Meilleur VPN : Comparatif 2024, Guides, Avis, VPN Crypto-friendly

Que vous soyez un activiste, un entrepreneur, une cinéphile débridé ou simplement un citoyen soucieux de sa vie privée, vous avez sans doute déjà entendu parler de l’importance d’utiliser un VPN (Virtual Private Network). Mais face à l’abondance de choix et de termes techniques, comment savoir quel VPN est le plus adapté à vos besoins ? Ou simplement, quel VPN est un bon VPN ?

Pour vous aider à faire le bon choix, notre équipe a méticuleusement analysé et testé certains des meilleurs VPN disponibles sur le marché en ce mois de janvier 2024. Nous avons pris en compte des facteurs clés tels que la confidentialité, la rapidité de la connexion, la fiabilité et, bien sûr, le coût. Pour les plus pressés, voici notre sélection actuelle des 5 meilleurs VPN qui présentent chacun des avantages exclusifs. il ne s’agit pas d’un classement :

  • Mullvad : le meilleur VPN crypto friendly
  • Proton VPN : le meilleur VPN pour son écosystème d’origine
  • NordVPN : le VPN le plus populaire
  • Atlas VPN : le VPN pour toute la famille
  • CyberGhost : le VPN de ceux qui veulent avoir le choix

Les meilleurs VPN en un clin d’œil: comparatif des points forts et des points faibles

Dans ce dossier qui ce veut exhaustif mais digeste, nous avons testé, analysé et comparé les meilleures options du marché pour vous offrir un guide sur les VPN complet et impartial. Nous aborderons non seulement les aspects techniques comme la vitesse, la fiabilité et la sécurité, mais aussi des questions plus complexes, techniques et juridiques. Car oui, tous les VPN ne se valent pas !

Nous irons donc au-delà des simples chiffres et des spécifications pour vous donner une vue d’ensemble. Comment un VPN peut-il vous protéger contre la surveillance étatique ? Est-il vraiment efficace contre la cybercriminalité ? Et qu’en est-il des entreprises privées qui semblent en savoir toujours plus sur nous ?

Pour avoir une rapide vue d’ensemble du sujet, voici un tableau comparatif des VPN que nous avons fais passer sur notre banc d’essai :

Nom du VPN Nombre de serveurs et pays Conservation des données Streaming Téléchargement P2P Tarif mensuel Offre
Mullvad 641 serveurs dans 40 pays No log B+ pour le streaming A+ pour le p2p 5€ par mois Voir l’offre
Proton VPN 3034 serveurs dans 69 pays No log A+ pour le streaming A+ pour le p2p Gratuit Voir l’offre
NordVPN 5889 serveurs dans 60 pays No log A+ pour le streaming A+ pour le p2p 12.99€ par mois Voir l’offre
Atlas VPN 1000 serveurs dans 49 pays Pas no log A- pour le streaming A- pour le p2p Gratuit Voir l’offre
CyberGhost 9172 serveurs dans 100 pays No log A+ pour le streaming A+ pour le p2p 11.99€ par mois Voir l’offre
Comparatif rapide des 5 meilleurs VPN, novembre 2023

Mullvad : le meilleur VPN crypto friendly

Née en 2009, Mullvad est une société employant une trentaine de personnes et domiciliée en Suède. Il s’agit d’un VPN très axé sur l’anonymat et le respect de la vie privée. Lors de votre inscription, un numéro de compte vous est attribué et on ne vous demande aucune information personnelle, pas même une adresse e-mail. Toujours dans l’optique de protéger votre identité, vous avez la possibilité de payer en liquide (avec envoi par courrier) ou en cryptomonnaie (Bitcoin, Bitcoin Cash et Monero). Si vous choisissez le paiement en crypto, Mullvad offre même une réduction de 10% !

Bien que situé dans un pays de l’alliance des 14 yeux, Mullvad ne conserve aucune donnée concernant votre activité sur le net. Une affirmation confirmée régulièrement via des audit indépendants. Depuis peu, Mullvad a même achevé la migration de son infrastructure vers une architecture RAM-only, sans le moindre disque dur ou SSD ! A noter, grâce a un astucieux systeme de génération de numéro de compte directement sur son site web, Mullvad ne collecte absolument aucune données lors de la souscription au service : ni nom, ni adresse e-mail ni encore moins numéro de téléphone. Un vrai champion de la vie privée !

Comme les autres VPN que nous vous présenterons plus bas, Mullvad utilise des protocoles robustes et éprouvés (OpenVPN et WireGuard) pour assurer la sécurité de vos échanges.

L’entreprise offre accès à 641 serveurs repartis dans 40 pays, 70 villes et 17 fournisseurs, principalement aux États-Unis et en Europe. Même si ces nombres augmentent avec le temps, ils restent assez petits face à ce que proposent ses concurrents et limitent vos options de géolocalisation. Par ailleurs, le débit offert dépend grandement de la proximité avec le serveur utilisé. Des avis d’utilisateurs rapportent des pertes allant de 8% à 90% de leur débit suivant leur éloignement avec le serveur sélectionné. Dans nos tests, nous avons en tout cas réussi a saturé notre connexion 5G 100mbs symétrique sans le moindre soucis !

Le VPN peut bloquer es publicités et les traqueurs, mais ne propose qu’un nombre très limité de services supplémentaires :

  • Kill Switch : stoppe activité en ligne si la connexion au VPN rencontre un problème.
  • Split Tunnelling : offre la possibilité de sélectionner quelles applications doivent utiliser le VPN et lesquelles peuvent s’en passer (non disponible sur Android)
  • Bridge mode : utilise un proxy Shadowsocks pour masquer l’accès au service VPN et ainsi permettre d’en profiter dans les pays qui l’interdisent sans se faire détecter.

Pour vous faire un avis sans prendre de risque, vous pouvez essayer le VPN avec une garantie satisfait ou remboursé de 30 jours. En cas de problème, le service client n’est joignable que par email, mais reste assez réactif.

