Réseaux & WiFi

VPN au Québec : légal, no-log et Five Eyes expliqués

Illustration: VPN au Québec : légal, no-log et Five Eyes expliqués
Mis à jour avril 2026 6 min de lecture 0

La question la plus fréquente que je reçois sur les VPN au Québec : “C’est légal ?” La réponse courte est oui, totalement. Aucune loi canadienne n’interdit l’usage d’un VPN.

Mais la vraie question à poser n’est pas “est-ce légal ?” — c’est “est-ce que ça fait vraiment ce que je pense ?”

Et là, les réponses sont plus nuancées.

Ce qu’un VPN fait — et ne fait pas

Un VPN crée un tunnel chiffré entre votre appareil et un serveur du fournisseur. Votre FAI (Bell, Rogers, Vidéotron, Telus) voit une connexion chiffrée vers le VPN — rien d’autre. Le site que vous visitez voit l’adresse IP du serveur VPN, pas la vôtre.

Ce qu’un VPN protège :

  • Votre FAI ne voit pas les sites que vous visitez
  • Les sites ne voient pas votre vraie IP
  • Vos données sur un WiFi public sont chiffrées

Ce qu’un VPN ne protège pas :

  • Votre fournisseur VPN voit tout ce que votre FAI ne voit plus
  • Les cookies, fingerprinting, logins — votre identité sur les sites reste visible si vous êtes connecté
  • Votre comportement en ligne reste traçable si vous gardez les mêmes habitudes

La question clé : faites-vous plus confiance à votre fournisseur VPN qu’à Vidéotron ou Bell ? Si oui, c’est un échange qui vaut quelque chose. Si vous utilisez un VPN gratuit dont le modèle d’affaires est opaque — probablement pas.

Five Eyes — ce que ça change pour votre VPN

Le Five Eyes est un accord de partage de renseignement entre États-Unis, Canada, Royaume-Uni, Australie et Nouvelle-Zélande, établi après la Seconde Guerre mondiale.

Ce que ça implique pour un VPN :

Un VPN canadien peut être forcé à coopérer avec les États-Unis via des demandes d’entraide juridique (MLAT) ou d’autres mécanismes Five Eyes. Un VPN basé à Toronto peut recevoir une injonction américaine.

Ce n’est pas hypothétique. Des fournisseurs VPN canadiens ont reçu des demandes légales qui ont résulté en divulgation de données.

Pays à éviter pour la vie privée sérieuse :

  • États-Unis, Canada, Royaume-Uni, Australie, Nouvelle-Zélande (Five Eyes)
  • Allemagne, France, Danemark, Pays-Bas + 6 autres (Nine/Fourteen Eyes — extension de coopération)

Pays hors de ces accords :

  • Suisse (Proton), Suède (Mullvad), Gibraltar (IVPN), Îles Vierges Britanniques (ExpressVPN — mais toujours BVI)

La juridiction seule ne garantit rien. Un VPN en Suisse peut avoir des serveurs aux États-Unis et des logs qui y sont accessibles. L’architecture technique compte autant que la géographie.

Comment vérifier un “no logs” claim

“Aucun log. Jamais.” C’est le pitch de presque tous les VPN.

En 2011, HideMyAss (VPN britannique) a remis des logs d’un utilisateur à la police malgré sa politique “no logs”. En 2017, PureVPN (Hong Kong) a remis des données à des agents fédéraux américains — alors que leur site affirmait “nous ne gardons aucun log”.

Les promesses marketing ne valent rien sans vérification indépendante.

Comment vérifier réellement :

  1. Audits techniques publiés : certains VPN font auditer leur infrastructure par des firmes indépendantes (Cure53, Quarkslab, SEC Consult). L’audit vérifie si les serveurs gardent effectivement des logs, comment les connexions sont gérées, etc. Cherchez les rapports publiés.

  2. Open-source : si le code client et serveur est public, la communauté peut vérifier ce qui est collecté. ProtonVPN est open-source et audité.

  3. Cas légaux réels : des VPN comme Mullvad ont été visités physiquement par des autorités suédoises — et n’avaient effectivement rien à remettre. C’est une preuve concrète de l’architecture no-log.

