Services VPN

Protège contre la (les) menace(s) suivante(s):

• Capitalisme de surveillance

Si vous recherchez à protéger votre vie privée vis-à-vis de votre FAI, sur un réseau Wi-Fi public ou lorsque vous téléchargez des fichiers en torrent, un VPN peut être la solution pour vous.

Les VPN ne peuvent pas fournir d'anonymat

L'utilisation d'un VPN ne rendra pas votre navigation anonyme et n'ajoutera pas de sécurité supplémentaire à un trafic non sécurisé (HTTP).

Si vous recherchez l'anonymat, vous devriez utiliser le Navigateur Tor. Si vous recherchez une sécurité supplémentaire, vous devez toujours assurer que vous vous connectez aux sites web en utilisant HTTPS. Un VPN ne se substitue pas à de bonnes pratiques de sécurité.

Télécharger Tor Mythes sur Tor & FAQ

Présentation détaillée des VPNs

Fournisseurs recommandés

Les fournisseurs que nous recommandons utilisent le chiffrement, acceptent Monero, prennent en charge WireGuard & OpenVPN, et ont une politique de non-journalisation. Lisez notre [liste complète de critères](#criteres) pour plus d'informations.

Fournisseur	Pays	WireGuard	Redirection de port	IPv6	Paiements anonymes
Proton	112+		{ .pg-orange } Prise en charge partielle	Prise en charge limitée	Argent liquide
IVPN	37+			Sortant seulement	Monero, argent liquide
Mullvad	49+				Monero, argent liquide

Proton VPN

Proton VPN est un concurrent de poids dans l'espace VPN, et il est en service depuis 2016. Proton AG est basé en Suisse et propose une offre gratuite limitée, ainsi qu'une option premium plus complète.

Page d'accueil

Téléchargements

• Play Store
• App Store
• GitHub
• Windows
• macOS
• Linux

112 pays

Proton VPN a des serveurs dans 112 pays ou 5 si vous utilisez leur offre gratuite. (1) Choisir un VPN avec un serveur proche de votre position géographique peut réduire la latence du trafic réseau entre vous et le serveur. Cela est dû à un itinéraire plus court (moins de sauts) vers la destination.

1. Dernière vérification : 06 août 2024

Nous pensons également qu'il est préférable pour la sécurité des clés privées du fournisseur VPN d'utiliser des serveurs dédiés, plutôt que des solutions partagées (avec d'autres clients) moins chères telles que les serveurs privés virtuels.

Audit indépendant

Depuis janvier 2020, Proton VPN a fait l'objet d'un audit indépendant réalisé par SEC Consult. SEC Consult a trouvé quelques vulnérabilités à risque moyen et faible dans les applications Windows, Android et iOS de Proton VPN, qui ont toutes été "correctement corrigées" par Proton VPN avant la publication des rapports. Aucun des problèmes identifiés n'aurait permis à un attaquant d'accéder à distance à votre appareil ou à votre trafic. Vous pouvez consulter les rapports individuels pour chaque plateforme sur protonvpn.com. En avril 2022, Proton VPN a fait l'objet d'un nouvel audit. Une lettre d'attestation a été fournie pour les applications de Proton VPN le 9 novembre 2021 par Securitum.

Clients open source

Proton VPN fournit le code source de ses clients bureau et mobile dans son organisation GitHub.

Accepte l'argent liquide

Proton VPN, en plus d'accepter les cartes de crédit/débit, PayPal, et le Bitcoin, accepte également les espèces/la monnaie locale comme forme de paiement anonyme.

Prise en charge de WireGuard

Proton VPN supporte le protocole WireGuard®. WireGuard est un protocole plus récent qui utilise une cryptographie de pointe. De plus, WireGuard vise à être plus simple et plus performant.

Proton VPN recommande l'utilisation de WireGuard avec leur service. Proton VPN offre également un générateur de configuration WireGuard à utiliser avec les applications officielles WireGuard.

Prise en charge limitée de l'IPv6

Proton supporte désormais l'IPv6 dans leur extension de navigateur et leur client Linux, mais seul 80% de leurs serveurs sont compatibles IPv6. Les applications Proton VPN bloqueront tout le trafic IPv6 sortant, de sorte que vous n'aurez pas à vous soucier de la fuite de votre adresse IPv6, mais vous ne pourrez pas vous connecter à des sites exclusivement IPv6, et vous ne pourrez pas vous connecter à Proton VPN à partir d'un réseau exclusivement IPv6.

