Après avoir intégré dans un premier temps un réseau privé virtuel dans sa solution antivirus, Bitdefender propose désormais une version indépendante de sa protection VPN. Cette nouvelle offre aux prix très agressifs tient-elle toutes ses promesses ? Nous verrons dans cet avis s’il mérite sa place au classement du meilleur VPN.
- Déblocage des services de streaming (dont Netflix US)
- Prix avantageux
- Jusqu'à 10 connexions simultanées
- Support technique efficace
- Protocole VPN Catapult Hydra performant
- Ajout de fonctionnalités attendues (split tunneling, bloqueur de pubs et de traqueurs)
- Compatibilité multiplateforme limitée
- Aucune information sur les serveurs (charge, distance...)
- Impossibilité de modifier le protocole VPN sur l'application Windows
- Avis mitigé sur la vitesse de connexion
Qu'est-ce que Bitdefender VPN ?
Créé en 2001 à Bucarest, en Roumanie, Bitdefender est l’un des poids lourds du marché des antivirus avec plus de 500 millions d’utilisateurs (pour tous ses produits de sécurité confondus) répartis dans plus de 200 pays.
Au mois de février 2018, l’éditeur est entré sur le secteur du VPN par la petite porte en intégrant des fonctionnalités de protection des données dans sa suite de sécurité comme une protection additionnelle permettant de masquer son adresse IP. Basée sur le parc de serveurs d’un fournisseur VPN américain bien connu, Hotspot Shield, le VPN gratuit, inclue dans l’abonnement de Bitdefender Total Security, est limité à 200 Mo de trafic quotidien par appareil. Une enveloppe de données bien légère. D’autre part, il faut savoir que l'outil de sécurité se connecte automatiquement à un serveur optimal, sans possibilité de le modifier. Ainsi bridé dans leur liberté de navigation, les utilisateurs ne peuvent espérer recourir à cette version de Bitdefender VPN pour se connecter à un endroit précis du globe et accéder à du contenu géorestreint, par exemple.
Deux ans plus tard, l’éditeur roumain a décidé d’aller plus loin et de lancer une version Premium de son VPN, illimitée, complètement indépendante et à un prix défiant toute concurrence. Disponible depuis le mois d’aout 2020, le service amélioré permet cette fois-ci de se connecter au serveur de son choix. Il prend par ailleurs en charge jusqu’à 10 appareils à la fois afin de permettre aux internautes de surfer de manière complètement anonyme en toutes circonstances. Pour le reste, l’éditeur donne très peu de détails que cela soit sur l’infrastructure de Hotspot Shield, sa politique de confidentialité ou les technologies utilisées. Bitdefender nous a toutefois confirmé qu’il ne conservait aucun log et que les clients de son VPN dépendent de sa propre juridiction en Roumanie, et non de celle de Hotspot Shield aux États-Unis.
Bitdefender VPN est-il gratuit ?
Bitdefender VPN propose une période d’essai gratuite de 7 jours comprenant un accès illimité à ses fonctionnalités et à son parc de serveurs (débits non bridés).
Passée cette semaine d’essai, les utilisateurs peuvent au choix souscrire un abonnement pour continuer de profiter du service sans restriction (garantie satisfait ou remboursé de 30 jours applicable), ou poursuivre sur la version gratuite du VPN, limitée à 200 Mo de transfert de données par jour.
Quels sont les prix pratiqués par Bitdefender VPN ?
Bitdefender domine le secteur français des antivirus depuis de nombreuses années, en partie grâce à une politique de prix particulièrement agressive.
Sans surprise, l’éditeur applique la même recette sur le marché du VPN avec une grille tarifaire inédite et très attractive. Alors que les principaux acteurs du secteur affichent un tarif mensuel élevé (entre 9 € et 12 €/mois en moyenne) et préfèrent casser les prix sur leurs abonnements longue durée (1, 2 ou 3 ans), Bitdefender propose uniquement deux formules :
- Un abonnement mensuel sans engagement à 5,99 €/mois
- Un abonnement annuel à 2,49 €/mois (29,99 € la première année, payable en une fois, puis 49,99 € par an).
Des prix qui figurent parmi les plus bas du marché, en particulier sur une période annuelle.
Télécharger et installer Bitdefender VPN
Après avoir créé un compte utilisateur sur le site de Bitdefender, et éventuellement souscrit un abonnement, il convient de télécharger le client Bitdefender VPN. Exécutez le fichier d’installation, suivez les instructions de l’assistant et connectez-vous au logiciel à l’aide de vos identifiants pour accéder à l’écran d’accueil du VPN.
