ProtonVPN est-il sûr ? Analyse de la sécurité, confidentialité et audits
ProtonVPN est-il sûr ? Résultats des audits indépendants, protocoles de chiffrement, analyse de la juridiction, test du coupe-circuit et vérification de la politique sans journaux.
ProtonVPN est-il sûr ? Une analyse approfondie de la sécurité et de la confidentialité
ProtonVPN obtient un score de confiance de 88/100 grâce à sa juridiction suisse, sa politique sans journaux auditée et son chiffrement AES-256-GCM. Le service exploite plus de 15 000 serveurs dans plus de 120 pays. Des audits indépendants réalisés par Securitum ont confirmé qu’aucune activité des utilisateurs n’est enregistrée. La loi suisse offre de solides protections de la vie privée contre les demandes de données étrangères et la surveillance de masse.
La juridiction suisse et ce qu’elle signifie pour vos données
ProtonVPN opère sous l’entité Proton AG, dont le siège social est à Genève, en Suisse. La Suisse n’appartient pas aux alliances de surveillance 5 Eyes, 9 Eyes ou 14 Eyes. Cette distinction revêt plus d’importance que la plupart des arguments marketing ne le laissent entendre.
La loi suisse exige une ordonnance judiciaire suisse valable avant que les autorités puissent contraindre toute divulgation de données. Les demandes de gouvernements étrangers doivent passer par un processus d’entraide judiciaire en matière pénale. Les tribunaux suisses rejettent les demandes qui ne satisfont pas aux normes juridiques nationales.
La loi fédérale suisse sur la protection des données figure parmi les cadres de confidentialité les plus stricts au monde. La loi interdit la surveillance systématique et impose la proportionnalité dans la collecte des données. ProtonVPN ne peut pas être contraint d’installer des portes dérobées ni de procéder à des écoutes en temps réel en vertu des lois suisses actuelles.
Une nuance importante existe toutefois. Les autorités suisses peuvent contraindre ProtonVPN à commencer à enregistrer un compte spécifique à partir d’un moment donné, sur la base d’une ordonnance judiciaire valable. Cependant, elles ne peuvent pas demander des données historiques que ProtonVPN n’a jamais collectées. La politique sans journaux rend donc toute surveillance rétroactive techniquement impossible.
Historique des audits de ProtonVPN
ProtonVPN a subi plusieurs audits de sécurité indépendants, construisant un bilan de transparence crédible sur plusieurs années.
En 2019, SEC Consult a audité les applications ProtonVPN pour Windows, macOS et Android. L’audit a identifié plusieurs vulnérabilités de gravité faible à moyenne. Proton a corrigé tous les problèmes signalés avant de publier les rapports d’audit complets en accès public.
Securitum, une entreprise européenne de cybersécurité, a réalisé un audit de la politique sans journaux en 2022. Les auditeurs ont examiné l’infrastructure serveur de ProtonVPN et ont confirmé que le service ne stocke aucune activité de navigation, horodatage de connexion ni adresse IP. Securitum a constaté que les affirmations relatives à la politique sans journaux étaient cohérentes avec les configurations réelles des serveurs.
En 2023, Securitum a effectué un audit de suivi couvrant l’infrastructure mise à jour de ProtonVPN, y compris les serveurs Secure Core. Les résultats ont confirmé les conclusions précédentes. Tous les rapports d’audit restent disponibles publiquement sur le site de Proton pour une vérification indépendante.
Proton a également rendu open source toutes ses applications clients VPN. Cela permet à tout chercheur en sécurité d’inspecter le code à la recherche de vulnérabilités ou de mécanismes de journalisation cachés. L’approche open source ajoute une couche permanente de responsabilité au-delà des audits périodiques.
Politique sans journaux de ProtonVPN : ce qui est exactement stocké
La politique de confidentialité de ProtonVPN précise ce que le service collecte et ne collecte pas. La distinction est importante car « sans journaux » signifie des choses différentes selon les fournisseurs.
