Les experts Comparitech mettent tout en œuvre pour rédiger les avis les plus complets, précis et pertinents sur les VPN disponibles sur le Web. Tous nos avis sont fondés sur des expériences concrètes et une batterie de tests empiriques – pas de baratin marketing.
Nous testons chaque VPN en adoptant le point de vue d’un consommateur qui :
- Accorde de l’importance à sa vie privée
- Demande une sécurité absolue
- Recherche un bon rapport qualité-prix
- Exige des vitesses élevées et un service fiable
- Utilise une variété d’appareils différents
- Veut débloquer des contenus et services géorestreints
- Souhaite pouvoir contourner la censure
- Apprécie un bon service clients
Dans cet article, nous allons vous expliquer comment les experts VPN de Comparitech évaluent chacun de ces critères :
Confidentialité
La protection de la vie privée consiste à garantir qu’aucun tiers – y compris le fournisseur de VPN lui-même – ne puisse identifier les utilisateurs individuels du VPN ou accéder à leurs activités en ligne en surveillant la connexion VPN. Cette protection est notamment assurée grâce à des mesures de sécurité strictes, que nous aborderons dans la prochaine section, mais aussi avec une politique de confidentialité sans compromis.
Exemple de politique d’enregistrement de journaux d’un VPN.
Comparitech recommande particulièrement les VPN qui appliquent une politique de non-enregistrement de journaux. Rien de tout cela n’est enregistré :
- Vos activités en ligne, notamment les sites et pages que vous consultez, les applications et services utilisés, les requêtes de recherche, les achats, les téléchargements, les flux, etc.
- Votre adresse IP
- L’adresse IP du serveur à laquelle vous êtes connecté
- Les heures des connexions
Toutes ces informations peuvent être utilisées pour vous identifier ou corroborer les journaux d’activité d’un autre service afin de vous identifier directement.
Certains journaux ne permettent pas d’identifier ou de suivre les utilisateurs, ils ne posent donc aucun problème. Nous ne prenons pas en comptons les types de journaux enregistrant les informations suivantes dans nos classements :
- Les jours (et non les heures) de connexion
- Le volume de données consommées
- Les pays auxquels vous vous êtes connecté (pas les serveurs spécifiques)
De nombreux VPN qui prétendent avoir une politique de non-enregistrement de journaux, enregistrent pourtant certaines des informations ci-dessus. Ces politiques s’appliquent souvent uniquement aux journaux d’activité, mais pas aux autres métadonnées qui pourraient identifier un utilisateur. Dans le cadre de nos recherches, nous avons analysé les politiques de journalisation de 140 fournisseurs de VPN différents.
Le pays d’origine de la société joue également un rôle important dans le respect de la vie privée des utilisateurs. En fonction des pays, les lois sur la conservation obligatoire des données pour les fournisseurs de services comme les VPN changent. Certains gouvernements sont en mesure de contraindre les services à installer des portes dérobées (backdoors) ou à transmettre directement les données des utilisateurs aux autorités. Nous préférons donc les sociétés dont le siège est situé dans des pays qui n’ont pas de lois sur la conservation des données, ainsi que ceux qui sont hors de portée des grandes puissances qui ont tendance à tout surveiller comme les États-Unis, le Royaume-Uni et la Chine.
Si un VPN accepte les méthodes de paiement anonymes, comme les cryptomonnaies, c’est un atout pour la protection de la vie privée des utilisateurs. Une poignée de VPN permettent même aux utilisateurs de s’inscrire en passant par un miroir de leur site Web sur le dark Web, afin de vraiment préserver leur anonymat.
Sécurité
La sécurité du VPN comprend notamment le chiffrement et l’authentification. Ces technologies sont utilisées pour garantir que les données restent confidentielles, ne sont pas modifiées en cours de route et ne circulent qu’entre des parties de confiance.
Nous étudions les critères de sécurité suivants pour chaque VPN que nous évaluons :
- Protocole VPN : La plupart utilisent un protocole de VPN sécurisé comme Wireguard, OpenVPN, L2TP, SSTP, ou IKEv2.
