VPN : quelle solution choisir pour la sécurité et l'anonymat ?

VPN : quelle solution choisir pour la sécurité et l'anonymat ?

Très à la mode depuis quelques années, les VPN sont pratiques pour surfer anonymement sur le Web, accéder à des services en ligne en changeant d'adresse IP et sécuriser les connexions Internet dans les lieux publics. Mais la concurrence fait rage et le choix devient difficile…

Longtemps réservés aux professionnels, les VPN (Virtual Private Network ou réseaux privés virtuels en français) séduisent de plus en plus de particuliers. Et pour cause : un VPN permet à la fois de sécuriser et d'anonymiser une connexion Internet, aussi bien via une box personnelle ou un réseau d'entreprise que depuis un point d'accès public ou une liaison téléphonique mobile en mode data. Avec un VPN, une connexion Internet devient en partie privée, à l'abri des regards indiscrets. Un atout précieux à une époque où tout est connecté et où nous échangeons en permanence des données sensibles et confidentielles.

Mais la sécurité n'est pas le seul intérêt d'un VPN, car ce type d'outil permet aussi de changer d'adresse IP publique et d'accéder à des services en principe inaccessibles, notamment sur les plateformes de streaming. C'est ce que proposent également les services de proxy que l'on utilise depuis nombre d'années à la différence que ces derniers ne chiffrent pas, dans la grande majorité des cas, les données entre votre appareil et le site ou le service Web que vous tentez de joindre (lire notre fiche pratique Changer d'adresse IP avec un proxy ou un VPN).

Pourquoi utiliser un VPN ?

Pour mesurer l'intérêt d'un VPN, il faut en comprendre le principe. Ou plutôt, les principes, car les spécialistes distinguent en réalité deux types de VPN. D'un côté, les VPN "complets" (comme Hamachi ou OpenVPN), qui créent une liaison totalement privée (on parle de "tunnel") entre deux appareils, comme s'ils étaient situés sur le même réseau local, en cryptant la totalité du trafic. C'est ce type de service que les entreprises mettent en place pour permettre à leurs collaborateurs d'accéder de façon sécurisés à leur réseau interne depuis l'extérieur, pour le télétravail notamment. De l'autre, les VPN "grand public" ou "demi-VPN" qui servent principalement d'intermédiaire entre un appareil et des sites ou des services Internet partout dans le monde, selon le modèle du NAT (Network address translation), qui fait de la "translation" c'est-à-dire de la permutation d'adresse IP. En clair, au lieu de se connecter directement à des sites et des plateformes en ligne, un ordinateur ou un téléphone utilisant ce type de VPN passe par un serveur faisant office de relais. Et tout ce qui transite entre l'appareil et le serveur est crypté de façon à ne pas pouvoir être intercepté par des pirates ou des intrus. On parle là encore de tunnel privé, mais le cryptage se limite aux échanges entre l'appareil et le serveur. 

De multiples sociétés et organisations proposent aujourd'hui des services de VPN "grand public". Quelques-uns sont gratuits comme TunnelBear, WindScribe, HideMe ou encore celui intégré dans le navigateur Opera, mais limités. Ils restreignent la quantité de données échangées ou le nombre de serveurs disponibles. Aussi, la majorité des VPN sont payants. Logique quand on sait qu'il faut développer une partie logicielle pour crypter et véhiculer en temps réel les données de nombreux utilisateurs, mais aussi installer et entretenir des serveurs dans différentes parties du monde, avec les liaisons qui conviennent pour absorber le trafic.

Comment fonctionne un VPN ? 

Pour utiliser un VPN, vous devez installer sur votre ordinateur, votre smartphone ou votre tablette, un logiciel spécial développé par l'éditeur qui dispose des serveurs appropriés. Une fois le logiciel lancé – et à condition que vous disposiez d'une connexion à Internet, bien évidemment –, vous choisissez un serveur dans une liste de propositions afin d'activer le VPN. Dès lors que la connexion est établie, tous vos échanges sont chiffrés et anonymisés, même et quand vous utilisez un accès public (borne Wi-Fi et autres).

