Si l'on connait désormais les avantages de l'utilisation d'un VPN, lors de notre choix de logiciel, nous pouvons oublier de vérifier une information essentielle : le fait que le VPN ne doit pas enregistrer de logs. En effet, si le VPN de votre choix conserve des données sur votre activité, sa protection devient inutile, votre confidentialité en ligne s'en retrouve menacée et vous prenez le risque de voir vos informations personnelles être dévoilées en cas d'attaque sur le fournisseur. Il est donc essentiel de toujours s'assurer d'utiliser un VPN fiable et no log. Pour vous guider, voici notre comparatif des meilleurs VPN no log en 2024.

1. Top du top
CyberGhost VPN
Clubic
CyberGhost VPN
  • storage11000 serveurs
  • language100 pays couverts
  • lan7 connexions simultanées
  • moodEssai gratuit 45 jours
  • descriptionPas de log de données
9.8 / 10
9.8 /10
2. Rapport qualité / prix
NordVPN
Clubic
NordVPN
  • storage6654 serveurs
  • language111 pays couverts
  • lan10 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
9.7 / 10
9.7 /10
3. Le VPN suisse ultra sécurisé
Proton VPN
Clubic
Proton VPN
  • storage8633 serveurs
  • language112 pays couverts
  • lan10 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
9.6 / 10
9.6 /10

Les meilleurs VPN no log en 2024

  • CyberGhost - dernier audit no log : juin 2022 par Deloitte
  • NordVPN - dernier audit no log : janvier 2023 par Deloitte
  • Proton VPN - dernier audit no log : avril 2023 par Securitum
  • ExpressVPN - dernier audit no log : septembre 2022 par KPMG
  • Surfshark - dernier audit no log : janvier 2023 par Deloitte
  • Hide.me - dernier audit no log : mai 2015 par DefenseCode

Pourquoi est-il essentiel d’utiliser un VPN no log ?

Bien que les VPN aient de nombreuses utilités, ils peuvent par exemple être des outils indispensables pour les amateurs de streaming, de gaming ou de torrent, avant tout, ces logiciels servent à améliorer notre confidentialité sur Internet. Pour ce faire, ils se placent en intermédiaires. Avant de pouvoir visiter le site de notre choix ou utiliser une application, nous nous connectons à un serveur VPN. C'est donc la seule information obtenue par notre FAI, qui ne voit désormais que la connexion au VPN, sans pouvoir déterminer quel site ou app on souhaite atteindre. Et avant de nous permettre d'atteindre notre destination, le serveur VPN remplace notre adresse IP par la sienne, ce qui permet de camoufler à la fois notre adresse IP réelle, mais aussi notre localisation aux yeux des sites.

De cette manière, ni notre FAI, ni le site visité ou l'application utilisée n'a l'ensemble des informations sur notre navigation : notre FAI connait notre adresse IP et sait que l'on se connecte à un serveur VPN, sans pouvoir déterminer la suite du trajet, tandis que les sites n'obtiennent à aucun moment notre véritable adresse IP. Cependant, les VPN, eux, possèdent toutes ces données. Si elles venaient à être diffusées ou revendues, la protection du service serait totalement inutile. Il est donc important de choisir un fournisseur no log, qui n'enregistre à aucun moment toutes ces informations, pour que l'utilisation d'un VPN apporte réellement la confidentialité attendue.

VPN no log : quels sont les critères importants ?

Par définition, un VPN no log est un VPN qui ne conserve pas de journaux sur l'activité de ses utilisateurs lors de leur connexion aux serveurs VPN. Plus précisément, le logiciel ne doit pas enregistrer d'informations concernant votre navigation, que ce soit les recherches effectuées en ligne, les sites web visités, les applications utilisées, les actions sur le web, les fichiers téléchargés, la durée de la connexion, etc. En bref, le fournisseur ne doit enregistrer aucune donnée qui permettrait de relier un utilisateur à ses activités en ligne.

Les fournisseurs sont tout de même obligés de conserver quelques informations, comme votre adresse mail ou vos données de paiement, pour assurer l'accès à votre compte. Certaines données anonymisées sont également nécessaires pour le fonctionnement du service.

Pour savoir si votre VPN est no log, vous pouvez consulter sa politique de confidentialité, censée détailler les données conservées et celles qu'il n'enregistre pas. Les meilleurs VPN ont de plus fait vérifier leur politique no log lors d'audits indépendants, réalisés par des firmes reconnues.