- Chiffrement du canal : Doit utiliser un algorithme AES 128-bit ou supérieur.
- Protocole d’authentification : SHA256 ou supérieur.
- Échange de clés : RSA et les clés DH doivent être d’une longueur de 2 048 bits ou plus.
- Confidentialité de transmission parfaite : Les clés de session ne peuvent pas être compromises même si la clé privée du serveur l’est.
- Protection contre les fuites DNS : La protection contre les fuites DNS doit être intégrée aux applications du fournisseur.
- Protection contre les fuites WebRTC : La protection contre les fuites WebRTC doit être intégrée aux applications du fournisseur.
- Protection contre les fuites Ipv6 : La protection contre les fuites Ipv6 doit être intégrée aux applications du fournisseur.
- Kill switch: Un kill switch, qui interrompt le trafic lorsque la connexion VPN est perdue, est indispensable. De nombreux VPN sont équipés de kill switch sur les applications pour ordinateurs, mais pas sur mobiles.
- Serveurs DNS privés : Le fournisseur doit exploiter ses propres serveurs DNS et ne pas acheminer les requêtes DNS via le FAI par défaut ou un fournisseur public tel que OpenDNS ou Google DNS.
- Serveurs : Nous sommes particulièrement attentifs au fait que les serveurs soient virtuels ou physiques. Les serveurs physiques sont préférables, car ils ne laissent aucune place à l’ambiguïté quant au pays dont les lois sur la confidentialité des données s’appliquent.
Méthode de test de fuites des VPN
Un test de fuite indiquant une fuite WebRTC IPv6. Notez qu’il s’agit d’un test déjà ancien et que NordVPN a depuis corrigé le problème.
Un grand nombre des critères ci-dessus sont liés aux fuites de données des VPN. Les fuites surviennent lorsque des données sont envoyées en dehors du tunnel VPN sur le réseau classique, compromettant ainsi la confidentialité de l’utilisateur.
Les fuites de VPN incluent :
- Fuites d’adresses IP : Cela se produit lorsque le VPN ne parvient pas à cacher votre adresse IP, ou que les données ne passent tout simplement pas par le VPN. Cela n’arrive pas très souvent, car ce serait un manquement inadmissible pour un VPN.
- Fuites DNS : Le trafic DNS est envoyé au FAI plutôt que par les propres serveurs DNS du VPN. Le DNS (Domain Name System ou système de noms de domaine) est le moyen par lequel les ordinateurs se connectent à Internet en transformant les noms de domaine comme Comparitech.com en adresses IP. En cas de fuite, des tiers comme votre fournisseur d’accès à Internet peuvent voir les sites que vous consultez.
- Fuites IPv6 : Certains VPN routent uniquement le trafic IPv4, mais pas le trafic IPv6. Ce type de fuite est particulièrement fréquent sur Windows 10.
- Fuites WebRTC : WebRTC est un protocole de communication utilisé par les services de chat vocal et vidéo comme Discord ou encore Hangouts. Ces données peuvent être envoyées en dehors du tunnel VPN si elles ne sont pas bloquées, compromettant ainsi leur confidentialité.
Nous testons ces fuites en utilisant des sites Web comme browserleaks.com ou ipleak.net. Ce test nous renseigne sur nos adresses IP, serveurs DNS et adresses WebRTC. Nous effectuons d’abord le test sans le VPN, puis une fois connecté au VPN. Si l’une des adresses est identique lors des deux tests, cela indique une fuite – le VPN doit remplacer chaque adresse IP par l’une des siennes afin de masquer l’adresse réelle de l’appareil de l’utilisateur.
Vitesse
Nous publions les résultats des tests de vitesse des VPN avec des moyennes mondiales. Chaque VPN est testé neuf fois : à trois moments de la journée espacés d’au moins quatre heures et à trois emplacements différents. Notre machine de test est située aux États-Unis, et nous testons les connexions vers l’Amérique du Nord (la plus proche), l’Europe et l’Asie. La moyenne des vitesses de téléchargement de ces neuf tests est ensuite calculée pour obtenir le résultat final.