Dès lors, aucun site ou service en ligne ne pourra savoir d'où vous vous connectez en réalité. Comme tous les échanges s'effectuent via le serveur VPN, c'est son adresse IP qui apparaît dans les requêtes et les téléchargements, ce qui vous permet de rester "caché" derrière ce relais, et donc indétectable – du moins en théorie. Personne ne peut connaître votre activité sur le Net, hormis le propriétaire du serveur-relais, s'il en garde une trace. Même votre FAI ne peut pas savoir quels sites vous visitez car il ne "voit" passer que des échanges cryptés entre votre appareil et le relais. Vous êtes anonyme, sauf, bien évidemment quand vous vous vous vous identifiez volontairement sur un site ou un service (messagerie, sites marchands, plateformes de streaming, banque, etc.) pour accéder à votre compte. Avec un VPN, votre véritable adresse IP publique reste masquée en permanence et vous apparaissez avec une autre adresse IP hébergée dans un pays de votre choix, en Europe, aux États-Unis, en Asie, etc.

Et ce petit détail procure de nombreux avantages. Vous pouvez ainsi briser les blocages géographiques pour accéder à du contenu qui n'est normalement pas disponible dans votre pays d'origine. C'est, par exemple, le cas de Netflix, qui ne propose pas le même catalogue de films et de séries selon l'endroit d'où l'on se connecte ou de certaines chaînes de télévision étrangères inaccessibles dans l'Hexagone. Attention toutefois, car les services de streaming ne sont pas tous aussi tolérants vis-à-vis de cette pratique, contraire à leur politique d'utilisation. Ainsi, Disney+ détecte et bloque la plupart des VPN alors que Netflix semble s'en accommoder… pour le moment !

Comment choisir un VPN ?

Il existe pléthore de services VPN. S'ils fonctionnent tous sur un principe similaire, ils n'offrent pas les mêmes prestations. À vous de choisir celui qui correspond le mieux à vos attentes selon plusieurs critères. 

  • Le prix. Pour bénéficier de services performants et sûrs, mieux vaut délaisser les VPN gratuits au profit des services payants. Tous fonctionnent sur abonnement sur un, deux ou trois ans. Sauf qu'il n'est pas toujours évident de déchiffrer les offres. Les promotions permanentes se multiplient avec parfois des mois d'utilisation offerts, des ristournes ou des services en plus. Et les tarifs varient entre 1,5 et 8 euros par mois sur le long terme. Généralement, il faut régler en une seule fois le coût pour une année. Veillez également à vérifier si le montant est exprimé TTC et en euros.
  • Le nombre de serveurs disponibles. Plus l'éditeur dispose de serveurs VPN, plus les chances sont grandes de profiter d'un trafic fluide. La plupart des services de VPN indiquent dans l'interface de leur outil de connexion la charge des serveurs. Vous pouvez-donc choisir un serveur qui enregistre moins de trafic si vous souhaitez profiter de film en streaming dans de bonnes conditions. Attention cependant, certains services semblent ne pas avoir beaucoup de serveurs à leur disposition mais ont opté pour des modèles très puissants capable d'absorber facilement la charge. Par ailleurs, les localisations des serveurs sont à surveiller de près. En disposant de serveurs dans de nombreux pays, l'éditeur du VPN assure une bonne couverture pour les globe-trotteurs. Vous pourrez ainsi accéder aux sites Web ou aux chaînes de télévision qui réservent leur contenu aux résidents de leur pays d'origine. 
  • Les débits. La plupart du temps, utiliser un service de VPN a un impact sur la vitesse de connexion puisque les échanges sont chiffrés et que tout passe par les serveurs relais de l'éditeur du VPN avant d'atteindre sa destination. Plus le nombre de serveurs disponibles est élevé, moins il y a de risque d'encombrements et de ralentissements. Néanmoins, impossible de profiter pleinement des débits maximums permis par votre connexion "naturelle". Selon les éditeurs de VPN, le débit peut se voir amputé de 10 à plus de 50 % de ses capacités. Selon les raisons pour lesquelles vous souhaitez vous équiper d'un VPN (téléchargement, streaming, surf sur le Web), mieux vaut vérifier les performances effectives des services. Par ailleurs, nombre d'éditeurs proposent des serveurs dédiés aux connexions pair à pair (P2P) et des serveurs réservés exclusivement au streaming pour garantir de bons débits. 
  • La confidentialité. Opter pour un VPN, c'est aussi s'assurer que personne ne peut voir ce que vous faites sur Internet... à part l'éditeur de VPN. Sur ce terrain, tous ne jouent pas franc jeu. Pour préserver la confidentialité de vos données et de votre activité en ligne, mieux vaut vous tourner vers un éditeur qui ne conserve aucune trace de votre passage en ne stockant aucun journal de connexion (no log). Pour prouver leur bonne foi, certains éditeurs de VPN effectuent des audits par des cabinets d'expertise indépendants qui certifient cette pratique.

