En résumé:
- PCWorld enquête sur les critiques généralisées de Reddit à l’égard de NordVPN, examinant les préoccupations concernant la connexion de l’entreprise à la société d’exploration de données Tesonet et sa prétendue base au Panama par rapport aux opérations européennes.
- Les problèmes clés incluent la structure d’entreprise complexe de NordVPN avec des fondateurs communs entre Nord Security et Tesonet, dont la filiale Oxylabs fait face à des poursuites pour piratage de données.
- Malgré le scepticisme des utilisateurs, aucune preuve ne prouve que NordVPN viole sa politique de non-journalisation, qui est prise en charge par des serveurs uniquement RAM et par les récents audits de Deloitte.
Je parcourais Reddit récemment, comme tout le monde, et j’ai remarqué un autre commentaire cynique dénigrant NordVPN. Cela m’a obligé à me demander pourquoi Nord en particulier, et d’autres VPN populaires en général, ont cette perception négative du public, et si c’est réellement juste.
Il existe une tendance dans la communauté VPN en ligne, en particulier sur Reddit, où les utilisateurs attaquent les principaux fournisseurs VPN pour un certain nombre de problèmes perçus. Les plus courantes sont les violations de la vie privée des utilisateurs.
Bien que tous les services VPN aient fait l’objet de critiques négatives, aucun service ne semble être plus critiqué sur ces forums en ligne que NordVPN.
Alors, y a-t-il quelque chose dans toutes ces critiques, ou s’agit-il simplement de rumeurs non fondées ? Jetons un coup d’œil à ce que disent les gens, pourquoi Nord est pointé du doigt et si tout cela est légitime.
Pourquoi les utilisateurs de Reddit critiquent-ils NordVPN ?
Comme on peut s’y attendre de la part de toute grande entreprise bien connue, les plaintes concernant NordVPN ne manquent pas dans la communauté Reddit. Les critiques vont des plaintes chroniques aux accusations plus graves, mais la plus courante est une méfiance à l’égard de la gestion de la vie privée des utilisateurs par Nord.
Le problème semble être double : les utilisateurs s’inquiètent de la connexion de Nord à une entité appelée Tesonet, et ils doutent de sa prétention d’être basée au Panama. Il existe d’autres préoccupations secondaires concernant la divulgation tardive par Nord d’une violation de serveur en 2018 et des pratiques trompeuses de renouvellement automatique, mais ces questions sont moins discutées, voire importantes, en comparaison.
Pour les besoins de cet article, cependant, je me limiterai à discuter des problèmes qui constituent la plus grande préoccupation d’un utilisateur de VPN : la confidentialité. Cela inclut la connexion Tesonet de l’entreprise et l’emplacement réputé de Nord.
NordVPN appartient à la plus grande société Nord Security, qui a été initialement financée en partie par un incubateur technologique et accélérateur d’entreprises lituanien appelé Tesonet. Dans le passé, Tesonet a été critiqué pour avoir exploité simultanément Nord et Oxylabs, une société connue pour ses services d’exploration de données. Les utilisateurs se méfient donc naturellement d’un conflit d’intérêts, car les utilisateurs de VPN tentent de protéger leurs données, tandis que les entreprises appartenant au même propriétaire tentent de les collecter.
De plus, certains utilisateurs sont sceptiques quant à l’affirmation de NordVPN selon laquelle il est basé au Panama, un pays doté de lois strictes en faveur de la vie privée, car il exerce également ses activités aux Pays-Bas et en Lituanie. Les Pays-Bas étant membres des alliances de partage de données 9 et 14 Eyes et la Lituanie respectant les lois de conservation des données RGPD de l’UE moins respectueuses de la vie privée, ce sont des choix sous-optimaux en matière de confidentialité par rapport au Panama.
En outre, les structures d’entreprise complexes de Tesonet, sa propriété et ses réseaux d’investissement apparemment opaques, ainsi que les cofondateurs qui se chevauchent avec Nord Security ne font qu’alimenter le feu.
