Table des matières
- Pourquoi la plupart des listes "meilleur VPN" ne servent à rien
- Critères d'évaluation réels
- ProtonVPN en détail
- Mullvad en détail
- IVPN en détail
- Tableau comparatif : 12 critères
- Recommandations par profil de menace
Pourquoi la plupart des listes "meilleur VPN" ne servent à rien
La majorité des comparatifs VPN sont structurés comme des inventaires d'affiliation, pas comme des analyses. La méthodologie est inversée : d'abord, négocier le taux de commission le plus élevé. Ensuite, construire une grille de notation qui produit le classement désiré. Résultat : les services qui versent 40 % de commissions récurrentes se retrouvent en "Choix de la Rédaction" pendant que des fournisseurs techniquement supérieurs sans programme d'affiliation sont enterrés ou ignorés.
Trois défaillances structurelles expliquent ceci :
Sélection guidée par les commissions. L'univers des fournisseurs testés est filtré avant l'application de tout critère. Les services sans programme d'affiliation — ou à commissions plafonnées — apparaissent rarement. IVPN, par exemple, n'a aucun programme d'affiliation. Il n'apparaît presque jamais dans les classements grand public malgré des audits indépendants convaincants.
Métriques de façade. La vitesse en Mbps est facile à mesurer et remplit les tableaux de comparaison. Elle est aussi pratiquement sans pertinence pour la vie privée. Une connexion à 500 Mbps est indiscernable de 900 Mbps pour tous les cas d'usage sauf le streaming 8K, et là c'est votre FAI qui est le goulot, pas le VPN. Les métriques qui comptent — périmètre de l'audit, architecture des logs, anonymat du paiement — requièrent une expertise technique pour être évaluées.
Fausse actualisation. Un badge "mis à jour 2026" sur un article ne signifie pas que les données ont changé. Ces mises à jour sont le plus souvent des rafraîchissements SEO qui modifient la date de publication et réordonnent les sections tout en laissant les mêmes quatre fournisseurs aux mêmes quatre places.
Cet article couvre trois fournisseurs : ProtonVPN, Mullvad et IVPN. Aucun sponsoring, aucune relation d'affiliation avec l'un d'eux. La méthodologie est reproductible.
Critères d'évaluation réels
La sélection d'un VPN pertinent pour la vie privée se réduit à huit critères durs. Tout le reste est secondaire.
1. Audit no-log — périmètre et récence. Qui l'a conduit ? Quand ? À quelle infrastructure ont-ils eu accès ? Un audit Cure53 de la codebase du client mobile n'est pas équivalent à un audit complet de l'infrastructure incluant la vérification des serveurs RAM-only. Cherchez le nom du cabinet, la date, l'URL du rapport et le périmètre.
2. Juridiction. Où est incorporée l'entité opératrice ? A-t-elle une société mère dans une autre juridiction ? Le droit suisse, suédois et gibraltarien diffèrent du droit américain ou britannique sur des points pertinents. Vérifiez la structure corporate, pas juste le marketing.
3. Options de paiement anonyme. Carte bancaire = identité. Bitcoin via Bitpay = quasi-identité (KYC). Bitcoin on-chain direct = pseudonyme. Monero (XMR) = intraçable. Espèces par courrier = anonyme physiquement. Classez-les en conséquence.
4. Disponibilité du multi-hop. Le multi-hop entre serveurs différents dans des juridictions différentes est-il supporté ? Quel est l'overhead ? Peut-on enchaîner des serveurs appartenant à des entités légales différentes ?
5. Implémentation du kill switch. Est-il au niveau OS (PF, nftables, WFP) ou applicatif ? Les kill switches applicatifs peuvent échouer si le client plante avant de bloquer le trafic. Les kills au niveau OS sont plus robustes.
6. Protection contre les fuites DNS. Le client force-t-il le DNS dans le tunnel sur toutes les plateformes ? Que se passe-t-il en configuration split-tunnel ?
7. Transparence de l'infrastructure serveur. Serveurs RAM-only ? Matériel propriétaire ou loué ? Colocation ou cloud ? Chacun impacte différemment selon le modèle d'adversaire.
8. Anonymat du compte à la création. La création de compte requiert-elle un email ? Un numéro de téléphone ? Une pièce d'identité ? Un VPN qui connaît votre identité à la création du compte dispose de données identifiantes indépendamment de sa politique no-log pour les connexions.
