J'ai testé le nouveau « VPN » gratuit de Firefox
Mozilla a lancé il y a peu un « VPN » gratuit dans Firefox. Je mets VPN entre guillemets car techniquement, il s'agirait plus d'un proxy... Mais bref, ils fournissent donc gratuitement un moyen de faire transiter notre navigation sur le Web par un tunnel chiffré qui sort potentiellement à l'étranger. À noter qu'il y a toutefois une limite de 50 Go de trafic par mois et qu'un compte Mozilla est nécessaire.
J'ai (re)découvert l'existence de cette nouvelle fonctionnalité un peu par hasard sur Mastodon, où quelqu'un demandait si c'était safe côté traçage et vie privé... Et du coup, j'ai eu envie de creuser un peu la question. Je vous préviens tout de suite, j'ai pas de réponse définitive à vous fournir. Je vais juste pouvoir vous donner des éléments pour que vous vous fassiez votre propre avis.
Ne pas confondre Firefox VPN et Mozilla VPN
Il ne faut pas confondre ce « VPN » intégré à Firefox avec Mozilla VPN. Avant de commencer à creuser, je pensais que Firefox VPN était simplement une version limitée de Mozilla VPN, mais ce n'est pas du tout le cas, il s'agit bien de deux services totalement différents !
Mozilla VPN est un service de VPN payant proposé par Mozilla. Il fait sortir tout le trafic de votre machine à travers le VPN et pas uniquement votre navigation sur le Web. Derrière Mozilla VPN se cache en réalité Mullvad, un fournisseur de VPN suédois qui fournit ici ses services à Mozilla en marque blanche. J'en avais déjà brièvement parlé dans mon article de vulgarisation sur les VPNs.
Firefox VPN, aussi appelé « IP Protection » en interne, est donc plutôt un proxy Web qui ne prend en charge que le trafic de votre navigateur. De ce que j'ai pu constater, il semble opéré directement par Mozilla, sans s'appuyer sur un acteur tiers.
Activation du « VPN » intégré à Firefox
Firefox VPN est en cours de déploiement progressif. Il n'est pas encore disponible dans tous les pays, et même lorsqu'il est disponible dans un pays, il n'est pas encore activé pour tout le monde.
Si vous avez un bouton « VPN » à droite de votre barre d'adresse, alors vous avez déjà accès au service. Dans le cas contraire, il vous faudra être patients... Nan je déconne, on peut évidemment forcer son activation, et c'est exactement ce qu'on va faire d'ailleurs ! 😜
Bouton « VPN » à droite de la barre d'adresse de Firefox
Donc si vous n'avez pas le bouton « VPN », vous pouvez l'activer en vous rendant dans les configurations avancées du navigateur. Pour ce faire :
- Entrez l'adresse about:config dans la barre d'adresse et validez avec « Entrée » (1).
- Ensuite, promettez que vous ferez attention en cliquant sur « Accepter le risque et poursuivre »,
- puis recherchez l'option browser.ipProtection.enabled (2),
- et passez sa valeur à true en double-cliquant dessus (3).
Activation du service Firefox VPN via les options avancées de Firefox
Le bouton VPN devrait à présent être visible à droite de la barre d'adresse. Vous pouvez maintenant cliquer dessus et suivre les étapes d'activation. Il vous sera demandé de vous connecter à un compte Mozilla. À priori si vous n'en avez pas, un compte sera créé après avoir entré et validé votre adresse email.
Test rapide de Firefox VPN
J'ai testé rapidement Firefox VPN, et ça n'a pas tout à fait fonctionné comme prévu... Tout du moins au début. 🙃
J'ai donc cliqué sur le bouton « VPN », puis sur « Activer le VPN », et enfin j'ai sélectionné un emplacement parmi les nombreux proposés : allé, on va en Italie ! Puis j'ai regardé mon adresse IP de sortie et... il y a comme un problème ! Au lieu d'avoir une IP localisée en Italie, je me retrouve à San Francisco ! C'est pas tout à fait la porte à côté ! 😅
Il y a comme un petit problème de localisation là non ?