Malgré ses deux ans d’existence, Bitdefender VPN Premium se contente pour l’heure d’une couverture limitée comprenant les plateformes Windows, Mac, Android et iOS. Le service fait donc l’impasse sur Linux, les extensions web pour Chrome et Firefox, ou encore les plateformes TV Android TV et Amazon FireTV. Le fournisseur ne propose pas non plus de solution pour installer le VPN derrière un routeur, un NAS, une console de jeux ou une SmartTV.
Le forfait unique de Bitdefender Premium offre la possibilité de connecter jusqu’à 10 appareils simultanément. C’est mieux que la moyenne proposée par d'autres fournisseurs tels que Avira Phantom (7 app.), NordVPN (6 app.), ExpressVPN (5 app.), mais identique à PIA (10 app.) et moins que Surfshark (illimité). Le fournisseur précise que même les clients de Bitdefender Family Pack, qui couvre jusqu'à 15 appareils, ne pourront accéder qu’à 10 appareils s’ils achètent un abonnement VPN Premium.
Principales fonctionnalités de Bitdefender VPN
Interface et prise en main
Bitdefender VPN affiche une interface simple, très dépouillée mais agréable à parcourir. Un interrupteur central classique permet de se connecter par défaut au meilleur serveur. Pour accéder à la liste des emplacements disponibles et choisir manuellement un pays, il suffit de cliquer sur le menu Emplacement virtuel, sous le bouton d’activation du VPN.
La fenêtre principale de l'application est bordée, à gauche, par un panneau de navigation offrant des accès rapides vers l’écran d’accueil, le tableau de bord, les paramètres du logiciel, le gestionnaire de compte et le support technique.
Le tableau de bord regroupe une série d’informations concernant la durée de la session VPN en cours, le montant total du trafic transféré via le tunnel chiffré, le détail des données téléchargées et uploadées, et les adresses IP se substitution les plus utilisées.
Le menu des Paramètres donne la main sur la configuration générale et les réglages avancés de Bitdefender VPN. C’est ici que l’on trouve les modules d’activation du kill switch, du split tunneling, du bloqueur de publicité et de traqueurs, les options de connexion automatique (au démarrage du système, sur les Wi-Fi non sécurisés, au lancement d’applications de torrent ou au chargement de sites web spécifiés par l’internaute) et les fonctionnalités de personnalisation l’interface (mode sombre, langue).
Enfin, la rubrique consacrée au compte utilisateur recense les informations liées à l’abonnement en cours : nom, prénom et adresse mail de l’internaute, licence souscrite.
Choix des emplacements et spécificité des serveurs
Bitdefender propose par défaut de se connecter au serveur le plus rapide. Il reste toutefois possible de sélectionner manuellement un emplacement parmi la liste des pays couverts par l’infrastructure du fournisseur.
Les localisations sont classées par ordre alphabétique. Pour faciliter davantage l’accès à un pays en particulier, Bitdefender VPN intègre un moteur de recherche indexant les villes et pays disponibles. On déplore, en revanche, l’absence d’informations techniques relatives aux taux de charge et à la distance physique qui sépare les serveurs VPN de la position géographique réelle de l’utilisateur. La représentation visuelle des emplacements sur une carte du monde aurait également été un plus au regard de l’ergonomie de l’application VPN.
Enfin, Bitdefender VPN ne précise jamais quels sont les emplacements optimisés pour le streaming et le torrent.
Remarque importante : le changement de localisation en cours de connexion engendre systématiquement un décrochage de la protection VPN. Pensez à bien activer le kill switch dans les paramètres du logiciel pour prévenir toute fuite de trafic en dehors du tunnel chiffré.
Protocoles et chiffrement
C’est ici l’un des défauts les plus importants de Bitdefender VPN au regard de sa flexibilité : impossible de visualiser ni de sélectionner un protocole VPN depuis le client du service. Et pour cause : le fournisseur n’offre d’autre choix que de recourir au protocole propriétaire de Hotspot Shield, Catapult Hydra (handshake TLS 1.2, authentification serveur RSA-2048, échange de clés éphémères ECDHE). Malgré son apparente sécurité, on aurait aimé se voir proposer des alternatives comme OpenVPN, très fiable et stable, WireGuard, plus léger et plus rapide, ou IKEv2, meilleur en itinérance.