ProtonVPN en détail
Juridiction : Suisse. Proton AG, incorporée à Genève. Non soumise aux demandes obligatoires de divulgation du RGPD de la part des États membres de l'UE. Le droit suisse offre des protections solides pour la vie privée, mais pas absolues — l'affaire Proton de 2022 a établi que sous procédure légale suisse, Proton pouvait être contraint de journaliser des adresses IP de manière prospective, mais pas rétroactivement.
Audits no-log : Cure53 a conduit un audit complet de l'infrastructure et des applications en novembre 2023, couvrant les clients iOS, Android, macOS, Windows et Linux. Le rapport est publiquement disponible. Le périmètre incluait la vérification de l'architecture RAM sur un sous-ensemble de serveurs. Un audit de suivi couvrant l'architecture serveur no-log a été réalisé en avril 2025.
Infrastructure serveur : Plus de 9 200 serveurs dans 112 pays en T1 2026. Secure Core achemine le trafic via des serveurs renforcés en Suisse, Islande et Suède avant la sortie, ajoutant une couche de multi-hop géographique. Ces serveurs Secure Core sont du matériel propriétaire, pas des VM louées.
Tarification (EUR) : Plan gratuit illimité (sans cap de bande passante, sans injection publicitaire, vitesse limitée). Plus : €9,99/mois en mensuel, €5,99/mois en annuel. Bundle Proton Unlimited (inclut ProtonMail, ProtonDrive, ProtonCalendar) : €12,99/mois en annuel.
Paiements anonymes : Bitcoin via BitPay. BitPay exige une création de compte et dans certaines juridictions une vérification KYC. Les espèces ne sont pas acceptées. C'est le point le plus faible de l'architecture de confidentialité de ProtonVPN pour les utilisateurs souhaitant l'anonymat du paiement.
Inscription : Adresse email requise. Pas de numéro de téléphone ni de vérification d'identité. Les adresses email jetables fonctionnent.
Multi-hop : Secure Core fournit un routage Suisse/Islande/Suède → nœud de sortie. Le multi-hop configurable par l'utilisateur n'est pas disponible sur les plans gratuit ou Plus en T2 2026.
Kill switch : Au niveau OS sur toutes les plateformes desktop. Le client Linux utilise nftables. Le kill switch est désactivé par défaut sur mobile.
Débit : En benchmarks internes depuis un datacenter parisien (100 Gbps upstream), ProtonVPN a moyenné 610 Mbps sur un compte Plus avec WireGuard, 240 Mbps avec Secure Core actif. Les résultats varient significativement selon la charge serveur et la géographie de sortie.
Verdict : Meilleur choix pour les utilisateurs voulant une base de confiance solide sans gérer la complexité technique, ou nécessitant l'intégration avec l'écosystème Proton. Pas idéal pour les utilisateurs exigeant l'anonymat du paiement ou un routage multi-hop personnalisable.
Mullvad en détail
Juridiction : Suède. Amagicom AB, fondé en 2009. La Suède est dans l'UE et soumise à la Directive européenne sur les forces de l'ordre. Cependant, l'architecture de compte de Mullvad signifie qu'il n'y a structurellement rien à transmettre.
Audits no-log : Mullvad exécute un programme d'audit trimestriel plutôt que des contrôles ponctuels annuels. Cure53 a audité l'infrastructure complète en janvier 2025 ; le rapport couvre la vérification des serveurs RAM-only, l'architecture du résolveur DNS et l'isolation du sous-système de compte. Un audit séparé des clients iOS et Android a été réalisé en mars 2025.
Architecture de compte : La fonctionnalité distinctive de Mullvad est son système de numéro de compte. La création d'un compte génère un numéro à 16 chiffres. Aucun email, aucun nom d'utilisateur, aucun numéro de téléphone. Si Mullvad reçoit une injonction légale pour des données utilisateur liées à une IP à un horodatage donné, le sous-système de compte ne contient aucune information identifiante à fournir. Ce n'est pas une affirmation de politique — c'est une contrainte architecturale.
Infrastructure serveur : ~850 serveurs dans 46 pays en juin 2026. Les serveurs sont RAM-only : le système d'exploitation démarre depuis une image en lecture seule chargée en RAM, et une coupure de courant détruit toutes les données de session. Mullvad possède le matériel dans ses emplacements à fort trafic et fait de la colocation ailleurs. Aucune infrastructure chez un fournisseur cloud.
