Que masque réellement un VPN ?
Un réseau privé virtuel (VPN) est souvent présenté comme s'il masquait « tout ». En pratique, un VPN masque un ensemble précis et utile de choses et en laisse d'autres totalement intactes. Être honnête sur cette frontière est tout l'intérêt de ce guide.
Lorsque vous activez un VPN, il crée un tunnel chiffré entre votre appareil et un serveur VPN. Ce tunnel change ce que les différentes parties peuvent voir. Voici ce qu'un VPN **masque** :
**Votre adresse IP auprès des sites et applications que vous visitez.** Les sites web que vous atteignez via le tunnel voient l'adresse du serveur VPN, pas la vôtre. Cela signifie qu'ils ne peuvent généralement pas vous géolocaliser vers votre connexion domestique à partir de l'IP seule. **Le contenu de votre trafic vis-à-vis du réseau local.** Sur un Wi-Fi de café, d'hôtel ou domestique, le propriétaire de ce réseau (ou quiconque l'espionne) voit des données chiffrées au lieu des pages que vous chargez ou des données que vous envoyez. **Les sites que vous visitez, vis-à-vis du réseau local et du fournisseur d'accès.** Comme votre trafic entre d'abord dans le tunnel chiffré, votre fournisseur d'accès et le Wi-Fi local voient le trafic à destination d'un serveur VPN, et non les sites web individuels que vous ouvrez.
C'est une amélioration significative — surtout sur des réseaux auxquels vous ne faites pas entièrement confiance. Mais ce n'est pas toute l'histoire.
Ce qu'un VPN **ne** masque **pas**
Un VPN n'est pas une cape d'invisibilité. Il importe d'être direct sur les limites :
**Il ne vous rend pas totalement anonyme.** Le fournisseur VPN peut toujours voir votre trafic lorsqu'il quitte son serveur, et votre identité peut être liée à votre compte ou à votre paiement. Un VPN **déplace la confiance** de votre réseau local et de votre fournisseur d'accès vers le fournisseur VPN — il ne supprime pas la confiance entièrement. **Il ne vous masque pas des sites où vous êtes connecté.** Si vous vous connectez à un compte, ce service sait qui vous êtes indépendamment de votre IP. Votre compte Google, votre banque, vos profils sociaux — les connexions priment sur le masquage d'IP. **Il n'arrête pas les cookies, l'empreinte du navigateur ni le tracking des apps.** Le suivi qui vit dans votre navigateur, vos applications ou votre appareil continue de fonctionner de la même façon avec un VPN actif. **Il ne vous protège pas des malwares ni du phishing.** Un VPN chiffre le tuyau ; il ne décide pas si ce que vous téléchargez ou cliquez est sûr. **Il ne vous masque pas du fournisseur VPN.** C'est le compromis au cœur de la confidentialité VPN : quelqu'un achemine toujours le trafic et peut le voir. Choisir un fournisseur à qui vous faites confiance est la décision que vous prenez réellement.
Pour la plupart des lecteurs, le résumé honnête est le suivant : un VPN améliore significativement la confidentialité vis-à-vis de votre réseau local et de votre fournisseur d'accès, mais c'est une couche — pas une solution d'anonymat complète.
Votre fournisseur d'accès peut-il voir votre trafic avec un VPN ?
Avec un VPN connecté, votre fournisseur d'accès peut voir que vous utilisez un VPN et à peu près combien de données vous déplacez, mais il ne peut pas facilement lire le contenu de votre trafic ni voir quels sites web précis vous visitez. C'est parce que votre trafic est chiffré à l'intérieur du tunnel avant d'atteindre le réseau du fournisseur.
Il y a quelques réserves honnêtes :
**Les fuites DNS et autres peuvent exposer partiellement l'activité.** Si les requêtes DNS échappent au tunnel (une « fuite DNS »), certaines informations de domaine peuvent rester visibles. Les applications VPN modernes sont conçues pour éviter cela, mais c'est un mode d'échec connu. **Le fournisseur voit la connexion au serveur VPN.** Il sait que vous utilisez un VPN et l'adresse du serveur auquel vous vous connectez. Il ne peut simplement pas voir au-delà. **Les sites que vous visitez voient le serveur VPN, pas l'IP attribuée par votre fournisseur.** Du point de vue du site, le visiteur est le serveur VPN.
