VPN

Sécurité VPN : À quel point les VPN sont-ils vraiment sûrs ?

Auteur
Janis von Bleichert
Dernière mise à jour

Toute personne qui utilise Internet doit être consciente des dangers qu'elle court. Vous êtes à la merci des autres, surtout sur les réseaux WLAN publics, à moins que vous n'utilisiez un VPN. Un VPN agit comme un tunnel sécurisé entre votre appareil et Internet. Il crypte votre connexion, dissimule votre adresse IP et masque vos activités. Mais est-il vraiment sûr ?

Ceux qui connaissent un peu les menaces en ligne savent que même les meilleurs outils ne peuvent pas garantir une sécurité à 100 % sur le web. Il convient donc de rester sceptique face à tout jugement global sur la sécurité ou l'insécurité des services VPN en général.

Dans cet article, nous vous expliquons quels sont les avantages d'un VPN en termes de sécurité, quels sont les risques de sécurité potentiels des VPN et comment reconnaître un service VPN sûr.

Les promesses de sécurité des services VPN

La sécurité d'un VPN dépend bien sûr d'abord de ce que vous souhaitez en faire. Un service VPN n'est pas un antivirus – il ne vous protège donc pas contre le téléchargement de fichiers dangereux ou contre le phishing. Vous devez donc vous protéger contre les chevaux de Troie, les virus et autres logiciels malveillants en plus de la connexion VPN.

Les promesses de sécurité d'un VPN sont d'une autre nature et concernent surtout la protection de votre vie privée en ligne. Voici ce qu'un VPN peut faire pour vous à cet égard.

Il protège des regards étrangers sur le réseau WLAN public
Dans les réseaux WLAN publics, vous êtes particulièrement vulnérable. Il suffit que quelqu'un de mal intentionné se connecte au même réseau pour pouvoir suivre vos activités en ligne sans trop d'efforts. Un VPN rend cela beaucoup plus difficile.

Il protège votre anonymat à la maison et en déplacement
Dans les réseaux WLAN publics, vous êtes particulièrement visible pour les pirates informatiques, mais vous pouvez également être espionné dans l'Internet prétendument sûr de votre domicile. Les criminels ne sont pas les seuls à vouloir suivre vos activités sur Internet. Les entreprises et les fournisseurs de services Internet souhaitent également tirer profit de vos données. Avec un VPN, vous pouvez également empêcher ce type d'espionnage.

Il protège les journalistes et les dissidents
Les journalistes et les dissidents doivent se protéger non seulement des criminels, mais parfois de leur propre gouvernement. Dans les pays autoritaires, les personnes peuvent être poursuivies et punies légalement pour leurs opinions non conformes. C'est la raison pour laquelle ils utilisent des services VPN pour communiquer et faire des recherches – et comme il peut parfois s'agir d'une question de vie ou de mort, leur sécurité est ici particulièrement importante.

Il protège contre les conséquences juridiques
De nombreuses personnes utilisent les services VPN non pas pour atteindre de nobles objectifs, mais pour effectuer des choses illégales. Du téléchargement de musique protégée par des droits d'auteur à l'achat de drogue sur le darknet, les services VPN offrent également une sécurité aux criminels en protégeant leur identité. Mais effectuer des choses illégales reste bien entendu illégal, même avec un VPN.

Si vous utilisez un service VPN pour protéger votre vie privée dans ces domaines, vous pouvez généralement partir du principe que vous êtes plus en sécurité avec un VPN que sans. Toutefois, comme nous l'avons mentionné au début, il n'existe pas de sécurité à 100 % et les services VPN ne viennent pas sans certains risques.

Les risques liés aux VPN : Les limites de la sécurité

Les risques de sécurité potentiels des services VPN peuvent être classés en différentes catégories : certains sont de nature technique, d'autres dépendent du comportement de l'utilisateur, d'autres encore dépendent du fournisseur de VPN.

1.

