L’équipe de TunnelBear fait un excellent travail en ce qui concerne l’image de marque du VPN, mais est-ce suffisant pour créer un excellent service ? Avec plus de 300 VPN sur le marché, la concurrence est féroce, j’ai donc dû le tester pour entrer dans le détail de ses fonctionnalités.
J’ai passé en revue sa politique de confidentialité et ses caractéristiques de sécurité pour vérifier que son utilisation en France garantit vraiment une bonne sécurité. J’ai effectué de nombreux tests sur ses serveurs, vérifié les débits, le nombre de plateformes de streaming qu’il peut débloquer et les indispensables tests de fuite d’IP et de DNS pour m’assurer que mes données étaient vraiment sécurisées.
TunnelBear est assez bon pour cacher votre trafic habituel, mais pas si vous voulez regarder des films et des séries internationales ou télécharger des torrents. Donc, si vous voulez un VPN qui est efficace pour le streaming et le téléchargement de torrents, je vous recommande ExpressVPN ou CyberGhost.
Avec TunnelBear, vous pouvez contourner le Grand Firewall de Chine, et il est incroyablement facile à utiliser. Ses clients reprennent le design de la marque, ce qui les rend très conviviaux, et le service peut être un bon choix si vous recherchez un VPN gratuit et léger et que le streaming n’est pas votre priorité.
Essayez TunnelBear gratuitement dès aujourd’hui !
Vous manquez de temps ? Voici mes principales conclusions
- Débloque les services de streaming. TunnelBear débloque HBO Max, Netflix, Hulu, Amazon Prime et le lecteur Kodi, mais n’arrive pas à débloquer Disney+, ESPN et ESPN+. Cenpendant, les débits des serveurs internationaux sont épouvantables, ce qui rend impossible le streaming de n’importe quelle série. Vous pouvez consulter mon analyse complète ici.
- De bons débits, mais seulement sur les serveurs locaux. Sur les serveurs locaux, les débits de TunnelBear sont excellents - très proches de mes vitesses d’origine. Toutefois, ses serveurs internationaux sont trop lents pour le streaming ou le téléchargement de torrents. J’ai détaillé les résultats de mes tests ci-dessous.
- Des fonctions de sécurité solides pour protéger votre identité. TunnelBear vous permet de rester anonyme sur internet grâce à ses fonctions VigilantBear et GhostBear, ainsi qu’à ses protocoles de cryptage de niveau militaire. Jetez un coup d’œil à mes conclusions sur les fonctions de sécurité de TunnelBear.
- Contourne la censure. Grâce à sa fonction GhostBear, vous pouvez contourner la censure chinoise. Cependant, il ne dispose pas de serveurs en Chine. Vous pouvez en savoir plus sur l’offuscation de GhostBear et TunnelBear ici.
- Clients faciles à utiliser, convenant à tout utilisateur de VPN. Les clients de TunnelBear sont simples, et vous n’aurez aucun problème à les employer. J’ai tout écrit sur leur facilité d’utilisation ci-dessous.
Fonctionnalités TunnelBear VPN : mises à jour 2024
9.4
💸
Prix
|
3.33 USD/mois
|
📝
Le VPN conserve-t-il les journaux ?
|
Non |
🖥
Nombre de serveurs
|
5000+ |
🛡
Kill switch
|
Oui |
🗺
Pays d'origine
|
Canada |
📥
Téléchargement de fichiers torrent
|
Oui |
Streaming - TunnelBear débloque Netflix, Hulu, Amazon Prime, HBO Max et Kodi
TunnelBear n’est pas un bon VPN pour le streaming. Même si je suis parvenue à débloquer la plupart des plateformes de streaming, la connexion s’est révélée très lente. Il ne dispose pas de serveurs de streaming spécialisés, et il m’a été presque impossible de regarder une série en raison des temps de chargement très longs. Il n’y a pas non plus d’emplacement de serveur au niveau de la ville, ce qui signifie que les choix de sauvegarde ne sont pas disponibles.
A débloqué : Netflix, Hulu, Amazon Prime, HBO Max, et Kodi
TunnelBear a débloqué Netflix, Hulu, Amazon Prime, HBO Max et Kodi, mais uniquement avec GhostBear. GhostBear est le mode furtif de TunnelBear qui rend le VPN difficile à détecter. Cependant, il ralentit votre connexion, car il doit ajouter une couche supplémentaire de cryptage. C’est pour cette raison que le streaming s’est révélé très compliqué. J’ai effectué deux séries de tests pour voir si le VPN parvenait à contourner les géoblocages.