Quel service de VPN choisir ?

Nous avons retenu et testé huit services de VPN parmi les plus performants du moment. Tous s'avèrent compatibles avec Windows, macOS et Linux et proposent également des applis pour smartphones et tablettes Android et iOS. 

CyberGhost

Pour un tarif plutôt abordable, CyberGhost propose des prestations solides. On apprécie particulièrement son interface très claire qui propose d'emblée des serveurs pour le surf sur le Web ou pour le streaming (afin de profiter par exemple du contenu américain de Netflix). En revanche, les menus ne sont que partiellement traduits en français. CyberGhost dispose du parc de serveurs le plus important de cette sélection dont un grand nombre sont dédiés aux jeux. Enfin, les débits relevés classent ce VPN sur le haut du panier. Pour le prix, on regrette que sept appareils seulement puissent profiter d'un même compte.

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur français © CCM

ExpressVPN

Ce service se classe parmi les plus performants de cette sélection. Il offre des débits très confortables pour mener des téléchargements et s'adonner au streaming sans ressentir de ralentissement. ExpressVPN arbore une interface à la fois claire et simple, entièrement en français, qui convient tant aux novices qu'aux utilisateurs plus avertis. Le service demeure exemplaire pour sa rapidité mais limite le nombre d'appareils connectés simultanément à cinq seulement. Enfin, sa politique tarifaire este également un peu confuse avec un abonnement sur 15 mois.

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur français © CCM

HideMe

Ce service qui propose également un proxy ainsi qu'une version gratuite (limitée à 10 Go de données) de son VPN, se montre très simple à manipuler. Son interface se contente de lister les pays et les serveurs auxquels il est possible de se connecter. Près d'une cinquantaine de pays sont ainsi couverts pour plus de 70 localisations ce qui reste assez en-dessous de ce que propose la concurrence. Cependant, Hide Me gère seul son infrastructure réseau ce qui assure un bon niveau de sécurité. Hide Me porte l'essentiel de ses efforts sur le streaming. Aussi, sans se montrer exceptionnels, les débits demeurent stables et corrects. Reste que Hide Me applique des tarifs encore un peu trop élevés.  

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur hollandais © CCM

HideMyAss (HMA)

Si vous êtes utilisateur de l'antivirus Avast alors HMA (pour Hide My Ass) ne devrait pas vous être inconnu. Il s'agit du service de VPN que l'éditeur racheté en 2016 suite au rachat d'AVG. HMA affiche un grand nombre de pays couverts mais finalement peu de serveurs. Ce qui ne l'empêche pas de présenter des débits très acceptables. Petite subtilité : HMA permet de changer d'adresse IP à intervalles réguliers.  On apprécie aussi son interface claire et la lisibilité immédiate pour les serveurs dédiés aux streaming.