Faiblesses techniques

Même le meilleur service VPN ne peut pas garantir que votre anonymat sera préservé 24 heures sur 24. Il arrive parfois, par exemple, que des problèmes de sécurité tels que les fuites de DNS, les fuites d'IPv6 ou les fuites de WebRTC rendent le tunnel VPN sécurisé temporairement transparent et compromettent votre anonymat.

Le Phantom VPN d'Avira a connu une fuite de DNS dans notre évaluation.

Et même sans fuites, un service VPN ne peut pas garantir votre sécurité à 100 %. Les criminels sont en effet créatifs et trouvent toujours de nouveaux moyens de vous suivre à la trace. De nombreux services VPN sont par exemple impuissants contre certains trackers web, et votre empreinte digitale de navigateur peut également vous rendre transparent malgré le VPN.

2.

Comportement dangereux des utilisateurs

Une connexion VPN n'offre pas une protection sans faille sur le réseau. Si l'on ne connaît pas les limites de son effet de protection, on risque d'être encore plus vulnérable en ligne que sans VPN. Même avec une connexion VPN existante, il convient de respecter toutes les mesures de sécurité importantes prescrites par le bon sens : ne pas ouvrir de pièces jointes d'e-mails inconnues, cliquer sur des liens suspects, etc.

Et même avec un VPN, vous pouvez bien sûr faire beaucoup de choses en ligne qui menacent votre anonymat. Si vous vous connectez à des fournisseurs tels que Google ou Amazon avec une connexion VPN, ils peuvent bien sûr tout de même suivre votre comportement.

3.

Le sérieux des fournisseurs

Il existe d'innombrables fournisseurs de VPN, et tous n'ont pas les mêmes normes de sécurité. Les fournisseurs peu fiables sont particulièrement dangereux dans ce domaine, car un service VPN peut potentiellement en apprendre beaucoup sur vous. Après tout, ils agissent comme une sorte d'intermédiaire de vos données et tout votre trafic transite pas les serveurs des services VPN.

Votre vie privée dépend donc du degré de sérieux avec lequel votre fournisseur de VPN prend en charge votre sécurité. Les risques proviennent aussi bien de l'incompétence, par exemple lorsque des failles de sécurité techniques apparaissent, que de la malveillance, car il existe également des services VPN criminels qui veulent accéder à vos données.

C'est pourquoi nous expliquons dans la prochaine partie les critères auxquels un service VPN doit répondre pour être considéré comme sûr.

Qu'est-ce qui rend un VPN sûr ?

Chaque service VPN est unique. Il existe par exemple des différences au niveau des fonctionnalités, de l'utilisation ou de l'assistance. Les normes de sécurité peuvent également varier d'un fournisseur à l'autre. Vous devez être particulièrement attentif aux aspects suivants, que nous prenons également en compte dans nos évaluations :

Cryptage & normes techniques
Il existe certaines conditions techniques que chaque VPN doit tout simplement remplir. Il s'agit notamment du cryptage selon les normes les plus élevées et de l'utilisation de protocoles VPN actuels.

Politique de no-log
Presque tous les services VPN promettent de ne pas enregistrer de données permettant de vous identifier. Ne vous contentez toutefois pas de ces promesses, mais lisez attentivement les conditions d'utilisation d'un fournisseur pour savoir quelles données sont enregistrées et lesquelles ne le sont pas.

Audits réguliers
En ce qui concerne les conditions d'utilisation, vous devez prendre les services VPN au mot, car ils peuvent y affirmer tout et n'importe quoi. Dans une certaine mesure, vous devez accepter que les services VPN ne vous disent pas toute la vérité. Une méthode pour apporter plus de transparence dans leur politique de sécurité consiste à faire réaliser des audits par des fournisseurs tiers indépendants, auxquels de plus en plus de services VPN se soumettent. Les services VPN qui s'y soumettent ont généralement moins de choses à cacher.

