alexi.sh
Tous les articlesSécurité navigateurConfidentialité réseauOutils de confidentialitéModélisation des menacesCodage IAOutils de dev

alexi.shRecherches

privacy-tooling

Proton VPN vs Mullvad 2026 : comparatif technique honnête pour utilisateurs privacy-first

PrivSec LabMis à jour le 12 juin 202613 min de lecture
Câbles fibre optique lumineux bleus sur fond sombre - comparatif Proton VPN vs Mullvad 2026

Comparatif approfondi 2026 de Proton VPN et Mullvad : juridiction, audits no-log, WireGuard, paiements anonymes (espèces/Monero vs Bitcoin), serveurs RAM-only, port forwarding et prix. Verdict nuancé pour utilisateurs qui veulent un anonymat réel.

Table des matières

Proton VPN vs Mullvad : lequel est meilleur pour la vie privée ?

Pour une confidentialité maximale, Mullvad gagne sur l'architecture : aucun email à l'inscription, paiements possibles en cash ou Monero, flotte entièrement RAM-only, audits Cure53 trimestriels et défense DAITA contre l'analyse de trafic. Proton VPN est plus fort côté accessibilité : un tier gratuit sans limite de bande passante, plus de 9 200 serveurs dans 112 pays, port forwarding et juridiction suisse. Si minimiser votre empreinte identitaire est la priorité, choisissez Mullvad. Si l'intégration dans un écosystème et la couverture géographique comptent, choisissez Proton VPN.

La vraie question de cet article

La plupart des comparatifs Proton VPN vs Mullvad mesurent la vitesse et le prix - les variables les moins intéressantes. Les deux utilisent WireGuard. Les deux sont rapides. Les deux sont moins chers que la majorité des providers grand public.

Les variables qui les distinguent sont structurelles : comment chaque provider gère la question de ce qu'il peut savoir sur vous, ce qu'il peut être contraint de produire, et quelle trace laisse votre abonnement.

Ce comparatif se concentre sur ces variables : architecture d'audit, juridiction, anonymat des paiements, exigences d'identité à l'inscription, infrastructure RAM-only, et port forwarding. Les benchmarks de vitesse apparaissent mais ne sont pas l'essentiel.

Aucun des deux providers n'a de relation d'affiliation avec ce site. Proton VPN gère un programme affilié et un lien est inclus avec disclosure explicite. Mullvad n'en a pas - il est recommandé sur ses mérites là où c'est le meilleur choix.

Audits no-log : scope et cadence

Les deux providers utilisent Cure53 comme auditeur principal, ce qui rend la comparaison significative - la méthodologie est cohérente.

Bilan d'audits Proton VPN :

  • Avril 2025 : audit complet infrastructure et application. Scope couvrant clients Linux, macOS, Windows, iOS et Android, plus vérification de l'architecture RAM sur un sous-ensemble de serveurs Secure Core. Rapport publié.
  • Novembre 2023 : audit complet précédent.

Bilan d'audits Mullvad :

  • Mars 2025 : audit clients iOS et Android.
  • Janvier 2025 : audit complet infrastructure. Scope couvrant la vérification serveurs RAM-only, l'architecture DNS resolver, et le sous-système numéros de compte spécifiquement.
  • Octobre 2024, juillet 2024, avril 2024 : cycles trimestriels précédents.

La différence est la cadence. Proton VPN est sur un cycle annuel ; Mullvad tourne trimestriel. Du point de vue de l'architecture de confiance, un provider dont l'infrastructure est auditée quatre fois par an a une fenêtre plus étroite pendant laquelle des changements non divulgués pourraient persister.

Les deux publient leurs rapports d'audit complets. Les deux n'ont pas eu de findings matériels nécessitant correction de leurs affirmations privacy.

Juridiction : Suisse vs Suède

Proton VPN : Proton AG, fondé à Genève, Suisse. La Suisse n'est pas membre de l'UE et ne relève pas du cadre RGPD. La loi fédérale sur la protection des données est solide. La limite pratique a été démontrée en 2022 quand un tribunal suisse a ordonné à Proton de journaliser les IPs d'un compte spécifique de manière prospective. Proton a obtempéré, l'a divulgué publiquement, et a précisé n'avoir aucune donnée rétroactive à produire. Le bilan : la loi suisse offre une protection rétroactive forte, mais une surveillance en temps réel peut être ordonnée dans des circonstances précises.

