Qu’est-ce qu’un réseau privé virtuel (VPN) ? Guide des serveurs VPN

En février 2025, le département de la Justice américain a infligé une amende de plus de 500 millions de dollars à la plateforme d'échange de cryptomonnaies OKX pour des manquements aux réglementations en matière de lutte contre le blanchiment d'argent et de connaissance du client (KYC). Sept mois plus tard, OKX a révélé avoir fermé plus de 14 000 comptes en un seul mois pour fraude à la géolocalisation. CoinDesk a rapporté en novembre 2024 que Bybit, Bitget et OKX comptaient ensemble environ un million d'utilisateurs actifs mensuels aux États-Unis, la plupart se connectant via un VPN. Aucun de ces utilisateurs ne pensait prendre de risques. Ils utilisaient le même VPN grand public standard que leur employeur pour protéger Slack sur le réseau Wi-Fi de l'hôtel. Le produit était identique. Le contexte juridique, lui, était différent.

Un réseau privé virtuel (VPN) était autrefois une seule chose. En 2026, il en existe au moins trois, et le choix du réseau le plus adapté dépend de l'objectif visé.

Qu'est-ce qu'un réseau privé virtuel (VPN) en termes simples ?

Un réseau privé virtuel (VPN) est un service qui remplit deux fonctions simultanément. La plupart des explications les confondent.

La première étape consiste à rediriger la connexion. Au lieu que votre ordinateur portable se connecte directement à un site web via votre fournisseur d'accès internet, la connexion transite par un serveur VPN situé ailleurs, avant d'atteindre le site web. Le site voit l'adresse IP du serveur VPN ; votre FAI voit la connexion, mais ne peut pas accéder au trafic internet qui s'y connecte. C'est là que réside la protection de la vie privée.

La seconde étape consiste à chiffrer le VPN. À l'intérieur du tunnel VPN, le trafic est protégé par cryptographie : ChaCha20-Poly1305 si vous utilisez WireGuard, AES-256 si vous utilisez OpenVPN, le VPN open source le plus répandu. Toute personne interceptant un paquet entre vous et le serveur VPN reçoit une notification. Voilà pour la sécurité.

Deux points essentiels, souvent négligés dans les argumentaires marketing, ressortent de cette situation. Premièrement, votre fournisseur d'accès à Internet constate toujours que vous utilisez un VPN ; il ne peut simplement pas voir ce qui se passe à l'intérieur. Deuxièmement, à l'autre bout du tunnel, le service VPN lui-même, peut voir tout ce à quoi votre fournisseur d'accès avait accès. La confiance ne disparaît pas lorsque vous vous connectez à un VPN ; elle se déplace.

Fonctionnement d'un VPN : réseaux de serveurs, tunnels, saut d'adresse IP

Imaginez un paquet de données quittant votre ordinateur portable à Brooklyn, alors que vous êtes connecté à un serveur VPN à Francfort. Ce paquet transite d'abord par un logiciel appelé client VPN. Ce dernier l'encapsule dans un paquet externe à l'aide d'un protocole de tunnelisation, chiffre son contenu et l'adresse vers le serveur de Francfort. Votre routeur domestique et votre fournisseur d'accès à Internet acheminent ce paquet externe sur Internet ; ils ne peuvent pas lire son contenu, seulement sa destination.

Le serveur de Francfort déchiffre le paquet, lit sa destination initiale (par exemple, un site d'actualités londonien) et le transmet. Le site d'actualités répond à Francfort ; Francfort rechiffre le paquet ; Brooklyn le déchiffre. L'aller-retour est terminé. Sur le site d'actualités, vous naviguez visiblement depuis l'Allemagne.

Chaque « serveur » ici est une machine physique hébergée dans un véritable centre de données, et non une abstraction cloud. Les centres de données peuvent être victimes de raids, de réquisitions ou tout simplement mal gérés. Les fournisseurs haut de gamme y répondent en utilisant des serveurs fonctionnant exclusivement en RAM : le système d’exploitation se charge en mémoire au démarrage et n’écrit rien sur le disque, de sorte qu’une saisie physique ne donne qu’un appareil inutilisable. NordVPN a converti son parc de serveurs à ce modèle après l’incident du centre de données finlandais de 2018, et Mullvad fonctionne de la même manière depuis 2020.