Toutefois, il faut quand même noter que Mullvad propose aussi un navigateur internet gratuit, conçu en collaboration avec Tor Project, optimisé pour la protection de votre vie privée et la lute contre le fingerprinting.

UI dashboard Mullvad
Le panneau de gestion de Mullvad est l’un des plus basiques de notre sélection, mais à le mérite d’être rapide et ergonomique

Notre avis sur Mullvad

Avantages :

  • Tarif compétitif
  • Paiement en espèces et cryptos
  • Apps open source

Inconvénients :

  • Peu de serveurs
  • Peu de fonctionnalités
  • Service client uniquement par email
Note : 9.2/10
Voir le site

Mullvad est a notre avis, et sans conteste, un des VPN actuel les plus fiables et performants. Il met l’accent sur l’anonymat et la protection de la vie privée, comme en témoigne la possibilité offert de régler son abonnement en cash, carte cadeau ou en Monero. Seul bémol : il manque a notre avis peut être de fonctionnalités par rapport à ce qu’offre la concurrence. Financièrement parlant, c’est une excellente option pour ceux qui ne veulent s’engager que quelques mois.

Critère Détails
Nombre de serveurs Mullvad 641 serveurs dans 40 pays
Connexion simultanée jusqu’à 5 appareils
Conservation des données Aucun enregistrement des données
Débit / bande passante Baisses de la vitesse de leur connexion allant de 0 à 90% suivant la distance avec le serveur utilisé.
Streaming Peu Efficace. Ne déverrouille pas toujours Netflix et Amazon Prime à l’étranger
Téléchargement P2P Prise en charge sur tous les serveurs
Systèmes d’exploitation Windows, macOS, Linux, Android, iOS, routeurs
Tarification Mullvad 5 euros par mois (tarif inchangé depuis 2009)

Proton VPN : le meilleur VPN pour son écosystème

Proton VPN a été créé en 2017 par Proton AG. Cette structure gérée par d’anciens scientifiques, ingénieurs et développeurs du CERN est celle qui a fondé Proton Mail (2014), le célèbre service de messagerie chiffré. Vous vous doutez donc qu’une de ses priorités est le respect de la vie privée de ses utilisateurs et qu’il n’enregistre aucune donnée concernant l’utilisation de leur service. Basé en Suisse, il fait partie des rares VPN de ce comparatif (avec AltasVPN) à proposer une solution gratuite et fiable, en plus de son offre payante.

En achetant leur produit, vous avez accès à environ 3000 serveurs disséminés à travers 69 pays (contre une centaine de serveurs dans 3 pays pour la version gratuite). Grâce à une technologie appelée « VPN Accelerator », il est possible d’utiliser des serveurs lointains sans perdre trop de débit. Avec 10 Gbits/sec au maximum, c’est d’ailleurs le VPN qui offre le meilleur débit de ce comparatif avec CyberGhost et AtlasVPN.

Comme ses concurrents, ProtonVPN permet le blocage des publicités et des traqueurs, et offre une protection contre les logiciels malveillants. Mais la liste ne s’arrête pas là ; vous trouverez entre autres :

  • Tor via VPN : vous pouvez vous connecter au réseau TOR avec votre navigateur habituel
  • Protection contre les fuites DNS : votre fournisseur internet ne peut pas connaître les sites que vous visitez
  • Routage alternatif et Smart Protocol : pour contourner la censure en passant par des réseaux tiers avec les meilleures performances possibles (de manière automatique)
  • Secure Core : votre activité passe par deux VPN dont le premier est situé dans un pays respectueux de la vie privée
  • Kill Switch : coupe votre activité en ligne si le VPN se déconnecte
  • Split Tunnelling : vous sélectionnez quelles applications utilisent le VPN et lesquelles n’en ont pas besoin

Pour assurer que vos données ne soient pas compromises, Proton VPN utilise également les protocoles WireGuard et OpenVPN, des clés de chiffrement qui changent à chaque session (ce qui empêche d’accéder à l’historique de vos anciennes sessions si la clé était compromise) et des disques durs entièrement chiffrés.

En ce qui concerne les échanges en Peer to Peer, ProtonVPN dispose de serveurs dédiés et offre la possibilité de faire de la redirection de ports pour optimiser la vitesse de vos téléchargements.

Leurs serveurs permettent aussi de contourner de manière efficace les restrictions des grandes plateformes de streaming. Lors de nos tests, nous avons pu confirmer que cela fonctionne au moins sur Netflix, Disney Plus et HBO+.

Quelques euros supplémentaires tous les mois (3 ou 4 suivant la durée) vous permettront d’accéder à l’offre « Proton Unlimited » qui regroupe tous les produits offerts par l’entreprise : Proton Mail (messagerie) , Proton VPN, Proton Drive (espace de stockage en ligne), Proton Calendar (calendrier crypté) et Proton Pass (gestionnaire de mot de passe). Toutes ces applications sont open source et sont auditées régulièrement, gage de fiabilité, de transparence et de sécurité.

Malheureusement, il n’est à ce jour pas possible de payer son abonnement Proton VPN en cryptomonnaies. Toutefois, la société a fais savoir qu’elle planche sur le sujet. Wait and see !

Interface desktop Proton VPN
L’interface de Proton VPN n’est pas la plus légère de notre comparatif, mais certainement une des plus complètes !

Notre avis sur Proton VPN

Avantages :

  • Version gratuite disponible
  • Open source
  • Bitcoins acceptés

Inconvénients :

  • Peu de serveurs en Asie et en Afrique
Note : 9.8/10
Voir le site

ProtonVPN est un des VPN offrant le meilleur rapport qualité/prix, il colle aux valeurs de Proton AG que sont la transparence et le respect de la vie privée et de la sécurité pour tous, le tout avec des performances remarquables.

