NymVPN est-il un VPN no logs ?
Situé en europe en dehors des 14 yeux, NymVPN met en avant une approche différente des VPN classiques : au lieu de reposer uniquement sur une non-conservation des logs, le service s’appuie sur une architecture décentralisée et sur des identifiants anonymes appelés zk-nyms. L’objectif affiché est d’empêcher Nym, les opérateurs de nœuds ou des tiers de relier les données personnelles d’un utilisateur à son activité en ligne. Découvrez un peu plus en détail la politique de confidentialité de NymVPN, les données réellement traitées, les limites de son modèle décentralisé et ce que cela signifie concrètement pour votre vie privée.
⚠️ Cette page est une synthèse factuelle à visée informative, basée sur la déclaration de confidentialité officielle des applications NymVPN, mise à jour le 28 janvier 2026. Elle ne constitue pas un avis juridique. Seul le document officiel publié par Nym Technologies SA fait foi.
Politique de confidentialité de NymVPN : Sommaire
Fonctionnalités de NymVPN
Compatible
NymVPN n’est pas un VPN centralisé classique. Son modèle repose sur un réseau décentralisé de nœuds opérés par des tiers. C’est un avantage pour limiter la centralisation des données, mais cela signifie aussi que Nym ne contrôle pas directement toute l’infrastructure comme le ferait un fournisseur VPN traditionnel.
Politique de confidentialité de NymVPN : Informations personnelles
Quels informations sont réellement recueillis par NymVPN ?
La politique de confidentialité de NymVPN s’applique aux applications NymVPN, et non à l’ensemble du site nym.com. C’est un point important : les données liées à la navigation sur le site peuvent relever d’une politique séparée.
Création de compte et accès au service
NymVPN utilise un système d’identifiants anonymes appelés zk-nyms. Ces identifiants permettent à l’utilisateur d’accéder au service après paiement sans que Nym puisse, selon sa politique, relier les informations de paiement à l’usage de l’application VPN.
Les zk-nyms ne contiennent pas d’information personnelle identifiable et sont présentés par Nym comme anonymes, y compris pour Nym lui-même.
En pratique, cela signifie que la création d’un accès au service ne fonctionne pas comme un compte VPN classique basé uniquement sur une adresse e-mail et un mot de passe. L’accès repose sur des justificatifs anonymes générés après paiement.
Informations de paiement
Les données collectées dépendent fortement du moyen de paiement utilisé.
Pour les paiements par carte ou via les boutiques mobiles, NymVPN utilise des prestataires tiers :
- Stripe pour les applications desktop ;
- Apple Pay pour les achats intégrés sur mobile ;
- Google Play pour les achats intégrés sur mobile.
Dans ce cas, certaines données personnelles peuvent être exposées ou collectées par ces prestataires :
- nom et adresse e-mail utilisée ;
- numéro de carte bancaire ;
- informations de contact ;
- informations géographiques.
Nym indique que, de son côté, les zk-nyms empêchent de relier ces informations de paiement à l’usage de l’application NymVPN.
Pour les paiements en cryptomonnaies, Nym utilise notamment un serveur BTCPay auto-hébergé, présenté comme ne journalisant pas les adresses IP. Nym mentionne aussi des moyens de paiement plus orientés confidentialité, comme Zcash avec paramètres de confidentialité activés, Monero, Dash ou Litecoin MWEB.
Pour les paiements en espèces, Nym indique qu’aucune information personnelle identifiable n’est demandée.
Attention : cela ne signifie pas que tous les paiements NymVPN sont anonymes. Un paiement par carte, Apple Pay ou Google Play implique nécessairement des prestataires tiers et des traces de transaction. L’argument de Nym porte surtout sur la séparation entre paiement et usage VPN.
Traitement des logs
NymVPN se présente comme un VPN décentralisé. L’application fait passer le trafic Internet par un réseau de serveurs indépendants, opérés par des tiers dans différents pays.
Selon la politique officielle, ces opérateurs doivent signer un accord les obligeant à ne pas collecter de logs du trafic utilisateur. Nym affirme également que son architecture rend très difficile le lien entre un utilisateur et son activité, même si un nœud ne respectait pas ses engagements.
Le raisonnement de Nym est le suivant : pour relier un utilisateur à son activité, il faudrait que le nœud d’entrée et le nœud de sortie utilisés violent leurs engagements de non-journalisation et coopèrent entre
| Pays | IP d'origine | Pages visitées | Horodatage | Serveurs empruntés | Quantité de données |
|---|---|---|---|---|---|
| Suisse | Non | Non | Non | Les opérateurs sont contractuellement tenus de ne pas journaliser le trafic | Non |
Politique de confidentialité de NymVPN : Maintenance et diagnostic
Afin de surveiller la stabilité de ses applications, NymVPN prévoit deux types de données de performance :
- les rapports d’erreur via Sentry ;
- les statistiques d’usage via un collecteur intégré à l’application NymVPN.
