ExpressVPN : analyse de la politique de confidentialité

ExpressVPN est-il sans logs ?

En tant que VPN en dehors des 5, 9 et 14 yeux, ExpressVPN opère depuis les Îles Vierges britanniques et déclare ne pas enregistrer d’adresses IP ni d’historique de navigation.

ExpressVPN est il un VPN sans log

Avertissement : portée de l’analyse de la politique de confidentialité d’ExpressVPN

Cette page propose une analyse indépendante et pédagogique de la politique de confidentialité publiée par ExpressVPN, telle qu’elle était accessible au 16 janvier 2026.

Elle repose exclusivement sur :
– les déclarations publiques du fournisseur,
– les documents contractuels accessibles,
– et les audits indépendants rendus publics.

Cette analyse ne constitue ni une garantie, ni une certification, ni une recommandation d’achat, ni un avis juridique. Elle ne préjuge pas des pratiques réelles passées ou futures, d’éventuelles modifications non publiées, ni d’un usage judiciaire ou étatique des données.

Dernière vérification : 16 janvier 2026
Source officielle : Politique de confidentialité d’ExpressVPN

Illustration : ExpressVPN est-il sans log ?

ExpressVPN est-il no logs ? : Sommaire

Traitement des logs en détail chez ExpressVPN

Découvrez en un rapide coup d’oeil le détail complet des informations conservées par les applications ExpressVPN.

Pays IP d'origine Pages visitées Horodatage Serveurs empruntés Quantité de données
BVI Non Non Date uniquement Pendant la durée de la session Oui (par jour)

* Selon la politique consultée, ExpressVPN collecte uniquement des données techniques agrégées : version de l'application, date de connexion (sans heure précise), région du serveur sélectionné, et volume total de données transférées par jour. Conservation maximale : 30 jours. Aucune adresse IP, historique de navigation ou requête DNS n'est enregistrée.

Données collectées selon la politique de confidentialité d’ExpressVPN

Données d’inscription et de facturation

screenshot données collectées par expressVPN email et paiementCollecte déclarée :

  • Adresse email (nécessaire à la création du compte)
  • Informations de paiement, traitées par des prestataires tiers (ex. Stripe, PayPal, BitPay, Paymentwall, selon le mode choisi)
  • En cas de paiement par carte-cadeau ou cryptomonnaie : adresse de transaction (méthodes contribuant à réduire les données personnelles communiquées)
  • Données variables selon le mode de paiement : nom, pays de facturation, adresse de facturation, numéro de carte de crédit

Durée de conservation :

  • Pendant la durée de l’abonnement
  • Puis selon les obligations comptables et fiscales applicables
  • En cas de demande de suppression : conservation des enregistrements nécessaires au respect des lois applicables uniquement

Extrait de la politique :

« ExpressVPN recueille les données personnelles que vous nous indiquez en créant ou en mettant à jour votre compte. Nous avons besoin de données personnelles, telles que l’adresse e-mail et les informations de paiement, afin de vous fournir nos services, vous envoyer des e-mails, traiter les paiements et les taxes correspondantes, prévenir la fraude, répondre aux demandes d’assistance et partager des renseignements pertinents relatifs à votre compte et/ou aux services. »

Données techniques nécessaires au fonctionnement du service

Données statistiques d'utilisation et données de diagnostic de l'application ExpressVPN

ExpressVPN indique collecter un ensemble limité d’informations techniques, sous forme agrégée, afin de maintenir la qualité du service et de l’assistance clientèle.

Collecte déclarée :

  • Version de l’application ExpressVPN utilisée (pour résoudre les problèmes techniques)
  • Connexion réussie au cours d’une journée particulière (mais pas à une heure précise)
  • Emplacement VPN sélectionné (mais pas l’adresse IP sortante attribuée)
  • Pays/FAI d’origine (mais pas l’adresse IP source)
  • Quantité totale de données transférées par jour

Durée de conservation :

  • Non précisée explicitement dans la politique pour ces données spécifiques

Extrait de la politique :

« Lorsque vous utilisez l’application, nous recueillons des informations pour savoir si vous avez réussi à établir une connexion VPN au cours d’une journée particulière (mais pas à une heure précise de la journée), vers quel emplacement VPN (mais pas l’adresse IP sortante qui vous a été attribuée) et à partir de quel pays/FAI (mais pas votre adresse IP source). »

Précisions techniques importantes :

  • Selon la politique, ExpressVPN collecte la date mais pas l’heure précise de connexion
  • La localisation correspond à un emplacement VPN (région), non à une adresse IP de serveur spécifique
  • Selon la politique, le profil d’utilisation se confond avec des milliers d’autres clients connectés au même emplacement le même jour
  • ExpressVPN déclare explicitement : « Nous ne savons pas quel utilisateur était connecté au VPN à un moment précis ni quelles adresses IP du serveur VPN il a utilisées »

Données liées au support client

ExpressVPN conserve les enregistrements de toutes les correspondances

Collectées uniquement si l’utilisateur contacte le support :

      • Adresse email utilisée pour le ticket
      • Contenu des correspondances, questions, réclamations ou compliments soumis
      • Attributs de l’utilisateur et de l’appareil facilitant la résolution des problèmes (pays de contact, système d’exploitation)
      • Données de diagnostic uniquement si l’utilisateur choisit de les transmettre

