Alex paie 13,99 $ par mois pour son NordVPN depuis trois ans. Il est convaincu d’être anonyme sur internet. Il a tort sur presque tout.
Google connaissait encore ses habitudes de navigation exactes. Facebook lui montrait des pubs basées sur ses recherches de la semaine passée. Et son adresse IP réelle avait fuité lors de trois appels vidéo Discord. Le VPN tournait en arrière-plan pendant tout ça.
Alex n’est pas naïf. Il a lu les critiques. Il a suivi le conseil du podcast. Il a fait ce qu’on lui avait dit de faire.
Le problème, c’est que les pubs VPN lui avaient vendu une chose qui n’existe pas.
Ce qu’un VPN fait vraiment — et ce qu’il ne fait pas
Un VPN, c’est un tunnel chiffré entre votre appareil et un serveur quelque part sur la planète. Votre trafic passe par ce tunnel avant d’aller sur internet.
Ce que ça change concrètement :
- Votre fournisseur internet (Bell, Vidéotron, Rogers) ne voit plus quels sites vous visitez — il voit juste une connexion chiffrée vers un serveur VPN
- Les sites que vous visitez voient l’adresse IP du serveur VPN, pas la vôtre
- Sur un WiFi public (café, hôtel, aéroport), si quelqu’un intercepte le trafic réseau, il ne voit que du bruit chiffré
Ce que ça ne change absolument pas :
- Google vous voit encore. Si vous êtes connecté à votre compte Google, Google sait qui vous êtes peu importe votre IP. Les cookies, le fingerprinting du navigateur, votre compte — tout ça traverse le tunnel VPN intact et arrive chez Google tel quel.
- Facebook pareil. Le pixel Facebook sur les sites que vous visitez envoie des données à Facebook. Le VPN chiffre le chemin, mais la destination reçoit les mêmes informations.
- Les fuites DNS. Sur beaucoup de VPN mal configurés, les requêtes DNS (qui demandent l’adresse IP de chaque site que vous visitez) passent encore par votre FAI. Votre trafic est chiffré mais votre FAI voit quand même où vous allez.
- Les malwares. Un VPN n’est pas un antivirus. Si vous téléchargez quelque chose de malveillant, le VPN ne fait rien.
- Votre comportement. Si vous entrez votre vrai nom et email quelque part, vous n’êtes plus anonyme — VPN ou pas.
La confusion vient de là : un VPN protège une chose précise (votre IP et votre trafic vis-à-vis de votre FAI et du réseau local). Les pubs en font une protection universelle. Ce n’est pas la même chose.
Les 5 mensonges des pubs VPN
Ouvrez n’importe quelle vidéo YouTube sponsorisée par NordVPN ou ExpressVPN. Vous allez entendre au moins trois de ces cinq affirmations. Elles sont toutes trompeuses.
Mensonge 1 : “Protection totale contre les hackers”
Le VPN chiffre votre tunnel réseau. Ça protège contre une attaque très spécifique : l’interception du trafic sur un réseau partagé (WiFi public). C’est réel, c’est utile dans ce contexte précis.
Mais si vous cliquez sur un lien de phishing, si vous installez un logiciel malveillant, si votre mot de passe est faible ou réutilisé — le VPN ne fait rien. Zéro. Les vraies attaques n’interceptent pas votre WiFi du café. Elles passent par vos mots de passe, vos clics et vos logiciels non mis à jour.
Mensonge 2 : “Anonymat complet sur internet”
Faux. L’anonymat complet demande bien plus qu’un VPN : navigateur Tor, comptes séparés, appareils dédiés, comportement discipliné. Un VPN change votre IP — c’est tout. Votre navigateur envoie une empreinte unique (résolution d’écran, polices installées, plugins, langue, fuseau horaire) qui permet d’identifier votre appareil même sans IP. Ça s’appelle le browser fingerprinting. Le VPN ne touche pas à ça.
Mensonge 3 : “Hacker proof”
Aucun outil n’est hacker-proof. La plupart des piratages se font par phishing (vous donnez votre mot de passe vous-même), par des fuites de bases de données (le site que vous utilisez se fait hacker), ou par des logiciels non mis à jour. Aucun de ces vecteurs n’est affecté par un VPN.