Les données sont chiffrées à l’aide de l’algorithme AES-256, une valeur plus que sûre.
Support technique
L’éditeur propose une assistance technique accessible 24h/24 et 7j/7 via un live chat classique accessible depuis la console de gestion « Bitdefender Central », ou un système de tickets nécessitant de remplir un formulaire via l’interface du logiciel (Support/Obtenir de l’Aide/Envoyer un commentaire).
Disponible dans 5 langues (français, anglais, allemand, espagnol et roumain), le support a répondu à notre ouverture de ticket en moins de 3 heures suivant notre demande. Il est également possible de joindre le service par téléphone de 9 à 17 heures du lundi au vendredi (800 961 161), ou de consulter le forum du support de Bitdefender VPN. Comme pour sa suite antivirus, force est de constater que l’éditeur met tout en œuvre pour répondre aux besoins de ses clients.
Test de vitesse
Sur le papier, Bitdefender VPN a tout pour rivaliser avec des fournisseurs équivalents (TunnelBear, Ivacy ou Mozilla VPN, par exemple). Pour étayer cet avis, nous avons réalisé une batterie de tests sur un PC Windows 11, équipé d’une connexion Ethernet fibrée (débit descendant annoncé : 1 Gb/s ; débit ascendant annoncé : 700 Mb/s).
Rappelons que le PING permet de mesurer (en millisecondes) le temps réalisé par des paquets de données pour faire l’aller-retour entre un terminal et Internet. Plus il est faible, plus la connexion réseau est bonne. Concernant les débits descendants (download) et ascendants (upload), plus ils sont élevés, plus la connexion Internet est rapide.
L’impact sur la connexion d’origine (sans VPN) est très conséquent, quels que soient les points de connexions. Étonnamment, on relève une vitesse similaire aux quatre coins du globe. D’un point de vue pratique, on peut considérer ces valeurs suffisamment élevées pour répondre aux usages les plus gourmands (jeux vidéo en ligne, lecture de vidéos en streaming).
Pour autant, on ne peut s’empêcher d’émettre des réserves quant aux résultats obtenus en France et au Royaume-Uni. Très loin derrière les performances affichées par les VPN les plus solides (NordVPN, ExpressVPN, CyberGhost pour ne citer que ceux-là), la vitesse offerte par Bitdefender VPN traîne également derrière des solutions de même calibre sur les territoires français et britannique comme en attestent les résultats SpeedTest de notre avis sur Mozilla VPN, ou encore ceux de notre test de TunnelBear.
Bitdefender VPN s’en sort mieux aux États-Unis, au Japon et en Australie, pays pour lesquels la distance physique justifie une perte de vitesse importante vis-à-vis de la connexion d’origine.
Il faut enfin préciser que lors de notre précédent test de vitesse, en 2020, nous avions relevé des valeurs de download nettement supérieures à celles obtenues aujourd’hui (438 Mb/s pour la France ; 340 Mb/s aux USA et en Australie ; 287 Mb/s au Royaume-Uni et au Japon). Nous nous posions alors la question de savoir si le service, encore très jeune, ne bénéficiait pas du faible taux d’occupation de ses serveurs. Deux hypothèses se dessinent aujourd’hui : soit Bitdefender a fortement gagné en utilisateurs et l’infrastructure n’a pas suivi, soit le réseau Hotspot Shield commence à dater et nécessiterait une mise à jour de son service pour suivre l’évolution des usages web et des progrès technologiques qui les accompagnent.
Test de sécurité
Fuites DNS, IPv6 et WebRTC
En parallèle de notre test de vitesse, nous avons effectué des vérifications de fuites DNS, WebRTC et IPv6 à l’aide des services en ligne DNSLeakTest, BrowserLeaks et IPv6LeakTest. Nous n’avons relevé aucune anomalie et pouvons a priori statuer sur la fiabilité et la sécurité de Bitdefender VPN. Dans une moindre mesure toutefois puisque les requêtes VPN transitent par les DNS de Google, DNS souvent localisés dans des régions différentes de la localisation VPN choisie.