Critère Détails
Nombre de serveurs Proton VPN Version payante : 3034 serveurs répartis dans 69 pays. Version gratuite : 93 serveurs répartis dans 3 pays
Connexion simultanée jusqu’à 10 appareils
Conservation des données Aucun enregistrement des données
Débit / bande passante 10 Gbit par seconde / bande passante illimitée
Streaming Capable de contourner les restrictions des plateformes de streaming (Netflix, HBO,…)
Téléchargement P2P Plusieurs serveurs dédiés et possibilité de faire de la redirection de ports
Systèmes d’exploitation Windows, macOS, Linux, Chromebook, Android, Android TV, iOS/iPadOS.
Tarifications de ProtonVPN Version gratuite
1 mois : 9.99 euros
1 an : 71,88 euros soit l’équivalent de 5.99 euros par mois
2 ans : 119.76 euros soit l’équivalent de 3.99 euros par mois

NordVPN : le VPN le plus populaire

Créé en 2012, NordVPN est l’un des VPN les plus populaires du net et sa réputation n’est plus à faire. L’entreprise est basée au Panama, pays n’ayant aucune loi sur la conservation de données, ce qui lui permet de ne pas recueillir ou partager celles de ses utilisateurs, paramètre essentiel pour le respect de votre vie privée.

NordVPN offre accès à plus de 5800 serveurs répartis dans une soixantaine de pays, dont la plupart sont basés en Europe et en Amérique du Nord. de plus, avec un débit maximum de 6730 Mbit/s, NordVPN offre de bonnes performances et vous disposez d’une bande passante illimitée.

En plus de serveurs standards servant à masquer votre IP et votre activité en ligne, l’entreprise propose différents types de serveurs pour des utilisations spécifiques, trouvables très simplement dans l’application :

  • Serveurs obfusqués : pour contourner la censure dans les pays où internet est restreint. Peu efficace pour contourner les restrictions des banques françaises qui ne veulent pas que vous vous connectiez avec un VPN.
  • IP dédiée : vous ne partagez pas la même IP que d’autres utilisateurs. Ceci permet d’accéder aux sites qui mettent les adresses des serveurs sur liste noire et d’éviter de nombreuses vérifications.
  • Double VPN : votre activité passe par 2 serveurs consécutifs pour brouiller les pistes.
  • Serveurs P2P : pour des téléchargements de torrent à vitesse maximale.
  • Onion Over VPN : vous passez par le réseau TOR en plus du VPN pour rendre votre traçage difficile.

Aux fonctionnalités de bases que sont le blocage des publicités et des traqueurs et la protection anti-malware, s’ajoutent les options avancées qui suivent :

  • Split Tunnelling : vous choisissiez quelles applications doivent se connecter via le VPN et lesquels n’en ont pas besoin.
  • les réseaux Mesh : il s’agit du réseau fonctionnant comme un réseau local, permettant une grande vitesse, une faible latence, et une sécurité avancée, idéal pour le partage de fichiers ou des jeux en ligne.
  • le Smart DNS : ce service permet de contourner automatiquement les blocages DNS pour accéder à tous les contenus que vous désirez en streaming
  • Surveillance du darkweb : NordVPN peut chercher si des données concernant l’adresse email qui a servi à créer votre compte circulent sur le darkweb, et vous informe le cas échéant.
  • Kill Switch : si la connexion au VPN vient à se couper pour une raison ou pour une autre, votre activité en ligne est immédiatement suspendue.

Vous pouvez aussi souscrire (en payant davantage) à un gestionnaire de mot de passe et à un espace de stockage de données (cloud) chiffrés en ligne. Comme ses concurrents, NordVPN offre la possibilité d’essayer le produit et de vous faire rembourser si vous n’êtes pas satisfait (pendant 30 jours). A noter : il est également possible de payer son abonnement NordVPN en crypto, toutefois aucun token vraiment anon a l’horizon puisque seul Bitcoin, Ripple et Ethereum seront acceptés.

ui NordVPN
L’interface utilisateur de NordVPN est une des plus épurées mais reste malheureusement lente sur desktop.

Notre avis sur NordVPN

Avantages :

  • Très bonnes performances
  • Service client réactif 7/7 j, 24/24 h, et en français

Inconvénients :

  • Plus cher que les autres
  • Configuration sur routeur compliquée
  • Pas de paiement possible en cryptomonnaie
Note : 9.7/10
Voir le site

NordVPN reste, malgré son marketing un peu agressif, une référence du marché qui offre un service rapide et des fonctionnalités avancées, le tout avec des tarifs compétitifs bien que légèrement supérieurs à la concurrence.

Critère Détails
Nombre de serveurs 5889 serveurs dans 60 pays
Connexion simultanée jusqu’à 6 appareils
Conservation des données Aucun enregistrement des données
Débit / bande passante 6730 Mbit par seconde / bande passante illimitée
Streaming Efficace pour toutes TV et les grandes plateformes de streaming (Netflix US…)
Téléchargement P2P Plusieurs serveurs dédiés
Systèmes d’exploitation Windows, MacOS, Linux, Android, iOS, routeurs, Android TV, Fire TV, Chromebook, XBox, PlayStation, Nintendo Switch, Kindle Fire, Oculus Quest
Tarification proposée 1 mois : à partir de 12.99 euros
1 an + 3 mois : à partir de 102.33 euros soit l’équivalent de 4.99 euros par mois
2 ans + 3 mois : à partir de 156.33 euros soit l’équivalent de 3.19 euros par mois

Atlas VPN : le VPN pour toute la famille

Fondé en 2019, AtlasVPN a été racheté en 2021 par Nord Security (groupe de Nord VPN). Bien que se revendiquant « no-log », l’entreprise est basée aux Etats Unis et conserve quelques données concernant ses clients. Leur produit serait déjà utilisé par plus de 6 millions de personnes et tire notamment son succès de sa version gratuite.