Mensonge 4 : “Zéro log — votre vie privée est garantie”
La politique “no-log” dit que le fournisseur VPN ne garde pas de logs de votre activité. Mais combien de fois a-t-elle été vérifiée par un audit indépendant ? Et même avec un audit : un audit vérifie ce qui existait au moment de l’audit, pas ce qui se passe en continu.
NordVPN a eu un serveur compromis en 2018 — ils l’ont annoncé un an plus tard. ExpressVPN a été racheté par Kape Technologies, une entreprise dont les produits précédents avaient été classés comme adware par certains antivirus. “No-log” est une promesse. Un audit indépendant publié, c’est une vérification. La nuance est importante.
Mensonge 5 : “Protège votre vie privée”
Partiellement vrai, dans un sens très limité. Le VPN cache votre IP à votre FAI et aux sites que vous visitez. Mais votre vie privée en 2026, c’est aussi : vos cookies, votre fingerprint navigateur, vos comptes Google et Meta, les pixels de tracking, vos achats par carte, votre téléphone mobile qui sait où vous êtes en permanence. Un VPN touche à une petite partie de ça.
Comparatif : 5 VPN populaires au Canada en 2026
Voici une comparaison honnête. Aucun de ces services n’est parfait pour tout le monde.
| VPN | Prix/mois | No-log audité | Juridiction | Idéal pour |
|---|---|---|---|---|
| Mullvad | 5 € (fixe) | Oui | Suède | Vie privée maximale |
| ProtonVPN | Gratuit / 10 $ | Oui | Suisse | Équilibre qualité-prix |
| NordVPN | 4–14 $ | Oui | Panama | Usage général, Netflix |
| Surfshark | 3–13 $ | Oui | Pays-Bas | Familles, multi-appareils |
| IVPN | 6–10 $ | Oui | Gibraltar | Utilisateurs avancés |
Mullvad — Le standard de référence pour ceux qui veulent vraiment la vie privée. Aucun compte email requis : vous recevez un numéro client aléatoire. Paiement accepté en espèces par courrier ou en Monero. Politique no-log vérifiée par audit indépendant. En 2023, la police suédoise a saisi physiquement des serveurs Mullvad — aucune donnée récupérable. C’est le test ultime d’une politique no-log : la saisie réelle.
ProtonVPN — Fondé par des scientifiques du CERN après les révélations Snowden. Basé en Suisse (lois de confidentialité strictes). Open source, audité. La version gratuite est honnête mais limitée (serveurs lents, un seul appareil). La version payante est solide.
NordVPN — Le plus populaire au Canada. Marketing agressif, mais techniquement compétent. Serveurs optimisés pour Netflix US. L’incident de 2018 reste dans les mémoires, mais ils ont amélioré leur infrastructure depuis. Bon choix pour quelqu’un qui veut un VPN “qui marche” sans réfléchir.
Surfshark — Prix bas, appareils illimités. Bon pour les familles. Racheté par Nord Security (même groupe que NordVPN) en 2022 — à noter si vous souhaitez diversifier vos fournisseurs.
IVPN — Petit, indépendant, transparent. Publication régulière de rapports de transparence. Moins connu mais très respecté dans la communauté vie privée. Interface plus technique.
Ce qu’il faut éviter absolument : les VPN gratuits sans nom connu, les VPN propriétaires d’entreprises opaques, et tout ce qui est “VPN intégré” dans un antivirus commerciale gratuit.
Quand un VPN EST vraiment utile
Assez de ce qu’il ne fait pas. Voici les cas où un VPN change vraiment quelque chose.
WiFi public
C’est le cas d’usage le plus légitime. Dans un café, un hôtel, un aéroport, le réseau WiFi est partagé. Sans VPN, quelqu’un sur ce réseau avec les bons outils peut voir votre trafic non chiffré. La majorité du web est en HTTPS aujourd’hui, donc le risque est moins élevé qu’avant — mais pas nul. Un VPN ferme complètement cette fenêtre.