Donc : un VPN masque le *quoi* et le *où* de votre navigation vis-à-vis de votre fournisseur d'accès, tout en montrant qu'un VPN est utilisé. C'est généralement exactement ce que les gens attendent de la question « mon fournisseur peut-il voir mon trafic VPN ».
Un VPN vous rend-il anonyme ?
Non — et la distinction entre **confidentialité** et **anonymat** mérite d'être précisée.
**La confidentialité** consiste à limiter qui peut voir votre activité. Un VPN l'améliore en masquant votre trafic au réseau local et au fournisseur d'accès, et en masquant votre IP auprès des sites du tunnel. **L'anonymat** consiste à être intracable et non identifiable. Un VPN seul ne le fournit pas. Votre compte VPN, votre moyen de paiement, les horodatages de connexion et le trafic que le fournisseur peut voir peuvent tous associer l'activité à vous.
C'est pourquoi les conseils VPN responsables évitent le mot « anonyme ». Un VPN relève la barre de la confidentialité au quotidien — sur un Wi-Fi partagé, face au suivi du fournisseur, face au profilage basé sur l'IP — mais ce n'est pas un outil pour devenir intracable. Si vous avez besoin d'un anonymat plus fort, un VPN est un composant, pas toute la réponse.
Qu'en est-il du suivi au-delà de votre IP ?
Une surprise courante : un VPN masque votre IP, mais la plupart du suivi moderne ne repose pas du tout sur votre IP. Voici ce qu'un VPN **n'**arrête **pas** :
**Les cookies.** Les cookies internes et tiers vous suivent d'un site à l'autre qu'un VPN soit actif ou non. Vider les cookies ou utiliser des réglages de navigateur plus stricts fait plus ici qu'un VPN. **Les connexions aux comptes.** Tout site auquel vous vous connectez lie votre activité à votre identité, l'IP n'y change rien. **L'empreinte du navigateur.** La combinaison de la taille d'écran, des polices, des extensions et des réglages de votre navigateur peut être assez distinctive pour vous suivre sans cookies ni IP. **Le suivi des apps.** Les applications mobiles collectent souvent des identifiants et de la télémétrie qu'un VPN ne peut pas atteindre. **Les données journalisées à destination.** Le service que vous utilisez enregistre toujours ce que vous faites sur sa plateforme.
La leçon : un VPN est fort contre le suivi au niveau réseau (qui observe votre connexion) et faible contre le suivi qui vit dans votre navigateur, vos apps et vos comptes. Pour une confidentialité réelle, vous voulez généralement à la fois un VPN et de bonnes habitudes de navigateur et d'apps.
Des attentes réalistes avec Zaylo sur Android
Zaylo VPN est d'abord conçu pour Android, et c'est un moyen pratique d'obtenir les avantages de confidentialité décrits ci-dessus — masquer votre IP auprès des sites du tunnel et chiffrer votre trafic sur les réseaux auxquels vous ne faites pas confiance.
Quelques attentes honnêtes :
**Utilisez-le pour ce qu'il fait bien.** Protéger votre connexion sur le Wi-Fi de café, d'hôtel ou de campus ; réduire la visibilité du fournisseur sur votre navigation ; masquer votre IP auprès des sites que vous visitez. **N'attendez pas d'anonymat total.** Zaylo améliore votre confidentialité ; il ne vous rend pas intracable. La confiance reste du côté du fournisseur. **Il est en bêta/pilote actif sur Android.** Les écrans et le comportement exact peuvent changer à mesure que le produit mûrit. La prise en charge d'iOS, de macOS et de Windows est planifiée, pas disponible aujourd'hui. **Associez-le à de bonnes habitudes.** HTTPS, les mises à jour logicielles, des réglages de cookies sensés et l'évitement des réseaux suspects comptent autant que le VPN.
> L'application Android de Zaylo est en bêta/pilote actif. Les écrans et les étapes exactes peuvent évoluer à mesure que le produit mûrit ; suivez le parcours dans l'application pour l'expérience actuelle.