Télécharger
Retour au blog
Guides··10 min de lecture

Qu'est-ce qu'un VPN, et en avez-vous vraiment besoin ?

Langue: EnglishالعربيةDeutschEspañolفارسیहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Les publicités pour les VPN sont partout, et la plupart en font trop. La version honnête est plus simple que le marketing. Répondons donc à la question sans le tapage : qu'est-ce qu'un VPN, quand vous aide-t-il vraiment, et quand n'est-il qu'un effet de manche ?

Un VPN est un outil utile. Ce n'est pas un champ de force. Une fois que vous comprenez ce qu'il fait vraiment, vous pouvez décider si vous devez l'utiliser en permanence, seulement parfois, ou rarement.

Qu'est-ce qu'un VPN, en termes simples

Un VPN, abréviation de réseau privé virtuel, fait deux choses. Il chiffre le trafic entre votre appareil et un serveur en qui vous avez confiance, et il fait en sorte que les sites web et les apps voient l'adresse IP de ce serveur au lieu de la vôtre.

C'est tout. Deux missions : un tunnel chiffré, et un échange d'IP.

Tout le reste de ce que vous avez entendu sur les VPN est une conséquence de ces deux missions, un effet secondaire, ou du marketing. Gardez ce cadre en tête ; le reste de cet article s'appuie dessus.

La partie tunnel

Quand vous ouvrez un site web sans VPN, votre trafic passe par une chaîne de mains : votre routeur, votre fournisseur d'accès (FAI), parfois un opérateur mobile, puis la destination. Les sites web modernes utilisent HTTPS, qui chiffre le contenu de ce que vous envoyez, mais les métadonnées — quels sites vous visitez, quand, et à quelle fréquence — restent visibles pour quiconque se trouve entre vous et internet.

Un VPN enveloppe ce parcours dans une seconde couche de chiffrement entre votre appareil et le serveur VPN. Votre FAI peut voir que vous êtes connecté à un VPN. Il ne peut pas voir quels sites vous avez ouverts à travers lui. C'est ça, le tunnel.

La partie échange d'IP

Chaque appareil sur internet possède une adresse IP. C'est une empreinte grossière de l'endroit où vous vous trouvez et du réseau que vous utilisez. Quand vous vous connectez via un VPN, les sites que vous visitez voient l'IP du serveur VPN au lieu de la vôtre. De leur point de vue, vous semblez vous trouver là où est le serveur.

C'est pourquoi on associe les VPN au déblocage de contenus restreints par région. C'est aussi pourquoi ils aident lorsque vous voyagez et qu'un service juge votre vraie localisation suspecte.

Ce qu'un VPN protège réellement

Mettez le marketing de côté et demandez à quoi sert vraiment un VPN, et vous obtenez une liste courte et précise :

  • Une confidentialité au niveau du réseau face à celui qui gère votre connexion. Votre FAI, le Wi-Fi de l'aéroport, le routeur du café, le réseau de votre université — aucun d'eux ne peut enregistrer quels sites vous avez visités.
  • Une protection sur un Wi-Fi non fiable.Sur un point d'accès douteux, un VPN garde même le trafic non chiffré hors de portée d'un curieux. Voyez notre analyse plus approfondie des risques du Wi-Fi public.
  • Une localisation apparente différente.Utile pour les voyages, pour tester l'apparence d'un site depuis un autre pays, et parfois pour contourner les blocages régionaux.
  • Une défense modeste mais réelle contre le profilage par le FAI. De nombreux FAI établissent des profils comportementaux de leurs clients. Un VPN les prive de la matière première.

Cette liste est réelle, et elle mérite d'être prise au sérieux si l'un de ces points vous concerne. Mais notez ce qui n'y figure pas.

Ce qu'un VPN ne fait pas

C'est là que la plupart du marketing des VPN va trop loin. Un VPN ne va pas :

  • Vous rendre anonyme sur les apps où vous êtes déjà connecté. Si vous vous connectez à votre messagerie, à votre compte social ou à votre banque, ils savent exactement qui vous êtes. L'adresse IP est la donnée la moins intéressante qu'ils détiennent sur vous.
  • Bloquer les logiciels malveillants.Un VPN déplace le trafic. Il ne l'inspecte pas pour y détecter des menaces. Vous avez toujours besoin d'une hygiène de base et, sur ordinateur, d'un véritable outil de sécurité.
  • Empêcher le fingerprinting de navigateur.Les traceurs modernes vous identifient par la combinaison unique de la version de votre navigateur, de la résolution de votre écran, des polices installées, du fuseau horaire et d'une dizaine d'autres signaux. Un VPN n'y change rien.
  • Vaincre comme par magie la censure partout.Dans les pays qui bloquent activement le trafic VPN, un VPN générique échoue souvent. L'obfuscation spécialisée aide, mais n'est pas universelle.
  • Rendre rapide une connexion lente. Passer par un autre serveur ajoute de la latence. Le meilleur des cas est de faire jeu égal, lorsque votre FAI bridait certains services et que le VPN masque ce trafic.