Si vous travaillez sur des fichiers d’entreprise, faites des transactions bancaires, ou utilisez des services qui ne sont pas encore en HTTPS dans un réseau public : VPN activé, sans hésiter.
Contourner les restrictions géographiques
Netflix US a plus de contenu que Netflix Canada. BBC iPlayer n’est accessible qu’au Royaume-Uni. Des services de streaming sportif sont bloqués selon la région. Un VPN avec un serveur dans le bon pays permet d’y accéder.
C’est techniquement contre les conditions d’utilisation de ces services. Dans la pratique au Canada, les conséquences sont quasi nulles — un message d’erreur si le serveur VPN est détecté, rarement une suspension de compte.
VPN pour le streaming au Canada : ce qui marche vraiment en 2026
Le CRTC (Conseil de la radiodiffusion et des télécommunications canadiennes) n’interdit pas l’utilisation d’un VPN pour accéder à des contenus étrangers. La réglementation canadienne encadre les diffuseurs, pas les consommateurs — utiliser un VPN pour regarder BBC iPlayer ou Peacock est légalement permis pour l’utilisateur canadien.
Voici l’état réel du streaming avec VPN depuis le Canada en 2026 :
| Service | Accessible depuis Canada sans VPN? | Fonctionne avec VPN? | VPN recommandé |
|---|---|---|---|
| Netflix US | Non (catalogue différent) | Oui — avec serveurs dédiés | NordVPN, ExpressVPN, Surfshark |
| Netflix UK | Non | Oui — serveur UK | NordVPN, Surfshark |
| BBC iPlayer | Non | Partiellement — détection active | ExpressVPN, NordVPN |
| Hulu | Non (US seulement) | Oui — serveur US | NordVPN, ExpressVPN |
| Peacock | Non | Oui | NordVPN, Surfshark |
| Disney+ | Oui (contenu CA) | Contenu US différent — oui | NordVPN |
| Amazon Prime Video | Oui (contenu CA) | Contenu US plus large | NordVPN, ExpressVPN |
| RDS / TVA Sports | Oui | Inutile pour ça | — |
| DAZN Canada | Oui | Inutile pour ça | — |
Ce qui détermine si ça marche : les services de streaming détectent les adresses IP des serveurs VPN connus et les bloquent. Les grands VPN (NordVPN, ExpressVPN) maintiennent des pools d’IP qui restent en avance sur ces blocages. Les VPN moins populaires ou gratuits échouent souvent sur ces services.
Vitesse requise pour le streaming : Netflix recommande 15 Mb/s pour la 4K. Un bon VPN avec un serveur proche ajoute 10-20% de latence, rarement un problème sur une connexion rapide. Sur une connexion de base (25 Mb/s), privilégiez un serveur VPN dans la même région (serveur US pour Netflix US, serveur UK pour BBC iPlayer).
Astuce pratique : si votre VPN est détecté, changer de serveur dans le même pays règle le problème dans 80% des cas. Les applications NordVPN et ExpressVPN ont des serveurs “optimisés streaming” qui changent d’IP automatiquement quand ils sont bloqués.
Cacher son activité à son FAI
Bell, Vidéotron et Rogers peuvent voir quels sites vous visitez et, dans certains cas, revendre ces données ou les utiliser pour du profilage publicitaire. Un VPN leur cache ça. Si vous faites des recherches sensibles (santé, affaires légales, activisme), c’est une couche de protection réelle.
Throttling du FAI
Certains FAI ralentissent intentionnellement les connexions torrents, certains services de streaming ou les appels VoIP. Un VPN chiffre le trafic et cache son type au FAI — ce qui peut contourner ce throttling. Pas toujours, mais souvent.
Journalistes, activistes, professionnels de la santé
Si vous manipulez des informations sensibles sur des sources, des clients ou des patients, un VPN fait partie d’un ensemble de mesures de sécurité légitimes. Ce n’est pas suffisant seul, mais c’est un outil utile dans ce contexte.
Est-ce légal au Canada?
Oui, l’utilisation d’un VPN est entièrement légale au Canada.
Il n’y a aucune loi qui interdit d’utiliser un VPN pour protéger sa connexion, contourner des géo-restrictions ou cacher son activité à son FAI.