Siège social et politique de confidentialité
Rapidement évoquée en début de cet avis, la juridiction VPN dont dépend Bitdefender est bien la Roumanie, et non les États-Unis (pays de domiciliation de Hotspot Shield). Un point positif puisque contrairement aux USA soumis à des lois restrictives concernant la confidentialité des données privées et de l’anonymat en ligne (Patriot Act, 5 / 9 / 14 Eyes), la Roumanie n’appartient à aucune alliance de renseignement internationale. Elle constituerait même une exception aux accords de renseignement liant les pays de l’UE ayant jugé inconstitutionnelles les directives européennes concernant la conservation des données personnelles.
Toutefois, le fait que Bitdefender VPN repose sur l’infrastructure d’un tiers pose évidemment des problèmes de confiance au regard de la collecte et du traitement des données personnelles. Sa politique de confidentialité confirme d’ailleurs que « en vertu du principe de limitation de collecte des données, [Bitdefender VPN collecte] pour ce service des identifiants utilisateurs et d'appareils hachés ou générés aléatoirement, les adresses IP ainsi que des tokens aléatoires pour établir la connexion VPN. [Bitdefender VPN fait] appel à Aura pour traiter ces données au nom de Bitdefender et en suivant les instructions de Bitdefender (lesquelles ? ndlr) dans l'unique but de fournir aux utilisateurs des services VPN. » Pour information, Aura est la société mère de Hotspot Shield. C’est donc bien à un acteur tiers que reviennent la collecte et le traitement des informations personnelles transmises à Bitdefender.
Sécurité du trafic
Bien que cela ne soit indiqué nulle part, le VPN de Bitdefender exploite différents protocoles en fonction des plateformes. Sur Windows, macOS, iOS et Android, le service utilise le protocole propriétaire de Hotspot Shield, Catapult Hydra. Ce protocole réputé pour sa sécurité et ses performances fait partie du SDK de Hotspot Shield que convoitait justement Bitdefender. Sur l'application Android, le fournisseur propose également le protocole OpenVPN (TCP et UDP) en cas de problème .
Comme la plupart de ses concurrents, Bitdefender VPN protège par défaut toutes les données qui transitent par ses tunnels virtuels privés avec l’algorithme de chiffrement AES-256. Cette technologie réputée inviolable génère des clés 256 bits permettant de masquer l’adresse IP d’origine, mélanger le trafic avec celui des autres utilisateurs, et chiffrer les communications entre les serveurs VPN et l’ordinateur.
Bitdefender VPN pour le streaming (Netflix, Disney+, HBO)
Si Bitdefender VPN manque encore de bouteille notamment en termes de compatibilité multiplateforme et de fonctionnalités, il se révèle d’une efficacité redoutable pour contourner les restrictions géographiques des plateformes de streaming. Le fournisseur ne propose pas de serveurs dédiés pour le streaming, mais il suffit de sélectionner la localisation souhaitée pour débloquer en un clin d’œil des services tels que Netflix (US, UK, France, Allemagne, Brésil…), Pandora, YouTube US, HBO Now, Disney +, Hulu, TF1 ou encore Canal+.
Le grand chelem du streaming s’arrête là puisque le service n’a pas pu contourner les mesures anti-VPN d’Amazon Prime Video.
Comme nous l’avons déjà évoqué dans d'autres avis VPN, il faut modifier son adresse de facturation par une adresse située par exemple aux États-Unis ou en Angleterre pour pouvoir accéder aux catalogues des plateformes de streaming dans ces pays.
Bitdefender VPN pour le torrent
Les performances de Bitdefender VPN sont également très satisfaisantes pour le téléchargement de torrents. En prime, il est possible d’activer le mode « Connexion automatique » pour cet usage afin de s’assurer que le VPN se mette systématiquement en route lorsqu’on utilise une application de téléchargement de torrents, ce qui constitue un très bon point.
Réseau pays et serveurs Bitdefender VPN
Le service VPN de Bitdefender repose sur l’infrastructure de Hotspot Shield. Ce service créé dans la Silicon Valley aux États-Unis en 2008 figurait encore il y a quelques années parmi les plus réputés du secteur, avant de tomber peu à peu dans l’oubli. Racheté en 2019 par une entreprise du Massachusetts spécialisée dans la cybersécurité baptisée Pango, elle-même rachetée en 2020 par Aura, ce service souffre à la fois de sa localisation aux États-Unis (soumise notamment aux lois abusives du Patriot Act) et d’une politique de confidentialité qui assez floue.