Avec « seulement » 1000 serveurs dans 49 pays, AtlasVPN n’est pas le plus fourni de ce comparatif. Il est possible de choisir le protocole que vous souhaitez utiliser (IKEv2/IPSec ou WireGuard) ou laisser le logiciel s’en occuper pour vous. En plus du blocage des sites malveillants, des traqueurs et des publicités, Atlas propose quelques fonctionnalités intéressantes :

  • Split Tunnelling : pour protéger vos données sans perdre l’accès aux réseaux et services locaux.
  • Kill Switch : interromps toutes les activités en ligne lorsque la connexion au VPN devient instable
  • MultiHop + : fait passer votre activité par plusieurs serveurs à la suite, sélectionnés de manière aléatoire et rotative. Ceci améliore votre anonymat mais ralenti votre connexion (disponible sur certains serveurs d’Europe et d’Amérique du Nord)
  • SafeSwap : change automatiquement votre IP au fil du temps (3 serveurs disponibles)

En ce qui concerne les téléchargements en Peer to Peer, tous les serveurs d’Atlas permettent de le faire. Pour le streaming, seuls quelques serveurs y sont dédiés mais ne sont pas toujours en mesure de contourner les restrictions mises en place par les grandes plateformes telles que Netflix.

L’un des points forts d’AtlasVPN est sa tarification pour les longues durées. C’est de loin le moins cher de ce comparatif, sans oublier qu’il propose une version gratuite. Comme les autres VPN, il vous offre une « période d’essai » satisfait ou remboursé allant de 14 à 30 jours.

Notre avis sur Atlas VPN

Avantages :

  • Peu cher pour les longues durées
  • Nombre de connexions simultanées illimité

Inconvénients :

  • Pas réellement no-log
  • Pas open source
  • Pas toujours capable de contourner les restrictions des plateformes de streaming
Note : 9.4/10
Voir le site

Atlas n’est pas le plus performant et anonymisant des VPN mais se démarque avec une version gratuite et la possibilité de connecter autant d’appareils en même temps que vous le souhaitez. Vous pourrez ainsi protéger toutes votre famille avec un seul abonnement (et même vos voisins…).

Critère Détails
Nombre de serveurs AtlasVPN Version payante : 1000 serveurs répartis dans environ 50 pays. Version gratuite : 3 localisations seulement
Connexion simultanée Illimitées
Conservation des données Quelques données conservées (marques et modèle de votre appareil, système d’exploitation…)
Débit / bande passante 10 Gbit par seconde / bande passante illimitée
Streaming Quelques serveurs dédiés dans 15 pays, mais ne fonctionne pas toujours bien
Téléchargement P2P Pris en charge sur tous les serveurs
Systèmes d’exploitation Windows, Android, macOS, iOS, AndroidTV et Amazon Fire TV
Tarification proposée 1 mois : 11.22 euros
1 an : 45.78 euros soit l’équivalent de 3.82 euros par mois
3 ans + 3 mois offerts : 67.05 euros soit l’équivalent de 1.72 euros par mois

Cyberghost : le VPN de ceux qui veulent avoir le choix

Cyberghost VPN est basée à Bucarest, en Roumanie et a été fondée en 2011. Son équipe est composée d’environ 70 personnes réparties en Roumanie et en Allemagne et à déjà su conquérir plus de 38 millions d’utilisateurs à travers le monde. Le VPN est no-log, c’est-à-dire qu’il n’enregistre pas vos activités sur internet. Bien que n’étant pas open source, la société publie régulièrement des rapports de transparence pour prouver ce qu’elle fait de vos données.

Il utilise des protocoles rapides et robustes tels que WireGuard, OpenVPN et IKEv2 et le chiffrement AES de 256 bits. Vous pouvez choisir manuellement lequel utiliser ou laisser le logiciel choisir la meilleure option automatiquement.

Sur l’application les serveurs sont rangés par catégorie :

  • IP dédiée : disponible sur 20 localisations ils permettent d’avoir votre propre adresse IP. Vous devrez ajouter entre 4 et 5 euros par mois avoir accès à cette option.
  • Torrenting : optimisés pour le téléchargement en Peer to Peer
  • No Spy : anonymat renforcé avec l’utilisation de serveurs situés en Roumanie, hors de l’alliance des 14 yeux. (mais toujours au sein de l’UE)
  • Pour les jeux : pour une expérience de gaming en ligne sans lag, sans coupure et sans restriction, avec une protection conter les attaques DDoS
  • Streaming : des serveurs actualisés régulièrement pour contourner les limitations de plateformes de streaming

En plus du classique masquage de votre IP, du blocage des publicités et des traqueurs, vous avez accès aux fonctionnalités qui suivent :

  • Kill Switch : pour couper votre activité en ligne si la connexion au VPN rencontre un problème
  • Split Tunnelling : pour déterminer quelles applications doivent se connecter via le VPN et lesquelles n’en ont pas besoin.

Pour vous permettre de bien peser le pour et le contre, CyberGhost propose un essai gratuit allant de 1 à 7 jours suivant le support utilisé, et 45 jours pour vous faire rembourser si vous n’êtes pas satisfait (14 jours si vous souscrivez pour 1 mois). Avec un supplément allant de 1 à 4,5 euros par mois suivant la durée de souscription (payable en une fois), vous pouvez bénéficier d’un antivirus (Intego) et de la suite CyberGhost Security servant à contrôler les paramètres de sécurité Windows et les mises à jour (pour Windows seulement).

UI Dashboard desktop de Cyberghost
L’interface sobre du dashboard de Cyberghot est sans fioritures, mais fait parfaitement son travail.