Les nuances :
- Netflix et autres services de streaming : interdit par leurs conditions d’utilisation, pas par la loi. La sanction maximale est la suspension du compte — et c’est rare.
- Torrents : un VPN ne rend pas le téléchargement de contenu protégé légal. Si vous téléchargez illégalement via un VPN, vous violez quand même le droit d’auteur. La probabilité d’être pris baisse, mais l’acte reste illégal.
- Activités criminelles : un VPN ne vous protège pas si vous commettez des crimes. Les services sérieux collaborent avec les autorités sur mandat — et même ceux qui ne collaborent pas, les services de renseignement ont d’autres moyens.
Pour une utilisation normale — vie privée, Netflix US, WiFi public — vous n’avez absolument aucune raison légale de vous inquiéter.
Comment tester si votre VPN fuit votre vraie IP
Avoir un VPN actif ne garantit pas qu’il fait son travail. Les fuites IP et DNS sont courantes. Voici comment vérifier.
Étape 1 — Vérifier votre IP sans VPN
Allez sur ipleak.net sans VPN activé. Notez l’adresse IP affichée et la localisation.
Étape 2 — Activer votre VPN
Connectez-vous à un serveur VPN (peu importe le pays pour ce test).
Étape 3 — Retourner sur ipleak.net
L’IP affichée doit être différente de celle notée à l’étape 1 — et correspondre au pays du serveur VPN choisi. Si vous voyez toujours votre vraie IP : votre VPN fuit.
Étape 4 — Vérifier les fuites DNS
Sur la même page ipleak.net, faites défiler vers la section “DNS Address detection”. Les serveurs DNS listés doivent appartenir à votre fournisseur VPN, pas à Bell ou Vidéotron. Si vous voyez votre FAI dans cette liste : vos requêtes DNS fuient. Votre FAI voit encore quels sites vous visitez.
Étape 5 — Test complémentaire
Allez sur dnsleaktest.com et lancez le test étendu. Même principe : les DNS doivent être ceux du VPN, pas de votre FAI.
Si vous avez une fuite : désactivez et réactivez le VPN, changez de serveur, ou contactez le support de votre fournisseur VPN. Sur Windows, vérifiez que la fonctionnalité “DNS leak protection” est activée dans les paramètres de votre client VPN.
Ce dont vous avez probablement plus besoin qu’un VPN
Avant d’investir 10 $ par mois dans un VPN, voici ce qui a un impact réel sur votre sécurité en ligne.
Un gestionnaire de mots de passe. Bitwarden (gratuit, open source) ou 1Password. La réutilisation de mots de passe est la première cause de comptes compromis. Un VPN ne protège pas votre compte Facebook si votre mot de passe est “123456” ou si vous l’utilisez sur quinze sites différents.
L’authentification à deux facteurs (2FA). Sur vos comptes importants — email, banque, réseaux sociaux. Même si quelqu’un a votre mot de passe, il ne peut pas entrer sans le deuxième facteur. Un VPN ne fait rien contre le phishing. Le 2FA, si.
Les mises à jour régulières. Système d’exploitation, navigateur, applications. La majorité des piratages exploitent des vulnérabilités connues pour lesquelles des correctifs existent déjà — mais que les gens n’ont pas installés.
uBlock Origin dans votre navigateur. Gratuit, open source, bloque la publicité, les trackers et une bonne partie des sites malveillants. Efficace immédiatement, aucune configuration nécessaire.
Un VPN vient après tout ça. C’est un outil de confidentialité pour un cas d’usage précis — pas un bouclier universel.
Bob a changé d’approche. Il utilise maintenant Mullvad sur les WiFi publics quand il voyage pour le travail. ProtonVPN gratuit à la maison pour les recherches qu’il préfère garder privées. Il a arrêté de croire que NordVPN le rendait anonyme. Il sait exactement ce que son VPN couvre — et ce qu’il ne couvre pas.
La différence entre Alex et Bob, c’est pas le VPN. C’est la compréhension de ce qu’il fait.
Vous avez des questions sur votre configuration de sécurité? Ou vous voulez qu’on évalue si un VPN vaut vraiment la peine pour votre situation?
À lire aussi :