1. CyberGhost

CyberGhost VPN
  • storage11000 serveurs
  • language100 pays couverts
  • lan7 connexions simultanées
  • moodEssai gratuit 45 jours
  • descriptionPas de log de données

CyberGhost regroupe toutes les qualités que l'on attend d'un VPN grand public, tant en matière de performances que de sécurité et de fonctionnalités. Son interface graphique moderne et intuitive en fait l'un des services VPN les plus agréables à utiliser au quotidien. Le déploiement de serveurs NoSpy renforce ses options de sécurité déjà convaincantes. On apprécie sa très bonne prise en charge des plateformes de streaming et sa capacité à contourner les géorestrictions les plus coriaces comme celles de Netflix et Amazon Prime Video.

Les plus
  • Interface graphique fluide
  • Performances et rapport qualité-prix
  • Serveurs optimisés pour le streaming et le P2P
  • Couverture multiplateforme
Les moins
  • Tarif du forfait mensuel élevé
  • Application iOS un peu pauvre en fonctionnalités

CyberGhost : infrastructure et sécurité

À la tête de l’une des plus importantes infrastructures du marché, CyberGhost propose plus de 7 000 serveurs physiques et virtuels dans plus de 90 pays ! Un atout indéniable pour les utilisateurs qui peuvent se connecter en quelques clics un peu partout dans le monde, contourner la censure Internet de certains pays ou encore accéder à des sites et des services géobloqués de streaming, de TV, de gaming, etc. Pour une sécurité accrue, le fournisseur dispose en prime de serveurs autogérés baptisés NoSpy basés dans son siège social en Roumanie.

Le service jouit en outre d’un panel de fonctionnalités de sécurité ultra-complet comprenant un Kill Switch automatique, le Split Tunneling, des bloqueurs de publicités et de traqueurs, ou encore un cryptage AES 256 bits par défaut. Sans oublier la prise en charge du protocole VPN de nouvelle génération WireGuard.

CyberGhost - Les informations de compte

CyberGhost : politique de confidentialité

CyberGhost affirme ne conserver aucune donnée relative à l'adresse IP de ses utilisateurs, leur historique de recherche, leur navigation, leurs horaires de connexion et de déconnexion, la durée de leur session ou encore les serveurs VPN sur lesquels ils se sont connectés.

Pour encore plus de confidentialité, il est possible de payer son abonnement CyberGhost en cryptomonnaies. En juin 2022, le service a également demandé à Deloitte d'auditer sa politique No Log pour confirmer qu'elle répondait aux exigences en la matière.

Tarifs et offre d’essai

CyberGhost demeure un VPN très populaire notamment grâce à ses tarifs très attractifs. Hormis un plan mensuel sans engagement au tarif assez élevé de 11,99 €/mois (garantie de remboursement de 14 jours), il propose un plan à 6,99 €/mois pour un engagement de 6 mois, et seulement 2,19€/mois pour 2 ans + 2 mois (garantie satisfait ou remboursé de 45 jours).

2. NordVPN

NordVPN
  • storage6654 serveurs
  • language111 pays couverts
  • lan10 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
9.7 / 10

NordVPN améliore sa couverture mondiale et ses options, mais perd en qualité de performances. NordLynx offre toujours des débits satisfaisants pour répondre aux usages web classiques, mais il perd légèrement en efficacité cette année. En contrepartie, le fournisseur développe régulièrement de nouvelles fonctionnalités destinées à enrichir la navigation. Aujourd’hui, il outrepasse son statut de VPN et s'impose comme un écosystème dédié à la confidentialité, ce qui lui permet de maintenir un bon rapport qualité-prix. L'abonnement NordVPN Avancé inclut VPN + NordPass (gestionnaire de mots de passe) tandis que la formule NordVPN Premium inclut VPN + NordPass + NordLocker (Stockage cloud sécurisé).

Les plus
  • Bonnes performances avec NordLynx
  • Streaming (dont Netflix US) et accès TV très efficaces
  • Très grand nombre de serveurs
  • Serveurs RAM colocalisés infogérés
  • Réactivité du support client
Les moins
  • Configuration routeur complexe
  • Pas d'infos sur l'état de charge des serveurs
  • Performances OpenVPN décevantes

NordVPN : infrastructure et sécurité

NordVPN fait incontestablement partie des plus importants fournisseurs VPN avec une infrastructure se composant de plus de 5 000 serveurs répartis dans 60 pays et sur 5 continents. Le service propose en prime un large choix de serveurs dédiés : P2P, Onion Over VPN (accès au réseau Tor), Double VPN (trafic réparti sur deux serveurs différents), et Obfuscated (contournement des restrictions de pays répressifs comme la Chine).

