alexi.sh
privacy-tooling

Proton VPN vs Mullvad 2026 : comparatif technique honnête pour utilisateurs privacy-first

PrivSec Lab··12 min de lecture
Câbles fibre optique lumineux bleus sur fond sombre — comparatif Proton VPN vs Mullvad 2026

Comparatif approfondi 2026 de Proton VPN et Mullvad : juridiction, audits no-log, WireGuard, paiements anonymes (espèces/Monero vs Bitcoin), serveurs RAM-only, port forwarding et prix. Verdict nuancé pour utilisateurs qui veulent un anonymat réel.

Table des matières

La vraie question de cet article

La plupart des comparatifs Proton VPN vs Mullvad mesurent la vitesse et le prix — les variables les moins intéressantes. Les deux utilisent WireGuard. Les deux sont rapides. Les deux sont moins chers que la majorité des providers grand public.

Les variables qui les distinguent sont structurelles : comment chaque provider gère la question de ce qu'il peut savoir sur vous, ce qu'il peut être contraint de produire, et quelle trace laisse votre abonnement.

Ce comparatif se concentre sur ces variables : architecture d'audit, juridiction, anonymat des paiements, exigences d'identité à l'inscription, infrastructure RAM-only, et port forwarding. Les benchmarks de vitesse apparaissent mais ne sont pas l'essentiel.

Aucun des deux providers n'a de relation d'affiliation avec ce site. Proton VPN gère un programme affilié et un lien est inclus avec disclosure explicite. Mullvad n'en a pas — il est recommandé sur ses mérites là où c'est le meilleur choix.

Audits no-log : scope et cadence

Les deux providers utilisent Cure53 comme auditeur principal, ce qui rend la comparaison significative — la méthodologie est cohérente.

Bilan d'audits Proton VPN :

  • Avril 2025 : audit complet infrastructure et application. Scope couvrant clients Linux, macOS, Windows, iOS et Android, plus vérification de l'architecture RAM sur un sous-ensemble de serveurs Secure Core. Rapport publié.
  • Novembre 2023 : audit complet précédent.

Bilan d'audits Mullvad :

  • Mars 2025 : audit clients iOS et Android.
  • Janvier 2025 : audit complet infrastructure. Scope couvrant la vérification serveurs RAM-only, l'architecture DNS resolver, et le sous-système numéros de compte spécifiquement.
  • Octobre 2024, juillet 2024, avril 2024 : cycles trimestriels précédents.

La différence est la cadence. Proton VPN est sur un cycle annuel ; Mullvad tourne trimestriel. Du point de vue de l'architecture de confiance, un provider dont l'infrastructure est auditée quatre fois par an a une fenêtre plus étroite pendant laquelle des changements non divulgués pourraient persister.

Les deux publient leurs rapports d'audit complets. Les deux n'ont pas eu de findings matériels nécessitant correction de leurs affirmations privacy.

Juridiction : Suisse vs Suède

Proton VPN : Proton AG, fondé à Genève, Suisse. La Suisse n'est pas membre de l'UE et ne relève pas du cadre RGPD. La loi fédérale sur la protection des données est solide. La limite pratique a été démontrée en 2022 quand un tribunal suisse a ordonné à Proton de journaliser les IPs d'un compte spécifique de manière prospective. Proton a obtempéré, l'a divulgué publiquement, et a précisé n'avoir aucune donnée rétroactive à produire. Le bilan : la loi suisse offre une protection rétroactive forte, mais une surveillance en temps réel peut être ordonnée dans des circonstances précises.

Mullvad : Amagicom AB, Stockholm, Suède. La Suède est membre de l'UE, soumise à la directive LEA (Law Enforcement Directive). La Suède participe à des accords de partage de renseignements avec ses partenaires nordiques et européens. Sur le papier, c'est une juridiction plus faible que la Suisse pour un VPN.

En pratique, l'architecture de compte de Mullvad rend la juridiction largement théorique : pas d'email, pas de nom d'utilisateur, pas de vrai nom, pas d'adresse de facturation, et optionnellement aucune trace financière. Quand les autorités suédoises ont demandé des données, la réponse de Mullvad est honnête — il n'y a pas d'informations identifiantes liées aux numéros de compte concernés.

La conclusion est contre-intuitive : Mullvad en Suède offre une meilleure privacy pratique que la plupart des providers suisses, parce que l'architecture supprime les données que la juridiction protégerait autrement.