Tarification (EUR) : €5/mois, pas de remise annuelle. Un seul tarif. Pas de plan gratuit.
Paiements anonymes : Accepte les espèces par courrier (billets dans une enveloppe opaque avec votre numéro de compte sur un papier), Monero (XMR), Bitcoin on-chain (sans processeur), et les principales cartes bancaires. Espèces et Monero offrent une anonymité complète du paiement.
Multi-hop : Supporté. Vous pouvez enchaîner deux serveurs Mullvad dans des pays différents. Le client expose cette fonctionnalité nativement dans l'interface graphique. L'overhead de latence est typiquement 35–60 ms pour des chaînes européennes. Le multi-hop entre datacenters dans des juridictions différentes offre une protection significative contre une demande légale dans un seul pays.
Kill switch : Mode de verrouillage au niveau OS. Sur Linux, les règles nftables sont appliquées avant l'établissement du tunnel. Sur Windows, WFP. Sur macOS, PF avec packet filter anchors. Le kill switch est l'état par défaut — Mullvad appelle cela le mode "always-on".
DNS : Résolveur DNS personnalisé en DNS chiffré. Par défaut, tout le DNS résout via le résolveur Mullvad dans le tunnel. Le DNS personnalisé est configurable. L'extension navigateur Mullvad inclut la prévention des fuites IP WebRTC et bloque le DNS hors tunnel au niveau navigateur.
Débit : 780 Mbps en moyenne avec WireGuard depuis le même environnement de benchmark parisien. Le multi-hop a réduit ce chiffre à 490 Mbps.
Verdict : Meilleure architecture technique pour minimiser la surface de confiance. Le système de numéro de compte combiné aux serveurs RAM-only et aux paiements Monero fait de Mullvad l'option la plus propre pour les utilisateurs voulant minimiser ce que le fournisseur peut savoir sur eux, même sous contrainte légale.
IVPN en détail
Juridiction : Gibraltar. IVPN Limited, immatriculée à Gibraltar depuis 2009. Gibraltar est un Territoire britannique d'outre-mer ; le droit britannique s'applique dans certains domaines mais pas tous. IVPN opère sous les réglementations de protection des données de Gibraltar, globalement équivalentes au RGPD mais appliquées par la Gibraltar Regulatory Authority. Non soumis aux dispositions de l'Investigatory Powers Act britannique qui s'appliquent aux entreprises de Grande-Bretagne continentale.
Audits no-log : Audit Cure53 des applications clientes réalisé en octobre 2023. Audit d'infrastructure par Cure53 couvrant l'architecture serveur, l'application du no-log et la configuration réseau réalisé en février 2025. Les deux rapports sont publiés intégralement sur la page de transparence d'IVPN.
Architecture de compte : Similaire à Mullvad — IDs de compte plutôt qu'adresses email. Aucun email requis à l'inscription. Le plan Standard crée un seul ID de compte ; le plan Pro supporte le multi-hop.
Infrastructure serveur : 80 serveurs dans 37 pays en juin 2026. Plus petit que ProtonVPN ou Mullvad. Les serveurs tournent sur une base Debian renforcée. IVPN publie sa configuration serveur complète dans un dépôt open-source, incluant les règles de pare-feu et la configuration des démons. Ce niveau de transparence infrastructurelle est rare.
Tarification (USD) : Plan Standard $6/mois (mensuel) / $60/an. Plan Pro $10/mois (mensuel) / $100/an. Le Pro inclut multi-hop et port forwarding. Pas de plan gratuit.
Paiements anonymes : Espèces par courrier, Monero (XMR), Bitcoin on-chain. Pas de programme d'affiliation — IVPN a explicitement supprimé son programme d'affiliation en 2019, citant le conflit d'intérêt entre les incitations aux commissions et la couverture éditoriale indépendante. C'est pourquoi il apparaît rarement dans les classements VPN grand public.
Multi-hop : Disponible sur le plan Pro. Contrairement au jumelage any-to-any de Mullvad, le multi-hop d'IVPN achemine via des paires entrée/sortie fixes par conception. La fonctionnalité anti-tracker est unique : le résolveur DNS d'IVPN bloque les domaines de tracking et malware au niveau résolveur, avec des niveaux de blocklists séparés (standard, hardcore). Le mode hardcore bloque entièrement l'infrastructure Google et Facebook.
