Surfshark – Le trublion des VPN

C’est la folie des VPNs depuis quelques mois, le paroxisme étant selon moi les campagnes TV menées par NordVPN. Le marché est maintenant saturé d’offre et il n’est pas facile de naviguer sereinement.

J’avais déjà fait un article en 2017 listant certains VPNs. Je pense qu’elle est toujours d’actualité même si j’ai changé mon point de vue sur la plupart.

Dans cet article, je vais vous présenter SurfShark VPN. Ce produit est en vente depuis 2018 mais fait réellement parler de lui ces derniers mois à tel point que la communauté d’utilisateurs se demande d’où il sort pour progresser si vite. Il existe de nombreuses rumeurs qui le rapproche de NordVPN ou d’ExpressVPN au choix. J’étais moi-même convaincu d’une de ces théories avant de tester le VPN. Après le test dont je fais la revue ci-dessous, j’estime (je peux me tromper) que Surfshark n’a pas de lien direct avec NordVPN ou ExpressVPN.

L’offre Commerciale

Attaquons d’emblée avec le point fort de SurfShark VPN. Au moment où j’écris cet article, ils proposent un abonnement de 2 ans pour 43 euros, qui permet de connecter simultanément tous ses appareils (sans limite) sans quota de données.
Jusqu’ici je n’avais jamais vu de VPN (payant) qui ne limitait pas le nombre de connexions simultanées. La plupart de leurs concurrents limitent entre 3 et 5, d’autres à 10. C’est fort et même inquiétant pour la suite. En effet, c’est un peu comme les offres « à vie », je pense toujours à une pyramide de Ponzi.
Cependant, cette absence de limite est élément déclencheur pour débaucher des clients à leurs concurrents et c’est ce qui m’a fait prendre un abonnement (il revient à 1,79€/mois en s’engageant 24 mois).

La qualité du service

Pendant toute la durée de mon essai la vitesse a été correcte.
Avec ma 4G, j’ai pu faire une comparaison avec mon prestataire VPN précédent. Surfshark VPN est moins rapide en débit descendant mais plus de deux fois plus rapide en débit montant. Je ne m’attarde pas sur ces mesures puisque Surfshark VPN est actuellement en pleine transformation et les vérités d’un jour ne seront pas celle du lendemain.

Les serveurs en eux-mêmes fonctionnent bien. Mais les applications ne sont pas aussi poussées que la concurrence (les développements sont en cours). Typiquement, selon la plateforme (Windows, Mac, iOS, Android) vous n’avez pas les mêmes fonctionnalités. Et ça c’est vraiment dommage.

Pour la « confidentialité », j’ai été agréablement surpris par les pincettes prises pour ne pas identifier les acteurs derrières Surfshark VPN. Mais cela est aussi bon pour limiter les informations que Surfshark peut avoir de ses propres clients. Par exemple, les actes de paiement sont effectués par des tiers et Surfshark ne stocke que votre adresse email et un mot de passe.

Le statut actuel du VPN

Surfshark VPN augmente fortement le nombre et l’emplacement des serveurs. Ce rythme d’augmentation est assez impressionnant.

En parallèle, l’équipe se concentre actuellement sur la publication d’un maximum de revues sur les sites spécialisés pour apparaitre le plus possible. Et ils font cela avec beaucoup de succès. Je n’ai pas pris le temps de chercher les informations mais réussir ce tour de force doit se faire avec une politique d’affiliation agressive (rémunérer les sites de revues pour les clients qu’ils amènent au VPN).

Surfshark VPN propose déjà un très grand choix de serveurs (officiellement plus de 800, officieusement presque 1000).
Les connexion se font par défaut à l’aide du protocole IKEv2 (aucun problème).

Grosso-modo, il manque les finitions

Ce que je peux en dire après une petite journée de tests.

L’augmentation aussi rapide du nombre de serveurs indique clairement qu’ils louent les serveurs (après analyse rapide, on trouve notamment la société roumaine M247 qui loue également ses serveurs à PrivateInternetAcces-PIA). Les accros de la sécurité se tourneront plutôt vers des VPN plus « sérieux » comme VyprVPN ou OVPN qui possèdent leurs propres matériels.

L’application Mac n’a pas toutes les options inscrites sur le site web (typiquement pas de Whitelisting qui permettrait à certaines application de contourner le VPN).
L’application Windows a l’air plus complète.