Anonymat des paiements : l'écart décisif

C'est la plus grande différence concrète entre les deux providers.

Options de paiement Mullvad :

  • Espèces par courrier : glissez des billets dans une enveloppe opaque avec votre numéro de compte sur un bout de papier. Physiquement anonyme, aucune trace numérique.
  • Monero (XMR) : cryptographiquement non traçable par conception. Les transactions ne peuvent pas être reliées à un portefeuille source ni corrélées à un compte.
  • Bitcoin on-chain : pseudonyme. Les transactions sont traçables mais nécessitent une analyse active de la chaîne pour relier à une identité.
  • Carte bancaire, PayPal : identité financière standard.

Options de paiement Proton VPN :

  • Bitcoin via Bitpay : Bitpay est un processeur de paiement qui effectue un KYC dans certaines juridictions et conserve ses propres relevés de transactions. Le Bitcoin via Bitpay est sensiblement moins anonyme que le Bitcoin on-chain.
  • Carte bancaire, PayPal, virement bancaire : identité financière standard.
  • Pas d'espèces. Pas de Monero.

Si votre modèle de menace inclut un scénario où un adversaire pourrait accéder aux relevés de paiement de votre provider VPN — une injonction légale, une fuite, ou un insider — Mullvad élimine totalement le vecteur paiement. Proton VPN ne le fait pas.

Pour les utilisateurs dont le modèle de menace est "je ne veux pas que mon FAI lise mon trafic", le mode de paiement est sans importance. Pour ceux qui veulent minimiser la surface d'identité totale liée à leur abonnement VPN, les options espèces et Monero de Mullvad représentent un écart de capacité réel.

Architecture du compte : email vs numéro de compte

Proton VPN : demande une adresse email à la création du compte. Vous pouvez utiliser une adresse jetable, et Proton ne vérifie pas la propriété. L'email est un identifiant dans le système de compte quelle que soit sa validité.

Mullvad : génère un numéro de compte à 16 chiffres. Pas d'email, pas de nom d'utilisateur, pas de mot de passe. Le numéro est le compte. Si vous le perdez, le compte est perdu — il n'y a pas de mécanisme de récupération. Si la base de données de comptes Mullvad était saisie par voie judiciaire, elle contiendrait des numéros de compte, des dates d'expiration et des métadonnées de connexion chiffrées. Aucun nom, aucun email, aucun détail de paiement (si payé anonymement).

L'architecture Mullvad est une décision de conception délibérée, pas une affirmation de politique. Les politiques peuvent évoluer sous pression légale. L'architecture ne peut pas produire ce qu'elle n'a jamais été conçue pour stocker.

Infrastructure serveurs et architecture RAM-only

Mullvad : environ 850 serveurs dans 46 pays en Q2 2026. Flotte entière en RAM-only : l'OS démarre depuis une image en lecture seule chargée en RAM. Un redémarrage détruit toutes les données de session. Mullvad possède le hardware dans les emplacements à fort trafic et coloocalise ailleurs ; pas d'infrastructure cloud provider.

Proton VPN : plus de 9 200 serveurs dans 112 pays. Les serveurs Secure Core (Suisse, Islande, Suède) sont du hardware propriétaire avec architecture RAM-only vérifiée dans l'audit d'avril 2025. La flotte plus large n'est pas entièrement RAM-only — les serveurs standard utilisent un stockage disque conventionnel pour l'OS, bien que le daemon VPN lui-même ne conserve aucun log de connexion.

La distinction compte sous un scénario de saisie physique de serveur. Si les forces de l'ordre saisissent un serveur Mullvad, le redémarrage lors du transport détruit tout ce qui s'y trouve. Un serveur standard Proton VPN avec OS sur disque offre une surface forensique persistante plus large.

Pour Secure Core spécifiquement, le hardware propriétaire + architecture RAM de Proton VPN fournit des garanties comparables à la flotte complète de Mullvad.

Implémentation WireGuard et performances

Les deux providers implémentent WireGuard comme protocole principal. Les deux supportent OpenVPN et leurs propres couches d'obfuscation pour les réseaux restrictifs.

Spécificités Proton VPN :

  • Protocole Stealth : tunnel obfusqué pour les environnements qui bloquent les VPN (aéroports, réseaux d'entreprise, pays restrictifs). Disponible sur toutes les plateformes.
  • Secure Core : entrée Suisse/Islande/Suède → sortie standard. Ajoute une couche géographique multi-hop, environ 40–90 ms de latence supplémentaire selon l'emplacement de sortie.
  • Débit WireGuard depuis un environnement benchmark Paris : 610 Mbps en moyenne.