Pas de fuites
Les fuites de données se produisent occasionnellement, même chez les services VPN connus. Si cela se produit régulièrement, cela signifie qu'un service VPN prend votre sécurité moins au sérieux qu'il ne le devrait. Vous pouvez vérifier sur EXPERTE.com s'il y a des fuites de DNS, des fuites d'IPv6 ou des fuites de WebRTC. Nous effectuons nous-mêmes des contrôles de fuites pour chaque évaluation de VPN afin de nous assurer de la sécurité des services VPN.

Kill Switch
Un kill switch est l'une des fonctions de sécurité les plus importantes d'un VPN. Il veille à ce que votre connexion Internet soit immédiatement coupée en cas de problèmes avec la connexion VPN. Vous évitez ainsi de surfer sans protection sans tunnel VPN, ne serait-ce qu'une seconde, sans vous en rendre compte.

Pas une entreprise douteuse
Toutes les entreprises n'ont pas un casier judiciaire vierge. Dans le domaine des VPN, vous devez faire particulièrement attention au nom qui figure dans les mentions légales – car si un groupe a fait parler de lui par le passé pour ses pratiques douteuses ou la diffusion de logiciels malveillants, vous devriez également vous montrer sceptique vis-à-vis de son logiciel de sécurité.

Ce sont là quelques-uns des principaux aspects de sécurité à prendre en compte lors du choix de votre VPN. Mais existe-t-il vraiment des services VPN qui répondent à tous ces critères ?

Quels services VPN sont sûrs ?

Venons-en maintenant à la question du prix : quels services VPN sont sûrs et lesquels ne le sont pas ? Là encore, il n'y a pas de réponse claire, car comme nous l'avons déjà mentionné, même les meilleurs services VPN font des erreurs. Des risques de sécurité potentiels peuvent en outre survenir dans chaque centre de données d'un VPN – avec des milliers de serveurs dans le monde entier, la surface d'attaque est grande.

Malgré tout cela, il existe certains services VPN auxquels nous donnerions la clé de notre trafic plutôt qu'à d'autres. Nous vous présentons les meilleurs fournisseurs de VPN qui répondent à la plupart de nos exigences de sécurité mentionnées ci-dessus, mais abordons également les points faibles éventuels :

1.

NordVPN

Vainqueur du test 2022
NordVPN Test
NordVPN
(661 962)
5400+ serveurs, 60 pays
Excellentes vitesses
Pas de logs
6 appareils simultanés
Tarif de 2 ans pas cher
NordVPN combine vitesse, facilité d'utilisation et fonctionnalités en une offre globale harmonieuse, qui est en plus relativement abordable.
Volume de données
illimité
Appareils
6
Protocoles
5
Durée
1 - 24 Mois
+3 mois
Black Friday Deal
NordVPN 2 ans
2,99 €
prix mensuel effectif
voir le site »
Résultat
4,7 / 5
très bien

NordVPN, le vainqueur de notre évaluation globale, propose selon nous la meilleure offre VPN sur le marché. Il convainc non seulement par ses applications conviviales et ses nombreuses fonctionnalités, mais il a également réussi à se placer en tête de notre test de vitesse grâce à une excellente vitesse.

Du point de vue de la sécurité, il y a peu à redire : NordVPN répond à toutes les exigences techniques, refuse de collecter des logs et se soumet régulièrement à des audits indépendants. De plus, aucune fuite n'a eu lieu lors de notre évaluation.

Mais l'entreprise n'est pas sans faille : en 2018, un serveur en Finlande a été la cible d'un piratage, et l'entreprise a mis plus de temps que nous l'aurions souhaité pour expliquer et rendre public l'incident. Néanmoins, de manière générale, nous considérons NordVPN comme sûr.

Résultat
4,7 / 5
04/2021
très bien
voir le site
Performances
Note 5,0
Assistance à la clientèle
Note 4,7
Installation et caractéristiques
Note 4,7
Sécurité et confidentialité
Note 4,7
Réseau de serveurs
Note 4,3
2.

