Comment Clubic teste les VPN en toute transparence, indépendance et expertise
Comment Clubic teste les VPN en toute transparence, indépendance et expertise

Chez Clubic, nous (re)testons chaque année de nombreux VPN pour vous aider à faire un choix éclairé, compatible avec vos exigences et votre budget. On vous explique ici comment la rédaction procède pour analyser et évaluer les services qu’elle teste avant de vous les recommander, ou non.

Choisir le bon réseau privé virtuel n’est pas une question de confort, mais une nécessité. Chez Clubic, nous prenons cette responsabilité au sérieux, en mettant en œuvre un processus de test des services VPN gratuits et premium à la fois rigoureux et transparent. Notre méthode combine des essais pratiques, des recherches poussées et des échanges directs avec les fournisseurs pour évaluer chaque service sous toutes ses coutures.

Vous lisez actuellement notre protocole de test des Antivirus en version 1.0, rédigé le 26 juillet 2024.

Cette approche mêlant objectivité et subjectivité nous permet d'analyser minutieusement chaque aspect des VPN, de la vitesse de connexion à la facilité d'utilisation, en passant par la transparence des politiques de confidentialité et la robustesse des technologies de sécurité intégrées. Nous sommes conscients que chaque internaute a des besoins spécifiques et nous nous efforçons de fournir des critiques outrepassant le marketing pour révéler la véritable valeur des services testés. En vous fournissant des informations factuelles et vérifiées, nous visons à vous doter des outils nécessaires pour sélectionner un VPN qui garantit réellement votre sécurité et respecte votre vie privée.

Et l'affiliation ?

Certains avis comportent des liens d’affiliation, signalés par la mention « Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic », en bas d’article. La gestion des commissions d'affiliation est rigoureusement séparée de notre processus éditorial et relève d’une équipe totalement indépendante. De cette façon, les rédacteurs n’ont aucun aperçu des méthodes de monétisation associées à un test spécifique. Les journalistes sont rémunérés pour leur travail et ne reçoivent pas de commission ni de bonus pour les tests qu’ils rédigent. Chez Clubic, la clarté et l'intégrité éditoriale passent avant tout.

Confidentialité

Le sujet est épineux. Nous n’avons pas accès aux infrastructures et n’avons aucun moyen de contrôler par nous-mêmes que les applications, technologies, équipements VPN soient entièrement compatibles avec nos exigences de confidentialité. En revanche, nous communiquons avec les fournisseurs au moindre doute et effectuons systématiquement un travail de recherches indépendant, jusqu’à obtenir des indications suffisamment solides concernant le degré de confiance que l’on peut accorder, ou non, aux services testés.

Une politique de confidentialité claire et lisible contribue à renforcer le niveau de confiance
Une politique de confidentialité claire et lisible contribue à renforcer le niveau de confiance
  • Logs de données : nous vérifions que la politique de confidentialité est lisible et nous épluchons en détail les données collectées, ainsi que la manière dont elles sont traitées. Nous nous renseignons sur d'éventuels scandales ayant entaché la réputation de l'entreprise et considérons la manière dont le fournisseur a réagi (communication, mesures prises) à ce sujet.
  • Audits : nous attachons de l’importance à la régularité et à la diversité des contrôles effectués. Nous attendons qu’un acteur VPN se plie à l’exercice au minimum une fois tous les deux ans pour ses infrastructures, ses applications et les technologies qu’il déploie, et qu’il divulgue les comptes rendus officiels (méthodologie, résultats, conclusion).
  • Siège social : Il existe un consensus théorique au sujet des pays de domiciliation à fuir (5/9/14 Eyes) ou à privilégier (data havens). D’autres paramètres entrent en ligne de compte, et il nous importe de nuancer cette dichotomie. Des entreprises VPN basées aux États-Unis ont ainsi réussi à prouver qu’elles étaient 100% no-log, tandis que d’autres sociétés domiciliées dans des pays réputés fiables ont été prises la main dans le sac à collecter et communiquer des données qu’elles n’étaient pas censées conserver. En complément, nous creusons toujours identifier la société mère du fournisseur. Un travail parfois ardu, qui nécessite de mener l’enquête sur les réseaux sociaux, de fouiller des archives, de détailler les CV des employés et dirigeants, et de prêter attention aux signatures de composants tiers installés en même temps que le VPN, ce que nous interprétons comme un mauvais signe. Sans transparence, difficile de faire confiance.
  • Inscription anonyme : nous vérifions la prise en charge de méthodes d’abonnement et de paiement anonymes et/ou intraçables (inscription sans mail ni numéro de téléphone, cash, crypto).