Non collecté : historique de navigation, requêtes DNS, contenu du trafic, horodatages de connexion, durées des sessions, adresses IP source ou adresses IP VPN attribuées. ProtonVPN ne stocke aucun de ces éléments en aucune circonstance.
Collecté : données de création de compte, notamment l’adresse e-mail et les informations de paiement. ProtonVPN stocke également un horodatage de la dernière tentative de connexion réussie. Cet horodatage unique est écrasé à chaque nouvelle connexion, de sorte qu’aucun historique de connexion ne s’accumule.
L’horodatage existe uniquement pour prévenir l’abus d’identifiants entre les comptes. Il ne peut pas révéler à quel serveur vous vous êtes connecté, combien de temps vous êtes resté connecté ni ce à quoi vous avez accédé. Cette approche équilibre les besoins minimaux en matière de sécurité des comptes avec une confidentialité maximale.
ProtonVPN traite les paiements via des tiers et accepte le Bitcoin pour un anonymat supplémentaire. Les utilisateurs peuvent s’inscrire avec une adresse ProtonMail anonyme et des cryptomonnaies, laissant pratiquement aucune information d’identification dans le système.
Normes de chiffrement et options de protocoles
ProtonVPN utilise par défaut le chiffrement AES-256-GCM pour les canaux de données. Ce chiffrement n’a été compromis par aucune attaque connue. La NSA elle-même certifie AES-256 pour la protection des informations classifiées Top Secret.
Le service prend en charge 4 protocoles VPN. WireGuard offre des vitesses dépassant 400 Mbps sur des connexions performantes avec une cryptographie moderne. OpenVPN fonctionne en modes UDP et TCP en utilisant un échange de clés RSA 4096 bits. IKEv2/IPSec permet une reconnexion rapide sur les appareils mobiles. Le protocole Stealth encapsule le trafic VPN dans du TLS pour contourner l’inspection approfondie des paquets.
La confidentialité persistante génère des clés de chiffrement uniques pour chaque session. Si un attaquant compromet une clé de session, toutes les sessions passées et futures restent protégées. ProtonVPN l’applique sur tous les protocoles pris en charge.
Comportement du coupe-circuit et protection contre les fuites DNS
ProtonVPN propose 2 modes de coupe-circuit sur les applications de bureau. Le coupe-circuit standard bloque le trafic Internet lorsque la connexion VPN s’interrompt de manière inattendue. Le coupe-circuit permanent bloque tout trafic hors VPN, même lorsque ProtonVPN est déconnecté manuellement.
Le coupe-circuit permanent empêche totalement toute navigation accidentelle en dehors du tunnel VPN. Cette fonctionnalité cible les journalistes, les militants et les utilisateurs dans des environnements à forte surveillance où une seule connexion exposée représente un risque.
La protection contre les fuites DNS achemine toutes les requêtes DNS via les propres serveurs DNS de ProtonVPN. Le service exploite des résolveurs DNS sur chaque serveur VPN, éliminant tout recours à des DNS tiers. Les outils de test indépendants confirment systématiquement l’absence de fuites DNS, IPv6 ou WebRTC lors de connexions actives.
Sur Android, ProtonVPN s’intègre avec les fonctionnalités VPN permanent et blocage des connexions sans VPN du système d’exploitation. Celles-ci offrent une protection par coupe-circuit au niveau système, indépendante de l’application elle-même.
Incidents de sécurité passés et réponses de Proton
ProtonVPN n’a aucun historique connu de violations de serveurs ou d’exposition de données utilisateurs. Aucune intrusion confirmée n’a compromis le trafic des utilisateurs ni les identifiants de compte selon les dernières informations disponibles.
En 2019, un chercheur en sécurité tiers a identifié une vulnérabilité d’élévation de privilèges locale dans le client Windows. ProtonVPN a accusé réception du rapport sous 48 heures et a publié un correctif dans la même semaine. La vulnérabilité nécessitait un accès local à la machine et n’a jamais été exploitée dans la nature.