Nous effectuons les tests en utilisant l’application Windows de chaque VPN avec une connexion à 1 Gb/s. Nous faisons appel au protocole sécurisé le plus rapide disponible, à savoir Wireguard, suivi de OpenVPN et IKEv2. Les vitesses sont mesurées à l’aide de l’application de bureau Ookla Speedtest.net.
Les résultats aberrants, c’est-à-dire ceux qui s’écartent de la moyenne de plus de trois écarts types, sont rejetés et le VPN est à nouveau testé.
Nous indiquons uniquement la vitesse de téléchargement (download), car elle c’est celle qui intéresse la plupart des lecteurs. Nous ne mentionnons pas la vitesse de transfert montant (upload).
Nous ne nous intéressons pas non plus au temps de latence du VPN, également connu sous le nom de ping ou lag. Ces valeurs reflètent davantage la distance entre la machine de test et le serveur VPN que les performances réelles du serveur VPN. En d’autres termes, la connexion à un serveur plus proche se traduit généralement par un temps de latence plus faible.
Au-delà des tests empiriques, nous visionnons également des vidéos en streaming en haute définition et jouons à des jeux en ligne multijoueurs afin de nous assurer que le VPN correspond aux attentes de nos lecteurs.
De nombreux VPN prétendent être les plus rapides, mais en réalité, la vitesse des VPN est l’un des facteurs les plus difficiles à évaluer avec précision. Nous ne pouvons pas tester chaque serveur en tout lieu et à tout moment. Nous réalisons donc toujours des tests de vitesse aussi empiriques que possible lorsque nous étudions un fournisseur de VPN, mais le fait est que le VPN le plus rapide pour l’endroit où vous vivez n’est pas nécessairement le VPN le plus rapide pour celui où nous vivons. De même, le VPN le plus rapide pour regarder des vidéos en streaming ne sera pas forcément le plus rapide pour jouer en ligne. Le VPN le plus rapide à midi n’est peut-être pas non plus le plus rapide à minuit.
Débloquer des contenus et services géorestreints
Débloquer les plateformes de streaming est l’une des fonctionnalités les plus recherchées par les utilisateurs de VPN aujourd’hui. Les services de streaming sont généralement géorestreints en raison de contraintes liées aux licences, les contenus accessibles varient donc en fonction de votre localisation. Les VPN permettent de contourner ces restrictions en faisant croire à la plateforme que vous vous trouvez dans un pays plutôt que dans un autre.
Nous vérifions que chaque VPN est capable de débloquer :
… et beaucoup d’autres. Les tests sont réalisés à la fois sur le site Web depuis un ordinateur et sur les applications mobiles de chaque plateforme de streaming, car certains VPN ne débloquent pas les deux. Nos tests des VPN avec Netflix sont particulièrement complets.
Avec la multitude de catalogues Netflix disponibles, nous avons effectué plus de 5 000 tests de VPN avec Netflix afin de déterminer quels services donnent accès à quelles versions de Netflix en fonction du pays.
Censure
Dans certains pays, les utilisateurs de VPN cherchent avant tout à contourner la censure sur Internet. En Chine, par exemple, les VPN sont utilisés pour accéder à des contenus normalement bloqués par les FAI locaux à la demande du gouvernement, notamment les réseaux sociaux, les sites d’information ou encore les plateformes de divertissements occidentales.
Les VPN peuvent également vous permettre de contourner la censure à plus petite échelle, comme au bureau ou dans un établissement scolaire, où certains sites Web et applications sont bloqués par les administrateurs réseau.
Nous testons la capacité de chaque VPN à contourner le Great Firewall et d’autres blocages gouvernementaux chaque fois que cela est possible, bien que ces situations changent souvent rapidement et que nous devions parfois croire les fournisseurs de VPN sur parole. Dans tous les cas, si un VPN particulier cessait soudainement de fonctionner dans un pays donné, nous en serions immédiatement informés et nous modifierons notre évaluation en conséquence.