Mullvad : Amagicom AB, Stockholm, Suède. La Suède est membre de l'UE, soumise à la directive LEA (Law Enforcement Directive). La Suède participe à des accords de partage de renseignements avec ses partenaires nordiques et européens. Sur le papier, c'est une juridiction plus faible que la Suisse pour un VPN.

En pratique, l'architecture de compte de Mullvad rend la juridiction largement théorique : pas d'email, pas de nom d'utilisateur, pas de vrai nom, pas d'adresse de facturation, et optionnellement aucune trace financière. Quand les autorités suédoises ont demandé des données, la réponse de Mullvad est honnête - il n'y a pas d'informations identifiantes liées aux numéros de compte concernés.

La conclusion est contre-intuitive : Mullvad en Suède offre une meilleure privacy pratique que la plupart des providers suisses, parce que l'architecture supprime les données que la juridiction protégerait autrement.

Anonymat des paiements : l'écart décisif

C'est la plus grande différence concrète entre les deux providers.

Options de paiement Mullvad :

  • Espèces par courrier : glissez des billets dans une enveloppe opaque avec votre numéro de compte sur un bout de papier. Physiquement anonyme, aucune trace numérique.
  • Monero (XMR) : cryptographiquement non traçable par conception. Les transactions ne peuvent pas être reliées à un portefeuille source ni corrélées à un compte.
  • Bitcoin on-chain : pseudonyme. Les transactions sont traçables mais nécessitent une analyse active de la chaîne pour relier à une identité.
  • Carte bancaire, PayPal : identité financière standard.

Options de paiement Proton VPN :

  • Bitcoin via Bitpay : Bitpay est un processeur de paiement qui effectue un KYC dans certaines juridictions et conserve ses propres relevés de transactions. Le Bitcoin via Bitpay est sensiblement moins anonyme que le Bitcoin on-chain.
  • Carte bancaire, PayPal, virement bancaire : identité financière standard.
  • Pas d'espèces. Pas de Monero.

Si votre modèle de menace inclut un scénario où un adversaire pourrait accéder aux relevés de paiement de votre provider VPN - une injonction légale, une fuite, ou un insider - Mullvad élimine totalement le vecteur paiement. Proton VPN ne le fait pas.

Pour les utilisateurs dont le modèle de menace est "je ne veux pas que mon FAI lise mon trafic", le mode de paiement est sans importance. Pour ceux qui veulent minimiser la surface d'identité totale liée à leur abonnement VPN, les options espèces et Monero de Mullvad représentent un écart de capacité réel.

Architecture du compte : email vs numéro de compte

Serveurs dans un centre de données

Proton VPN : demande une adresse email à la création du compte. Vous pouvez utiliser une adresse jetable, et Proton ne vérifie pas la propriété. L'email est un identifiant dans le système de compte quelle que soit sa validité.

Mullvad : génère un numéro de compte à 16 chiffres. Pas d'email, pas de nom d'utilisateur, pas de mot de passe. Le numéro est le compte. Si vous le perdez, le compte est perdu - il n'y a pas de mécanisme de récupération. Si la base de données de comptes Mullvad était saisie par voie judiciaire, elle contiendrait des numéros de compte, des dates d'expiration et des métadonnées de connexion chiffrées. Aucun nom, aucun email, aucun détail de paiement (si payé anonymement).

L'architecture Mullvad est une décision de conception délibérée, pas une affirmation de politique. Les politiques peuvent évoluer sous pression légale. L'architecture ne peut pas produire ce qu'elle n'a jamais été conçue pour stocker.

Infrastructure serveurs et architecture RAM-only

Mullvad : environ 850 serveurs dans 46 pays en Q2 2026. Flotte entière en RAM-only : l'OS démarre depuis une image en lecture seule chargée en RAM. Un redémarrage détruit toutes les données de session. Mullvad possède le hardware dans les emplacements à fort trafic et coloocalise ailleurs ; pas d'infrastructure cloud provider.