Spécificités Mullvad :

  • DAITA (Defense Against AI Traffic Analysis) : ajoute du bruit aléatoire et des patterns de trafic fictifs aux connexions WireGuard de Mullvad, spécifiquement pour résister aux attaques d'analyse de trafic qui identifient l'utilisation d'un VPN par les patterns temporels. Unique à Mullvad, non disponible ailleurs.
  • Obfuscation Shadowsocks : disponible pour les environnements à réseau restreint.
  • Débit WireGuard depuis le même environnement benchmark Paris : 780 Mbps en moyenne.

La fonctionnalité DAITA est significative pour les utilisateurs à haut risque. Les attaques d'analyse de trafic — identifier qu'un utilisateur est connecté à un VPN et estimer le type de trafic routé — sont une capacité réelle pour des adversaires bien dotés. DAITA est la seule contre-mesure de production dans les VPN commerciaux.

Port forwarding, multi-hop, kill switch

Port forwarding :

  • Proton VPN : supporté sur le plan Plus pour des serveurs sélectionnés. Utile pour le P2P, l'exposition d'un serveur home, le gaming.
  • Mullvad : supprimé en mai 2023. Non disponible. Si vous avez besoin du port forwarding, Mullvad n'est pas viable pour cet usage.

Multi-hop :

  • Proton VPN : Secure Core propose un routage entrée/sortie fixe via Suisse, Islande ou Suède. Le multi-hop any-to-any configurable par l'utilisateur n'est pas disponible.
  • Mullvad : deux serveurs quelconques peuvent être chaînés. Vous choisissez l'entrée et la sortie indépendamment. Les chaînes européennes ajoutent 35–60 ms de latence. Le multi-hop à travers différentes juridictions offre une protection significative contre les demandes de données dans un seul pays.

Kill switch :

  • Proton VPN : niveau OS sur toutes les plateformes desktop (nftables sous Linux, WFP sous Windows, PF sous macOS). Désactivé par défaut sur mobile — doit être activé manuellement.
  • Mullvad : niveau OS, toujours actif par défaut. Mullvad présente le kill switch comme l'état opérationnel par défaut plutôt qu'une fonctionnalité optionnelle. Sous Linux, les règles nftables s'appliquent avant l'établissement du tunnel.

Tarifs

Proton VPNMullvad
Tier gratuitOui — sans limite bande passante, vitesse limitéeNon
Facturation mensuelle9,99 €/mois5 €/mois
Facturation annuelle5,99 €/mois5 €/mois (pas de réduction)
Proton Unlimited12,99 €/mois (inclut Mail, Drive, Calendar)
Anonymat paiementBitcoin via BitpayEspèces, Monero, Bitcoin on-chain

Le modèle tarifaire fixe de Mullvad à 5 €/mois sans réduction annuelle est inhabituel. Il supprime l'incitation au lock-in des plans annuels mais signifie aussi qu'il n'y a pas d'économie pour un usage long terme.

Si vous payez déjà Proton Mail ou Proton Drive, le bundle Proton Unlimited à 12,99 €/mois est objectivement un meilleur rapport qualité-prix que des abonnements séparés à Proton VPN Plus et aux services Proton individuels.

Tableau comparatif

CritèreProton VPNMullvad
JuridictionSuisseSuède
Audit no-log (dernier)Cure53, avr. 2025Cure53, mars 2025
Cadence d'auditAnnuelleTrimestrielle
Serveurs RAM-onlySecure Core uniquementFlotte complète
Anonymat du compteEmail requisNuméro de compte uniquement
Paiement MoneroNonOui
Paiement espècesNonOui
Port forwardingOui (plan Plus)Non
Multi-hop any-to-anyNonOui
Kill switch par défautDésactivé (mobile)Toujours actif
DAITA (défense analyse trafic)NonOui
Tier gratuitOuiNon
Clients open-sourceOuiOui
Prix/mois (min)Gratuit / 5,99 €5 €

Verdict : lequel choisir et pourquoi

Ce ne sont pas des providers équivalents avec des esthétiques de marque différentes. Ils optimisent pour des propriétés privacy distinctes.