Notre avis sur Cyberghost VPN

Avantages :

  • Nombreuses localisations disponibles
  • 45 jours pour se décider
  • Adapté à tous types d’usage
  • Support client par chat très réactif 24 h/24 et 7 j/7 (réponse en anglais avec traduction automatique)

Inconvénients :

  • Ne fonctionne pas pour contourner la censure en Chine
  • Pas open source
Note : 9.7/10
Voir le site

Avec plus de 100 pays disponibles et 45 jours de garantie satisfait ou remboursé, CyberGhost est fait pour ceux qui aiment avoir le choix et prendre leur temps pour réfléchir. Ce VPN grand public permet tout type d’utilisation et conviendra au plus grand nombre.

Critère Détails
Nombre de serveurs Cyberghost 9172 serveurs dans 100 pays et 125 villes
Connexion simultanée jusqu’à 7 appareils
Conservation des données Aucun enregistrement des données
Débit / bande passante 10 Gbit par seconde / bande passante illimitée
Streaming Serveurs dédiés et mis à jour régulièrement pour contourner les limitations des plateformes (Netflix, Hulu, HBO…)
Téléchargement P2P Serveurs dédiés et optimisés pour le téléchargement de torrent.
Systèmes d’exploitation Windows, macOS, Android, iOS, Linux, routeur, Smart TV, Amazon Fire TV Stick et consoles de jeux.
Tarification proposée 1 mois : 11.99 euros
1 an : 41,94 euros soit l’équivalent de 6.99 euros par mois
2 ans + 3 mois offerts : 56,97 euros par an pendant 2 ans soit l’équivalent de 113.94 euros ou 2.19 euros par mois

Les tendances et les critères de sélection en matière de VPN évoluent constamment, comme illustré dans certaines sections de notre guide et sur d’autres sites spécialisés pour trouver son VPN. Voilà pourquoi il est bien important de comprendre comment fonctionne un VPN et de quoi il sont capables de vous protéger.

De quoi me protège mon VPN ? Identifier les modèles de menace.

Surveillance étatique

Soyons clair, si votre adversaire est un état, et que ce dernier vous cherche activement des noises, votre meilleure (et seule) mesure de protection efficace a 100% est de vous déconnecter totalement.

Toutefois, on l’a vu depuis les révélations d’Edward Snowden sur le projet Prism, les activistes ou les lanceurs d’alerte sont loin d’être les seuls concernés par la surveillance étatique sous sa forme passive. La vérité est que de nos jours, tout internaute est susceptible d’être surveillé. Votre FAI, souvent contraint par la législation, est ici le vecteur principal de cette surveillance. A ce titre, c’est de lui dont vous devriez vous méfier en premier lieu.

En France par exemple, le décret 2021-1363 impose à tous les fournisseurs d’accès la conservation des données de trafic et de localisation des utilisateurs “aux fins de la sauvegarde de la sécurité nationale”.

Voilà pourquoi il est important de considérer la politique de conservation des journaux du fournisseur de VPN ainsi que sa juridiction (les deux étant souvent liés). Gardez à l’esprit qu’un VPN qui conserve des journaux d’activité est une cible potentielle pour les demandes légales des autorités du pays ou la société éditrice est sise.

Toutefois, un bon VPN peut donc ici offrir une première ligne de défense en chiffrant votre trafic aux yeux de votre FAI. Attention toutefois au faux sentiment de sécurité, l’utilisation seule d’un VPN ne suffit certainement pas à vous prémunir de ce type de menace. 

De quoi vous protégera l’utilisation conjointe d’un VPN et de TOR ?

Dans l’optique de mitiger une menace étatique de faible à moyenne intensité (comprendre ici, non ciblée), l’utilisation conjointe d’un VPN et du réseau Tor peut être plutôt efficace et améliorera votre protection sur les points suivants : 

  1. Masquage de l’adresse IP : Le VPN masque votre adresse IP initiale, et Tor fait de même en la faisant passer par plusieurs nœuds. Cela rend la traçabilité de votre activité en ligne extrêmement compliquée même pour un adversaire sophistiqué.
  2. Isolation des circuits Tor : L’utilisation d’un VPN avant de se connecter à Tor permet d’isoler vos circuits Tor, ce qui signifie que même si un nœud Tor est compromis, l’attaquant ne verrait que l’adresse IP du serveur VPN et non la vôtre.
  3. Contournement des blocages : Certains réseaux ou pays bloquent l’accès au réseau Tor. Un VPN peut aider à contourner ces restrictions, vous permettant ensuite de vous connecter à Tor sans problème. Cela permet également de masquer aux yeux de votre FAI que vous utilisez Tor. Une bonne chose par les temps qui courent puisque son simple usage peut vous faire passer pour un terroriste
  4. Réduction du risque de d’attaque par corrélation : L’un des risques associés à l’utilisation de Tor est la possibilité d’une attaque par corrélation de trafic, où un adversaire contrôlé ou surveille à la fois le nœud d’entrée et de sortie. En utilisant un VPN, vous ajoutez un « saut » supplémentaire qui rend cette attaque beaucoup plus difficile à exécuter (mais pas impossible) puisqu’il faudrait aussi compromettre votre VPN pour remonter jusqu’à votre adresse IP.

Cette combinaison VPN+TOR permet aussi d’échapper a presque tout type de censure (DNS menteur, filtrage etc.) et rend beaucoup difficile toute tentative de suivi ou de déchiffrement de votre activité en ligne, même pour un adversaire aussi puissant qu’un état.

Mais difficile n’est pas impossible, même dans cette configuration il est toujours possible de lever votre anonymat avec des moyens avancés. Toutefois, si un état est prêt à utiliser autant de ressources pour vous retrouver, le choix d’un VPN devrait être le dernier de vos soucis !

En résumé, ce type de configuration ne vous protégera que si l’intensité de la menace qui pèse sur vous est faible à modérée, c’est a dire principalement pour échapper aux différentes manifestations de la surveillance de masse.

Surveillance par des entreprises privées, ou de l’intérêt limité des VPN

La collecte de données personnelles et comportementales par des entreprises privées, notamment les géants technologiques comme les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et les BATX (Baidu, Alibaba, Tencent, Xiaomi), est une « menace » omniprésente et constitue probablement la plus insidieuse et difficile a contrer de toutes.