Le VPN premium de Bitdefender donne accès à plus de 4 000 serveurs répartis dans 53 emplacements à travers le monde. On y retrouve les localisations les plus prisées telles que la France, le Royaume-Uni, les États-Unis, le Canada, le Brésil, ou encore l’Australie. Une infrastructure qui se rapproche un peu plus chaque année de celles des poids lourds du secteur comme NordVPN ou CyberGhost qui comptent chacun plus de 5 000 serveurs et plus d’une centaine de localisations.
Bitdefender VPN ne précise pas non plus le nombre de serveurs disponibles par pays, ni les villes où ils se trouvent (exception faite des pays accueillant des serveurs dans plusieurs villes). Pour l’heure, Bitdefender se contente d’une page de présentation sur son site Internet des différents avantages de son VPN et d’une FAQ sans grand intérêt. À l’heure où les principaux acteurs du marché multiplient les audits de leur infrastructure pour rassurer les utilisateurs, Bitdefender devra faire mieux s’il veut pouvoir s’imposer dans ce secteur.
Bitdefender VPN sur iPhone ou Android
Bien que strictement identiques au client pour bureau, les applications mobiles Android et iOS offrent une ergonomie un peu plus fluide. Mention spéciale pour la version pour iPad qui se révèle encore plus agréable à utiliser sur un grand écran tactile. Pour le reste, on retrouve les mêmes fonctionnalités que le client Windows, dont le kill switch et la protection Wi-Fi. On apprécie également la possibilité de sélectionner OpenVPN (TCP et UDP) comme protocole de tunnelisation, ce qui n'est pas possible sur les logiciels desktop.
Les autres fonctionnalités de Bitdefender VPN
Bitdefender VPN dispose d’une fonctionnalité kill switch bloquant automatiquement le trafic Internet entrant et sortant si la protection VPN décroche.
Il offre également un mode de « Connexion automatique » qui sécurise automatiquement le trafic via un tunnel chiffré lorsque l’on se connecte à un réseau Wi-Fi non sécurisé, que l’on charge un site web douteux (domaine ou URL précisés par l’utilisateur en amont de la connexion) ou qu’on lance une application de téléchargement de fichiers torrent.
Enfin, Bitdefender VPN embarque une option de split tunneling qui permet de décharger la connexion VPN du trafic peu sensible que l’on accepte de faire passer par le réseau public non protégé (applications non couvertes par le VPN à spécifier dans les paramètres du client), et donc de profiter d’une meilleure vitesse.
L’avis de la rédaction
Malgré des qualités indéniables (infrastructure étendue, interface intuitive, chiffrement AES-256, accès aux plateformes de streaming soumises à des géorestrictions dont Netflix), Bitdefender VPN est encore loin de pouvoir concurrencer les ténors du marché.
À service égal, il se rapproche en revanche des meilleurs VPN créés par des éditeurs de logiciels antivirus tels que Phantom d’Avira ou Freedom de F-Secure. Il garantit des performances honorables, mais il souffre de l’absence d’une politique de confidentialité un peu trop floue. Pour l’heure, ses principaux arguments résident dans sa capacité à accéder aux contenus géobloqués (aux États-Unis en particulier) et à proposer des tarifs ultras compétitifs. Deux atouts susceptibles de séduire des utilisateurs en quête d’un VPN très bon marché pour le streaming.
Bitdefender VPN Premium souffre encore de quelques défauts de jeunesse. Le fournisseur fait l'impasse sur le choix du protocole (application Windows) et ne donne aucune information sur les serveurs comme le taux d'occupation et la distance physique. On regrette également la baisse de vitesse de connexion en l'espace de 2 ans.
Il offre néanmoins des performances honorables, se montre particulièrement habile pour débloquer les catalogues étrangers des plateformes de streaming (dont Netflix US) et offre une protection avancée pour le téléchargement de torrents. L'intégration récente d'un bloqueur de publicités et du split tunneling prouvent la volonté de Bitdefender de combler ses lacunes. Un service en progression affichant toujours un prix d'abonnement défiant toute concurrence.
- Déblocage des services de streaming (dont Netflix US)
- Prix avantageux
- Jusqu'à 10 connexions simultanées
- Support technique efficace
- Protocole VPN Catapult Hydra performant
- Ajout de fonctionnalités attendues (split tunneling, bloqueur de pubs et de traqueurs)
- Compatibilité multiplateforme limitée
- Aucune information sur les serveurs (charge, distance...)
- Impossibilité de modifier le protocole VPN sur l'application Windows
- Avis mitigé sur la vitesse de connexion
Nos autres avis sur les VPN :