Lors de mon premier test, je me suis connectée aux serveurs des États-Unis, du Canada et du Royaume-Uni. Les seuls services de streaming que j’ai réussi à débloquer ont été HBO Max et Kodi. Netflix, Hulu et Amazon Prime ont identifié le VPN et bloqué mon accès, tandis qu’ESPN, ESPN+ et Disney+ ne m’ont même pas permis de consulter la bibliothèque.
Pour le deuxième test, j’ai activé GhostBear, la fonction furtive de TunnelBear conçue pour masquer le VPN. J’ai immédiatement réussi à débloquer Netflix, Hulu et Amazon Prime, mais les débits ont été épouvantables. Il est normal de constater une légère baisse de débit lorsque vous vous connectez à un serveur international, et si vous activez également une fonction comme GhostBear, la connexion sera encore plus lente. Cependant, la vitesse a trop diminué avec TunnelBear.
TunnelBear a débloqué Netflix US, mais la qualité n’était pas au rendez-vous
GhostBear ralentit votre connexion, car le VPN doit cacher votre trafic pour que les plateformes de streaming ne le détectent pas. De ce fait, je n’ai pas réussi à regarder quoi que ce soit sans une forte mise en mémoire tampon.
Bloqué par : BBC iPlayer, Disney+, ESPN, et ESPN+
TunnelBear a été bloqué par BBC iPlayer, Disney+, ESPN et ESPN+. Après avoir réussi à débloquer quelques services de streaming, j’ai tenté ma chance et me suis à nouveau connectée à ses serveurs américains, britanniques et canadiens. Malheureusement, j’ai toujours été bloquée avec et sans GhostBear.
Disney+ ne m’a même pas permis de consulter sa bibliothèque, il était donc impossible de regarder quoi que ce soit. ESPN et ESPN+ m’ont ramenée à l’écran de connexion à chaque fois que j’ai tenté de regarder une émission.
Le iPlayer de la BBC a détecté que je n’étais pas au Royaume-Uni et a bloqué mon accès avec le message habituel :
« BBC iPlayer ne fonctionne qu’au Royaume-Uni. Désolé, ceci est dû à des problèmes de droits. Vous êtes au Royaume-Uni ? Voici quelques conseils. »
Je ne recommande pas TunnelBear comme VPN de streaming. Sur son site web, il est clairement indiqué que ce VPN n’a pas été conçu pour débloquer du contenu en ligne, mais pour préserver la confidentialité de ses utilisateurs sur internet. En outre, il ne dispose d’aucun serveur de streaming spécialisé et, dès que vous établissez une connexion sur un serveur très éloigné, votre débit diminue considérablement, ce qui rend impossible le streaming de tout film ou émission.
Vitesse - De bons débits, mais seulement sur les serveurs locaux.
TunnelBear offre d’excellentes vitesses sur les serveurs locaux, mais il est presque impossible de faire quoi que ce soit sur les serveurs internationaux. J’ai effectué plusieurs tests de vitesse sur son réseau pour voir si la distance était un facteur aggravant. J’ai utilisé l’outil de test de vitesse de connexion d’Ookla et mesuré les données suivantes :
- Ping/latence : mesure la vitesse à laquelle vous obtenez une réponse du site web ou de l’application à laquelle vous vous connectez. Cette mesure est très importante pour les jeux : un ping élevé est synonyme de lag.
- Vitesse de téléchargement descendant (download) : mesure le temps nécessaire pour télécharger des fichiers et des informations sur internet, une donnée importante pour le streaming.
- Vitesse de téléchargement montant (upload) : mesure le temps nécessaire pour envoyer des fichiers depuis votre appareil, qu’il s’agisse de messages, d’images ou de fichiers vidéo.
Vitesses locales
Les vitesses locales de TunnelBear sont rapides et constantes. Ce qui m’a surprise, c’est que les versions gratuite et payante avaient des vitesses équivalentes (bien que vous ne disposiez que de 500 Mo de données par mois avec la version gratuite). J’ai commencé avec une vitesse de 29,73 Mo/s en download, 28,81 Mo/s en upload, et un ping de 4 ms. Ensuite, j’ai utilisé la fonction Tunnel le plus rapide de TunnelBear pour me connecter au meilleur serveur pour mon pays, afin d’avoir la meilleure connexion.