Redirection de port

Proton VPN ne prend actuellement en charge que la redirection de port éphémère via NAT-PMP, avec des durées de location de 60 secondes. Les applications officielles Windows et Linux offrent une option facile d'accès, tandis que sur d'autres systèmes d'exploitation, vous devrez exécuter votre propre client NAT-PMP. Les applications de torrent prennent souvent en charge NAT-PMP nativement.

Anti-censure

Proton VPN propose son propre protocole nommé Stealth qui peut aider dans certaines situations où les protocoles VPN comme OpenVPN ou WireGuard sont bloqués avec diverses techniques rudimentaires. Stealth encapsule le tunnel VPN dans une session TLS afin de donner l'impression d'un trafic internet plus générique.

Malheureusement, il ne fonctionne pas très bien dans des pays où des filtres sophistiqués analysant tout le trafic sortant sont déployés, pour tenter de découvrir les tunnels chiffrés. Le protocole Stealth est disponible sur Android, iOS, Windows et macOS, mais n'est pas encore disponible sur Linux.

Clients mobiles

Proton VPN propose son client mobile sur l'App Store et sur le Google Play Store, doté d'une interface conviviale qui ne nécessite pas une configuration manuelle de votre connexion WireGuard. La version Android du client est également disponible sur GitHub.

Comment refuser le partage des données de télémétries

Sur Android, Proton cache les paramètres de télémétrie sous le label trompeur de "Aidez-nous à combattre la censure". Sur les autres plateformes, ces paramètres se trouvent dans le menu « Statistiques d'utilisation ».

Nous tenons à le signaler car, bien que nous ne déconseillions pas nécessairement le partage de statistiques d'utilisation anonymes avec les développeurs, il est important que ces paramètres soient faciles à trouver et clairement identifiés.

Notes supplémentaires

Les clients Proton VPN prennent en charge l'authentification à deux facteurs sur toutes les plateformes. Proton VPN possède ses propres serveurs et centres de données en Suisse, en Islande et en Suède. Ils proposent le blocage des contenus et des domaines de logiciels malveillants connus avec leur service DNS. En outre, Proton VPN propose également des serveurs "Tor" vous permettant de vous connecter facilement aux sites onion, mais nous recommandons fortement d'utiliser le navigateur officiel Tor à cette fin.

La fonction "Arrêt d'Urgence" ne fonctionne pas sur les Macs Intel.

Des crashs systèmepeuvent se produire sur les Mac basés sur Intel lors de l'utilisation de la fonction "Arrêt d'Urgence" Si vous avez besoin de cette fonction, et que vous utilisez un Mac avec un chipset Intel, vous devriez envisager d'utiliser un autre service VPN.

IVPN

IVPN est un autre fournisseur de VPN haut de gamme, et il est en activité depuis 2009. IVPN est basé à Gibraltar et ne propose pas d'essai gratuit.

Page d'accueil

Téléchargements

• Google Play
• App Store
• Accrescent
• GitHub
• Windows
• macOS
• Linux

37 pays

IVPN a des serveurs dans 37 pays.(1) Choisir un fournisseur VPN avec un serveur le plus proche de vous réduira la latence du trafic réseau que vous envoyez. Cela s'explique par un itinéraire plus court (moins de sauts) jusqu'à la destination.

1. Dernière vérification : 06 août 2024

Nous pensons également qu'il est préférable pour la sécurité des clés privées du fournisseur VPN d'utiliser des serveurs dédiés, plutôt que des solutions partagées (avec d'autres clients) moins chères telles que les serveurs privés virtuels.

Audit indépendant

IVPN a fait l'objet de plusieurs audits indépendants depuis 2019 et a annoncé publiquement son engagement à se soumettre à des audits de sécurité annuels.

Clients open source

Depuis février 2020, les applications IVPN sont désormais open-source. Le code source peut être obtenu auprès de leur organisation GitHub.

Accepte l'argent liquide et le Monero

En plus d'accepter les cartes de crédit/débit et PayPal, IVPN accepte le Bitcoin, le Monero et les espèces/la monnaie locale (sur les abonnements annuels) comme formes de paiement anonymes. Des cartes prépayées avec des codes d'avoirs sont également disponibles.

Prise en charge de WireGuard

IVPN prend en charge le protocole WireGuard®. WireGuard est un protocole plus récent qui utilise une cryptographie de pointe. De plus, WireGuard vise à être plus simple et plus performant.

IVPN recommande l'utilisation de WireGuard avec leur service et, en tant que tel, le protocole est par défaut sur toutes les applications d'IVPN. IVPN propose également un générateur de configuration WireGuard à utiliser avec les applications officielles WireGuard.