Le protocole de tunnelage détermine le fonctionnement de l'encapsulation. L'historique de Wikipédia indique l'arrivée d'IPSec en 1996, l'adaptation de TLS/SSL au tunnelage et aux VPN SSL en 1999, OpenVPN en 2001 et WireGuard en 2015. Un VPN IPsec reste la norme pour les VPN de site à site reliant deux bureaux via un réseau public. WireGuard a été intégré au noyau Linux en 2020 avec la version 5.6, nettement plus rapide sur les serveurs Linux que ses prédécesseurs, ce qui explique pourquoi la quasi-totalité des VPN grand public s'appuient désormais sur lui. NordLynx et Lightway sont des versions propriétaires dérivées avec une gestion des sessions modifiée.

Protocoles VPN : Comparaison de WireGuard, OpenVPN et IKEv2

WireGuard a gagné. La question intéressante est de savoir pourquoi OpenVPN est toujours distribué, et la réponse courte est : les pare-feu.

Des tests indépendants réalisés par ZhuqueVPN en 2025 ont mesuré une vitesse de téléchargement moyenne de 892 Mbit/s pour WireGuard, avec une surcharge de bande passante d'environ 5,6 %. Sur la même configuration matérielle, OpenVPN atteignait en moyenne 702 Mbit/s, soit une surcharge de 25,7 %. La latence était similaire : 8,2 ms supplémentaires pour WireGuard contre 22,7 ms pour OpenVPN. WireGuard est donc environ 57 % plus rapide de bout en bout, et son code source, relativement court (moins de 4 000 lignes), a pu être intégralement analysé par des auditeurs indépendants.

OpenVPN est plus ancien, plus lent et vingt fois plus volumineux. Cependant, il peut fonctionner sur le port TCP 443, le même que celui utilisé par HTTPS. De ce fait, au niveau du réseau, il est indiscernable du trafic web classique et, par conséquent, impossible à bloquer par la plupart des pare-feu d'entreprise et de nombreux filtres nationaux. WireGuard fonctionne par défaut uniquement en UDP ; un filtrage trop strict peut le bloquer. Les fournisseurs contournent ce problème grâce à des couches d'obfuscation propriétaires, mais si vous utilisez un tunnel VPN depuis le réseau d'un hôtel situé dans un pays où les VPN sont interdits, OpenVPN-TCP reste le protocole à privilégier.

IKEv2/IPsec est la troisième option et domine le marché mobile. Son atout majeur réside dans sa mobilité : lorsqu’un iPhone bascule du Wi-Fi au réseau cellulaire, IKEv2 peut rétablir la session en moins d’une seconde sans obliger l’utilisateur à se reconnecter. WireGuard ne le permet pas, du moins pas sans une modification côté fournisseur. C’est pourquoi la plupart des applications VPN natives pour iOS proposent encore IKEv2 comme protocole par défaut.

Source : Analyse comparative ZhuqueVPN 2025 ; chiffres publiés par le fournisseur.

Types d'utilisation d'un VPN : VPN mobile, VPN site à site, VPN à distance

Le terme « VPN » recouvre trois produits qui se recoupent rarement. C'est en les confondant que les gens finissent par payer pour le mauvais.

Un VPN d'accès distant permet à un utilisateur de se connecter à un réseau d'entreprise. L'ordinateur portable se connecte à la passerelle VPN de l'entreprise, établit une session VPN rapide et obtient une adresse IP du réseau de l'entreprise, comme s'il y était physiquement connecté. C'est le type de VPN fourni par votre service informatique. Un VPN SSL, qui fonctionne dans un navigateur sans client VPN externe, est un sous-type.

Un VPN de site à site connecte deux bureaux. Aucun client n'est installé par utilisateur ; le chiffrement est effectué au niveau des routeurs à chaque extrémité, et chaque appareil du réseau situé derrière ces routeurs perçoit l'autre bureau comme un réseau local. Les VPN de site à site sont utilisés par les multinationales pour interconnecter leurs centres de données répartis dans le monde entier, souvent via des appliances VPN de fournisseurs tels que Cisco ou Fortinet, avec des protocoles réseau basés sur IPsec.

