridiction. Les avis sont mitigés en ce qui concerne l’importance de la juridiction.
Bonne nouvelle, PIA est un fournisseur de VPN certifié sans logs, comme mentionné précédemment. Ainsi, malgré les possibles exigences des autorités, aucune donnée existence ne pourrait être obtenue sur des faits passés. Ils pourraient par contre être enregistrés après une demande gouvernementale
Il faut comprendre que PIA reste soumis aux lois, aux réglementations et aux décisions de justice américaines.
Mark Karpeles (de Mt. Gox) est le directeur technique de PIA
Motivés par des intentions incompréhensibles, des cadres supérieurs de Private Internet Access ont engagé un CTO en Avril 2018, Mark Karpeles. Une brève analyse de cet individu permettra de mieux comprendre la colère éprouvée par certains utilisateurs à son égard.
Mark Karpeles était à la tête de Mt Gox avant son effondrement suite au détournement de millions de dollars de bitcoins. Par la suite, il a été arrêté au Japon pour fraude et détournement de fonds. Nul ne connait l’emplacement des Bitcoins disparus :
650 000 bitcoins restent introuvables suite au piratage du Mt Gox. Un certain nombre de théories en ligne ont été élaborées pour savoir où se trouvent les pièces manquantes. Certains ont suggéré que le Mt Gox n’a jamais eu la quantité de pièces qu’il réclamait, et que Karpelés avait manipulé les chiffres pour faire croire que le Mt Gox détenait plus de bitcoin qu’il n’en détenait en réalité.
Traduit de l’anglais – Blockonomi.com
Un tribunal japonais reconnaît Karpeles coupable de falsification de documents en mars 2019 :
Mark Karpeles, une figure centrale des premiers jours de Bitcoin qui a présidé à l’effondrement dramatique en 2014 de la plus grande bourse cryptocurrentielle du monde, a été reconnu coupable de falsification de documents financiers mais évitera probablement la prison après avoir reçu une condamnation avec sursis.
Traduit de l’anglais – Bloomberg.com
L’ancien directeur général du Mt Gox a parfois mélangé ses finances personnelles avec celles de la bourse et a trafiqué ses comptes, apparemment pour cacher le fait que la plateforme avait perdu de l’argent aux mains des pirates informatiques, a déclaré vendredi le tribunal de district de Tokyo. Le tribunal a blanchi Karpeles des accusations de détournement de fonds, concluant que le Français de 33 ans avait agi sans mauvaise intention.
Karpeles, qui portait un costume sombre au tribunal et s’est incliné devant le juge avant que sa sentence ne soit prononcée, n’était pas jugé pour la mystérieuse disparition de Bitcoins qui a conduit à l’implosion du Mt Gox. Il a été condamné à une peine de deux ans et demi avec sursis, qu’il ne devra pas purger à moins qu’il ne commette une autre infraction dans les quatre ans.
« L’accusation de falsification d’enregistrements électroniques est vraie et mérite une sanction, mais il n’y a aucune preuve pénale de détournement de fonds », a déclaré le tribunal dans son verdict. Il a blâmé Karpeles pour « une atteinte massive à la confiance de ses utilisateurs », en disant « qu’il n’y a aucune excuse pour le défendeur, qui est un ingénieur avec des connaissances d’expert, d’abuser de son statut et de son autorité pour réaliser des actes criminels intelligents ».
Suite aux différents désaccords ayant été déclenchés par l’arrivée de Karpeles au PIA, Andrew Lee (Co-fondateur de PIA) a écrit un billet de blog expliquant son choix. Mettant en avant les notions de »pardon, erreur et progrès humain », il laisse septiques les utilisateurs qui ont confiés la sécurisation de leurs vies privées à ce VPN. Lorsqu’on choisit un VPN, on doit être en mesure de se fier à lui. De ce point de vue, la réputation de Karpeles et son casier judiciaire seront un énorme frein pour PIA.
Autres Points Importants
PIA et London Trust Media
Le propriétaire de PIA est London Trust Media Inc. En dépit de la connotation anglaise de son nom, cette entreprise est américaine et se situe à Denver au Colorado, officiellement du moins :
En suivant le lien de leur page Linkedin, on arrive sur un site « Imperialfamily.com« . On découvre alors les nombreuses entreprises détenues pas London Trust Media, dont une appelé Karpeles Lab et trois autres destinées à la communication web sur internet (publicité)
Le réseau de serveurs de PIA
PIA dispose de près de 18000 serveurs dispersés dans 74 pays.