Du marketing ciblé à la vente de données à des data brokers, ces entités sont devenues extrêmement compétentes pour suivre vos activités en ligne. Et c’est bien naturel, puisque la collecte et la valorisation de vos données personnelles sont au cœur de leur business-model. 

Malheureusement, l’une des techniques (ou plutôt ensemble de techniques) les plus redoutables qu’ils utilisent est le fingerprinting. Sans rentrer dans des considérations qui seraient en dehors du scope de ce guide sur les meilleurs VPN, on peut toutefois dire que le fingerprinting permet d’identifier un utilisateur en collectant et en analysant un jeu unique de caractéristiques de son appareil et de son navigateur, allant des paramètres de langue, fontes installées, résolutions d’écran aux performances du matériel. Contrairement aux cookies, le fingerprinting permet un suivi plus persistant et difficile à éviter, même lorsque des mesures de protection comme l’utilisation d’un VPN sont en place.

Ici, soyons direct, un VPN, même couplé a l’utilisation du réseau Tor n’est pas spécifiquement pertinent. A moins d’imaginer des configuration effroyablement complexes et intenables en pratique au quotidien, un VPN ne peut que bien peu de choses faces aux techniques avancées de fingerprinting. 

Cependant, un VPN peut toutefois offrir une certaine protection contre d’autres menaces pratiquées par le même type d’adversaire mais moins sophistiquées, comme la manipulation de données ou le suivi, telles que le geoblocking et la tarification dynamique.

Netflix
Netflix, un des précurseur en matière de géoblocking parmi les plateformes de VOD

Le cas du geoblocking

Le geoblocking est une pratique où certains contenus ou services en ligne sont inaccessibles depuis certaines régions géographiques. Ici tout le monde pensera aux services de VoD comme Netflix et consorts qui pour des raisons de droits modulent leur catalogue en fonction de l’emplacement de l’utilisateur.

Un VPN peut vous aider à contourner ces restrictions en vous permettant de vous connecter via un serveur situé dans une région où le contenu est accessible. Cela peut être particulièrement utile pour accéder à des services de streaming ou des sites d’information qui sont bloqués dans votre pays ou inversement, regarder la télé de votre pays en replay depuis l’étranger. C’est l’un des cas d’utilisation des VPN les plus fréquents.

Bien sur, un petit jeu du chat et de la souris s’est établit entre les plateformes de streaming et les VPN.Les géants comme Netflix et Disney+ investissent des ressources considérables pour détecter et bloquer les VPN dans le but de respecter les accords de licence géographique imposés par les détenteurs de droits.

Cette dynamique crée une compétition sans doute sans fin, où les fournisseurs de VPN sont constamment poussés à innover pour garder un coup d’avance. C’est une dimension à ne pas négliger lorsque vous évaluez la performance et la fiabilité d’un VPN, surtout si l’accès à des contenus géo-restreints fait partie de vos priorités car tous les VPN ne sont pas aussi bons les uns que les autres a ce petit jeu.

La tarification dynamique

La tarification dynamique est une tactique sournoise employée par les entreprises qui consiste à ajuster les prix des produits ou services en fonction de divers facteurs, parfois légitimes (comme un taux de remplissage), parfois par tout comme la localisation géographique du client. En utilisant un VPN, vous pouvez « simuler » votre présence dans une région où les prix sont potentiellement plus bas, vous permettant ainsi de réaliser des économies. Testez avec est sans VPN, vous allez être surpris…

Il est également courant que les entreprises ajustent des résultats de recherche ou leurs publicités en fonction de votre localisation, un VPN peut ici aussi aider à atténuer cet effet en spoofant votre véritable localisation.

Au final, bien qu’un VPN ne puisse pas vous protéger entièrement contre les techniques avancées de suivi et de fingerprinting, il peut offrir une certaine protection contre d’autres formes de manipulation et de suivi en ligne, ce qui est toujours bon à prendre !

Se protéger de la cybercriminalité opportuniste avec un VPN

La cybercriminalité est une menace tout aussi importante que les deux premiers biens qu’elle soit moins « globale » et bien plus dépendante de votre profil et du contexte. A titre liminaire, notez bien qu’ici aussi, si vous êtes la cible désignée d’un acteur malveillant compétent, un VPN ne vous protégera pas. Toutefois l’intérêt reste réel si l’on considère les menaces cybercriminelles dans leurs occurrences les plus opportunistes.

Dans le paysage complexe de la cybersécurité, les attaques survenant dans les environnements de réseau non sécurisés, comme des points d’accès Wi-Fi publics – on pense ici au packet sniffing par exemple – sont une des menaces opportunistes les plus fréquentes. Ce vecteur exploite l’inattention des victimes dans certains contextes (transit aéroportuaires, séjours touristiques etc.) avec des outils comme Wireshark pour capturer des paquets de données non chiffrés en transit. Les VPN mitigent ce risque en utilisant un chiffrement de bout en bout pour rendre les paquets de données inintelligibles sans la clé de chiffrement correspondante.

Autre méthode d’attaque parmi les plus communes, les attaques de type « Man-in-the-Middle » (MitM), qui exploitent des vulnérabilités (souvent dans la couche de transport du modèle OSI) pour intercepter et, dans certains cas, modifier les données transmises entre deux parties.

Les VPN permettent ici de sécuriser le tunnel de données entre le client et le serveur en utilisant des protocoles qui permettent de chiffrer le trafic. Ces protocoles utilisent des algorithmes de chiffrement asymétriques, souvent couplés à des techniques de hachage cryptographique comme SHA-256, pour garantir l’intégrité et la confidentialité des données.