Sur Windows (version 2.2.1)

Si vous demandez à l’application de se lancer au démarrage (et de se connecter), vous avez une option à cocher qui permet de « réduire l’application au démarrage ». Cela permet d’automatiser son lancement sans avoir à réduire la fenêtre manuellement à chaque fois. Mais réduire l’application la réduit dans la barre des taches et pas dans les applications en fond (en bas à droite). C’est « moyen », ça sonne fait à la va-vite.
Protocoles au choix : OpenVPN, IKEv2 ou ShadowSocks (Beta).
Ce matin, le VPN s’ouvre correctement mais reste dans l’état « Connexion en cours, veuillez patienter ». Cela fait 10 minutes maintenant …

Sur Mac (version 1.3.2)

Aucune option … Le design est sympa mais à part lancer l’application au démarrage vous n’avez pas de réglage.
Ici pas le choix du protocole (IKEv2).
Au redémarrage, l’application s’ouvre mais ne se connecte pas. C’est lorsque vous ouvrez l’application (allumée mais fenêtre fermée) que la connexion se fait (pas franchement transparent comme utilisation).

Sur iOS (version 2.0.2)

KillSwitch qui maintient la connexion 100% du temps sans un impact gênant sur la batterie. Très bien.
Protocoles : IKEv2 et OpenVPN (TCP ou UDP)

Expérience client

Je suis assez critique dans ma revue.
Lors d’un téléchargement de l’application mobile iOS ou Android, il est indiqué un essai gratuit de 7 jours, sauf que sans prendre d’abonnement pas d’essai de 7 jours.
Et lorsqu’on prend un abonnement, on a 30 jours « satisfait ou remboursé ». Cette communication manque de clarté.
Autre détail désagréable, sur l’application iOS il est indiqué des prix d’abonnements supérieurs à ceux indiqués sur leur site web (commission Apple ?!).

Absence d’information sur la société

À l’heure actuellement, les VPNs sérieux essaient tous de laver plus blanc que blanc et multiplient les initiatives pour prouver leur bonne foi et inspirer la sécurité.
SurfShark VPN va à l’encontre de cela et cultive le secret. Ils indiquent notamment sur Trustpilot que c’est une volonté délibérée pour ne pas mettre les équipes en porte-à-faux vis à vis des états qui limitent internet et qui voient les fournisseurs VPN d’un mauvais oeil.
De ce que j’ai compris, ils louent des serveurs chez une société roumaine, ils passent les paiements par 2 prestataires allemand et anglais, mais leur registrar NameBright est bien américain. Les emails venant du support sonnent bien américain également.

Audit – Lisez entre les lignes

La mode est d’indiquer avoir été audité par un tiers spécialiste de la sécurité. Je maintiens mon avis sur le sentiment de « va-vite » autour de ce VPN. En effet si vous lisez bien, il est indiqué que ceux sont les add-ons pour navigateurs internet qui ont été audités (pas l’infrastructure, ni même les applications pour les différents OS).

Toujours dans l’à peu près : Création de nouveaux serveurs

La dernière création de serveurs a eu lieu à Barcelone. Ce dernier dispose d’une IP référencée au Royaume-Uni, alors tous les sites web visités affichent les pages en anglais (prix libellés en £). C’est un peu perturbant.

Conclusion : un nouvel acteur aux dents longues mais pas prêt

C’est un nouvel entrant qui doit faire ses preuves. Pour cela, Surfshark VPN emploie une bonne technique avec une offre commerciale extrêmement agressive. Leurs prix sont très compétitifs.

J’espère que les early-adopters conserveront cette spécificité dans leurs renouvellement. Mais cette offre ne me parait pas viable dans le temps. Elle devrait évoluer dans le futur, sinon cela ferait clairement douter de leur business model. En effet, il est impossible de vendre de la bande passante illimité à un prix si faible. Ça ne peut exister que sous 3 formes:
1) Pyramide de Ponzi
2) Mauvaise Qualité de Service
3) Contrairement à ce qu’ils disent, ils pourraient analyser le trafic de leur client et vendre les informations qu’ils obtiennent (pensez bien à installer les add-on HTTPS Everywhere développé par l’EFF sur tous vos navigateurs).

Dans l’ensemble, Surfshark VPN fait assez fait à la va-vite et a besoin de maturer un peu. Les applications ne sont pas robustes, elles n’offrent pas la même qualité de service selon la plateforme utilisée.
Je viens de demander le remboursement de mon offre (j’attends encore la validation du remboursement). J’ai hésité à conserver mon abonnement dans l’espoir de nouvelles versions de leurs applications et pour profiter du prix de lancement canon dans d’éventuels futurs renouvellement.

À l’avenir, je conseille de suivre le développement de Warp par CloudFlare (avec le protocole Wireguard) qui pourrait venir bouleverser le secteur des VPNs.