Prise en charge de l'IPv6

IVPN vous permet de vous connecter à des services en utilisant l'IPv6 mais ne vous permet pas de vous connecter à partir d'un appareil utilisant une adresse IPv6.

Redirection de port

IVPN prenait auparavant en charge la redirection de port, mais a supprimé cette option en juin 2023. L'absence de cette fonctionnalité pourrait avoir un impact négatif sur certaines applications, en particulier les applications pair-à-pair telles que les clients torrent.

Anti-censure

IVPN utilise V2Ray pour offusquer (cacher la vraie nature) le trafic internet, ce qui est utile dans les situations où OpenVPN et WireGuard sont bloqués. Pour le moment, cette fonctionnalité est disponible uniquement sur PC et sur iOS. Elle dispose de deux modes d'utilisation de VMess via des connexions QUIC ou TCP. QUIC est un protocole moderne avec un meilleur contrôle de la congestion et peut donc être plus rapide avec une latence réduite. Le mode TCP fait apparaître vos données comme du trafic HTTP normal.

Clients mobiles

IVPN propose son client mobile sur l'App Store et sur le Google Play Store, doté d'une interface conviviale qui ne nécessite pas une configuration manuelle de votre connexion WireGuard. La version Android du client est également disponible sur GitHub.

Notes supplémentaires

Les clients IVPN prennent en charge l'authentification à deux facteurs. IVPN propose également la fonctionnalité "AntiTraqueur", qui bloque les réseaux publicitaires et les traqueurs au niveau du réseau.

Mullvad

Mullvad est un VPN rapide et peu coûteux qui met l'accent sur la transparence et la sécurité. Ils sont en activité depuis 2009. Mullvad est basé en Suède et offre une garantie de remboursement de 14 jours pour les [méthodes de paiement] (https://mullvad.net/fr/help/refunds) qui le permettent.

Page d'accueil

Téléchargements

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

49 Pays

Mullvad a des serveurs dans 49 pays.(1) Choisir un fournisseur VPN avec un serveur proche de votre position géographique réduira la latence du trafic réseau entre vous et ce serveur. Cela s'explique par un itinéraire plus court (moins de sauts) jusqu'à la destination.

1. Dernière vérification : 2025-03-10

Nous pensons également qu'il est préférable pour la sécurité des clés privées du fournisseur VPN d'utiliser des serveurs dédiés, plutôt que des solutions partagées (avec d'autres clients) moins chères telles que les serveurs privés virtuels.

Audit indépendant

Mullvad a fait l'objet de plusieurs audits indépendants et a annoncé publiquement son intention de procéder à des audits de sécurité annuels de leurs applications et de leurs infrastructures.

Clients open source

Mullvad fournit le code source pour leurs clients de bureau et mobiles dans leur organisation GitHub.

Accepte l'argent liquide et le Monero

Mullvad, en plus d'accepter les cartes de crédit/débit et PayPal, accepte le Bitcoin, le Bitcoin Cash, le Monero et les espèces/la monnaie locale comme formes de paiement anonymes. Des cartes prépayées avec des codes d'avoirs sont également disponibles. Mullvad accepte également les virements Swish et les virements bancaires, ainsi que certains systèmes de paiement européens.

Prise en charge de WireGuard

Mullvad prend en charge le protocole WireGuard®. WireGuard est un protocole plus récent qui utilise une cryptographie de pointe. De plus, WireGuard vise à être plus simple et plus performant.

Mullvad recommande l'utilisation de WireGuard avec leur service. C'est le protocole par défaut ou le seul sur les applications Android, iOS, macOS et Linux de Mullvad, mais sur Windows vous devez activer manuellement WireGuard. Mullvad propose également un générateur de configuration WireGuard à utiliser avec les applications officielles WireGuard.

Prise en charge de l'IPv6

Mullvad vous permet d'accéder à des services hébergés sur IPv6 et de vous connecter à partir d'un appareil utilisant une adresse IPv6.

Redirection de port

Mullvad prenait auparavant en charge la redirection de port, mais a supprimé cette option en mai 2023. L'absence de cette fonctionnalité pourrait avoir un impact négatif sur certaines applications, en particulier les applications pair-à-pair telles que les clients torrent.