En lisant tout cela, il est compréhensible, du moins en surface, de voir pourquoi ces Redditors se plaignent. Pour sa part, Nord Security a toujours affirmé qu’il fonctionnait indépendamment de Tesonet et ne partageait ni ne collectait de données utilisateur en dehors de ce qu’il indique dans sa politique de confidentialité.
Cependant, pour mieux comprendre ce qui se passe réellement ici, il est important d’examiner de plus près l’histoire de NordVPN, où il se trouve réellement et quelles connexions il a encore avec Tesonet.
NordVPN : Un bref historique
NordVPN a été lancé en 2012 par Tomas Okmanas (parfois connu sous le nom de Tom Okman) et Eimantas Sabaliauskas. Dans le même temps, ils ont fondé la société Nord Security et ont lancé NordVPN comme produit phare.
Au cours de ses premières années, NordVPN a été incubé et largement soutenu par Tesonet, un accélérateur de startups lituanien et créateur d’entreprises. Par coïncidence, Okmanas et Sabaliauskas sont également tous deux répertoriés comme fondateurs de Tesonet – nous en reparlerons dans un instant.
Aujourd’hui, NordVPN est l’un des VPN les plus populaires du marché et Nord Security exploite un catalogue complet de produits liés à la cybersécurité et à la confidentialité.
Où est basé NordVPN ?
L’une des principales critiques adressées à NordVPN concerne l’écart entre l’endroit où l’entreprise déclare être située et l’endroit où travaillent ses employés. La société indique clairement sur son site Web qu’elle est « basée et opère sous la juridiction du Panama », mais malgré cela, la société mère Nord Security est constituée à Amsterdam et NordVPN a son siège à Vilnius, en Lituanie.
Pour compliquer encore les choses, Nord Security, la société mère de NordVPN, est enregistrée aux Pays-Bas, mais opère en réalité principalement en Lituanie, où elle a son siège social. Alors, quel est le problème ?
Eh bien, pensez-y comme à une entreprise basée aux États-Unis qui opère à partir d’un paradis fiscal – comme vous, le Delaware – pour les avantages fiscaux, mais qui a des bureaux avec des employés dans d’autres États pour des raisons de commodité ou de marché du travail.
Lorsque j’ai contacté par e-mail pour en savoir plus à ce sujet, un porte-parole de NordVPN a répondu en ces termes : « NordVPN est constitué au Panama, cela a toujours été le cas. Bien que Nord Security ait un établissement aux Pays-Bas qui puisse être référencé, en ce qui concerne les questions de NordVPN, nous demandons que toutes les demandes concernant les données des utilisateurs soient adressées aux institutions compétentes au Panama et respectent les processus établis par la loi panaméenne. «
Ainsi, NordVPN s’est incorporé au Panama parce que le pays a des lois limitées sur le partage de données, mais dispose d’une équipe mondiale basée dans d’autres pays européens. Même si cette structure d’entreprise peut faire sourciller, de nombreuses autres sociétés multinationales se sont mises en place de manière similaire.
Le Panama est donc un endroit idéal pour l’enregistrement légal de NordVPN. Ses services sont explicitement conçus pour fonctionner dans le cadre juridique du Panama afin de garantir le respect de ses politiques de non-journalisation. La Lituanie ne dispose pas des mêmes protections en matière de partage de données que le Panama. Il est donc plus logique, en tant qu’entreprise de confidentialité numérique, de vous héberger dans un endroit qui vous permet de mieux protéger vos utilisateurs et leurs données.
NordVPN et Tesonet
Cela nous amène à la dernière critique en ligne, la plus persistante : la connexion de Nord à Tesonet. Quelle est leur relation actuelle et passée et partagent-ils des données utilisateur entre eux ?
N’oubliez pas que Tesonet est l’incubateur technologique qui a partiellement financé NordVPN au début. Les deux partagent les mêmes fondateurs et propriétaires. C’est un lien qui a conduit beaucoup à spéculer sur le fait que la relation Nord/Tesonet ne se limite pas à la création d’entreprises.