Kill switch : Mode de verrouillage basé sur le pare-feu. Sur Linux, iptables/nftables. Sur macOS et iOS, extension réseau système. Le kill switch est obligatoire lors de l'utilisation du multi-hop.
Débit : 520 Mbps avec WireGuard depuis le benchmark parisien. Inférieur à Mullvad ou ProtonVPN, cohérent avec le nombre de serveurs plus réduit. IVPN ne cible pas les cas d'usage à haut débit.
Verdict : Meilleur choix pour les utilisateurs qui privilégient la transparence infrastructurelle et le suivi actif anti-tracking au niveau DNS. Le multi-hop du plan Pro combiné aux paiements Monero représente la pile d'anonymat la plus robuste des trois fournisseurs. Le réseau serveur plus petit est un compromis.
Tableau comparatif : 12 critères
| Critère | ProtonVPN | Mullvad | IVPN |
|---|---|---|---|
| Juridiction | Suisse | Suède | Gibraltar |
| Audit no-log (dernier) | Cure53, avr. 2025 | Cure53, mars 2025 | Cure53, fév. 2025 |
| Périmètre de l'audit | App + infra partielle | Infra complète + app | Infra complète + app |
| Serveurs RAM-only | Partiel (Secure Core) | Toute la flotte | Partiel |
| Anonymat du compte | Email requis | Numéro de compte seul | Numéro de compte seul |
| Paiement Monero | Non | Oui | Oui |
| Paiement espèces | Non | Oui | Oui |
| Multi-hop | Secure Core seulement | Any-to-any | Paires fixes (Pro) |
| Kill switch | Au niveau OS | Au niveau OS (actif par défaut) | Au niveau OS (obligatoire) |
| DNS anti-tracker | Limité | Blocklist optionnelle | Mode hardcore |
| Client open-source | Oui (toutes plateformes) | Oui (toutes plateformes) | Oui (toutes plateformes) |
| Prix/mois (moins cher) | Gratuit / €5,99 | €5 | $5 |
Recommandations par profil de menace
Développeur ou power user soucieux de sa vie privée. Mullvad avec WireGuard, compte alimenté en Monero. Activez le kill switch par défaut. Utilisez le navigateur Mullvad pour les sessions à haute sensibilité. Le single-hop est suffisant ; vous ne gagnez rien avec le multi-hop sauf si votre adversaire a une capacité de corrélation de trafic au niveau FAI.
Journaliste ou activiste sous surveillance active. IVPN Pro avec multi-hop activé, paiement Monero ou espèces, plan Pro. Combinez avec Tor Browser pour les communications, pas la navigation générale. Les paires multi-hop entrée/sortie fixes d'IVPN représentent une légère réduction de flexibilité par rapport à Mullvad, mais la combinaison kill switch obligatoire en multi-hop et juridiction Gibraltar est solide.
Maximaliste de la vie privée / chercheur opsec. Commencez avec Mullvad pour le trafic général (numéro de compte + Monero + flotte RAM-only). Ajoutez Tor pour les communications à haute sensibilité. N'utilisez pas le même compte sur plusieurs appareils si les corréler représente une menace.
Road warrior / voyageur fréquent. ProtonVPN est le choix pragmatique ici. Le nombre de serveurs (9 200+) offre une meilleure couverture géographique, Secure Core fournit un multi-hop dans les juridictions instables, et le plan gratuit couvre les situations d'urgence où vous avez besoin d'un VPN fonctionnel sans moyen de paiement local. La faiblesse de l'anonymat du paiement est acceptable quand votre modèle de menace est la surveillance en café plutôt qu'un adversaire étatique.
Utilisateur migrant depuis un VPN grand public. Modèle de menace d'abord. Si vous quittez un fournisseur grand public suite à une divulgation de données, passez à Mullvad ou IVPN et créez un nouveau compte avec un nouveau moyen de paiement. Ne transférez pas votre abonnement existant ni ne réutilisez vos identifiants.
Pour la couche navigateur sous-jacente qui complète la protection VPN, consultez État de la vie privée des navigateurs 2026 et l'analyse de la sécurité du moteur JavaScript en mode Lockdown.