Un VPN grand public connecte un utilisateur à un serveur qui redirige le trafic vers Internet. Le VPN d'entreprise fourni par votre employeur ne vous permettra pas d'accéder à BBC iPlayer ; le compte Surfshark que vous utilisez pour regarder BBC iPlayer ne vous donnera pas accès à l'intranet de votre entreprise. Les personnes qui utilisent un VPN au travail et à domicile paient généralement pour deux produits distincts. Un VPN mobile est présenté comme une quatrième catégorie dans les argumentaires marketing, mais il s'agit techniquement d'un VPN grand public ou d'un VPN d'accès distant offrant une meilleure itinérance, généralement basée sur IKEv2.

Avantages et limites de l'utilisation d'un VPN

Un VPN excelle dans quatre domaines. La plupart des listes exagèrent le reste.

Le premier véritable avantage est la protection de votre vie privée en ligne vis-à-vis de votre fournisseur d'accès à Internet. Suite à l'abrogation par le Congrès américain des règles de confidentialité du haut débit de la FCC en 2017, les fournisseurs d'accès à Internet de nombreux États ont été libres de collecter et de vendre les journaux de requêtes DNS. Un VPN sécurisé offrant une confidentialité renforcée masque tout ce trafic réseau à votre fournisseur d'accès. Ce dernier sait que vous êtes connecté à NordVPN, mais il ne peut pas savoir si vous lisez le Financial Times ou si vous cherchez des chaussures de course.

La seconde protection concerne les réseaux hostiles. Wi-Fi d'hôtels, salons d'aéroports, centres de conférence, réseaux de cafés : chacun de ces réseaux peut être intercepté ou contrôlé passivement par un attaquant qui configure un SSID nommé « Marriott Free WiFi » sans appartenir à Marriott. L'utilisation d'un VPN pour chiffrer chaque paquet avant qu'il ne quitte l'ordinateur portable rend le réseau local opaque. Se connecter à un réseau Wi-Fi public sans VPN est le cas d'utilisation initial pour lequel cette technologie a été conçue.

La troisième méthode consiste à contourner la géolocalisation. Le site web vous localise alors à l'endroit où se trouve le serveur VPN. C'est utile pour accéder aux catalogues de streaming, comparer les prix régionaux, consulter les actualités bloquées et, de plus en plus souvent avec des conséquences, pour les plateformes d'échange de cryptomonnaies qui ont restreint l'accès à votre pays.

Le quatrième point concerne le télétravail. La plupart des VPN d'entreprise existent précisément pour cela : permettre aux employés authentifiés d'accéder de manière chiffrée aux systèmes internes depuis l'extérieur du bureau.

Ce qu'un VPN ne fait pas : il ne bloque pas les logiciels malveillants, ni le phishing, il ne vous anonymise pas face aux sites web qui analysent votre navigateur, et il ne légalise pas les activités illégales. Selon une enquête menée en 2025 par Security.org auprès des consommateurs, l'utilisation d'un VPN se répartit comme suit : 60 % pour la confidentialité, 57 % pour la sécurité, 23 % pour le streaming, 21 % pour masquer son activité auprès de son FAI et 59,3 % pour le travail. Ces catégories se recoupent car la plupart des utilisateurs emploient un même VPN pour plusieurs activités.

Cas d'utilisation des cryptomonnaies : Pourquoi les VPN et les plateformes d'échange se rencontrent-ils aujourd'hui ?

C'est la section que les listes à puces évitent. Pendant près de dix ans, utiliser un VPN pour se connecter à une plateforme d'échange de cryptomonnaies non disponible dans son pays était considéré comme une solution de contournement peu risquée. Cette époque est révolue.

En février 2025, OKX a versé plus de 500 millions de dollars d'amendes au Département de la Justice américain pour régler des accusations de blanchiment d'argent et de non-respect des procédures de connaissance du client (KYC) concernant des utilisateurs américains qu'elle n'aurait jamais dû accepter. Rien qu'en septembre 2025, OKX a révélé avoir fermé plus de 14 000 comptes pour fraude à la géolocalisation : les documents KYC de l'utilisateur et son lieu de connexion réel ne correspondaient pas. Binance bloque désormais les retraits lorsqu'une connexion VPN est détectée sans justificatifs de domicile correspondants. Bybit et Bitget ont renforcé leurs contrôles similaires tout au long de l'année 2025.