Surfshark

Surfshark VPN Test
Surfshark VPN
(64 015)
3200+ serveurs dans 65 pays
Nombre illimité d'appareils
Nombreuses applications (Linux, FireTV,...)
N'enregistre pas de logs
Tarif de 24 mois pas cher
Surfshark fait partie des fournisseurs les moins chers du marché, mais convainc aussi en dehors du prix avec une sécurité puissante, de nombreuses fonctionnalités et un très bon service d'assistance avec un chat en direct disponible 24h/24 et 7j/7.
Volume de données
illimité
Appareils
illimité
Protocoles
3
Durée
1 - 24 Mois
Surfshark 24 mois
2,49 €
prix mensuel effectif
voir le site »
Résultat
4,4 / 5
bien

Surfshark n'est pas seulement l'un des VPN les moins chers et les plus rapides du marché, mais aussi l'un des plus sûrs. La déclaration de protection des données du service est solide, un audit de sécurité actuel est disponible et aucune fuite n'a eu lieu lors notre évaluation. Nous n'avons pas non plus eu connaissance de scandales ou de piratages dans l'histoire de l'entreprise Surfshark.

Résultat
4,4 / 5
04/2021
bien
voir le site
Performances
Note 5,0
Installation et caractéristiques
Note 4,7
Assistance à la clientèle
Note 4,3
Réseau de serveurs
Note 4,0
Sécurité et confidentialité
Note 4,0
3.

ProtonVPN

ProtonVPN Test
ProtonVPN
(79 538)
Grande attention portée sur la sécurité
1200+ serveurs dans 55 pays
Siège social en Suisse
Performance solide
Open source & audits externes
Volume de données
illimité
Appareils
1 - 10
Protocoles
3
Durée
0 - 12 Mois
ProtonVPN Free
0,00 €
prix mensuel effectif
voir le site »
Résultat
4,3 / 5
bien

ProtonVPN prend la transparence encore plus au sérieux que la plupart des autres services VPN. Les applications du fournisseur sont en effet entièrement open source, ce qui permet à chacun de consulter le code source. À cela s'ajoutent quelques fonctions de sécurité supplémentaires : « Secure Core », par exemple, fait passer les connexions par un serveur supplémentaire sécurisé, au cas où le serveur VPN primaire serait affecté.

ProtonVPN a également connu des incidents qui ont interpellé des utilisateurs soucieux de la sécurité. La société Proton, qui exploite également le programme de messagerie électronique sécurisée ProtonMail, a fourni en 2021, suite à une décision de justice, des informations IP sur un activiste climatique français, ce qui a entraîné son arrestation.

Résultat
4,3 / 5
04/2021
bien
voir le site
Installation et caractéristiques
Note 5,0
Sécurité et confidentialité
Note 5,0
Performances
Note 4,3
Assistance à la clientèle
Note 3,7
Réseau de serveurs
Note 3,7
4.

ExpressVPN

ExpressVPN Test
ExpressVPN
(305 065)
3000+ serveurs
160 villes dans 94 pays
Excellente performance
N'enregistre pas de logs
Garantie de remboursement de 30 jours
ExpressVPN convainc par sa forte performance, son immense réseau de serveurs et ses applications remarquablement bien conçues, mais fait payer cette qualité.
Volume de données
illimité
Appareils
3
Protocoles
7
Durée
1 - 12 Mois
ExpressVPN 12 mois
8,17 €
prix mensuel effectif
voir le site »
Résultat
4,7 / 5
très bien

ExpressVPN est l'un des VPN les plus chers du marché, mais il offre en contrepartie une grande facilité d'utilisation, des performances élevées et un immense réseau de serveurs. Les normes de sécurité sont également élevées et font en outre l'objet d'audits indépendants réguliers.

C'est avant tout l'appartenance d'ExpressVPN à Kape Technologies qui suscite des doutes : cette entreprise au passé quelque peu douteux de diffuseur de logiciels malveillants a acquis ExpressVPN en 2021, au grand regret de certains utilisateurs de VPN. Pour les passionnés de la vie privée comme Edward Snowden, le lien avec Kape est une raison suffisante pour dire adieu à ExpressVPN :

Le lanceur d'alerte Edward Snowden déconseille l'utilisation d'Express VPN.