Proton VPN : plus de 9 200 serveurs dans 112 pays. Les serveurs Secure Core (Suisse, Islande, Suède) sont du hardware propriétaire avec architecture RAM-only vérifiée dans l'audit d'avril 2025. La flotte plus large n'est pas entièrement RAM-only - les serveurs standard utilisent un stockage disque conventionnel pour l'OS, bien que le daemon VPN lui-même ne conserve aucun log de connexion.

La distinction compte sous un scénario de saisie physique de serveur. Si les forces de l'ordre saisissent un serveur Mullvad, le redémarrage lors du transport détruit tout ce qui s'y trouve. Un serveur standard Proton VPN avec OS sur disque offre une surface forensique persistante plus large.

Pour Secure Core spécifiquement, le hardware propriétaire + architecture RAM de Proton VPN fournit des garanties comparables à la flotte complète de Mullvad.

Implémentation WireGuard et performances

Les deux providers implémentent WireGuard comme protocole principal. Les deux supportent OpenVPN et leurs propres couches d'obfuscation pour les réseaux restrictifs.

Spécificités Proton VPN :

  • Protocole Stealth : tunnel obfusqué pour les environnements qui bloquent les VPN (aéroports, réseaux d'entreprise, pays restrictifs). Disponible sur toutes les plateformes.
  • Secure Core : entrée Suisse/Islande/Suède → sortie standard. Ajoute une couche géographique multi-hop, environ 40–90 ms de latence supplémentaire selon l'emplacement de sortie.
  • Débit WireGuard depuis un environnement benchmark Paris : 610 Mbps en moyenne.

Spécificités Mullvad :

  • DAITA (Defense Against AI Traffic Analysis) : ajoute du bruit aléatoire et des patterns de trafic fictifs aux connexions WireGuard de Mullvad, spécifiquement pour résister aux attaques d'analyse de trafic qui identifient l'utilisation d'un VPN par les patterns temporels. Unique à Mullvad, non disponible ailleurs.
  • Obfuscation Shadowsocks : disponible pour les environnements à réseau restreint.
  • Débit WireGuard depuis le même environnement benchmark Paris : 780 Mbps en moyenne.

La fonctionnalité DAITA est significative pour les utilisateurs à haut risque. Les attaques d'analyse de trafic - identifier qu'un utilisateur est connecté à un VPN et estimer le type de trafic routé - sont une capacité réelle pour des adversaires bien dotés. DAITA est la seule contre-mesure de production dans les VPN commerciaux.

Port forwarding, multi-hop, kill switch

Port forwarding :

  • Proton VPN : supporté sur le plan Plus pour des serveurs sélectionnés. Utile pour le P2P, l'exposition d'un serveur home, le gaming.
  • Mullvad : supprimé en mai 2023. Non disponible. Si vous avez besoin du port forwarding, Mullvad n'est pas viable pour cet usage.

Multi-hop :

  • Proton VPN : Secure Core propose un routage entrée/sortie fixe via Suisse, Islande ou Suède. Le multi-hop any-to-any configurable par l'utilisateur n'est pas disponible.
  • Mullvad : deux serveurs quelconques peuvent être chaînés. Vous choisissez l'entrée et la sortie indépendamment. Les chaînes européennes ajoutent 35–60 ms de latence. Le multi-hop à travers différentes juridictions offre une protection significative contre les demandes de données dans un seul pays.

Kill switch :

  • Proton VPN : niveau OS sur toutes les plateformes desktop (nftables sous Linux, WFP sous Windows, PF sous macOS). Désactivé par défaut sur mobile - doit être activé manuellement.
  • Mullvad : niveau OS, toujours actif par défaut. Mullvad présente le kill switch comme l'état opérationnel par défaut plutôt qu'une fonctionnalité optionnelle. Sous Linux, les règles nftables s'appliquent avant l'établissement du tunnel.