Le service possède une panoplie d’outils avancés permettant de peaufiner les réglages de sécurité. Outre un chiffrement par défaut AES 256 bits, il dispose d’un Kill Switch, du Split Tunneling, d’une protection contre les fuites DNS, ou encore d’une protection Anti-menaces pour lutter contre les programmes malveillants. À la pointe de la technologie, NordVPN a développé son propre protocole VPN NordLynx qui renforce la sécurité et augmente les performances.

NordVPN - Les options de sécurité

NordVPN : politique de confidentialité

Après quelques incidents rencontrés par le passé, NordVPN a redressé la barre et revendique désormais une politique no log très stricte. Originaire du Panama, la société assure ne collecter aucune donnée sur ses utilisateurs, qu’il s’agisse de l’historique de navigation, les contenus et les préférences de recherche, la destination du trafic, la durée des sessions, l’adresse IP, ou même la bande passante utilisée.

Comme la majorité des fournisseurs, il conserve uniquement des informations relatives au compte utilisateur pour assurer le bon fonctionnement de son service (adresse email, pseudo/nom d’utilisateur, données de paiement) ainsi que certaines métadonnées non identifiables. Depuis 2018, NordVPN fait régulièrement vérifier la fiabilité de son service VPN en termes de sécurité et de confidentialité par le cabinet d’audit indépendant PricewaterhouseCoopers. En janvier 2023, NordVPN a fait appel à Deloitte.

L'offre du moment de NordVPN et offre d’essai

Les offres de NordVPN jouissent d’un excellent rapport qualité prix et ont même été revues à la baisse à l'occasion du Black Friday. Si le forfait mensuel est toujours affiché à 12,99 €/mois, l'engagement de 1 an passe à 4,99 €/mois, tandis que celui de 2 ans est affiché au prix de 3,39 €/mois. Trois mois sont également offerts. Chaque forfait inclut une garantie « satisfait ou remboursé » d’une période de 30 jours.

3. Proton VPN

Proton VPN
  • storage8633 serveurs
  • language112 pays couverts
  • lan10 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données

Proton VPN constitue l'un des fournisseurs VPN qui a le plus évolué au cours des derniers mois. Affichant de l'une des plus belles interfaces du marché, Proton VPN intègre désormais un accélérateur de VPN qui augmente jusqu'à 400 % les vitesses de connexion. Réputé pour son haut niveau de sécurité et de confidentialité, ce service, qui s'adressait essentiellement aux journalistes et aux dissidents par le passé, possède aujourd'hui tous les atouts pour séduire le grand public.

Les plus
  • Le plus haut niveau de sécurité
  • Interface moderne et intuitive
  • Serveurs dédiés au streaming/P2P
  • Protocole Stealth (fonctionne en Russie)
  • Vitesse de connexion optimisée
Les moins
  • Pas de profils par usages spécifiques
  • Pas de possibilité d'ajouter rapidement des serveurs en favoris

Proton VPN : infrastructure et sécurité

Créé en 2017 en Suisse par une équipe d’ex-experts chevronnés du CERN, Proton VPN est réputé pour sa sécurité de premier plan. Encore jeune, le service repose sur une infrastructure un peu plus modeste que ses principaux concurrents. À date, celle-ci comprend plus de 6 100 serveurs haut débit (10 Gb/s) répartis dans 95 pays. Pour bénéficier d’une couche de sécurité supplémentaire, le fournisseur propose des serveurs autogérés ultra-sécurisés baptisés Secure Core. Ces derniers sont basés dans des pays connus pour leurs législations très strictes en matière de protection des données privées : Suisse, Suède et Islande.

Le service bénéfice d’un large éventail de protections, dont une fonctionnalité de confidentialité persistante Perfect Forward Secrecy, un bloqueur de publicités et de traqueurs NetShield, un cryptage AES-256 par défaut, ou encore les incontournables Kill Switch, et Split Tunneling. Outre les protocoles VPN classiques OpenVPN (UDP/TCP) et IKEv2, le VPN prend en charge le protocole de nouvelle génération WireGuard.