Les attaques DNS, ou « DNS Poisoning« , sont une autre catégorie de menaces que les VPN sont conçus pour contrer. Ces attaques exploitent des vulnérabilités dans le système de noms de domaine pour rediriger le trafic vers des serveurs contrôlés par des attaquants. Un VPN de qualité est censé mitiger ce risque en utilisant des serveurs DNS sécurisés et résilients contre le cache poisoning. Certains VPN vont même jusqu’à implémenter DNS over HTTPS (DoH) ou DNS over TLS (DoT) pour chiffrer les requêtes DNS, rendant les attaques de manipulation extrêmement compliquées.

Assurez-vous donc que vos requêtes DNS sont sécurisées et chiffrées, soit que votre VPN support DoH ou DoT soit en vous assurant d’utiliser un service compatible en parallèle.

Enfin, les fuites d’adresse IP et WebRTC représentent une faille souvent négligée dans la sécurité en ligne. Ces fuites peuvent survenir en raison de configurations incorrectes ou de vulnérabilités dans le navigateur. Les VPN de qualité supérieure intègrent des mécanismes pour prévenir ces fuites, souvent en utilisant des techniques de blocage de requêtes STUN/TURN ou en forçant tout le trafic à passer par le tunnel VPN sécurisé.

Certes, les VPN ne sont pas une solution de sécurité omnipotente mais ils offrent une couche de protection robuste contre un éventail de menaces allant des attaques MitM aux fuites d’adresse IP. Néanmoins toute cela ne dispense en aucun cas de mettre en œuvre d’autres mesures de sécurité parfois basiques, telles que l’acquisition d’une éducation solide et une compréhension approfondie des risques, ainsi que l’adhésion à des principes rigoureux d’hygiène numérique.

Risques associés au fournisseur de VPN

Il est ironique de penser que le service censé vous protéger peut aussi être une menace, mais c’est une réalité qu’il ne faut pas ignorer. Un fournisseur de VPN malveillant ou négligent peut totalement compromettre votre sécurité et votre vie privée de plusieurs manières.

Par exemple, certains fournisseurs conservent des journaux d’activité détaillés, les fameux “logs”, ce qui pourrait être dangereux si ces informations sont saisies, divulguées ou vendues. Exit donc les VPN gratuits : une infrastructure de qualité est forcément coûteuse et il n’est absolument pas possible de la mettre a disposition gratuitement. Naturellement les versions d’essai ou limitées de VPN payants ne sont pas concernées (Proton VPN dispose par exemple d’un plan gratuit tout à fait respectable.)

D’autres fournisseurs peuvent utiliser des protocoles de chiffrement obsolètes ou vulnérables, exposant ainsi vos données à des risques inutiles ou se reposant sur une infrastructure dont la maintenance laisse à désirer.

Le choix d’un fournisseur de VPN fiable et transparent est donc d’une importance capitale. Recherchez des fournisseurs qui ont fait l’objet d’audits de sécurité indépendants et qui ont une politique claire de non-conservation des journaux.

L’open-source n’est pas intrinsèquement un indicateur de sécurité, en revanche c’est un excellent indicateur de transparence, ce qui est souvent bon signe de la part d’un acteur en lequel vous devrez accorder nécessairement un haut niveau de confiance.

Quels critères retenir pour choisir le meilleur VPN ?

VPN

Dans ce guide, nous nous sommes volontairement astreints à vous présenter les points qui, selon nous, font une véritable différence. Ainsi, la première chose à faire avant de choisir votre VPN consiste à dresser un plan de votre utilisation :

  • Contre qui souhaitez-vous vous protéger ?
  • Pour quels usages allez-vous principalement utiliser un VPN ?

Les réponses à ces quelques questions vous aideront à mieux déterminer les protocoles le plus adaptés à votre utilisation. Reste ensuite à trier les principales caractéristiques des VPN comparés ici. Premièrement, il vous faut trancher l’épineuse question de la juridiction dont relève le fournisseur.

L’incidence la juridiction de votre fournisseur de VPN

Cette question est importante, que vous cherchiez à vous protéger d’un pesant regard gouvernemental ou que vous soyez « seulement » sensible à la protection de vos données personnelles. Car le lieu du siège social de votre fournisseur de VPN va déterminer à quelle loi  il aura l’obligation de se conformer.

Peu de gens le savent, mais certains des plus grands pays du monde forment une alliance à 5, 9 et 14 yeux via laquelle ils mettent en commun des moyens de surveillance à grande échelle.

De deux choses l’une :

  • Soit vous évitez de choisir un fournisseur de VPN localisé dans l’un de ces pays ;
  • Soit vous vous assurez que ce fournisseur ne récolte ou n’enregistre aucune de vos données afin, en cas de demande qui lui serait adressée par les autorités, qu’il soit dans l’incapacité d’y répondre favorablement.

Dans cette optique de protection de vos données, évitez également de choisir un fournisseur de VPN qui aurait eu l’étrange idée de s’installer dans un pays connu pour censurer les communications ou restreindre l’utilisation de certains services en ligne. La Chine, la Russie, la Turquie et certains pays du Golfe ne sont pas connus pour leur amour invétéré de la liberté d’expression.

A l’inverse, certaines des ces juridictions pourraient être plutôt recommandées pour mener des activités « problématiques » dans les juridictions US et affiliées, la collaboration n’étant pas toujours au beau fixe entre ces différents acteurs.

En résumé, il est important de choisir pour votre VPN un pays hôte adapté à votre utilisation ou votre modèle de menace. La Suisse par exemple, tolère plutôt bien le téléchargement via Torrent en ce qu’il est légal chez nos amis helvètes de télécharger des fichiers copyrightés pour un usage personnel. En revanche, le partage de ces mêmes fichiers est plus encadré. Il ne s’agit donc pas du meilleur pays pour devenir le roi des seeders.

Retenez également que même un pays connu pour sa législation relativement favorable en matière de protection des données personnelles peut être amené à solliciter un fournisseur de VPN et d’accéder aux informations qu’il conserve sur ses utilisateurs. Gardez a l’esprit que 100% des entreprises coopèrent avec les autorités de leur pays et que personne n’ira devant le juge à votre place !