Le porte-parole de NordVPN a déclaré ceci : « Dans le passé, Tesonet a soutenu Nord en tant qu’accélérateur technologique, en fournissant des ressources qui ont aidé Nord à développer et à lancer son service… Nord fonctionne de manière indépendante. Le rôle de Tesonet s’est limité à l’accélération et au soutien aux investissements, et Nord gère ses activités de manière autonome, avec ses propres opérations, stratégie et processus décisionnels. Cette séparation est en place depuis le début. «
Tesonet, quant à lui, n’a pas encore répondu à mes demandes de commentaires sur ses relations avec Nord Security et NordVPN.
Néanmoins, le chevauchement de gestion entre Nord Security et Tesonet est remarquable. Et tout cela ne poserait pas nécessairement problème sans les autres sociétés de Tesonet, notamment Oxylabs.
Oxylabs a une histoire douteuse et a été impliquée dans de nombreuses poursuites au fil des ans, dont une dans laquelle elle a été reconnue coupable en 2018 d’avoir volé une technologie de récupération de données et de l’avoir intégrée dans ses propres produits. De plus, Oxylabs et quelques autres services d’exploration de données ont récemment été poursuivis en justice par Reddit pour avoir supprimé les commentaires des utilisateurs à « l’échelle industrielle » à des fins commerciales.
Tout cela pour dire que NordVPN est détenu, ou du moins partiellement contrôlé par la même société qui possède un grattoir de données notoire tel qu’Oxylabs, est un peu inquiétant. Même si je dois admettre que les eaux dans lesquelles nous naviguons ici sont un peu troubles, toute connexion directe entre les utilisateurs de NordVPN et Oxylabs ou d’autres entités Tesonet n’est tout simplement pas si convaincante. Jusqu’à présent, aucun lien n’a été prouvé et rien ne s’est concrétisé.
Les critiques envers NordVPN sont-elles justifiées ?
Dans une certaine mesure, mais pas complètement. Le fait est que NordVPN, tout comme d’autres sociétés, cherche à gagner de l’argent, ce qui pourrait l’amener à mener ses activités d’une manière qui peut sembler un peu louche à de nombreux utilisateurs, mais qui ne met probablement pas leur vie privée en danger.
Partager des copropriétaires avec Tesonet et recevoir un financement de la même entreprise qui possède un service d’exploration de données n’est pas idéal. Mais il n’y a aucune preuve, et cela n’a jamais été le cas, que quoi que ce soit soit partagé entre NordVPN et Oxylabs. En outre, NordVPN déclare suivre une politique stricte de non-journalisation, ce qui signifie qu’il n’enregistre, ne stocke ni ne partage l’activité des utilisateurs. Et cela est soutenu par l’utilisation de serveurs uniquement RAM et de plusieurs audits indépendants. Plus récemment, le service a passé avec succès un audit tiers sans journaux fin 2025 par la société de sécurité Deloitte.
De plus, créer une entreprise sous la juridiction du Panama mais la gérer avec la plupart de votre personnel hors d’Europe pourrait faire sourciller. Mais c’est quelque chose que font presque toutes les autres sociétés internationales et, à tort ou à raison, ce n’est pas illégal. Il s’agit simplement d’une stratégie commerciale et marketing astucieuse visant à attirer les utilisateurs et à garantir une confidentialité supplémentaire.
Il est si facile, à notre époque, de se laisser entraîner dans les rumeurs et dans la boucle de rétroaction négative de notre écosystème en ligne. Une grande partie des discussions sur Reddit et ailleurs semblent être spéculatives plutôt que fondées sur des faits réels : il n’y a aucune preuve confirmée que NordVPN a violé ses politiques de confidentialité déclarées.
Jusqu’à preuve du contraire, les utilisateurs peuvent faire confiance à NordVPN en toute sécurité. Mais si vous envisagez sérieusement de compter sur un VPN pour améliorer votre confidentialité et votre sécurité, vous devez toujours vous méfier de tout service que vous utilisez. Et si, pour une raison quelconque, vous n’aimez toujours pas NordVPN, il existe une multitude d’autres excellents VPN disponibles à la place.
Contenu associé
- Un VPN offre-t-il vraiment une confidentialité à 100 % ? Voici ce que vous devez savoir
- ExpressVPN vs NordVPN : le choc des titans poids lourds
- 6 mythes courants sur les VPN dans lesquels tout le monde craque – et pourquoi ils ont tort