Proton VPN - Les options de profil de connexion

Proton VPN : politique de confidentialité

Plébiscité par les lanceurs d'alertes, les activistes et les journalistes d'investigation, Proton VPN offre de solides garanties de confidentialité. Le service n’enregistre aucun journal de connexion, qu’il s’agisse des sites web visités, du trafic, des contenus consultés, de l’adresse IP, la durée des sessions ou encore la localisation. Les données requises à des fins de maintenance comme les informations de compte sont chiffrées et accessibles uniquement par les équipes de Proton VPN.

Le fournisseur précise que dans le cadre de la loi suisse actuelle, il n’a aucune obligation de journalisation forcée. L’infrastructure et les applications de Proton VPN sont régulièrement auditées de manière indépendante. Mention spéciale pour la politique de confidentialité claire et très détaillée que l’on peut consulter sur le site de l’éditeur.

L'offre du moment de Proton VPN et offre d’essai

À l'occasion du Black Friday, le fournisseur suisse propose des offres exceptionnelles sur ses formules. L'abonnement mensuel revient ainsi à 8,99 €/mois, tandis qu'il est possible d'obtenir Proton VPN durant 15 mois pour 4,79 €/mois ou d'opter pour un abonnement 30 mois au tarif de 3,99 €/mois. Chaque abonnement inclut une garantie « satisfait ou remboursé » de 30 jours. Une version gratuite zéro log (limitée) est également disponible.

4. ExpressVPN

ExpressVPN
  • storage3000 serveurs
  • language105 pays couverts
  • lan8 connexions simultanées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
8.8 / 10

ExpressVPN propose un niveau de service de premier ordre. Difficile de le prendre en défaut, tant concernant sa politique de confidentialité qu'au sujet des performances et de la sécurité de ses serveurs, la qualité de ses applications ou encore sa couverture multiplateforme. Sa capacité à débloquer les sites de streaming à l'étranger, dont Netflix et Amazon Prime Video, en font un compagnon de voyage idéal, d'autant qu'il affiche des vitesses de connexion impressionnantes et des latences minimes, quel que soit le serveur sélectionné. Seule ombre au tableau : des prix élevés qui pourraient pousser les internautes à se tourner vers des offres plus économiques et de qualité équivalente, comme CyberGhost ou NordVPN.

Les plus
  • Vitesses de connexion très élevées et linéaires
  • Vaste couverture géographique
  • Débloque les catalogues étrangers de streaming dont Netflix US et Amazon Prime Video
  • Interface soignée et accessible à tous
Les moins
  • Prix plus élevés que d'autres solutions VPN équivalentes

ExpressVPN : infrastructure et sécurité

Véritable référence du marché VPN, le service d’ExpressVPN repose sur une solide infrastructure qui compte des milliers de serveurs haut débit (10 Gb/s) répartis dans 94 pays dans le monde. Basés sur la technologie TrustedServer, ses serveurs possèdent l’avantage de fonctionner exclusivement sur la RAM (mémoire vive). Résultat, au lieu d’être enregistrées sur des disques durs, toutes les données sont effacées à chaque redémarrage des serveurs. Cela permet de limiter les risques liés aux fuites de données et de renforcer considérablement la confidentialité.

Outre un chiffrement AES 256 par défaut, ExpressVPN dispose d’une protection contre les fuites DNS, d’un Kill Switch autogéré, et du Split Tunneling. Une fonction baptisée Threat Manager permet de protéger les utilisateurs contre les traqueurs. À l’instar de NordVPN, le fournisseur des Îles vierges britanniques a développé son propre protocole VPN Lightway réputé pour ses performances et sa sécurité hors pair.

ExpressVPN - L'interface du VPN connecté
ExpressVPN - L'interface du VPN non connecté

ExpressVPN : politique de confidentialité

Originaire des Îles Vierges britanniques, le fournisseur assure une politique zéro log confirmée à maintes reprises par des audits indépendants du cabinet d'audits KPMG. Depuis sa création en 2009, la politique de confidentialité d’ExpressVPN n’a jamais été prise en défaut. Le fournisseur collecte un minimum d’information pour assurer le fonctionnement du service : les applications et leurs versions qui se connectent à ses serveurs, la date de connexion (pas l’heure), et le volume des données transférées quotidiennement.