Mon ping est passé à 8 ms, ce qui est très bien (un ping inférieur à 25 est idéal pour les jeux), la vitesse de téléchargement a baissé de 7 % et l’upload de 9 %. Il est normal de constater une diminution allant jusqu’à 20 % lorsque vous vous connectez à un VPN, car vos données doivent d’abord passer par les serveurs de TunnelBear. Ces résultats sont étonnants et je n’ai pas remarqué de différence par rapport à ma vitesse initiale : j’ai réussi à jouer à des jeux vidéo, regarder des films en streaming et charger n’importe quel site web en quelques secondes.
|
Vitesse de download |
Vitesse d’upload |
Ping |
Vitesses sans VPN (Bucarest, Roumanie) |
29,73 Mo/s |
28,82 Mo/s |
4 ms |
Vitesse de connexion au serveur le plus rapide de TunnelBear |
27,67 Mo/s (baisse de 7 %) |
26,17 Mo/s (baisse de 9 %) |
8 ms |
Les serveurs locaux de TunnelBear m’ont fourni une bonne connexionIl n’est pas rare que votre débit diminue lorsque vous utilisez un VPN, car votre connexion est acheminée par les serveurs et cryptée. Cependant, une diminution de 7 % est presque imperceptible, donc TunnelBear fait du bon travail. J’ai pu poursuivre toutes mes activités habituelles tout en restant anonyme.
Vitesses sur longue distance
Les débits longue distance de TunnelBear sont très faibles, ce qui rend presque impossible le streaming de films ou les jeux en ligne. Le premier test que j’ai effectué était sur un serveur américain. Mon ping est passé à 112 ms, tandis que la vitesse de téléchargement a diminué à 4,44 Mo/s, soit 96 % de moins que ma vitesse initiale. L’upload s’est établi à 19,02 Mo/s, soit une baisse de 44 %.
|
Vitesse de download |
Vitesse d’upload |
Ping |
Vitesses sans VPN (Bucarest, Roumanie) |
29,73 Mo/s |
28,82 Mo/s |
4 ms |
Vitesses de connexion via le serveur américain de TunnelBear |
4,44 Mo/s (baisse de 96 %) |
19,02 Mo/s (baisse de 44 %) |
112 ms |
Cette situation n’est pas celle que j’espérais : la baisse de vitesse a été colossale, montrant que la distance a un réel impact. 4,44 Mo/s n’est pas suffisant pour regarder en streaming un film en HD, et le téléchargement de torrents serait très lent.
J’ai également testé la fonction TCP Override de TunnelBear. Ce mode oblige le VPN à n’utiliser que le protocole TCP au lieu du protocole UDP. Le protocole TCP est plus lent, mais il vérifie l’intégrité des fichiers, tandis que le protocole UDP est plus rapide, mais les paquets de données transmis peuvent ne pas être complets.
Selon le site web de TunnelBear, TCP Override est censé améliorer la connexion : c’est effectivement le cas, mais pas comme vous l’imaginez. Le protocole ne rend pas votre connexion plus rapide, il la rend plus fiable afin que les informations parviennent correctement à votre ordinateur. D’autre part, UDP vous offre une connexion plus rapide, mais vous risquez de ne pas recevoir toutes les données.
Avec TCP Override, la vitesse de téléchargement est tombée à moins de 0,91 Mo/s, ce qui est beaucoup trop lent pour charger un site web complexe, et je ne parle même pas du streaming.
Les vitesses sur de longues distances de TunnelBear m’ont vraiment ralentie.
Le deuxième serveur de TunnelBear que j’ai testé se trouvait au Royaume-Uni, et il est plus proche de chez moi. Le ping était de 50 ms, la vitesse de téléchargement d’environ 9,67 Mo/s, et l’upload de 13,06 Mo/s. Même si ces vitesses ne sont pas non plus très bonnes, j’ai tout de même pu regarder des films en streaming. Cependant, inutile d’essayer un jeu multijoueur, le résultat serait déplorable.
|
Vitesse de download |
Vitesse d’upload |
Ping |
Vitesses sans VPN (Bucarest, Roumanie) |
29,73 Mo/s |
28,82 Mo/s |
4 ms |
Vitesses de connexion via le serveur britannique de TunnelBear |
9,67 Mo/s (baisse de 68 %) |
13,06 Mo/s (baisse de 55 %) |
50 ms |
Les serveurs locaux de TunnelBear sont rapides et constants, mais les serveurs internationaux n’offrent pas des vitesses suffisantes pour le streaming, ni même pour une navigation classique sur internet. Toute baisse de vitesse supérieure à 30 % est un signal d’alarme. Si vous recherchez un VPN plutôt rapide, TunnelBear n’est pas celui qu’il vous faut. Toutefois, il convient de mentionner que des facteurs tels que l’heure de la journée, votre fournisseur d’accès et la distance qui vous sépare du serveur peuvent avoir un impact sur la vitesse, de sorte que vos résultats peuvent différer des miens.
Les débits de TunnelBear sont-ils assez élevés pour les jeux ? Oui, mais uniquement sur les serveurs locaux
Les serveurs locaux de TunnelBear sont bons pour les jeux, mais il est impossible de jouer à quoi que ce soit sur un serveur très éloigné. J’ai testé cet aspect en utilisant la Nvidia GeForce Now pour voir si je pouvais regarder quelque chose en streaming et jouer à des jeux solo et multijoueurs.