Malgré le rachat par Kape, ExpressVPN continue d'opérer de manière indépendante et les normes de sécurité concrètes ne semblent pas avoir été modifiées pour le moment. Nous continuons néanmoins à suivre l'évolution de la situation.

Résultat
4,7 / 5
04/2021
très bien
voir le site
Performances
Note 5,0
Assistance à la clientèle
Note 4,7
Réseau de serveurs
Note 4,7
Sécurité et confidentialité
Note 4,7
Installation et caractéristiques
Note 4,3

Dans l'ensemble, ces fournisseurs peuvent combiner des normes de sécurité élevées avec un bon classement dans l'évaluation d'EXPERTE.com. Mais comme vous pouvez le constater, même les services VPN les plus sûrs ne sont pas exempts de controverses. C'est pourquoi il convient de bien s'informer avant de souscrire un abonnement VPN. Toutefois, la règle suivante s'applique presque toujours : avec un VPN, vous êtes plus en sécurité en ligne que sans.

Conclusion

La sécurité d'un VPN dépend entièrement du niveau de sécurité que vous espérez obtenir, de l'usage que vous souhaitez en faire et du fournisseur de VPN que vous choisissez. Un VPN ne protège pas contre les risques de sécurité tels que les logiciels malveillants ou le phishing, mais protège votre vie et votre anonymat sur le web, par exemple lorsque vous utilisez des services WLAN publics. Dans ce cas, les connexions VPN sont généralement considérées comme sûres, même s'il n'y a pas de garantie de sécurité à 100 %.

La qualité de la protection de votre vie privée par un VPN dépend du service VPN de votre choix. Il ne doit pas collecter de logs, devrait mettre à disposition des fonctions comme le kill switch et ne pas se faire remarquer par des fuites de données régulières. Les audits indépendants de fournisseurs tiers sont également un bon indicateur de la crédibilité d'un fournisseur VPN.

Avec une connexion VPN d'un fournisseur VPN de confiance, vous surfez de manière plus sûre que sans, mais des failles de sécurité peuvent également survenir. Restez donc vigilant et ne vous fiez pas aveuglément à votre connexion VPN. Vous trouverez des avis détaillés sur 22 services VPN, dans lesquels nous abordons également la sécurité des différents fournisseurs, dans le grand comparatif VPN d'EXPERTE.com.

Questions fréquentes

En quoi un VPN permet-il de renforcer la sécurité ?
Un VPN est une sorte de tunnel entre votre appareil et Internet. Il masque votre adresse IP, dissimule votre emplacement et protège vos activités des regards des autres. De cette manière, vous êtes par exemple protégé de l'accès de tiers sur les réseaux WLAN publics et vous vous déplacez généralement de manière plus anonyme sur le réseau.

Quel est le niveau de sécurité de ma connexion VPN ?
La sécurité d'une connexion VPN dépend du fournisseur de VPN. Les services VPN sécurisés doivent remplir certaines conditions techniques, par exemple en ce qui concerne le cryptage de votre connexion. En outre, ils ne doivent pas enregistrer de données personnelles et doivent se soumettre à des audits réguliers. Une sécurité à 100 % n'existe pas pour autant, mais vous surfez de manière plus sûre avec une connexion VPN que sans.

Les VPN peuvent-ils être piratés ?
Oui, les VPN peuvent également être victimes de piratage, et cela s'est déjà produit par le passé. Toutefois, la probabilité qu'une connexion VPN fortement cryptée soit piratée est relativement faible.

Auteur: Janis von Bleichert
Janis von Bleichert a étudié l'informatique de gestion à l'université technique de Munich et l'informatique à l'université technique de Berlin. Il est indépendant depuis 2006 et a fondé EXPERTE.com. Il écrit sur les thèmes de l'hébergement, des logiciels et de la sécurité informatique.
Autres langues:
English Italiano Deutsch