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur français © CCM

NordVPN

Sur le terrain de la rapidité, NordVPN fait presque jeu égal avec SurfShark avec des débits impressionnants tant avec des connexions transatlantiques que nationales. Le protocole maison NordLynx n'y est sans doute pas étranger. Par ailleurs, le service détient plus de 5500 serveurs (dont il est propriétaire) répartis dans le monde, ce qui aide à garantir des débits solides pour le téléchargement et le streaming. Il joue aussi la carte de la simplicité avec une interface très agréable à utiliser et réactive ce qui ne l'empêche pas de disposer de fonctions plus pointues comme le CyberSec pour renforcer encore un peu la protection contre les logiciels malveillants.

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur français © CCM

ProtonVPN

Le VPN suisse est de loin l'un des services les plus onéreux de cette sélection. Huit euros mensuels, c'est le prix d'une sécurité particulièrement renforcée. La majeure partie de ses serveurs sont nichés dans d'anciennes bases militaires ou des abris antiatomiques. Plus encore, le trafic des données est soumis à un routage complexe baptisé Secure Core. Les connexions transitent par plusieurs serveurs dans le monde avant de parvenir à destination. Cependant, il faudra se montrer patient. Si les débits lors de connexions aux serveurs en Suisse se montrent corrects, ils se voient souvent divisés par trois lors de connexion dans d'autres pays. De quoi gâcher un peu le plaisir d'autant que ProtonVPN arbore une interface vraiment élégante et soignée.

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur hollandais © CCM

PureVPN

Étrangement, PureVPN est le seul service de cette sélection à afficher une interface entièrement en anglais. Si ce n'est pas gênant pour choisir un serveur dans le pays de son choix, mieux vaudra en revanche maîtriser un peu la langue de Shakespeare pour modifier les réglages. Avec Cyber Ghost, Pure VPN est l'éditeur qui dispose le plus de serveurs à travers le monde. Plutôt rassurant lorsqu'il s'agit d'éviter les embouteillages. Pourtant, cet atout ne se ressent pas avec les débits constatés qui restent en dessous de ce que proposent ses concurrents. Un écart qui n'empêche nullement de profiter du streaming auprès de Netflix et même d'Amazon Prime Video pourtant plus vigilant avec les connexions VPN.  

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur français © CCM

Surfshark

Ce VPN est le benjamin de cette sélection. Du haut de ces trois ans, il possède déjà des atouts séduisants. D'abord, il n'impose aucune limitation sur le nombre d'appareils pouvant se connecter avec un compte unique. Ensuite, tous ses serveurs sont optimisés pour le P2P et le streaming. Sa jeunesse joue également en sa faveur et lui évite d'être repéré et bloqué par les diffuseurs de contenus en ligne comme Netflix. On apprécie la fonction MultiHop pour utiliser simultanément deux serveurs VPN dans deux pays distincts. On regrette juste une interface parfois confuse. Mais pour le prix, SurfShark se montre vraiment à la hauteur.

Voici les résultats des tests de débits réalisés avec le service SpeedTest

Connexion sans VPN © CCM
Connexion avec VPN serveur américain © CCM
Connexion avec VPN serveur français © CCM
 
  Cyber Ghost ExpressVPN Hide Me HideMyAss
Meilleur prix constaté au 31 mars 2021 39 € la première année puis 78 €/an 87,36 € pour 15 mois 129,99 € pour 2 ans 179,64 € pour 3 ans
Nombre de pays couverts 89 94 47 210
Nombre de serveurs 6765 3000 1900 1070
Nombre de connexions simultanées 7 5 10 10
Juridiction Roumanie Îles Vierges Malaisie Royaume Uni
Débits descendants constatés US: 312 Mbit/s
FR : 341 Mbit/s
US : 312 Mbit/s
FR : 341 Mbit/s
US : 198 Mbit/s
NL : 320 Mbit/s
US : 274 Mbit/s
FR : 310 Mbit/s
Débits constatés sans VPN 364 Mbit/s 369 Mbit/s 369 Mbit/s 369 Mbit/s
 