À noter qu’aucune de ces informations ne peut compromettre l’identité des utilisateurs de quelques manières que ce soit. Le fournisseur assure que tous les logs contenant des données sensibles sont systématiquement effacés.

Tarifs et offre d’essai

ExpressVPN fait payer la qualité de son service au prix fort. L’abonnement mensuel sans engagement revient à 12,64 €/mois. Il faut compter 9,75 €/mois pour un engagement de 6 mois, ou 8,12 €/mois pour 12 mois. Chaque plan inclut une garantie « satisfait ou remboursé » de 30 jours.

5. Surfshark

Surfshark VPN
  • storage3200 serveurs
  • language100 pays couverts
  • lanConnexions simultanées illimitées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
9.2 / 10

Surfshark constitue un service de premier plan, presque au niveau des meilleurs VPN du marché. Il se démarque en offrant un nombre de connexions simultanées illimité ainsi que des outils de sécurité avancés. C'est l'un des meilleurs choix possibles pour le grand public.

Les plus
  • Vitesses au-dessus de la moyenne
  • Nombre illimité d'appareils
  • Réseau Nexus
  • IP dédiées
  • Solution antivirus
Les moins
  • Couverture multiplateforme à améliorer
  • Extensions web instables

Surfshark : infrastructure et sécurité

Créé en 2018, le jeune VPN Surfshark a développé son infrastructure à marche forcée. Celle-ci comprend d’ores et déjà 3 200 serveurs ultra-rapides répartis dans 100 pays (un record) ! À la pointe de la technologie, ses serveurs fonctionnement uniquement sur la mémoire vive volatile. Un avantage pour la confidentialité des utilisateurs, car toutes leurs données sont effacées à chaque redémarrage des serveurs.

La sécurité n’est pas en reste avec, au menu, un chiffrement de haut niveau, le support protocole VPN de dernière génération WireGuard, des protections contre les fuites DNS, les publicités et les programmes malveillants, ou encore les indispensables Kill Switch et Split Tunneling. Surfshark propose en prime un mode de camouflage de ses serveurs baptisé NoBorders qui masque complètement l’activité du VPN en le faisant passer pour une activité normale. Concrètement, ni les FAI ni d’autres acteurs ne peuvent voir que l’on utilise un VPN.

Surfshark - La liste des serveurs et l'interface de connexion

Surfshark : politique de confidentialité

Surfshark doit également en partie sa popularité à sa politique de confidentialité no log clairement détaillée sur son site Internet. Depuis son lancement, le fournisseur s’est engagé à ne conserver aucun journal de connexion. Il n’enregistre pas les données relatives à l’adresse IP, l’historique de navigation, la bande passante utilisée, les informations de session, le trafic réseau, ou encore les horodatages de connexion.

Seules les informations indispensables au bon fonctionnement du service (rapport d’incidents, version des applications, etc.) et à la facturation sont collectées. À noter toutefois que Surfshark offre la possibilité de s’inscrire de manière 100 % anonyme et de payer en cryptomonnaie.

Tarifs et offre d’essai

Surfshark se présente comme l’un des VPN les moins chers du marché. Les tarifs de ses abonnements s’élèvent à 3,99 €/mois pour un engagement de 1 an et à 1,99 €/mois pour 2 ans et 3 mois. Le tarif du forfait mensuel à 13,99 €/mois se révèle par contre étonnamment élevé. Chaque plan est associé à une garantie « satisfait ou remboursé » de 30 jours.

Hide.me

Hide.me
  • storage2300 serveurs
  • language50 pays couverts
  • lan10 connexions simultanées
  • moodEssai gratuit 14 jours
  • descriptionPas de log de données
7.5 / 10

Idéal pour les utilisateurs experts et les gros consommateurs de vidéos sur Internet, Hide.me mérite sa place parmi les 10 meilleurs VPN du marché. En dehors d'une interface hors d'âge, on ne peut que saluer les progrès réalisés en termes de vitesse et de stabilité. Sans oublier l'implémentation de nouvelles fonctions avancées aussi originales qu'efficaces. Bien que ses prix aient baissé, son plan mensuel demeure trop cher par rapport à d'autres concurrents

Les plus
  • Accès optimisé aux plateformes de streaming dont Netflix US
  • Options de sécurité avancées
  • Intégration du protocole VPN WireGuard
  • Contournement de la censure chinoise
  • IP fixes et 2 To de stockage offert
Les moins
  • Prix mensuel prohibitif
  • Interface vieillissante

Hide.me : infrastructure et sécurité

Hide.me n'hésite pas à mettre en avant sa politique de confidentialité et son respect de la vie privée de l'utilisateur du produit. L'entreprise est domiciliée en Malaisie, un choix fait car le pays ne demande pas l'enregistrement des données. Hide.me possède des serveurs dans plus de 80 localisations et indique les gérer entièrement. Le VPN indique avoir été audité et certifié par des entreprises de sécurité indépendantes, qui ont confirmé qu'il était "no log".