Serveurs
Le nombre de serveurs exploités par un VPN est moins important que vous ne le pensez. Les aptitudes des serveurs peuvent considérablement varier en termes de capacité et de bande passante, et un VPN peut avoir beaucoup plus d’utilisateurs qu’un autre. Par conséquent, disposer de 10 000 serveurs n’est pas nécessairement plus avantageux que d’en avoir 100.
Le nombre d’emplacements disponibles est en revanche capital. En moyenne, un VPN exploite des serveurs dans 30 à 60 pays. Assurez-vous que celui qui vous intéresse figure bien dans la liste du service auquel vous vous abonnez. Certains VPN, comme ExpressVPN, exploitent des serveurs dans plus de 90 pays.
Attention, certains VPN utilisent des emplacements virtuels. Il s’agit de serveurs qui sont physiquement situés dans un pays, mais avec une adresse IP d’un autre pays. Bien que l’adresse IP puisse vous donner accès au contenu d’un pays, le serveur réel peut se trouver dans un pays dépourvu de lois sur la protection des données, ce qui peut mettre en danger votre vie privée. D’autre part, un emplacement virtuel peut aussi vous donner une adresse IP dans un pays où vous ne voudriez pas que votre VPN exploite un serveur réel, comme la Chine ou l’Iran.
Service client
Vous pouvez parfois avoir besoin d’aide, c’est pourquoi nous contactons toujours le service clients de chaque VPN au moins une fois au cours de notre test. Nous notons le temps de réponse, la disponibilité aux heures de bureau, et jugeons également la qualité des réponses apportées, mais aussi la sympathie de notre interlocuteur. Nous préférons les VPN qui proposent à la fois un chat en direct et des systèmes de soumission de tickets, le premier étant plus rapide et le second étant généralement plus confidentiel.
En dehors de l’assistance technique, nous prenons également en compte les pratiques de facturation. Les stratagèmes douteux tels que le renouvellement automatique par défaut et les procédures d’annulation fastidieuses font baisser la note générale.
Nous avons tendance à favoriser les VPN qui proposent des garanties satisfait ou remboursé.
Applications
Vous avez besoin d’un VPN qui fonctionne sur tous vos appareils. La plupart des VPN prennent en charge les principaux systèmes d’exploitation :
- Windows
- MacOS
- Android
- iOS
D’autres proposent même des versions pour Amazon Fire TV, Routeurs wifi, Android TV, Windows Phone, BlackBerry, ou encore Linux. De nombreux fournisseurs disposent également d’Extensions VPN pour navigateurs Chrome, Firefox, Opera, Edge et Safari. Plus ils sont nombreux, mieux c’est.
Il convient de noter que certains appareils ne prennent pas en charge les VPN, sauf si vous les connectez à un routeur wifi lui-même protégé par un VPN. Il s’agit notamment des Chromecast, Roku, Apple TV, des smart TV et des consoles de jeux.
Nous privilégions les services proposant les caractéristiques suivantes :
- Kill switch
- Tunneling fractionné
- Protection wifi automatique
- Obfuscation du trafic
- Blocage des publicités, des logiciels malveillants et des trackers
Nous portons également un jugement subjectif sur l’ergonomie, le design, la facilité d’utilisation et l’apparence des applications.
Si vous avez une famille ou vivez avec des amis proches, vous voudrez certainement partager votre compte VPN. Dans ce cas, vous aurez besoin d’un VPN autorisant un grand nombre de connexions simultanées afin que vous puissiez connecter plus d’un appareil à la fois avec un seul abonnement. La norme du secteur est de cinq connexions, mais de nombreux VPN en proposent davantage et certains autorisent même un nombre illimité de connexions simultanées. Nous avons listé les meilleurs VPN pour plusieurs appareils ici.