Un VPN est un outil de confidentialité au niveau du réseau. Ce n'est ni un bouclier d'identité, ni un antivirus, ni une baguette magique.

Un détail technique à connaître : les fuites DNS

C'est l'élément que même les utilisateurs prudents oublient, alors il vaut la peine de ralentir un instant.

Chaque fois que vous tapez un nom de domaine, votre appareil demande à un serveur DNS de le traduire en adresse IP. Le DNS est l'annuaire d'internet. Par défaut, votre appareil utilise le serveur DNS que votre réseau lui a fourni, généralement celui de votre FAI.

Voici le problème. Vous pouvez vous connecter à un VPN, chiffrer votre trafic, et votre appareil peut tout de même envoyer discrètement des requêtes DNS à votre FAI en dehors du tunnel. Dans les journaux du FAI, cela ressemble à : ce client a demandé example.com à 21 h 14. Ils n'ont jamais vu le chargement réel de la page, mais ils ont vu la question. C'est une fuite DNS.

Un VPN correctement configuré achemine les requêtes DNS à travers le tunnel et les résout du côté du VPN. Les sites de destination voient toujours une requête, mais votre FAI ne voit plus la liste des domaines qui vous intriguent. Si vous évaluez un jour un VPN, c'est l'une des rares choses précises à vérifier. Les apps qui prennent ce point au sérieux le mentionnent ; celles qui ne le font pas, non.

Snap VPN achemine le DNS à travers le tunnel. Selon nous, cela devrait être la norme, pas une fonctionnalité.

Quand vous avez vraiment besoin d'un VPN

Une courte liste de cas où la réponse à « avez-vous besoin d'un VPN » est oui :

Le Wi-Fi public, souvent

Hôtels, aéroports, conférences, cafés. Même avec HTTPS partout, les réseaux publics restent l'endroit le plus facile pour observer quels services vous utilisez, vous rediriger vers de fausses pages de connexion, ou faire tourner un portail captif qui en voit plus qu'il ne le devrait. Si vous travaillez régulièrement depuis des lieux qui ne sont ni votre domicile ni votre bureau, un VPN justifie son existence rien que pour cela.

Les voyages, surtout au-delà des frontières

Deux raisons. D'abord, les services dont vous dépendez chez vous peuvent se comporter différemment ou vous bloquer purement et simplement quand votre IP provient d'un autre pays. Ensuite, le réseau par lequel vous vous connectez à l'étranger peut être plus propice à la surveillance que ce dont vous avez l'habitude. Un VPN vous offre un point de sortie cohérent et de confiance, quel que soit le réseau d'hôtel sur lequel vous êtes cette semaine. Si c'est une habitude récurrente, voyez notre guide sur l'utilisation d'un VPN en voyage.

Les réseaux restrictifs

Les lieux de travail, les écoles et les hôtels filtrent ou surveillent souvent le trafic. C'est leur droit sur leur réseau, mais il est aussi légitime de vouloir un canal privé pour une navigation personnelle pendant une pause. Un VPN vous l'offre sans entrer en conflit avec l'administrateur réseau.

Bridage par le FAI ou profilage agressif

Si votre FAI est connu pour brider la vidéo, ralentir certains services ou vendre des données de navigation anonymisées, un VPN lui retire la visibilité nécessaire pour faire l'un ou l'autre. Que cela vous importe ou non relève d'un jugement personnel. Pour bien des gens, cela devrait compter plus que ce n'est le cas.

Les professions sensibles

Les journalistes, les militants, les chercheurs traitant de sujets hostiles, les avocats gérant des dossiers confidentiels, toute personne dont la protection des sources ou l'intégrité des recherches dépend du fait de ne pas laisser de trace au niveau du réseau. Si c'est votre cas, vous le savez déjà. Un VPN fait partie d'une boîte à outils plus large, mais il en fait partie.

Quand un VPN permanent n'est sans doute pas nécessaire

Voici la partie que la plupart des articles sur les VPN ne diront pas tout haut. Si vous êtes chez vous, sur un réseau de confiance, en train de naviguer sur des sites HTTPS grand public, vous n'êtes pas en réel danger technique. Le chiffrement est déjà là. Votre FAI connaît les domaines, ce qui est une question de confidentialité mais pas de sécurité. La plupart des gens ne sont pas personnellement ciblés.

Pour ce cas de référence, « avez-vous besoin d'un VPN » appelle une réponse plus nuancée : pas pour la sécurité, mais peut-être pour la confidentialité.