Choisissez Mullvad si :

  • Vous voulez minimiser la surface d'identité totale liée à votre abonnement VPN — création de compte, paiement et adresse de facturation.
  • Votre modèle de menace inclut des injonctions légales ou une saisie d'infrastructure.
  • Vous avez besoin d'un multi-hop any-to-any avec flexibilité sur la juridiction d'entrée et de sortie.
  • Vous faites tourner des applications qui bénéficient de DAITA (obfuscation des patterns de trafic).
  • Vous n'avez pas besoin de port forwarding.

La combinaison numéro de compte + Monero ou espèces + flotte entière RAM-only + audits trimestriels + DAITA fait de Mullvad la stack technique privacy la plus solide de tout VPN commercial en 2026. Le nombre de serveurs plus faible et le prix fixe 5 € sans tier gratuit sont les compromis.

Choisissez Proton VPN si :

  • Vous voulez un tier gratuit sans limite de bande passante pour tester avant de vous engager.
  • Vous êtes déjà dans l'écosystème Proton (Mail, Drive, Calendar) — le bundle Unlimited a du sens financièrement.
  • Vous avez besoin du port forwarding pour le P2P ou un serveur home.
  • Vous voyagez fréquemment et avez besoin d'une couverture géographique plus large (9 200+ serveurs vs 850).
  • Vous préférez le point d'entrée suisse de Secure Core pour un routage haute confiance sans configurer manuellement le multi-hop.

Proton VPN n'est pas un compromis — il est genuinement solide. La juridiction suisse, les audits Cure53 complets, les clients open-source, Secure Core avec hardware propriétaire, et un historique de résistance aux demandes légales sont des atouts réels. Les lacunes sont précises : anonymat des paiements, flotte entière RAM-only, et multi-hop any-to-any.

Pour la majorité des utilisateurs privacy-conscients dont la préoccupation est la surveillance FAI, la surveillance de masse gouvernementale ou le tracking par IP, les deux providers sont adéquats. Pour les utilisateurs qui ont besoin de minimiser ce qu'un adversaire déterminé pourrait reconstituer de leur usage VPN — y compris les relevés de paiement et l'identité de compte — Mullvad est la meilleure architecture.

Disclosure : Proton VPN gère un programme d'affiliation. Le lien ci-dessous nous rapporte une commission sans coût supplémentaire pour vous si vous vous abonnez. Mullvad n'a pas de programme d'affiliation — il est recommandé ci-dessus sans compensation là où c'est le meilleur choix technique.

Essayer Proton VPN → Proton VPN (tier gratuit disponible — sans limite de bande passante)

Pour le comparatif complet à trois providers incluant IVPN, consultez notre meilleur VPN pour utilisateurs techniques 2026. Pour comprendre comment un VPN interagit avec le fingerprinting navigateur et ce qu'il ne peut pas protéger, lire meilleur VPN pour la confidentialité du navigateur 2026. Pour vérifier votre configuration après avoir changé de provider, le guide de détection de fuites réseau couvre les procédures de test DNS, WebRTC et IPv6.

Photo: Unsplash (source)

Also available in

ENES

Recherches connexes

Globe numérique et réseau — souveraineté des données et contrôle des flux transfrontaliers
privacy-tooling7 min read

Souveraineté des données : définition, enjeux et comment l'atteindre en 2026

Guide technique sur la souveraineté des données : juridiction, CLOUD Act américain, RGPD, différence résidence vs localisation, chiffrement zéro-connaissance, et pourquoi Proton (Suisse) change la donne.

Read →
Écran sombre affichant des lignes de code en cascade — confidentialité navigateur et VPN 2026
privacy-tooling10 min read

Meilleur VPN pour la confidentialité du navigateur 2026 : ce qu'un VPN cache vraiment aux fingerprinters

Analyse technique de ce qu'un VPN dissimule versus ce qu'il expose aux fingerprinters. Masquage IP, entropie canvas, fuites WebRTC, et quel VPN complète réellement le durcissement navigateur en 2026.

Read →
Cadenas posé sur un clavier — remplacer les services Google par des alternatives privées 2026
privacy-tooling10 min read

Alternatives à Google 2026 : guide de migration service par service

Guide pratique pour remplacer chaque service Google par une alternative respectueuse de la vie privée : recherche, email, Drive, Chrome, Maps, Photos, Docs, Android. Ce qui fonctionne vraiment pour les développeurs.

Read →