Le test réseau analyse 3 métriques :
- Bande passante : mesure la quantité maximale de données transférées dans un laps de temps donné
- Perte de paquets : mesure le pourcentage de données perdues pendant le transfert de fichiers
- Latence/ping : mesure le temps entre l’action de l’utilisateur et la réponse du réseau
Évidemment, j’ai besoin de vitesses différentes pour jouer à des jeux solo et multijoueurs. Pour réussir à jouer à un jeu en solo à partir des serveurs de Nvidia, j’ai besoin de 25 Mo/s, tandis qu’un jeu multijoueur nécessite jusqu’à 30 Mo/s.
Sur le serveur local auquel je me suis connectée, toutes ces métriques se situaient dans les fourchettes requises. La bande passante était de 32 Mo/s, je n’ai eu aucune perte de paquets et la latence était de 29 ms. J’ai pu passer en streaming et jouer à des jeux solo et multijoueurs sans aucun problème. L’expérience globale n’a pas été aussi fluide que je l’espérais, mais la vitesse était bonne.
Lorsque je suis passée à un serveur international, la situation s’est détériorée. Je me suis connectée à l’un des serveurs néerlandais de TunnelBear, et il m’a été impossible de jouer à un quelconque jeu. La bande passante s’est montrée faible (12 Mo/s), la perte de paquets a été de 13,3 % et le ping a été de 46 ms. Je n’ai pas pu faire de streaming ni jouer à des jeux.
Les serveurs internationaux de TunnelBear n’ont pas pu me fournir une bonne connexion pour jouer
Une perte de paquets aussi importante se traduit par un grand décalage et l’impossibilité de charger correctement toutes les cartes et tous les objets. Les informations ne parvenaient pas à atteindre mon ordinateur, et j’ai définitivement perdu à un jeu de tir en ligne, la carte et les textures ne se chargeant pas correctement.
Je ne peux pas recommander pas TunnelBear comme VPN de gaming. Même si les vitesses en local étaient bonnes, je n’ai même pas pu charger un jeu sur ses serveurs internationaux. Si j’avais voulu jouer à LoL avec mes amis depuis un serveur américain, cela aurait été impossible : mon personnage aurait toujours eu quelques secondes de retard.
Réseau de serveurs : petit, mais sûr et bien réparti
TunnelBear a plus de 5 000 serveurs dans 47 pays, ce qui inclut les serveurs en France, Suisse et Belgique. Il dispose également de serveurs aux aux États-Unis, au Royaume-Uni, en Europe occidentale et en Asie.
Il ne dispose cependant pas de serveurs dédiés au streaming ni au téléchargement de torrents. Le réseau de serveurs est certes petit, mais il est très sécurisé et comporte plus de serveurs physiques que virtuels. L’ensemble de l’infrastructure des serveurs appartient également à TunnelBear.
L’entreprise s’est engagée à réaliser un audit chaque année depuis 2017, et elle tient cette promesse. C’est bon à savoir, car toute violation de la sécurité est ainsi détectée et résolue avant que des dommages importants ne soient causés.
Closest Tunnel (tunnel le plus proche)
La fonction « Closest Tunnel » vous permet de trouver le serveur le plus rapide, qui est généralement le plus proche de votre emplacement. Quand on ouvre la liste des serveurs de TunnelBear, elle apparaît au début. Il vous suffit de sélectionner le serveur de votre choix et de vous connecter. Assurez-vous de garder le VPN ouvert jusqu’à ce que l’indication « Connexion sécurisée » s’affiche. Parfois la connexion échoue, exposant vos données aux pirates.
Il est facile d’utiliser la fonction « Closest Tunnel » (tunnel le plus proche)
Cette fonction va de pair avec les réseaux de confiance de TunnelBear. Tant que vous souhaitez uniquement disposer d’une connexion rapide et sécurisée, c’est idéal.
Les serveurs de TunnelBear sont sécurisés
TunnelBear est un VPN sécurisé et audité de manière indépendante par Cure57 chaque année depuis 2017. L’équipe d’audit analyse la base de code, les sites web, les applications et l’infrastructure de TunnelBear, à la recherche de failles de sécurité et de violations de données. Il est ainsi facile de trouver et de résoudre les problèmes potentiels, ce qui garantit la sécurité du VPN. Cependant, des fuites d’informations WebRTC ont été constatées chez TunnelBear par le passé, ce qui est un peu suspect.