Hide.me propose un chiffrement AES-256 fort, et de multiples protocoles : IKEv2, OpenVPN, SoftEther et SSTP. Il se dépasse également au niveau des fonctionnalités de sécurité, avec le Stealth Guard qui permet de choisir les applications qui ne peuvent pas se connecter à Internet sans que le VPN soit actif, le kill switch, le split tunneling, la protection contre les fuites d'IP et DNS.

Autre point fort de Hide.me, le Multihop, qui permet de choisir un serveur entrant et un serveur sortant par lesquels la connexion doit passer, et qui ainsi permet d'améliorer l'anonymat et la protection de la vie privée de l'utilisateur.

Hide.me - La liste des serveurs

Hide.me : politique de confidentialité

Pour s'inscrire sur Hide.me, il suffit d'une adresse mail. Ainsi, aucune autre donnée privée n'est connue du fournisseur. Le VPN ne collecte pas de journaux de sessions et de navigation et ne garde pas de log sur les activités réalisées lors de son utilisation. Il indique également ne pas enregistrer les journaux de connexion VPN et les horodatages correspondant à l'adresse IP entrante ou sortante de l'utilisateur et à la durée de sa session.

Cependant, l'entreprise maintient tout de même un ensemble de logs temporaires de données de connexions, nécessaires pour dépanner son service. Pour assurer le respect de la vie privée, ces données de connexion sont associées à un nom d'utilisateur généré aléatoirement par le client VPN et à une adresse IP attribuée en interne et qui n'est donc pas l'adresse IP réelle et publique. Ce journal de dépannage est anonyme et effacé régulièrement et ne contient aucune donnée sur les habitudes de navigation.

À noter que le site spécialisé Exodus rapporte ne pas avoir trouvé de pisteurs connus dans l'application Android de Hide.me.

Tarifs et offre d’essai

Hide.me est disponible dans une version gratuite qui limite sa vitesse, n'autorise la connexion que sur un seul appareil et ne propose que 8 localisations. Côté abonnements, l'abonnement mensuel est au prix de 9,99 € par mois, l'abonnement sur 6 mois revient à 5,83 € par mois et l'abonnement sur 27 mois (trois mois offerts) est au prix de 2,22 € par mois. Tous les abonnements proposent une garantie "satisfait ou remboursé" de 30 jours.

FAQ

Quel protocole VPN choisir ?

Le choix du protocole est chose importante. Le protocole IPsec/IKEv2 est populaire pour sa vitesse et sa reconnexion rapide, mais serait exploitable par la NSA… Préférez donc l’OpenVPN plus rapide et fiable, ou encore mieux, le protocole WireGuard (qui peut être moins stable selon les usages). Il existe encore un moyen de rester discret sur internet : utiliser un serveur obfusqué. Cet anglicisme signifie que le serveur va camoufler l’usage d’un VPN.

Ordinairement, les paquets de données transitant par un serveur VPN possèdent des caractéristiques (une sorte de signature logicielle) suggérant que le serveur utilisé est un serveur VPN (interdit dans certains pays, nous le disions, par certaines entreprises ou organismes ou juste une plateforme de stream). L’obfuscation crée une surcouche de données pour envelopper le tunnel sécurisé et le faire passer pour un serveur internet ordinaire.

Comment choisir un VPN no log - sans journaux ?

On aurait tendance à croire qu’installer un VPN est suffisant pour naviguer, télécharger ou regarder des contenus en streaming de manière sécurisée. Certes, le VPN assure le chiffrement de votre trafic Internet, mais pour ce faire, il donne les pleins pouvoirs à l’opérateur VPN. Ce dernier pourrait donc, s’il le souhaite, connaitre exactement vos habitudes de navigation, de consommation, de téléchargement sur le Web et les conserver dans des logs.