Sécurité

Lorsque nous parlons de sécurité, nous faisons allusion aux technologies sous-jacentes aux infrastructures et aux services destinés à protéger le trafic et les données personnelles.

Un doute sur le chiffrement utilisé ? Un rapide passage par Wireshark, et la techno est confirmée
  • Protocoles VPN : un bon VPN doit, a minima, proposer OpenVPN. Plus récent, mais aujourd’hui reconnu pour sa fiabilité et sa rapidité, WireGuard peut éventuellement s’y substituer. La présence d’IKEv2 est un plus, mais pas nécessaire. Certains services intègrent aussi des protocoles maison. Puisque nous ne pouvons pas en vérifier les sources, ni la manière dont ils interagissent avec l’infrastructure VPN, impossible de trancher objectivement. Si protocole maison il y a, il est impératif que le VPN prenne aussi en charge OpenVPN ou WireGuard.
  • Chiffrement : nous vérifions la bonne prise en charge de l’algorithme de chiffrement AES, avec une préférence pour des clés 256 bits, mais acceptons les clés 126 bits. En cas de doute sur la technologie utilisée, nous utilisons le logiciel Wireshark pour confirmer le type de chiffrement utilisé.
  • Tests de fuites : nous réalisons divers tests destinés à révéler d’éventuelles fuites DNS, WebRTC et d’adresse IP. Ces contrôles sont réalisés en même temps que nos tests de débits. Pour surveiller les fuites DNS et d’IP, nous utilisons le service en ligne dnsleaktest.com (édité par IVPN) en mode « Extended test ». Les fuites d’adresse IPv6 sont traquées à l’aide du site IPv6leak.com (édité par PIA) et nous vérifions les fuites WebRTC sur browserleaks.com.
  • Kill switch : un VPN sans kill switch perd d’office des points. Juste après avoir installé un client, nous vérifions systématiquement que le kill switch est activé par défaut. Nous simulons aussi des changements de réseau et des microcoupures Internet pour contrôler son efficacité.

Débits

Plus que des chiffres, il s'agit ici d’évaluer l’impact du réseau privé virtuel sur la connexion d’origine. Nous sommes en effet plusieurs rédacteurs et rédactrices à tester des VPN depuis chez nous. Les résultats obtenus varient donc en fonction de la qualité des débits montants et descendants offerts par nos différents FAI, débits théoriques que nous annonçons systématiquement en introduction du paragraphe concernant les performances pour chaque avis rédigé.

Qui aurait pu prédire qu'il fallait masteriser Excel pour tester des VPN ?
  • Débits desktop OpenVPN : nous privilégions les connexions TCP lorsque le client VPN nous donne le choix. Les mesures de débits sont réalisées en connexion fibrée sur le site Nperf, trois fois par jour (9h, 13h, 18h), pendant cinq jours, sans et avec VPN. Nous testons des serveurs automatiquement sélectionnés par le service en France, au Royaume-Uni, aux États-Unis et au Japon, de manière à évaluer les performances d’équipements proches et (très) éloignés de notre emplacement réel. Au terme de ces cinq jours, nous calculons la moyenne des débits montants, descendants et du ping pour chaque emplacement.
  • Débits desktop WireGuard : nous suivons le même protocole de test que pour OpenVPN. Lorsque WireGuard n’est pas disponible, mais que le VPN embarque un protocole maison, c’est ce dernier que nous évaluons.
  • Débits 4G : nous reprenons le même protocole que pour les débits desktop, mais ne mesurons la connexion VPN qu’en France.

Performances

Ici, ce n'est pas la rapidité du VPN qui est évaluée, mais son efficacité et ses paramètres d'optimisation adaptés à des usages généraux comme spécifiques.

Des serveurs triés par plateformes et par pays pour un VPN efficace en streaming
  • Serveurs : nous évaluons le nombre de serveurs mis à disposition par le fournisseur VPN, ainsi que la qualité de la connexion et la manière dont sont gérés les flux. En règle générale, nous attribuons davantage de crédit aux services de réseau privé virtuel reposant sur un grand nombre d’équipements, à condition que l’infrastructure soit équilibrée (les serveurs physiques doivent être plus nombreux que les serveurs virtuels). La nature du stockage (RAM ou disque dur) et les capacités en Gb/s des équipements VPN donnent aussi des indications concernant la qualité de l’infrastructure, tout comme les maintenances et mises à jour régulières du parc réseau.
  • Pays : ici, nous contrôlons que le fournisseur opère dans le plus de pays possible, et que la couverture est correctement répartie sur les différents continents. Est également prise en considération sa présence dans les pays censurés.
  • Déblocage des services de streaming : nous vérifions que le VPN est capable de fournir un accès aux trois grandes plateformes de SVoD : Amazon Prime Video (US), Netflix (US) et BBC.
  • Prise en charge du P2P : pour statuer sur ce critère, nous mesurons le temps de téléchargement d’une ISO de 6 Go (Ubuntu), sans VPN et avec VPN (connexion automatique au serveur le plus rapide), une fois par jour, pendant trois jours. À l’issue de ces tests, nous effectuons une moyenne des temps de téléchargement et évaluons la différence de performance entre la connexion d’origine et la connexion VPN.