Le ministère de la Justice a désormais démontré, avec un accord à l'amiable d'un demi-milliard de dollars, que la plateforme d'échange est responsable, quelle que soit la manière dont l'utilisateur y a accédé. La réaction logique de toute plateforme d'échange est la fermeture définitive du compte et le gel des fonds dès la détection de l'infraction.

Si vous utilisez un VPN pour accéder à un service financier qui bloque explicitement votre juridiction, considérez les risques juridiques comme vous le feriez pour toute autre activité financière illégale. Les technologies de détection sont désormais sophistiquées. Les plateformes d'échange comparent la localisation IP aux documents KYC, aux métadonnées des systèmes de paiement et aux habitudes de navigation. Un proxy résidentiel avec une adresse IP propre n'est pas une solution ; au contraire, s'il est détecté, il constitue une preuve d'intention frauduleuse.

Pour tout ce qui touche aux cryptomonnaies, comme protéger la connexion de son portefeuille sur le Wi-Fi d'un hôtel, masquer auprès de son FAI le tableau de bord blockchain consulté ou empêcher la divulgation de son adresse personnelle via WebRTC lors d'un appel, un VPN reste un outil précieux. Il ne constitue simplement pas une protection absolue contre la réglementation.

Choisir le bon VPN : Checklist d’achat 2026

Cinq questions sont réellement importantes pour choisir un VPN. Trois arguments marketing, en revanche, ne le sont pas.

Commencez par un audit. Affirmer « Nous ne conservons pas de journaux » n'a aucun sens sans la validation d'un auditeur externe. NordVPN a passé avec succès son sixième audit d'absence de journaux, réalisé par Deloitte selon la norme ISAE 3000, en février 2026. ExpressVPN a passé son troisième audit, mené par KPMG, en juin 2025. Proton VPN a passé son quatrième audit, réalisé par Securitum, en septembre 2025. Le dernier audit de Surfshark a été mené par Deloitte en juin 2025. Mullvad réalise des audits d'infrastructure pour Cure53. Tout document datant de plus de 18 mois doit vous alerter.

La question de la juridiction est cruciale. Le lieu d'immatriculation de l'entreprise détermine quel gouvernement est habilité à exiger des données et si cette exigence peut être assortie d'une ordonnance de non-divulgation. Mullvad opère depuis la Suède, Proton depuis la Suisse, ExpressVPN depuis les îles Vierges britanniques et NordVPN depuis le Panama. Les membres des alliances Five Eyes et Fourteen Eyes peuvent imposer la divulgation de données en vertu d'accords de partage de renseignements avec des pays étrangers.

Recherchez des serveurs utilisant uniquement la RAM et disposant d'un coupe-circuit fonctionnel. Ce dernier coupe l'accès à Internet dès que la connexion VPN est interrompue, empêchant ainsi toute fuite de trafic via votre véritable adresse IP. Ces deux fonctionnalités devraient être activées par défaut et non proposées en option payante.

Vérifiez la compatibilité des protocoles. WireGuard ou un protocole dérivé (NordLynx, Lightway) devrait être le protocole par défaut ; OpenVPN pour les réseaux à accès restreint ; IKEv2 pour les appareils mobiles. Les applications VPN réputées proposent ces trois protocoles, permettant ainsi aux utilisateurs de choisir en fonction de la localisation du serveur et de leurs besoins.

Enfin, vérifiez bien le prix. Les abonnements longue durée varient : Mullvad propose un tarif fixe de 5 €/mois (inchangé depuis 2009, sans adresse e-mail requise, avec paiement en espèces et en Monero) ; NordVPN offre un abonnement de deux ans à environ 1,78 $/mois ; Surfshark propose un abonnement longue durée à environ 2,99 $ ; Proton VPN propose des formules payantes de 4 $ à 8 $ ; et ExpressVPN propose un abonnement mensuel à 12,99 $. C’est le prix du renouvellement qui compte, pas le tarif promotionnel.