Anti-censure

Mullvad offre plusieurs fonctionnalités permettant de contourner la censure et d'accéder librement à Internet :

• Mode d'offuscation: Mullvad propose deux modes d'offuscation intégrés : "UDP-sur-TCP" et "Wireguard sur Shadowsocks. Ces modes déguisent votre trafic VPN en trafic web normal, ce qui le rend plus difficile à détecter et à bloquer pour les organismes de censure. Il semblerait que la Chine utilise une nouvelle méthode pour perturber le trafic acheminé via le protocole Shadowsocks.
• Offuscation avancée avec Shadowsocks et v2ray: Pour les utilisateurs plus avancés, Mullvad fournit un guide sur l'utilisation du plugin Shadowsocks with v2ray avec les clients Mullvad. Cette configuration fournit une couche supplémentaire d'offuscation et de chiffrement.
• IP de serveur personnalisé: Pour contrer le blocage d'IP, vous pouvez demander des IP de serveur personnalisée à l'équipe d'assistance de Mullvad. Une fois que vous avez reçu les adresses IP personnalisées, vous pouvez entrer le fichier texte dans les paramètres « Server IP override », ce qui remplacera les adresses IP du serveur choisi par des adresses qui ne sont pas connues du système de censure.
• Ponts et proxies : Mullvad vous permet également d'utiliser des ponts ou des proxies pour accéder à son API (nécessaire pour l'authentification), ce qui peut aider à contourner les tentatives de censure qui bloquent l'accès à l'API elle-même.

Clients mobiles

Mullvad a publié des clients App Store et Google Play, tous deux avec une interface simple à utiliser plutôt que nécessiter de votre part une configuration manuelle de votre connexion WireGuard. Le client Android est également disponible sur GitHub.

Notes supplémentaires

Mullvad est très transparent quant aux nœuds qu'il possède ou qu'il loue. Ils offrent également la possibilité d'activer l'option "Défense contre l'analyse du trafic guidée par IA" (DAITA en anglais) dans leurs applications. Cette option est une protection contre la menace de l'analyse avancée du trafic, qui peut être utilisée pour relier des modèles de trafic VPN à des sites web spécifiques.

Critères

Danger

Il est important de noter que l'utilisation d'un fournisseur VPN ne vous rendra pas anonyme, mais qu'elle vous permettra de mieux protéger votre vie privée dans certaines situations. Un VPN n'est pas un outil pour des activités illégales. Ne vous fiez pas à une politique de "non-journalisation".

Veuillez noter que nous ne sommes affiliés à aucun des fournisseurs que nous recommandons. Cela nous permet de fournir des recommandations totalement objectives. En plus de nos critères standards, nous avons développé un ensemble d'exigences claires pour tout fournisseur de VPN souhaitant être recommandé, y compris un chiffrement fort, des audits de sécurité indépendants, une technologie moderne, et plus encore. Nous vous suggérons de vous familiariser avec cette liste avant de choisir un fournisseur VPN, et de mener vos propres recherches pour vous assurer que le fournisseur VPN que vous choisissez est le plus digne de confiance possible.

Technologie

Nous demandons à tous les fournisseurs de VPN que nous recommandons de fournir des fichiers de configuration standard qui peuvent être utilisés dans un client générique à code source ouvert. Si un VPN fournit son propre client personnalisé, nous exigeons une fonction d'arrêt d'urgence ("kill switch") pour bloquer les fuites de données du réseau en cas de déconnexion.

Minimum pour se qualifier :

• Prise en charge de protocoles robustes tels que WireGuard.
• Fonction d'arrêt d'urgence (kill switch) intégrée aux clients
• Prise en charge du multi-hop. Le multi-hop est important pour préserver la confidentialité des données en cas de compromission d'un seul nœud.
• Si des clients VPN sont fournis, ils doivent être open source, comme le logiciel VPN qui y est généralement intégré. Nous pensons que la disponibilité du code source offre une plus grande transparence sur les activités réelles du programme.
• Fonctions de résistance à la censure conçues pour contourner les pare-feux sans Inspection Profonde des Paquets (IPP)

Dans le meilleur des cas :

• Fonction d'arrêt d'urgence avec des options hautement configurables (activation/désactivation sur certains réseaux, au démarrage, etc.)
• Clients VPN faciles à utiliser
• Prise en charge de l'IPV6. Nous nous attendons à ce que les serveurs autorisent les connexions entrantes via IPv6 et vous permettent d'accéder aux services hébergés sur des adresses IPv6.
• La capacité de transfert de port à distance aide à créer des connexions lors de l'utilisation de logiciels de partage de fichiers P2P (Peer-to-Peer) ou de l'hébergement d'un serveur (par exemple, Mumble).
• Technologie d'offuscation qui camoufle la vraie nature du trafic internet, conçue pour contourner les méthodes avancées de censure de l'internet telles que l'IPP.