Toutes les données sont publiques, ce qui montre que TunnelBear est transparent sur le sujet. Les audits sont publiés sur son site web, tous les problèmes et les corrections sont bien affichés. Peu de VPN font preuve d’autant de transparence. Il convient également de mentionner que chaque serveur de TunnelBear est protégé par des analyses de logiciels malveillants, un cryptage complet du disque et un logiciel de protection contre les intrusions.
Sécurité : des fonctions de sécurité solides, et une utilisation parfaitement sûre
TunnelBear est doté d’excellentes fonctions de sécurité qui garantissent votre sécurité en ligne. J’ai testé sa protection IP et DNS, analysé ses protocoles de cryptage et d’authentification, et essayé son kill switch et son mode furtif.
Même s’il ne dispose pas d’autant de fonctions de sécurité que d’autres VPN que j’ai testés, TunnelBear est sûr et facile à utiliser, ce qui le rend parfait pour un utilisateur de VPN débutant ou un homme d’affaires à la recherche d’une connexion sécurisée pendant ses déplacements.
VigilantBear
Le kill switch de TunnelBear s’appelle VigilantBear. Il est disponible sur Windows, macOS et Android, mais pas sur iOS. Vous pouvez l’activer à partir du menu Préférences, et il coupera votre connexion en cas d’échec de la connexion au serveur. Cette fonction est très utile lorsque vous êtes connecté à des réseaux publics : en cas de problème de connexion, vos données confidentielles seront protégées.
VigilantBear vous protégera en cas de défaillance du VPN.
Même les meilleurs VPN peuvent se couper, et sans kill switch, vos données seraient à la merci de quiconque serait connecté sur ce réseau, par exemple des pirates ou de certains types de logiciels malveillants. Tant que VigilantBear est actif, vous serez protégé même sur les réseaux publics et non contrôlés.
Cryptage et protocoles
TunnelBear utilise un cryptage AES-256 de qualité militaire ainsi que SHA-256 pour l’authentification. Ce niveau de cryptage est utilisé à la fois sur ses versions gratuites et payantes. Il utilise l’échange de clés DH pour envoyer des clés cryptographiques sur des réseaux publics. C’est la même technologie que les gouvernements utilisent pour crypter leurs fichiers, ce qui rend le VPN très sûr.
Cette technologie a été créée pour transférer en toute sécurité des fichiers et des informations entre deux parties, qu’il s’agisse de réseaux ou d’appareils. Chaque partie possède un code, qui peut être public ou privé. Pour que deux parties puissent se rencontrer en toute sécurité, elles procèdent à un échange de clés. Cela peut se traduire par la connexion de votre ordinateur au VPN. Le VPN a une clé, et votre ordinateur a une clé différente. Lorsque ces deux éléments se rencontrent, une nouvelle clé est générée, et la connexion nouvellement établie est sécurisée.
En outre, TunnelBear prend en charge le secret parfait (perfect forward secrecy), qui consiste à changer fréquemment les clés pour assurer une meilleure protection contre les pirates.
En termes de protocoles, TunnelBear utilise :
- OpenVPN : il s’agit du protocole VPN open-source standard de l’industrie. Il est constamment amélioré par les développeurs et assure une navigation en ligne des plus sûres. Par rapport à d’autres protocoles, OpenVPN est presque impossible à détecter car il se cache à la vue de tous. Les pirates et les gouvernements ont du mal à l’identifier, et grâce à l’offuscation de TunnelBear, il contourne presque tous les pare-feu.
- IKEv2 : lorsque vous devez passer des données mobiles au WiFi, ce protocole est idéal. Il a été conçu pour vous reconnecter en permanence au VPN en cas de défaillance du réseau. Ce protocole est uniquement disponible pour les utilisateurs de Windows et iOS.
Le célèbre protocole WireGuard n’est pas pris en charge par TunnelBear, ce que j’ai trouvé décevant. Lorsque vous vous connectez à un serveur, TunnelBear choisit automatiquement le protocole, il n’y a aucun moyen de passer de l’un à l’autre manuellement. Par ailleurs, sur Android et macOS, seul OpenVPN est disponible.
Contournement de TCP (TCP override)
Le mode TCP override est utile si votre connexion est instable après avoir connecté le VPN. Cette fonctionnalité n’est disponible que pour Windows et macOS, et elle fonctionne en forçant TunnelBear à utiliser le protocole TCP au lieu de UDP. Le protocole TCP est un peu plus lent mais plus fiable : il vérifie la cohérence de chaque donnée avant de la transmettre. Le protocole UDP est plus rapide, mais il n’effectue pas ces vérifications.
Il est important de se rappeler que TCP override ne rendra pas votre connexion plus rapide, mais plus fiable. Lorsque je l’ai activé, ma vitesse a effectivement été ralentie, mais la connexion globale est restée stable.