Tarifs

Proton VPNMullvad
Tier gratuitOui - sans limite bande passante, vitesse limitéeNon
Facturation mensuelle9,99 €/mois5 €/mois
Facturation annuelle5,99 €/mois5 €/mois (pas de réduction)
Proton Unlimited12,99 €/mois (inclut Mail, Drive, Calendar)-
Anonymat paiementBitcoin via BitpayEspèces, Monero, Bitcoin on-chain

Le modèle tarifaire fixe de Mullvad à 5 €/mois sans réduction annuelle est inhabituel. Il supprime l'incitation au lock-in des plans annuels mais signifie aussi qu'il n'y a pas d'économie pour un usage long terme.

Si vous payez déjà Proton Mail ou Proton Drive, le bundle Proton Unlimited à 12,99 €/mois est objectivement un meilleur rapport qualité-prix que des abonnements séparés à Proton VPN Plus et aux services Proton individuels.

Tableau comparatif

CritèreProton VPNMullvad
JuridictionSuisseSuède
Audit no-log (dernier)Cure53, avr. 2025Cure53, mars 2025
Cadence d'auditAnnuelleTrimestrielle
Serveurs RAM-onlySecure Core uniquementFlotte complète
Anonymat du compteEmail requisNuméro de compte uniquement
Paiement MoneroNonOui
Paiement espècesNonOui
Port forwardingOui (plan Plus)Non
Multi-hop any-to-anyNonOui
Kill switch par défautDésactivé (mobile)Toujours actif
DAITA (défense analyse trafic)NonOui
Tier gratuitOuiNon
Clients open-sourceOuiOui
Prix/mois (min)Gratuit / 5,99 €5 €

Quel VPN choisir : Proton VPN ou Mullvad en 2026 ?

Choisissez Mullvad si vous souhaitez minimiser la surface d'identité (pas d'email, paiements cash/Monero, serveurs RAM-only, multi-hop à volonté, DAITA). Choisissez Proton VPN si vous avez besoin d'un tier gratuit, du port forwarding, d'une couverture géographique plus large, ou si vous êtes déjà dans l'écosystème Proton. Pour les utilisateurs préoccupés par la surveillance ISP ou le tracking par IP, les deux providers conviennent. Pour ceux qui doivent minimiser ce qu'un adversaire pourrait reconstituer sur leur usage VPN, l'architecture de Mullvad est structurellement plus solide.

Verdict : lequel choisir et pourquoi

Ce ne sont pas des providers équivalents avec des esthétiques de marque différentes. Ils optimisent pour des propriétés privacy distinctes.

Choisissez Mullvad si :

  • Vous voulez minimiser la surface d'identité totale liée à votre abonnement VPN - création de compte, paiement et adresse de facturation.
  • Votre modèle de menace inclut des injonctions légales ou une saisie d'infrastructure.
  • Vous avez besoin d'un multi-hop any-to-any avec flexibilité sur la juridiction d'entrée et de sortie.
  • Vous faites tourner des applications qui bénéficient de DAITA (obfuscation des patterns de trafic).
  • Vous n'avez pas besoin de port forwarding.

La combinaison numéro de compte + Monero ou espèces + flotte entière RAM-only + audits trimestriels + DAITA fait de Mullvad la stack technique privacy la plus solide de tout VPN commercial en 2026. Le nombre de serveurs plus faible et le prix fixe 5 € sans tier gratuit sont les compromis.

Choisissez Proton VPN si :

  • Vous voulez un tier gratuit sans limite de bande passante pour tester avant de vous engager.
  • Vous êtes déjà dans l'écosystème Proton (Mail, Drive, Calendar) - le bundle Unlimited a du sens financièrement.
  • Vous avez besoin du port forwarding pour le P2P ou un serveur home.
  • Vous voyagez fréquemment et avez besoin d'une couverture géographique plus large (9 200+ serveurs vs 850).
  • Vous préférez le point d'entrée suisse de Secure Core pour un routage haute confiance sans configurer manuellement le multi-hop.