Arguments marketing superflus : « cryptage de niveau militaire » (tout le monde utilise l’AES-256, l’expression est donc vide de sens), bande passante illimitée (un prérequis), et nombre brut de serveurs sans aucune importance. Ce qui compte, c’est de savoir si les serveurs fonctionnent uniquement en RAM et où ils sont situés.

VPN gratuits et l'autre falaise de la confidentialité

Un VPN gratuit renverse complètement le principe du produit. La bande passante et les serveurs ont un coût ; si vous ne les payez pas, quelqu’un d’autre les paie, et c’est cette personne qui paie pour vos données.

L'audit 2024 de Top10VPN portant sur 100 applications VPN gratuites pour Android a révélé que près de 90 % d'entre elles fuyaient des données, allant des requêtes DNS aux métadonnées complètes des sessions. Une étude sectorielle de 2024, citée par The Privacy Report, a constaté que 38 % contenaient des logiciels malveillants ou du code de collecte de données actif. L'ACCC australienne a conclu en 2023 que 75 % des VPN gratuits partageaient les données des utilisateurs avec des tiers. Kaspersky a signalé une augmentation de 2,5 fois d'un trimestre à l'autre des applications malveillantes se faisant passer pour des VPN gratuits au troisième trimestre 2024. L'application Urban VPN Proxy a été prise en flagrant délit en 2025 de collecte discrète des conversations de chat IA d'utilisateurs qui lui avaient donné accès au réseau en pensant qu'elle se contentait de router des paquets.

Il existe des exceptions. Les offres gratuites de Proton VPN et de Windscribe sont financées par la vente d'abonnements payants et ont fait l'objet d'un audit. Elles sont plus lentes et leur débit est limité, mais elles ne revendent pas votre trafic. Tout autre logiciel présenté comme « VPN illimité 100 % gratuit », notamment dans le top 100 du Google Play Store et de l'App Store, doit être considéré comme un logiciel malveillant.

Où l'utilisation d'un VPN est restreinte ou illégale en 2026

L'utilisation d'un VPN est parfaitement légale aux États-Unis, au Royaume-Uni, au Canada, en Australie, dans l'Union européenne et dans la majeure partie de l'Amérique latine. Elle est restreinte, criminalisée ou soumise au monopole d'État dans un nombre croissant d'États.

Cinq pays appliquent des interdictions totales : la Corée du Nord, le Bélarus, Oman, le Turkménistan et l’Irak. Quatre pays exigent uniquement des fournisseurs agréés par le gouvernement : la Chine, la Russie, l’Iran et le Myanmar. L’Iran a adopté une loi en février 2024 renforçant encore cette réglementation. La Russie a retiré plus de 100 applications VPN des plateformes de téléchargement en 2025. La Turquie, les Émirats arabes unis, l’Égypte et le Vietnam relèvent d’une catégorie où l’utilisation de VPN est « découragée mais pas systématiquement poursuivie », ce qui permet à l’État d’agir à sa guise.

L'Inde constitue un cas particulier. Bien que ce pays soit une démocratie et que l'utilisation d'un VPN y soit légale, la directive CERT-In de juin 2022 impose aux fournisseurs de VPN de conserver l'identité de l'utilisateur, son adresse IP et les données de session pendant cinq ans et de les restituer sur demande. ExpressVPN, NordVPN, Surfshark et d'autres ont réagi en déplaçant leurs serveurs physiques situés en Inde et en les remplaçant par des serveurs « virtuels en Inde » hébergés à l'étranger. L'expérience utilisateur reste globalement inchangée ; en revanche, les risques juridiques sont sensiblement différents.

En résumé : Quand un VPN mérite ses 5 $ par mois

Pour les voyages, les réseaux hostiles et la protection de la vie privée via les FAI, un VPN payant et audité vaut bien quelques euros par mois. Pour le télétravail en entreprise, c'est une infrastructure indispensable. Pour contourner les restrictions géographiques de Netflix, c'est un avantage certain.

Pour contourner les contrôles financiers, les plateformes d'échange de cryptomonnaies, les systèmes de paiement et les banques, le coût a explosé. Un VPN est un outil de confidentialité et de sécurité. Il n'a jamais servi à échapper à la réglementation, et en 2026, les autorités chargées de son application pourront le prouver.

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.