Le service parent de Proton, ProtonMail, a été confronté à un incident très médiatisé en 2021. Les autorités suisses ont contraint ProtonMail à enregistrer l’adresse IP d’un militant spécifique sur la base d’une ordonnance judiciaire valable. ProtonVPN a précisé que la loi suisse traite les services VPN différemment des services de messagerie dans le cadre des réglementations sur la surveillance. La société a ensuite modifié sa structure juridique pour renforcer les protections et publié un rapport de transparence détaillant les demandes des gouvernements.
Proton publie désormais des rapports de transparence annuels listant le nombre de demandes légales reçues et contestées. En 2023, Proton a reçu plus de 6 000 demandes et en a accepté environ 4 000 après examen juridique. Pour les utilisateurs VPN, la conformité signifiait uniquement la fourniture des données de compte minimales conservées, jamais l’activité de navigation.
Fonctionnalités de sécurité uniques propres à ProtonVPN
Secure Core achemine le trafic via des serveurs renforcés en Suisse, en Islande et en Suède avant d’atteindre le serveur de sortie. Cette architecture à double saut protège contre les serveurs de sortie compromis qui pourraient exposer votre véritable adresse IP. Les serveurs Secure Core fonctionnent sur du matériel dédié appartenant à Proton dans des centres de données hautement sécurisés.
NetShield est un bloqueur de publicités, de logiciels malveillants et de traqueurs au niveau DNS intégré aux serveurs de ProtonVPN. Il filtre les domaines malveillants avant qu’ils n’atteignent votre appareil, bloquant les menaces au niveau du réseau. NetShield ne traite aucune donnée utilisateur car le filtrage s’effectue via la résolution DNS, et non par inspection du trafic.
VPN Accelerator utilise des techniques de connexion parallèle pour augmenter les vitesses de plus de 400 % sur les connexions à des serveurs distants. Cette technologie élimine la pénalité de vitesse typiquement associée à la connexion à des serveurs éloignés.
Tor via VPN fournit un accès intégré au réseau Tor via des serveurs dédiés. Les utilisateurs peuvent accéder aux sites .onion sans installer le navigateur Tor séparément. La couche VPN empêche votre fournisseur d’accès Internet de détecter l’utilisation de Tor.
ProtonVPN prend également en charge le tunneling fractionné sur Windows, Android et Linux. Cela permet aux utilisateurs d’acheminer des applications spécifiques en dehors du tunnel VPN tout en protégeant tout le reste.
Foire aux questions
ProtonVPN conserve-t-il des journaux ?
ProtonVPN n’enregistre pas l’activité de navigation, les requêtes DNS, les adresses IP ni les horodatages de connexion. La seule donnée stockée est un horodatage unique et écrasable de la dernière connexion réussie. Securitum a audité et confirmé cette politique en 2022 et 2023. Le code source ouvert permet une vérification indépendante.
ProtonVPN a-t-il été piraté ?
Aucune violation confirmée des serveurs de ProtonVPN ou des données utilisateurs n’a eu lieu. Un bug d’élévation de privilèges locale de 2019 dans le client Windows a été corrigé en quelques jours après sa découverte. La vulnérabilité n’a jamais été exploitée contre de vrais utilisateurs. Proton gère un programme de primes aux bugs pour encourager la divulgation responsable des vulnérabilités.
ProtonVPN est-il digne de confiance ?
ProtonVPN obtient un score de 88/100 sur les indicateurs de confiance en termes de juridiction, d’audits et de pratiques de transparence. Les protections juridiques suisses, plusieurs audits indépendants et le code source ouvert créent une responsabilité vérifiable. Proton publie des rapports de transparence annuels documentant chaque demande gouvernementale reçue. L’historique opérationnel de la société sur 10 ans ne comporte aucun incident d’exposition de données.
ProtonVPN peut-il voir mes données ?
ProtonVPN ne peut pas voir vos données de navigation car le chiffrement AES-256-GCM protège le contenu du tunnel. La configuration des serveurs de la société n’écrit pas de journaux de trafic sur le disque. Securitum a vérifié cette architecture lors de son audit de l’infrastructure. Même sous une ordonnance judiciaire, ProtonVPN ne peut fournir que les données de compte minimales qu’il détient.