Les publicités VPN sont partout sur YouTube et les podcasts. Elles promettent l’anonymat complet, la protection contre les hackers, l’accès à tout contenu bloqué.
La plupart de ces affirmations sont exagérées, simplifiées, ou fausses.
Voici ce qu’un VPN fait réellement — et les situations où ça vaut vraiment la peine.
Ce qu’un VPN fait (vraiment)
Un VPN crée un tunnel chiffré entre votre appareil et un serveur du fournisseur. Tout votre trafic internet passe par ce tunnel avant d’atteindre sa destination.
Ce que ça change :
- Votre fournisseur internet (Bell, Vidéotron, Rogers) ne voit plus quels sites vous visitez
- Les sites que vous visitez voient l’adresse IP du serveur VPN, pas la vôtre
- Sur un WiFi public, le trafic intercepté sur le réseau est chiffré
Ce que ça ne change pas :
- Google, Facebook et autres trackers continuent de vous identifier via les cookies, l’empreinte de votre navigateur, et votre compte
- Si le VPN garde des logs, le gouvernement peut les obtenir par citation à comparaître
- Votre FAI peut voir que vous utilisez un VPN (juste pas ce que vous faites dedans)
- Vos appareils peuvent toujours avoir des malwares — un VPN ne protège pas contre ça
Le problème des grands VPN commerciaux
NordVPN, ExpressVPN, Surfshark — ces services sont des entreprises commerciales dont le modèle d’affaires dépend de votre confiance. Certains ont eu des incidents inquiétants.
NordVPN a eu un serveur compromis en 2018 — ils l’ont révélé un an plus tard. ExpressVPN a été racheté par Kape Technologies, une entreprise dont les produits précédents incluaient des logiciels classifiés comme adware par certains antivirus. Plusieurs « VPN gratuits » ont été pris à vendre les données de leurs utilisateurs — exactement ce qu’ils promettaient de protéger.
La règle : si vous ne payez pas, vous êtes le produit. Et même si vous payez, « no-log policy » ne signifie rien sans audit indépendant.
Les VPN qui méritent la confiance (et pourquoi)
Mullvad — le standard de référence pour la confidentialité. Aucun compte email requis (vous recevez un numéro aléatoire). Paiement accepté en espèces ou en Monero. Politique no-log vérifiée par audit indépendant. Serveurs saisis par la police suédoise en 2023 — aucune donnée récupérable.
ProtonVPN — suisse, fondé par des scientifiques du CERN après les révélations Snowden. Version gratuite disponible. Open source. Audité.
Les cas où un VPN aide vraiment
- Voyages au travail — connexion depuis un hôtel ou un café, le VPN chiffre tout avant de sortir du réseau local
- Contournement de géo-restrictions — accéder à du contenu disponible dans d’autres pays (légalité selon les termes d’utilisation du service)
- Éviter le throttling du FAI — certains FAI ralentissent les connexions torrents ou streaming; un VPN masque le type de trafic
- Protection sur les réseaux non fiables — particulièrement utile si vous êtes journaliste, activiste, ou si vous manipulez des données sensibles
Ce dont vous avez probablement plus besoin
Pour la majorité des gens, la priorité devrait être :
- Un gestionnaire de mots de passe (impact réel immédiat)
- Le 2FA sur les comptes importants (protection contre le phishing)
- Les mises à jour régulières (corrige les vraies vulnérabilités)
Un VPN vient après. C’est un outil de confidentialité, pas de sécurité — la nuance est importante.
À lire aussi :