Après plusieurs essais, il semblerait que seuls certains pays, ceux listés dans la documentation de Mozilla en fait, nous localisent au bon endroit. Donc pour l'Allemagne, le Canada, les États-Unis, la France et le Royaume-Uni, c'est bon, et pour tous les autres, on sort par un serveur à San Francisco. Ils auraient pu n'afficher que les destinations réellement disponibles... 🙄
Bon par contre il y a un tout petit détail qui a attiré mon attention. Quel que soit le pays de destination, les adresses IPs utilisées dépendent de l'ARIN, le RIR d’Amérique du Nord. Donc les adresses des serveurs dépendent des États-Unis, même lorsque l'on sort en Europe. Je ne sais pas trop ce que ça implique en pratique.
Note
ARIN / RIR :
Les Registres Internet Régionaux (RIR) sont des organismes en charge, entre autre, d'allouer les adresses IPv4 aux différents acteurs de l'Internet (fournisseurs d'accès, hébergeurs et autres opérateurs télécoms). Ces organismes sont au nombre de 5, chacun responsable d'une région du monde et avec son propre stock d'adresses IPv4 à distribuer.
En Europe on a le RIPE-NCC, en Asie ils ont l'APNIC, en Amérique du sud le LACNIC, en Affrique l'AfriNIC et donc en Amérique du nord l'ARIN (American Registry for Internet Numbers).
Côté débits, il ne semble pas y avoir particulièrement de bridage, c'est plutôt rapide, rien à signaler.
Les promesses de Mozilla
Mozilla promet dans son communiqué de ne pas vendre les données des utilisateurs et de ne pas injecter de publicité dans les pages visitées :
Les VPN soi-disant « gratuits » suscitent des inquiétudes légitimes : beaucoup sont financés par la publicité ou la revente des données des utilisatrices et utilisateurs. Le VPN intégré à Firefox est conçu différemment. Il ne vend pas vos données de navigation et n’intègre pas de publicités. Il vous offre simplement une protection gratuite au niveau du navigateur, limitée en volume mais sans contrepartie cachée et en complément de Mozilla VPN, notre service payant, illimité et couvrant l’ensemble de vos appareils.
Sur la page de support du service ils assurent qu'ils collectent uniquement les données techniques nécessaires à la fourniture du service et qu'ils n'enregistrent pas les sites visités ni le contenu des communications :
Mozilla collecte les données techniques nécessaires pour fournir, maintenir et assurer la performance et la stabilité du service, mais aussi des données d’interaction pour comprendre comment est utilisée la fonctionnalité et aider à orienter les améliorations. Par exemple, nous pouvons enregistrer si une connexion réussit ou échoue. Nous pouvons aussi noter que 2 Go de données ont été consommés un même jour.
Important ! Le VPN n’enregistre jamais quels sites web vous consultez ni le contenu de vos communications.
Je n'ai par contre pas pu trouver combien de temps ces données techniques sont conservées. Probablement pas plus de quelques mois, mais j'aurais aimé trouver l'info.
Mon avis
Je pense que le service que Mozilla nous proposent ici peut s'avérer utile dans certaines situations, par exemple pour contourner des restrictions géographiques imposées par certains sites.
Côté respect de la vie privé, j'aurais plutôt tendance à faire confiance à Mozilla. Malgré des décisions avec lesquelles je ne suis pas toujours aligné, ils se sont tout de même montrés plutôt fiable et constant dans ce domaine au fil des années.
Par contre, il ne faut pas oublier que la fondation et l'entreprise Mozilla sont étasuniennes et doivent donc se conformer aux lois du pays. Ils sont donc susceptibles de fournir les informations en leur possession à la justice ou au gouvernement américain s'ils reçoivent une réquisition adéquate.
Il est important de noter que c'est pareil pour tous les services fournis par des boîtes américaines (Google, Amazon, Facebook, Apple, Microsoft,...). Mais si Mozilla tient ses promesses et ne collecte pas les données de navigation, bah ils ne pourront pas fournir ce qu'ils ne possèdent pas.
Pour moi il n'y a pas de problème particulier à utiliser le service si on en a besoin, mais il faut juste garder en tête que les données techniques pourraient être un jour réclamées par le gouvernement étasunien s'il lui prenait envie de s'intéresser à vous. 🫣