Vous pouvez activer le contournement TCP à partir de l’onglet Général.
Cette fonction est utile si votre connexion est lente et peu fiable, par exemple lorsque vous essayez de charger une page web mais que vous recevez une erreur de connexion. Le contournement TCP garantit que les données atteignent votre ordinateur, même si c’est un peu plus lent.
GhostBear
GhostBear est le mode furtif de TunnelBear, qui dissimule le trafic OpenVPN et permet de contourner facilement les pare-feu VPN, y compris le Grand Pare-feu de Chine. Lorsque j’ai activé GhostBear, toute ma connexion a ralenti, mais c’est parfaitement normal. L’offuscation doit cacher le fait que vous utilisez un VPN, et ce processus demande du temps et des ressources.
Cette fonctionnalité est disponible sur les applications Windows, macOS et Android, et vous pouvez l’activer dans les paramètres de sécurité de TunnelBear. Les utilisateurs d’IOS ne peuvent utiliser que le protocole IKEv2, et GhostBear n’est donc pas pris en charge.
GhostBear contourne la plupart des pare-feu.
Vous pouvez utiliser GhostBear pour contourner les restrictions de réseau. Si certains sites web sont bloqués sur le réseau de votre école ou de votre entreprise, ou si vous voyagez dans un pays où la censure est importante, c’est l’idéal. Vous pourrez naviguer librement sur internet, et le VPN ne sera pas identifié.
SplitBear
SplitBear est la fonction de tunneling de TunnelBear, et elle n’est disponible que sur les appareils Android. Le fractionnement du tunnel est une fonction très importante pour un VPN, car il vous permet de mieux contrôler votre trafic. Cependant, il n’est disponible que pour les appareils Android. De ce fait, sur Windows, macOS et iOS, toutes vos applications et sites web seront acheminés par ses serveurs. Mais j’ai découvert une astuce si vous voulez seulement fractionner votre navigateur. TunnelBear propose des extensions de navigateur et elles n’agiront que sur le trafic de votre navigateur.
Je l’ai activé à partir du menu « options » de mon téléphone et j’ai sélectionné les applications que je voulais voir acheminées par le VPN. Si vous ne l’activez pas, toutes vos applications passent automatiquement par les serveurs de TunnelBear.
Tests de fuite IP et DNS
TunnelBear offre une protection contre les fuites IP et DNS dans ses applications et extensions de navigateur. En général, les requêtes DNS et le trafic IPv6 peuvent compromettre votre adresse IP et votre activité. TunnelBear possède ses propres serveurs DNS et bloque le trafic IPv6, ce qui vous permet de rester anonyme. Ces options sont activées par défaut, de sorte que votre identité sera protégée à tout moment.
J’ai testé les serveurs de TunnelBear aux Pays-Bas, aux États-Unis, au Royaume-Uni, au Danemark, en Allemagne et en Espagne pour les fuites IP et DNS en utilisant IPLeak.net. Je n’ai rencontré aucune erreur, et ma connexion a été totalement cryptée.
TunnelBear possède une solide protection contre les fuites de DNS et d’IP
Si le VPN que vous utilisez ne dispose pas d’une protection contre les fuites de DNS et d’IP, votre IP, votre localisation et votre réseau peuvent être visibles de votre FAI et des autorités. Comme c’est exactement ce que vous voulez éviter, le VPN que vous choisissez doit être totalement sûr de ce point de vue.
Trusted Networks (réseaux de confiance)
Avec la fonction Trusted Networks de TunnelBear, vous pouvez demander au VPN de se connecter automatiquement lorsqu’il utilise certains réseaux. Si vous mettez votre réseau domestique sur la liste blanche lorsque cette fonction est activée, TunnelBear se connectera automatiquement à tous les réseaux inconnus, comme les cafés et les bibliothèques. Aucun réseau n’est sûr à 100 %, pas même votre réseau domestique. Votre FAI peut voir votre historique internet et, si votre mot de passe n’est pas assez fort, rien ne garantit que personne d’autre ne s’y connecte.
Pour tester cette fonctionnalité, je l’ai simplement activée depuis les paramètres, puis j’ai configuré quelques hotspots depuis mon téléphone et ma tablette. Chaque fois que je me suis connectée à un autre WiFi, TunnelBear a démarré et m’a connectée au serveur le plus rapide.
Vous pouvez activer cette fonction dans ses paramètres, dans l’onglet Trusted Networks.
Cette fonction est vraiment très utile si vous tenez à bénéficier d’une connexion sécurisée partout où vous allez. TunnelBear crypte votre trafic sur chaque réseau inconnu auquel vous vous connectez, ce qui permet de sécuriser toutes vos données.