Confidentialité et sécurité ne sont pas la même chose. Même chez vous, votre FAI peut voir quels domaines vous visitez et à quelle fréquence. Il peut établir un profil et, selon votre juridiction, en vendre ou en partager certains aspects. Si vous préférez l'éviter, un VPN toujours actif règle le problème, quelle que soit la fiabilité de votre réseau domestique.

C'est une raison légitime. Appelez-la simplement par son nom : un choix de confidentialité, pas un besoin de survie. La crédibilité de ce choix dépend de ce que signifient vraiment les politiques sans journaux.

Un cadre de décision simple

Si vous hésitez encore, trois questions :

  1. Utilisez-vous régulièrement des réseaux que vous ne contrôlez pas ? Hôtels, cafés, conférences, aéroports, Wi-Fi d'amis, partages de connexion mobiles. Si oui, penchez vers un VPN, au moins pour ces sessions.
  2. Vous soucie-t-il que votre FAI puisse voir quels domaines vous visitez ? Non pas s'il lit votre trafic (il ne le peut pas, grâce à HTTPS) mais s'il peut enregistrer la liste des sites. Si oui, vous voulez un VPN toujours actif.
  3. Un aspect de votre vie ou de votre travail fait-il de vous une cible plus intéressante que la moyenne ? Journalisme, militantisme, recherches sensibles, gestion d'informations confidentielles, vie sous un régime hostile. Si oui, un VPN est l'un des nombreux outils dont vous avez besoin, pas un outil facultatif.

Deux oui, un abonnement en vaut probablement la peine. Un oui, prenez-en un et utilisez-le quand c'est pertinent. Trois non, vous pouvez vous en passer sans perdre le sommeil, même si en garder un actif reste un choix par défaut raisonnable si la confidentialité vous tient à cœur par principe.

Que vérifier si vous décidez d'en prendre un

Rapidement, car la plupart des guides d'achat de VPN gardent l'essentiel pour la fin :

  • Une vraie posture sans journaux, pas seulement les mots « sans journaux » sur la page d'accueil. Regardez ce qu'ils conservent réellement et pour combien de temps.
  • Aucune donnée personnelle requise pour s'inscrire. Si vous devez fournir une adresse e-mail et un numéro de téléphone pour utiliser un produit de confidentialité, quelque chose ne va pas. Voyez notre point de vue sur les VPN anonymes qui n'exigent pas d'e-mail.
  • Le DNS à travers le tunnel. Mentionné plus haut. Non négociable.
  • Un protocole moderne. WireGuard est la norme actuelle pour une raison : il est rapide, léger et a été audité de manière indépendante. Pour le comparatif complet, voyez WireGuard contre OpenVPN contre IKEv2.
  • Des apps natives pour les plateformes que vous utilisez. Les extensions de navigateur et les clients tiers ne valent pas une app native conçue pour votre appareil. Notre liste de vérification de la confidentialité sur iPhone détaille ce qu'un bon client natif doit gérer.

Ce dernier point compte plus qu'il n'y paraît. La qualité d'un VPN, c'est surtout son app : avec quelle propreté elle gère les changements de réseau, avec quelle fiabilité elle se reconnecte quand vous réveillez votre ordinateur portable, et si elle laisse fuiter des données pendant la transition. Le protocole est une commodité. L'app est le produit.

En résumé

Un VPN chiffre votre trafic vers un serveur de confiance et vous donne une IP apparente différente. C'est tout le produit. Il est vraiment utile sur les réseaux non fiables, quand vous voyagez, quand vous préférez que votre FAI n'enregistre pas chaque domaine que vous visitez, et quand votre travail exige un socle de confidentialité au niveau du réseau. Il ne vous rendra pas anonyme sur les services auxquels vous vous êtes connecté, et il ne remplacera pas le reste de votre dispositif de sécurité.

Si l'un de ces points correspond à votre vie, un VPN vaut son coût modeste. Si aucun ne correspond, vous pouvez vous en passer la conscience tranquille. La vraie réponse à « avez-vous besoin d'un VPN » est : probablement parfois, occasionnellement toujours, parfois jamais. Là où vous vous situez dépend de ces trois questions, pas du degré d'effroi qu'une pub sur YouTube a tenté d'associer à internet.

Essayer Snap VPN

Snap VPNest conçu autour de la version la plus simple de tout cela. Pas d'inscription par e-mail. Pas de journaux de trafic. Aucun identifiant utilisateur lié à une personne réelle. Vous vous abonnez via votre Apple ID, vous appuyez sur Connecter, et le tunnel fait son travail. WireGuard sous le capot, une app iOS native aujourd'hui, macOS ensuite.

Si la réponse à l'une des trois questions ci-dessus était oui, Snap est une option qui prend au sérieux la posture de confidentialité au lieu de l'inscrire sur une bannière.

The Snap VPN Team
Editorial