Selon Nym, ces deux fonctionnalités sont désactivées par défaut. L’utilisateur peut les activer pour aider à améliorer le service, puis les désactiver à tout moment.
Rapports d’erreur via Sentry
Lorsque l’utilisateur active le partage de rapports d’erreur, l’application peut envoyer à Sentry des informations techniques liées à la stabilité de l’application :
- crashs ;
- erreurs non gérées ;
- blocages ;
- problèmes de performance ;
- version de l’application ;
- système d’exploitation.
Nym indique que ces données ne sont pas utilisées pour suivre individuellement les utilisateurs.
Statistiques d’usage intégrées à l’application
NymVPN peut aussi collecter certaines métriques générales si l’utilisateur active le partage d’analytics :
- système d’exploitation ;
- version de l’application ;
- mode utilisé, par exemple Fast ou Anonymous ;
- durée des sessions ;
- temps nécessaire pour établir une connexion ;
- préférences de nœud de sortie ;
- comportement général de connectivité.
Nym précise que ces statistiques sont transmises uniquement via le tunnel VPN actif. Selon Nym, cela empêche de voir l’adresse IP réelle du client ou de relier ces métriques à un compte, une identité ou une localisation réseau.
Même désactivée par défaut, la télémétrie reste un traitement de données techniques lorsqu’elle est activée. Il faut donc éviter de dire que NymVPN ne collecte “aucune donnée” sans préciser cette nuance.
Absence d’audit indépendant
NymVPN met en avant une architecture technique conçue pour limiter la collecte et la corrélation des données, notamment grâce à son réseau décentralisé et aux zk-nyms. Toutefois, la déclaration de confidentialité consultée ne présente pas, dans ce document, un audit indépendant équivalent à un audit no-log complet de type Deloitte, PwC ou Cure53 portant spécifiquement sur les pratiques de journalisation de NymVPN.
L’absence d’un audit mentionné dans cette déclaration ne signifie pas nécessairement que le service est peu fiable. Elle signifie simplement que l’utilisateur ne doit pas confondre une architecture déclarée “privacy by design” avec une vérification externe complète et régulière de l’ensemble du système.
Point important : dans le cas de NymVPN, la crédibilité repose davantage sur le modèle technique déclaré et la décentralisation que sur un audit no-log classique publié dans la politique de confidentialité. Pour une analyse complète, il faudrait vérifier séparément les audits techniques, la documentation du protocole Nym, les conditions des opérateurs de nœuds et les éventuels rapports de sécurité publics.
La confidentialité va-t-elle au-delà du VPN NymVPN lui-même ?
Oui, et c’est même un point central du modèle NymVPN.
NymVPN ne repose pas uniquement sur un fournisseur central qui promet de ne pas conserver de logs. Le service utilise un réseau de nœuds indépendants et des identifiants anonymes pour empêcher la liaison directe entre une personne, son paiement et son activité VPN.
Cependant, plusieurs tiers peuvent intervenir selon l’usage :
- les opérateurs de nœuds du réseau Nym ;
- les prestataires de paiement comme Stripe, Apple Pay ou Google Play ;
- Sentry, si l’utilisateur active les rapports d’erreur ;
- Zendesk, si l’utilisateur contacte le support ;
- certains prestataires tiers dans le cadre de transferts de données nécessaires au service.
Demandes des autorités
Nym Technologies SA étant basée en Suisse, elle doit répondre aux demandes légalement valides des autorités suisses. Nym affirme toutefois que son architecture est conçue pour l’empêcher d’accéder à des informations permettant de relier des données personnelles, comme les données de paiement, à l’usage du VPN ou du réseau Nym.
Nym indique également vouloir contester les demandes dans toute la mesure permise par le droit suisse et les rendre publiques.
Lecture prudente : l’argument sérieux n’est pas “NymVPN échappe aux autorités”. L’argument est plutôt : “Nym affirme limiter techniquement les données disponibles en cas de demande.” C’est plus crédible, mais cela reste dépendant de la réalité technique du système.
Durée de conservation des données par NymVPN
La politique de confidentialité de NymVPN distingue plusieurs cas.
| Type de données | Durée ou règle annoncée |
|---|---|
| Données de trafic chez les opérateurs de nœuds | Les opérateurs sont contractuellement tenus de ne pas collecter de logs de trafic |
| Données comptables internes | Conservation pendant 10 ans selon les obligations suisses |
| Données traitées par Stripe | Généralement au moins 5 ans après la fin de la relation commerciale ou la dernière transaction |
| Données Sentry | Environ 90 jours si l’utilisateur active la télémétrie |
| Tickets support | Données traitées si l’utilisateur contacte le support ; durée exacte à vérifier dans les politiques applicables |
| Données anonymisées | Suppression ou anonymisation complète à l’expiration des périodes applicables |