Fonctionnalités optionnelles de TunnelBear : un gestionnaire de mots de passe pour sécuriser vos connexions
TunnelBear dispose d’un gestionnaire de mots de passe soigneusement décoré aux couleurs de la marque, appelé RememBear. Tout comme le VPN, il dispose d’un abonnement gratuit utilisable sur un seul appareil. Toutefois, vous pouvez passer à la formule Premium pour 6 US$ par mois.
Le problème est que je n’ai pas pu télécharger l’application de bureau : les liens de téléchargement pour macOS et Windows sont cassés. Les apps Android et iOS ont, elles, parfaitement fonctionné. J’ai réussi à enregistrer mes mots de passe, ainsi que mes cartes de crédit.
RememBear propose également une extension de navigateur pour Chrome, Firefox et Safari, mais comme il faut aussi l’application - qui ne peut être téléchargée - je n’ai pas pu la tester.
C’est une fonction dont vous pouvez tout à fait vous passer. Ce n’est pas obligatoire, mais cela peut être utile à certains moments.
Confidentialité : des fonctionnalités suffisantes pour préserver la confidentialité de votre trafic
La politique de non conservation des logs (journaux) et les fonctions de sécurité de Tunnelbear vous protègent. Il ne stocke pas votre adresse IP lorsque vous vous connectez à ses serveurs, et les fonctions Always-On et de blocage des publicités sont très efficaces. Après avoir consulté sa politique de confidentialité, je suis convaincue que TunnelBear ne stocke pas d’informations sensibles sur vous ou sur les sites web auxquels vous accédez.
Implantation
Le siège social de TunnelBear est situé au Canada, qui fait partie de l’alliance Five Eyes. Ce n’est pas une bonne nouvelle car le gouvernement peut exiger que l’entreprise conserve certaines données sur ses utilisateurs. De plus, McAfee l’ayant racheté en 2018, le VPN dépend donc également des lois américaines. Si le gouvernement américain ou canadien demande des données à TunnelBear, il sera tenu de les envoyer.
Le bon côté de tout cela, c’est qu’il ne conserve que des informations de base sur ses clients, de sorte qu’il n’y a pas grand-chose que TunnelBear puisse partager avec les autorités. Même s’il envoie votre adresse e-mail au gouvernement, celui-ci ne pourra pas voir ce que vous avez fait en ligne.
TunnelBear ne conserve pas de logs inutiles
TunnelBear conserve certaines informations sur ses utilisateurs, mais rien qui sorte de l’ordinaire. J’ai analysé sa politique de confidentialité pour voir quel type de données l’entreprise conserve et ce qu’elle en fait. TunnelBear enregistre :
- Les données de l’utilisateur du compte : votre adresse électronique, qui est utilisée pour la confirmation du compte, l’envoi d’informations promotionnelles, de nouveautés, de reçus de produits, est enregistrée. La société conserve également le statut et la date de l’utilisateur payant afin de vous fournir un trafic illimité jusqu’à la fin de votre abonnement. Il est parfaitement normal de conserver ces données et la plupart des VPN le font.
- Les données opérationnelles : ces données ne sont enregistrées que lorsque vous êtes connecté au réseau de TunnelBear. Il s’agit de la version de votre système d’exploitation, de la version du client, du total des données utilisées et de votre statut d’activité, mais pas de votre IP. Ces informations sont utilisées pour améliorer l’assistance client et les produits ainsi que pour mesurer la demande au niveau du réseau. Il conserve également des données sur les événements opérationnels (tels que les parrainages, les créations de comptes et les paiements) afin d’identifier tout problème avec le système et de suivre les ventes. Ce type d’information est assez standard pour les VPN, il n’y a donc pas lieu de s’inquiéter.
- Les informations de paiement : toutes les transactions de TunnelBear passent par Stripe et PayPal, et il ne conserve que le nom de votre carte, la date d’utilisation et les 4 derniers chiffres de la carte de crédit. Ces données sont utilisées pour éviter la fraude et, là encore, il n’est pas inhabituel de les conserver.
Il est tout à fait acceptable que TunnelBear conserve ces données, et c’est une pratique courante pour les VPN. En outre, il applique une stricte politique de confidentialité : TunnelBear ne divulguera aucune donnée personnelle à des tiers, mais les transmettra à ses prestataires de services afin d’améliorer son assistance par e-mail, son hébergement, le traitement des paiements et les analyses. Les plateformes d’hébergement et les fournisseurs de messagerie de TunnelBear pourront donc voir quelles pages du site web vous avez visitées et comment ils peuvent vous envoyer des publicités personnalisées.