De l’importance d’utiliser un VPN « no logs »

Afin de réduire au maximum le risque que votre fournisseur transmette certaines de vos données à une tierce partie (qu’il s’agisse d’une société privée ou d’un État), le mieux consiste à s’assurer qu’il ne dispose simplement d’aucune donnée, ou d’aucune donnée importante à transmettre.

C’est ce que l’on appelle la politique de « no logs ». Ce qui signifie que votre fournisseur ne collecte pas (ou n’enregistre pas) les données qui transitent via ses serveurs.

Ce point est d’autant plus important que certains États imposent l’enregistrement des données personnelles des clients pendant un certain temps. C’est le cas par exemple des pays européens qui sont dans l’obligation de se conformer au fameux Règlement Général de Protection des Données (RGPD).

Le problème, c’est que n’importe qui peut clamer haut et fort qu’il ne conserve pas les données de ses clients. S’il est impossible de vérifier cette assertion, nous déconseillons de vous jeter dans les bras d’un fournisseur de VPN sur les bases d’une simple promesse.

Il est donc crucial de vérifier que votre fournisseur dispose d’une politique transparente à ce sujet et qu’il est régulièrement audité par des sociétés indépendantes.

Les qualités techniques d’un bon VPN

Le chiffrement de vos données

Utiliser un VPN consiste à faire transiter votre trafic internet par d’autres machines qui ne vous appartiennent pas. Il est donc vital que vos données soient correctement chiffrées.

La plupart des services proposent l’utilisation du protocole standard AES 128 ou 256 bits qui est reconnu universellement comme incassable et extrêmement fiable.

Quel que soit le niveau de chiffrage AES que propose votre fournisseur, il devrait être suffisant. Une attaque par force brute visant à casser une clé AES-128 bits monopoliserait l’intégralité de la puissance de calcul de la planète pendant 10 ans. Et la plupart des fournisseurs de VPN sérieux offrent un chiffrement en AES 256 bits (la clé étant composée de 76 chiffres au lieu des 39 qui composent la version 128 bits).

En revanche, méfiez-vous des services qui ne communiquent pas sur le protocole de chiffrement qu’ils utilisent ou qui vantent des solutions de chiffrement maison. Comme nous venons de le voir, les protocoles les plus connus offrent déjà une sécurité optimale et sont utilisables par tous. Une société ne devrait donc pas avoir de raison d’y préférer une solution développée en interne. Cela ajoute du risque pour l’utilisateur.

Les protocoles

Pour le dire simplement, les protocoles utilisés par votre fournisseur VPN vont déterminer la manière dont les données vont transiter entre votre machine et le serveur distant.

Il existe une multitude de protocoles aux noms plus barbares les uns que les autres (OpenVPN, L2TP, SSTP, PPTP et Wireguard pour ne citer que les plus connus). Retenez qu’OpenVPN est le plus utilisé et WireGuard le plus moderne et rapide. Ces deux protocoles sont reconnus pour leur stabilité même si Wireguard offre une vitesse accrue. Cela étant, du fait de son caractère récent, il n’est pas encore proposé ou implémenté dans toutes les solutions et reste un poil moins éprouvé qu’OpenVPN ce qui a pu lui valoir quelques critiques jusque récemment. Les deux options restent totalement acceptables en ce qu’elles sont open-source.

Evitez en revanche les protocoles suivants :

  • SSTP du fait de son appartenance à Microsoft pour d’évidentes raisons de confidentialité ;
  • L2TP/IPSEC qui offrent une connexion relativement lente et non-chiffrée ;
  • PPTP qui n’est pas suffisamment sécurisé et qui peut être facilement déchiffré.

Les méthodes de paiement offertes

Là encore, vos exigences dépendent du plan de défense que vous aurez établi.
Si vous cherchez à vous protéger contre un acteur étatique, il va de soi que vous ne pourrez retenir que les fournisseurs de VPN qui assurent un complet anonymat lors du paiement. Oubliez le paiement par carte ou Paypal et dites bonjour à l’utilisation des « privacy coins » tels que Monero ou à des méthodes de paiement alternatives (par carte cadeaux notamment).

Dans le cas contraire, le paiement par carte bancaire peut faire l’affaire, n’hésitez pas à créer des numéros de carte virtuelle afin de ne pas transmettre votre vrai numéro de carte !

Confiance et réputation, le nerf de la guerre

Une fois tous ces détails passés au crible, vous allez devoir retenir un VPN et lui faire confiance.

Si vous cherchez à déterminer quelle entreprise choisir afin de protéger au mieux vos données, et il ressort de nos recherches qu’il n’existe finalement que deux types d’acteurs un peu sérieux sur le marché :

  • les gros VPN « commerciaux/grand public » qui ont une réputation et un modèle économique à défendre
  • les VPN de taille plus modeste mais dirigés par de fervents défenseurs de la liberté d’expression et de la protection des données personnelles qui mettront tout en œuvre pour ne pas mettre en danger leurs clients.

Les acteurs les plus connus du marché bénéficient d’une exposition et de revenus qui leur permettent de développer des programmes fiables et d’optimiser l’expérience utilisateur, ce qui se traduit souvent par une expérience utilisateur plus agréable. Ils sont en revanche parfois plus gourmands en matière de données personnelles en particulier sur leurs sites webs. Aucun de ces deux choix n’est fondamentalement mauvais, tout dépendra à nouveau de l’utilisation que vous souhaitez faire d’un VPN et des raisons qui vous poussent à en adopter un.

Scrypto

Avec un côté volatil et des bases solides, c’est tout naturellement que je me suis intéressé au monde des cryptomonnaies en commençant par Bitcoin en 2014. CryptOptimiste, je pense que cet univers en pleine expansion n’en est qu’à ses débuts, et j’aime partager mes connaissances sur ce sujet d’avenir par le biais de mes écrits.