  4. Warrant Canary actif : les VPN sérieux publient des Warrant Canaries régulièrement mis à jour.

Comparatif recommandé

VPNPaysAuditéNo-log vérifiéAccepte cryptoPrix
MullvadSuède✓ Cure53✓ (saisie 2023)✓ (Monero, Bitcoin)5€/mois fixe
ProtonVPNSuisse✓ SecuritumGratuit/payant
IVPNGibraltar✓ Cure536$/mois

Mullvad est ma recommandation principale pour la vie privée sérieuse. Ils acceptent les paiements par courrier en espèces — pour ceux qui veulent une anonymité totale même avec le VPN. Leur politique est la plus stricte : ils ont supprimé la possibilité de créer des comptes avec email en 2023 — seul un code numérique anonyme.

En 2023, la police suédoise a visité leur bureau pour saisir des données clients. Mullvad n’avait rien à remettre — architecture no-log confirmée en situation réelle.

ProtonVPN est le meilleur choix si vous voulez un écosystème intégré (email Proton + VPN). Gratuit avec les serveurs de base, payant pour les serveurs rapides.

VPN gratuits — comment ils monétisent vraiment

La règle est simple et presque universelle : si un service VPN est gratuit, vous êtes le produit.

Les modèles de monétisation des VPN gratuits :

  • Vente de données de navigation à des data brokers (documenté pour plusieurs VPN gratuits populaires)
  • Injection de publicités dans votre trafic HTTP
  • Utilisation de votre connexion comme nœud de sortie pour d’autres utilisateurs (Hola VPN a été pris en flagrant délit)
  • Revente à des entreprises d’analyse de trafic

Des VPN gratuits avec des millions d’utilisateurs ont été rachetés par des entreprises chinoises de données. Ces transactions sont rarement publicisées.

Ce que vous pouvez faire maintenant

  1. Vérifiez votre VPN actuel : cherchez “[nom du VPN] audit” et “[nom du VPN] logs” — les résultats vous diront ce que la communauté sécurité a trouvé
  2. Si vous utilisez un VPN gratuit : arrêtez immédiatement pour tout usage sensible. Mullvad à 5€/mois ou ProtonVPN gratuit sont mieux que n’importe quel VPN “premium” gratuit
  3. Lisez les vrais audits : Mullvad et ProtonVPN publient leurs rapports d’audit complets en ligne — c’est la différence entre une affirmation et une preuve

Un VPN est un outil de confiance déplacée. Vous déplacez la confiance de votre FAI vers le fournisseur VPN. Pour que ça vaille quelque chose, ce fournisseur doit être techniquement et juridiquement plus digne de confiance que votre FAI.

Pour la plupart des Québécois : oui, Mullvad ou ProtonVPN hors Five Eyes est plus digne de confiance que Vidéotron ou Bell pour votre vie privée de navigation.

Pour comprendre ce que Tor offre en plus d’un VPN — et ce qu’il ne couvre pas — lisez notre article Tor vs VPN.

Sequr — Agent certifié québécois

À lire aussi :

Khalid Mokrini

Khalid Mokrini

Cyber Security Specialist

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5) Québec, Canada

Articles connexes

Réseaux & WiFi

Tor vs VPN : ce que chacun cache vraiment

Un VPN no-logs a remis des données malgré ses promesses. Les vraies différences d'anonymat expliquées.
Réseaux & WiFi

WiFi public café, hôtel, aéroport : vrai risque 2026

La moitié de ce qu'on dit sur le WiFi public est faux. Les vrais risques en 2026 et comment se protéger.
Réseaux & WiFi

Sécurité numérique en voyage : frontière USA, WiFi hôtel

Sécurité numérique en voyage : WiFi d'hôtel, passage frontière Canada/USA et checklist voyageur 2026.

Consultation personnalisée

Votre appareil est-il vraiment protégé ?

Un expert certifié analyse votre situation et vous propose un plan d'action concret, adapté à votre appareil et vos habitudes.

Demander une consultation

100 % à distance — Québec