Confidentialité

Nous préférons que nos prestataires recommandés collectent le moins de données possible. Ne pas recueillir de renseignements personnels sur l'inscription et accepter des modes de paiement anonymes sont requis.

Minimum pour se qualifier :

• Option de paiement en crypto-monnaie anonyme ou en espèces.
• Aucune information personnelle requise pour s'inscrire : seuls le nom d'utilisateur, le mot de passe et l'e-mail sont requis.

Dans le meilleur des cas :

• Accepte plusieurs options de paiement anonymes.
• Aucune information personnelle n'est acceptée (nom d'utilisateur généré automatiquement, pas d'email requis, etc.)

Sécurité

Un VPN est inutile s'il ne peut même pas fournir une sécurité adéquate. Nous exigeons de tous les fournisseurs que nous recommandons qu'ils respectent les normes de sécurité en vigueur. Idéalement, ils utiliseraient par défaut des schémas de chiffrement plus évolutifs. Nous exigeons également qu'un tiers indépendant procède à un audit de la sécurité du fournisseur, idéalement de manière très complète et de manière répétée (chaque année).

Minimum pour se qualifier :

• Schémas de chiffrement forts : OpenVPN avec authentification SHA-256 ; poignée de main RSA-2048 ou mieux ; chiffrement des données AES-256-GCM ou AES-256-CBC.
• Confidentialité persistante.
• Des audits de sécurité publiés par une société tierce réputée.
• Les serveurs VPN qui utilisent le chiffrement du disque complet ou qui sont uniquement en mémoire vive.

Dans le meilleur des cas :

• Chiffrement le plus fort : RSA-4096.
• Cryptographie post-quantique optionnelle
• Confidentialité persistante.
• Des audits de sécurité complets publiés par une société tierce réputée.
• Des programmes de primes aux bugs et/ou un processus coordonné de divulgation des vulnérabilités.
• Serveurs VPN à mémoire vive uniquement.

Confiance

Vous ne confieriez pas vos finances à une personne ayant une fausse identité, alors pourquoi lui confier vos données internet ? Nous exigeons de nos fournisseurs recommandés qu'ils rendent public leur propriété ou leur direction. Nous aimerions également voir des rapports de transparence fréquents, notamment en ce qui concerne la manière dont les demandes de gouvernement sont traitées.

Minimum pour se qualifier :

• Une direction ou un propriétaire public.
• Entreprise basée dans une juridiction où elle ne peut être contrainte à une journalisation secrète.

Dans le meilleur des cas :

• Une direction publique.
• Rapports de transparence fréquents.

Marketing

Avec les fournisseurs de VPN que nous recommandons, nous aimons voir un marketing responsable.

Minimum pour se qualifier :

• Doit héberger soi-même ses systèmes de télémétrie (ex : pas d'utilisation de Google Analytics).

Ne doit pas avoir de marketing irresponsable :

• Garantir la protection de l'anonymat à 100%. Lorsque quelqu'un prétend que quelque chose est à 100%, cela signifie qu'il n'y a aucune certitude d'échec. Nous savons que les gens peuvent assez facilement se désanonymiser de plusieurs façons, par exemple :
  • Réutiliser des informations personnelles (par exemple, des comptes email, des pseudonymes uniques, etc.) auxquelles ils ont accédé sans logiciel d'anonymat (Tor, VPN, etc.)
  • Empreinte numérique des navigateurs
• Affirmer qu'un seul circuit VPN est « plus anonyme » que Tor, qui est un circuit de 3 sauts ou plus qui change régulièrement.
• Utilisez un langage responsable, par exemple, il est acceptable de dire qu'un VPN est "déconnecté" ou "non connecté", mais dire qu'une personne est "exposée", "vulnérable" ou "compromise" est une utilisation inutile d'un langage alarmant qui peut être incorrect. Par exemple, cette personne peut simplement être sur le service d'un autre fournisseur de VPN ou utiliser Tor.

Dans le meilleur des cas :

Un marketing responsable qui est à la fois éducatif et utile au consommateur pourrait inclure :

• Une comparaison précise pour savoir quand Tor devrait être utilisée à la place.
• Disponibilité du site web du fournisseur VPN sur un service .onion

Fonctionnalités supplémentaires

Bien qu'il ne s'agisse pas d'exigences strictes, nous avons tenu compte de certains facteurs pour déterminer les fournisseurs à recommander. Ces facteurs comprennent la fonctionnalité de blocage de contenu, les alertes de contrainte légale, une excellente assistance à la clientèle, le nombre de connexions simultanées autorisées, etc.

None Visit Crowdin

You're viewing the None copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!