Comparé aux autres VPN, ce nombre est impressionnant, et la vitesse de la connexion reste acceptable. La présence d’une grande partie des serveurs de PIA aux USA indique son secteur d’activité le plus rentable. Mais il est important de noter 2 points:
- Des serveurs sont présents en Russie et en Chine, ce qui indique que Private Internet Access collabore avec ces Etats.
- De nombreux serveurs virtuels sont présents.
Private Internet Access fonctionne-t-il bien pour le torrent ?
Si vous êtes à la recherche d’un VPN pour le torrenting, PIA est une bonne option. Voici 3 de ses caractéristiques justifiant cette affirmation :
- Pas de journaux
- Bonnes vitesses
- Option de transfert de port (port forwarding)
Dans le cadre d’une optimisation des performances en torrent, PIA a notifié sur son site web l’importance du transfert de port. La redirection de port est une option disponible pour les utilisateurs des clients Windows Mac OS et Android. Pour s’en servir, il fait en premier lieu l’activer au niveau des paramétrages avancés. Ensuite, connectez à l’un des serveurs PIA. Il s’occupera d’effectuer la redirection.
Le principal problème du torrent demeure (encore une fois) la juridiction américaine. Lorsqu’on en vient au respect des droits d’auteur, la législation américaine est des plus fermes et les médias sont sans pitié avec les contrevenants. Choisir d’utiliser un véritable VPN offshore serait une excellente manière de contourner la barrière que représentent les droits d’auteur et de passer outre ses limitations.
Est-ce que PIA fonctionne avec Netflix ?
La demande de VPN compatibles avec Netflix est plutôt forte, surtout pour avoir accès aux divertissements audiovisuels américains. Malheureusement, il semble que PrivateInternetAccess ne puisse pas remplir cette exigence. En utilisant plusieurs serveurs de PIA aux USA, mes comptes ont à chaque fois été bloqués :
Netflix et PIA sont incompatibles.
Il est possible que l’utilisation d’autres serveurs règle ce problème, mais aucun de ceux testés n’y est parvenu. Il est clair qu’en ce qui concerne Netflix, PIA ne peut être cité comme une référence. D’autres options doivent être envisagées. Les fournisseurs NordVPN et Surfshark font bien mieux par exemple, et reste dans la même gamme tarifaire.
Le support client de PIA
PIA met une assistance par courrier électronique (ticket) à la disposition de sa clientèle. Cependant, aucune option de chat en direct n’est disponible.
Afin de vérifier l’efficacité du service client, j’ai demandé des éclaircissements sur certains points au hasard. J’ai eu des réponses dans la journée pour toutes mes préoccupations. Même lorsque j’ai posé une question en plein weekend, j’ai reçu la réponse quelques heures plus tard. Je m’attendais pourtant à ce qu’ils accusent un certain retard.
Au cours des examens antérieurement passés, les résultats de PIA étaient désastreux en ce qui concerne la satisfaction des demandes de remboursement et la réponse aux questions. Le fait qu’on ne m’ait jamais répondu ni remboursé le prouve. Cependant, une nette amélioration sur ces points est à signaler avec l’amélioration du service d’assistance.
Conclusion de l’examen de Private Internet Access
Notons d’abord l’amélioration globale qu’a connue PIA depuis sa dernière analyse. Précédemment, j’avais constaté l’inefficacité du service client, la lenteur de la connexion et la présence d’un nombre impressionnant de clients réclamant leur remboursement. Cependant, plusieurs changements sont notables:
- PIA offre une meilleure vitesse qu’autrefois
- Grâce à leurs mises à jour, les applications de PIA fournissent de meilleures performances en comparaison aux anciennes versions
- Les dispositifs de protection contre les fuites et le Kill Switch fonctionnent parfaitement
- Le support est réactif et utile (bien meilleur que l’année dernière)
Pour les personnes à la recherche d’un VPN offrant une bonne sécurité et des personnes correctes, PIA est une option viable, sans être parfaite. La juridiction américaine pourrait poser problème, mais la certification du statut »sans logs » de PIA et son historique peuvent vous rassurer (nous non en tout cas).
Fondateur du site Anonyme 2.0, je suis passionné par le high-tech et plus particulièrement les NTIC (Nouvelles Technologies d’Information et de la Communication), domaine dans lequel j’ai fait mes études. J’ai démarré ce site après avoir découvert toutes les failles de sécurité et les dangers que représente l’utilisation des réseaux d manière non contrôlée et pour des personnes mal informées. Mon objectif est donc de rendre accessible et compréhensible, tous les moyens disponibles afin de se protéger sur internet et les réseaux en général.