Le choix du service VPN par lequel vous allez passer est donc crucial et ne peut pas se fonder uniquement sur des critères de rapidité (débit, latence) ou de tarif, pas plus que vous n’allez acheter un bagage de luxe à un vendeur à la sauvette. Par ailleurs, il faut distinguer la sécurité des technologies utilisées (authentification, protocole de communication, systèmes de protection supplémentaires) de la confidentialité de vos communications. En effet, certains VPN exposent potentiellement votre adresse IP (votre identité numérique sur le Web) en passant d’un serveur à un autre, ou lors de la reconnexion (quand le VPN se déconnecte).

Dans le premier cas, on parle de leaking. Il peut s’agir de fuite de DNS (DNS leaking) ou de fuite de requêtes webRTC (webRTS leaking) car la plupart des navigateurs - sauf Safari - autorisent les requêtes webRTC. La fonction Kill Switch vise justement à stopper tout envoi ou réception de données tant que la connexion VPN n’est pas rétablie.

Pourquoi la localisation d'un VPN no log est-elle importante ?

Les opérateurs VPN assurent normalement une sécurité maximale pour vos données ; toutefois, ils constituent des sociétés privées, soumises juridiquement à la réglementation des états auxquels ils appartiennent. Vous l'avez compris, la domiciliation du VPN est un critère de choix important.

Le respect de la vie privé est une notion plus ou moins absolue selon le pays. En Chine par exemple, les VPN qui ne « coopèrent » pas avec les autorités sont interdits, et des centaines de sites sont inaccessibles à cause de la « Grande Muraille numérique » (un gigantesque pare-feu bloquant certaines adresses IP)... Ces autorités luttent ainsi contre la cybercriminalité et probablement certains opposants au système politique en place… En Russie, même topo. Seuls les VPN autorisant l'accès aux données à l’agence Roskomnadzor (Service fédéral russe de supervision des communications, des technologies de l’information et des médias) sont autorisés. Les internautes doivent alors se connecter à un serveur VPN extérieur à la Russie pour préserver au mieux leur vie privée.

En Europe de l’Ouest, la liberté de communication et la confidentialité des données sont globalement bien respectées ; mais il existe des exceptions, notamment avec les accords internationaux de partage de renseignements et les alliances des cinq, neuf et quatorze yeux.

Comment évaluer des VPN no log - sans journaux ?

En plus des classiques tests de vitesse (débit ascendant et descendant, latence), nous avons étudié plusieurs facteurs liés à la sécurité et la confidentialité des données utilisateurs.

Certains VPN ont une politique claire de non-journalisation (conservation) de vos données, vérifiée par des organismes indépendants lors d'audits, un gage de fiabilité.

D’autres fournisseurs VPN relèvent d’une juridiction (plus) respectueuse de la vie privée, comme la Suisse, (basés dans des pays n’appartenant pas aux alliances des cinq neuf ou quatorze Yeux), tout du moins en théorie. En effet, dans les paradis fiscaux par exemple, qui est le garant d’une confidentialité totale ?

D’autres encore filtrent les spams et les publicités invasives depuis leur client logiciel. Enfin, certains d'entre eux utilisent plusieurs serveurs situés dans différents pays (multihop routing) pour qu'il soit impossible de remonter à l’utilisateur.

Pour vérifier qu'il n'y ait pas de fuite de DNS dans les logiciels testés, nous avons utilisé DNS Leak test et IPleaktest. À noter qu'il existe des différences entre les VPN selon les plateformes Windows, macOS, Android et iOS. Certaines fonctions ou protocoles de sécurités disparaissent sur les versions mobiles.

Enfin, certaines versions de VPN embarquent des trackers pour potentiellement épier et collecter des données. Ces pisteurs servent (selon les fournisseurs) à détecter d’éventuels bugs ou à améliorer leurs services. Nous avons vérifié ces trackers et les signatures considérées louches sur le site Exodus. De fait, derrière cette louable intention se cache souvent l’identification (géographique…) et le profilage (sites consultés, suivi GPS…) des usagers.

Vous n'avez pas trouvé le VPN qui vous convient ? Clubic vous
accompagne depuis plus de 20 ans dans le choix de services tech pour vos usages au quotidien. Notre équipe d'experts vous propose d'autres comparatifs établis à partir de critères différents :