Proton VPN n'est pas un compromis - il est genuinement solide. La juridiction suisse, les audits Cure53 complets, les clients open-source, Secure Core avec hardware propriétaire, et un historique de résistance aux demandes légales sont des atouts réels. Les lacunes sont précises : anonymat des paiements, flotte entière RAM-only, et multi-hop any-to-any.

Pour la majorité des utilisateurs privacy-conscients dont la préoccupation est la surveillance FAI, la surveillance de masse gouvernementale ou le tracking par IP, les deux providers sont adéquats. Pour les utilisateurs qui ont besoin de minimiser ce qu'un adversaire déterminé pourrait reconstituer de leur usage VPN - y compris les relevés de paiement et l'identité de compte - Mullvad est la meilleure architecture.


Disclosure : Proton VPN gère un programme d'affiliation. Le lien ci-dessous nous rapporte une commission sans coût supplémentaire pour vous si vous vous abonnez. Mullvad n'a pas de programme d'affiliation - il est recommandé ci-dessus sans compensation là où c'est le meilleur choix technique.

Essayer Proton VPN → Proton VPN (tier gratuit disponible - sans limite de bande passante)


Pour le comparatif complet à trois providers incluant IVPN, consultez notre meilleur VPN pour utilisateurs techniques 2026. Pour comprendre comment un VPN interagit avec le fingerprinting navigateur et ce qu'il ne peut pas protéger, lire meilleur VPN pour la confidentialité du navigateur 2026. Pour vérifier votre configuration après avoir changé de provider, le guide de détection de fuites réseau couvre les procédures de test DNS, WebRTC et IPv6.

Guides associés : ChatGPT est.

Photo: Unsplash (source)

Aussi disponible en

FAQ

Proton VPN ou Mullvad : lequel est meilleur pour l'anonymat en 2026 ?
Pour l'anonymat pur, Mullvad gagne sur l'architecture. Son système de compte ne demande aucune adresse email - un numéro à 16 chiffres remplace l'identité. Les paiements en espèces par courrier ou en Monero ne laissent aucune trace financière. Combiné aux serveurs RAM-only, Mullvad n'a structurellement rien à transmettre sous contrainte légale. Proton VPN exige un email à l'inscription et n'accepte le Bitcoin que via Bitpay, qui effectue un KYC dans certaines juridictions. La juridiction suisse et le bilan d'audits de Proton sont solides, mais la surface d'identité est plus large.
Quel VPN a le meilleur bilan d'audits no-log en 2026 ?
Les deux ont des audits Cure53 récents : Proton VPN a complété un audit complet infrastructure et application en avril 2025 ; Mullvad tourne un programme trimestriel avec le dernier audit infrastructure en janvier 2025 et un audit client en mars 2025. La cadence continue de Mullvad est un avantage marginal sur une revue annuelle unique.
Mullvad supporte-t-il le port forwarding en 2026 ?
Non. Mullvad a supprimé le port forwarding en mai 2023 et ne l'a pas rétabli. La décision visait à réduire le risque d'identification des utilisateurs via des assignations de port persistantes. Si vous avez besoin du port forwarding - pour seeder des torrents, exposer un serveur home, ou des applications P2P - Proton VPN Plus le supporte sur des serveurs sélectionnés.
Peut-on utiliser Proton VPN gratuitement ?
Oui. Proton VPN propose un tier gratuit sans limite de bande passante, sans injection de publicités, avec des serveurs dans trois pays. La vitesse est limitée et le choix de serveurs restreint, mais c'est utilisable. Mullvad n'a pas de tier gratuit - le prix est fixe à 5 €/mois sans réduction pour un abonnement annuel.
La juridiction compte-t-elle vraiment pour comparer Proton VPN (Suisse) vs Mullvad (Suède) ?
Les deux juridictions sont hors du cadre des 14 Yeux, mais différemment. La Suisse n'est pas membre de l'UE et dispose d'une loi sur la protection des données robuste, bien qu'un arrêt de 2022 ait montré que Proton peut être contraint de journaliser des IPs en temps réel. La Suède est membre de l'UE. En pratique, l'architecture de Mullvad rend la juridiction largement théorique : sans email ni données de paiement identifiantes, il n'y a structurellement rien à produire sous injonction.