Prise en main

Penser qu’un produit ou qu’un service est mauvais parce qu’il est esthétique, c’est faire abstraction d’une réalité pourtant bien tangible : celle de l’importance de l’expérience utilisateur. Personne n’irait spontanément utiliser un service vieillot, compliqué à prendre en main, peu flexible et au service client défaillant.

La moitié des icônes de la barre latérale renvoient vers des services non pertinents. Pénible
  • Ergonomie : nous apprécions la manière dont sont organisés les menus, les options et les paramètres. Les fonctionnalités essentielles sont-elles faciles d’accès ? Le VPN automatise-t-il certains réglages (connexion rapide, meilleur emplacement, etc.) ? Nous nous assurons aussi que les clients desktop et mobile sont correctement développés pour prendre en compte les spécificités propres aux environnements sur lesquels il tourne, tout en conservant une cohérence graphique et structurelle.
  • Applications : nous vérifions que le VPN propose des clients pour les plateformes les plus utilisées : Windows, macOS, GNU/Linux, Android, iOS, Chrome et Firefox. La prise en charge d’autres équipements et la mise à disposition de ressources pour les configurations manuelles sont un plus.
  • Connexions simultanées : nous prenons en compte le nombre d’appareils couverts en même temps par un seul abonnement VPN.
  • Service client : nous évaluons la disponibilité, la réactivité et la pertinence du service client pour chaque VPN testé. Est-il possible de contacter l’assistance par Live Chat ? Les conseillers apportent-ils des réponses rapides et efficaces ? Le support est-il disponible en français ?

Fonctionnalités additionnelles

La concurrence est rude, et de plus en plus de fournisseurs s’attachent à proposer des fonctionnalités additionnelles pour se démarquer. Certaines sont gadgets, mais d'autres peuvent contribuer à améliorer l'expérience utilisateur.

Double VPN, serveurs obfusqués, Onion over VPN, réseau Mesh, protection anti-menace, NordVPN met le paquet sur les outils de confidentialité supplémentaires
  • Serveurs spéciaux : nous accordons du crédit à la mise à disposition de serveurs optimisés pour des usages spécifiques : streaming, P2P, Tor, double VPN, etc.
  • Split tunneling : nous vérifions que le fournisseur intègre bien une option de split tunneling, et qu’elle est disponible sur un maximum de plateformes.
  • Bloqueurs : la présence de bloqueurs de pubs et d’anti-malwares est un plus, mais implique d’autoriser le fournisseur VPN à prendre connaissance d’une partie du contenu de vos activités en ligne, en dehors du seul trafic que vous lui confiez. Ce critère est donc évalué à la lumière du niveau de confiance que nous accordons à chaque entreprise VPN.
  • IP dédiées : lorsque le fournisseur VPN propose des IP dédiées, nous indiquons si elles sont comprises dans l’abonnement ou en option.

L'offre tarifaire

Le tarif est également un élément que nous prenons en considération au sein de nos tests. Cela permet par exemple de différencier deux services offrant des caractéristiques et performances très similaires. Si l'entreprise fait un effort sur ses formules d'abonnement, cela se traduit généralement pas une période d'engagement. Et ce n'est pas forcément une mauvaise chose si vous l'utilisez au quotidien. En revanche, nous détaillerons ces conditions pour qu'il ny ait pas de mauvaises surprises.

Pour aller plus loin

S'ils sont tous indispensables, ces critères et sous-critères ne jouent pas de la même manière sur la note finale. Des coefficients sont attribués à chacun afin que les caractéristiques indispensables priment sur les aspects moins critiques. On ajoutera qu'une part de nuance non quantifiable intervient nécessairement au cours de nos tests, à partir de notre expérience personnelle d'utilisation, mais aussi d'informations additionnelles relatives au fournisseur évalué. Les actualités, anomalies temporaires ou récurrentes, engagements vérifiés, projets menés peuvent alors pondérer la notation définitive, à la manière de bonus ou de malus. C'est, il nous semble, cet équilibre entre éléments factuels, contextuels et d'usage qui nous permet ensuite de vous proposer des avis aussi exhaustifs que possibles.