  NordVPN ProtonVPN PureVPN SurfShark
Meilleur prix constaté au 31 mars 2021 71,20 € pour 2 ans 96 € / an 71,04 € pour 2 ans 50,71 € pour 2 ans puis 50,71 € / an
Nombre de pays couverts 59 55 140 65
Nombre de serveurs 5530 1245 6500 3200
Nombre de connexions simultanées 6 5 10 Illimité
Juridiction Panama Suisse Hong Kong îles Vierges
Débits descendants constatés US : 333 Mbit/s
FR : 349 Mbit/s
US : 234 Mbit/s
NL : 145 Mbit/s
US : 196 Mbit/s
FR : 199 Mbit/s
US : 339 Mbit/s
FR : 347 Mbit/s
Débits constatés sans VPN 369 Mbit/s 367 Mbit/s 368 Mbit/s 368 Mbit/s

* Nous avons effectué des tests de débits à l'aide du service en ligne SpeedTest sur une ligne câble SFR. Nous avons tout d'abord relevé le débit sans connecter le VPN puis en nous connectant, grâce au VPN à un serveur américain et enfin à un serveur français lorsque cela était possible. 

Comment utiliser un VPN ?

Newsletter

Tous les services de VPN fonctionnent de la même façon. Une fois installé, il suffit de choisir le serveur souhaité dans la liste proposée et le tour est joué. Démonstration avec HideMe que vous pouvez essayer gratuitement.

  • Rendez-vous sur le site de HideMe et cliquez sur le bouton jaune Télécharger VPN gratuit puis sur télécharger maintenant.
  • Lancez l'installeur de Hide Me. Choisissez l'option Obtenir votre forfait gratuit puis cliquez sur l'option Activer au bas de la colonne gratuit. Il ne vous sera ainsi pas nécessaire de fournir une adresse email ou tout autre donnée personnelle pour utiliser le VPN.
  • Dans la fenêtre principale de Hide Me, cliquez sur le bouton Changement en bas à droite.
  • Activez la région de votre choix. La version gratuite de HideMe propose cinq localisations au choix : Allemagne, Canada, Pays bas et les côtes Est et Ouest des États-Unis.
  • Cliquez sur l'étoile pour la placer en favori et optez pour Sélectionner par défaut pour vous connecter systématiquement avec ce serveur. Validez par Connexion.
  • Sitôt connecté au serveur, le VPN s'active instantanément. Vous pouvez découvrir votre nouvelle adresse IP indiquée en bas à gauche.
  • Par défaut, l'option Kill Switch, qui permet de couper le trafic réseau lorsque le VPN rencontre des déconnexions, est désactivée. Pour être sûr de ne pas compromettre votre anonymat, cliquez sur la roue crantée en haut à droite de la fenêtre puis sur Kill Switch. Activez les interrupteurs Kill Switch et Reconnecter automatiquement.
  • Pour éviter de lancer une application qui doit se connecter au Web sans ouvrir auparavant le VPN, cliquez sur la roue crantée et choisissez Stealth Guard. Cochez Limiter les applications au VPN.
  • Il ne reste plus qu'à ajouter les applis souhaitées et valider par OK. Elles ne pourront se connecter à Internet que lorsque le VPN sera actif. Si vous désirez ajouter une application qui ne figure pas dans la liste, cliquez sur le bouton Ajouter une et recherchez dans votre espace de stockage le programme concerné.
  • Pour désactiver le VPN, vous disposez de deux possibilités. Vous pouvez ainsi cliquez sur le bouton Désactiver VPN dans la fenêtre de HideMe ou effectuer un clic à l'aide du bouton droit de la souris sur l'icône de HideMe nichée dans le tiroir de la barre des tâches. Activez alors l'option Déconnexion.