Un élément essentiel : TunnelBear ne stocke pas votre adresse IP lorsque vous vous connectez à ses serveurs, il n’y a donc aucun moyen de savoir qui a fait quoi. Mais n’oubliez pas que TunnelBear transmettra les données de l’utilisateur aux autorités si un mandat leur est présenté.
Always On (toujours activé)
La fonction Always On vous permet de configurer TunnelBear pour qu’il se lance et se connecte dès que vous allumez votre appareil. Je l’ai simplement activé à partir des paramètres généraux et à chaque fois que j’ai redémarré mon ordinateur, j’étais connectée au VPN. Cette fonction est très utile si vous naviguez constamment sur des réseaux publics ou si vous avez de nombreux fichiers à télécharger : le VPN se connectera automatiquement, ce qui rendra les transferts de fichiers plus sûrs.
Même si cette fonction est généralement fiable, je recommande de vérifier la connexion : si elle échoue, vos données seront accessibles par des tiers.
Vous pouvez cocher la case dans l’onglet Général et laisser TunnelBear actif en permanence.
J’ai noté un problème avec cette fonctionnalité : TunnelBear ne parvient parfois pas à établir une connexion. Si vous ne vérifiez pas ce point, vous n’avez aucune garantie que vos données sont cryptées.
Bloqueur de publicités
Le bloqueur de publicités de TunnelBear est l’un des plus robustes que j’ai essayé jusqu’à présent. J’ai téléchargé l’extension Chrome et l’ai testée sur Forbes.com, car je sais qu’il y a beaucoup de publicités. Il a réussi à toutes les bloquer, et je n’ai pas été gênée par les pop-ups, il a même bloqué les redirections dont j’avais besoin.
Le bloqueur de publicités de TunnelBear est très efficace.
C’est assez impressionnant. De nombreux VPN ont des bloqueurs de publicité qui ne fonctionnent pas ou qui ne bloquent qu’une partie des publicités. TunnelBear fait un excellent travail en coupant toutes les publicités et tous les logiciels malveillants que vous pouvez rencontrer en ligne.
Téléchargement de torrents : permet de télécharger des torrents mais n’a pas de serveurs P2P dédiés
TunnelBear permet le téléchargement de torrents sur son réseau mais ne dispose pas de serveurs P2P spécialisés. J’ai laissé le VPN choisir le serveur le plus rapide pour moi, puis j’ai procédé au téléchargement de mon fichier. La vitesse était bonne, et je n’ai rencontré aucun problème.
J’ai pu télécharger des torrents en utilisant le serveur local de TunnelBear.
J’ai également essayé de télécharger des torrents à partir de ses serveurs néerlandais et américains. Même si cela a fonctionné, la connexion était très lente. Si vous souhaitez améliorer la confidentialité de vos téléchargements de torrents, vous pouvez utiliser le réseau Tor sur TunnelBear. Même si cette méthode est plus discrète, elle est beaucoup plus lente.
En résumé, TunnelBear est bon pour télécharger des torrents, tant que vous ne voulez pas le faire à partir d’un serveur international.
Est-ce que TunnelBear fonctionne en Chine ? Oui, avec GhostBear
TunnelBear fonctionne en Chine, ce qui vous permet de contourner le Grand Pare-feu de Chine. Toutefois, certains utilisateurs ont signalé que TunnelBear ne fonctionne pas en Chine et se déconnecte fréquemment, ce qui ne constitue pas une garantie. Sa fonction GhostBear est dotée d’une technologie d’offuscation qui masque votre trafic VPN, le faisant ressembler à du HTTPS normal : votre FAI ne verra même pas que vous utilisez un VPN.
Le Grand Pare-feu de la Chine analyse votre IP et vos métadonnées. Ces métadonnées ne stockent pas les informations que vous envoyez ou recevez, il s’agit plutôt d’un squelette. Il ne donne que des informations sur le type de données que vous transférez. Si vous envoyez un document sur internet, vos métadonnées seront constituées d’informations sur la taille du document, la date de création et l’auteur, mais pas le texte proprement dit.
Pour masquer vos métadonnées, TunnelBear utilise l’offuscation. Ce procédé brouille vos métadonnées, les rendant impossibles à déchiffrer par le pare-feu. S’il n’y a pas de données à lire, il n’a aucune raison de vous bloquer.
Si vous voyagez en Chine à partir de la France, n’oubliez pas de télécharger et d’installer les clients avant votre arrivée. TunnelBear n’a pas de site miroir, vous ne pourrez donc pas accéder à sa page de téléchargement une fois arrivé.
GhostBear est uniquement disponible sur Windows, macOS et Android, donc si vous avez un iPhone ou un iPad, vous ne pourrez pas l’utiliser.