Plateformes utilisées :

      • Zendesk : pour les courriers électroniques et les formulaires d’assistance
      • TeamSupport : pour la messagerie instantanée

Durée de conservation :

      • Enregistrements conservés pour fournir la meilleure expérience d’assistance
      • Durée non précisée explicitement dans la politique

Extrait de la politique :

« ExpressVPN conserve les enregistrements de toutes les correspondances, questions, réclamations ou compliments que vous nous soumettez par le biais de notre site ou de nos services, ainsi que nos réponses. […] Le fait de disposer d’enregistrements complets de la correspondance permet à notre personnel de fournir la meilleure expérience possible en matière d’assistance à la clientèle. »

Ce qu’ExpressVPN déclare ne pas collecter

Ce qu'ExpressVPN ne collecte pasSelon sa politique de confidentialité, ExpressVPN indique ne pas enregistrer :

  • d’adresses IP d’origine,
  • d’adresses IP attribuées par le VPN,
  • d’historique de navigation,
  • de destination du trafic,
  • de contenu des données,
  • de requêtes DNS,
  • d’horodatage de connexion,
  • de durée des sessions.

Extrait de la politique :

« Nous ne collectons pas de journaux d’activité en ligne lorsque vous vous connectez à nos services, notamment l’historique de navigation, la destination du trafic, le contenu des données ou les requêtes DNS. Nous ne conservons pas non plus de journaux de connexion, notamment votre adresse IP personnelle, votre adresse IP attribuée par le VPN, l’horodatage de la connexion ou la durée de vos sessions. »

Vérifications indépendantes et audits

ExpressVPN publie régulièrement les résultats d’audits indépendants portant sur différents aspects de ses services.

Audits récents (2022-2025)

  • KPMG (2025) : audit de sécurité des engagements en matière de confidentialité (no-logs policy)
  • Cure53 (2024) : audits du routeur Aircove, du protocole Lightway et de l’extension navigateur
  • Praetorian (2024) : audit du protocole Lightway
  • KPMG (2023) : évaluation de la politique de confidentialité
  • KPMG & Cure53 (2022) : audits de la politique no-logs et de l’architecture TrustedServer

Chaque audit porte sur un périmètre technique ou documentaire précis, à un instant donné, et ne constitue pas une certification globale ou permanente de l’ensemble des opérations.

Consulter l’intégralité des rapports d’audit : ExpressVPN Trust Center

Limites d’interprétation des audits

Les audits indépendants confirment :

  • la conformité de certaines infrastructures auditées,
  • la cohérence entre la politique écrite et les éléments observés lors des audits.

Ils ne constituent pas :

  • une garantie permanente dans le temps,
  • une surveillance continue des opérations,
  • ni une preuve d’impossibilité technique absolue de collecte future.

À propos de la société mère (Kape Technologies)

ExpressVPN fait partie du groupe Kape Technologies depuis 2021.

Kape indique avoir opéré une transformation structurelle de ses activités ces dernières années, notamment via :

  • une séparation juridique des marques,
  • des audits externes réguliers,
  • et une communication renforcée autour des pratiques de confidentialité.

La structure de propriété n’implique pas, en soi, un accès opérationnel direct aux données utilisateurs. Celui-ci dépend de l’architecture technique, des processus internes et des obligations légales applicables.

Éléments techniques déclarés par ExpressVPN

Architecture TrustedServer

  • Serveurs VPN fonctionnant en mémoire vive (RAM-only)
  • Absence de stockage persistant
  • Réinitialisation des données à chaque redémarrage
  • Déploiement centralisé du code

DNS et sécurité réseau

  • DNS gérés par ExpressVPN (selon les éléments publiés)
  • Chiffrement des requêtes DNS
  • Absence de journalisation DNS (selon la politique publiée)

Sécurité de connexion

  • Kill Switch (Network Lock)
  • Protection contre les fuites IPv6, DNS et WebRTC
  • Fonction de split tunneling disponible

Politique de confidentialité d’ExpressVPN : Comment interpréter ces informations ?

ExpressVPN déclare limiter la collecte de données à des éléments techniques agrégés (date sans heure, région serveur, volume quotidien) et s’engage publiquement à ne pas enregistrer d’adresses IP, d’historique de navigation ou de requêtes DNS.

Certains aspects de ces engagements déclarés ont fait l’objet de vérifications indépendantes, sur des périmètres et à des périodes données, entre 2022 et 2025.

Pour des usages à risque élevé (journalisme sous régime autoritaire, activisme politique), aucune politique déclarative ne constitue une garantie absolue face à une contrainte étatique ou une évolution des pratiques.

L’évaluation d’un VPN repose sur un ensemble de facteurs : architecture technique, audits indépendants, juridiction, historique du fournisseur, transparence des opérations, et adéquation avec votre propre modèle de menace.

Dernière mise à jour de cette analyse : 16 janvier 2026

Questions fréquentes sur la politique de confidentialité de ExpressVPN

Est-ce qu'ExpressVPN est un VPN sans log ?

Oui, selon sa politique de confidentialité. ExpressVPN déclare ne pas enregistrer d’adresses IP d’origine, d’historique de navigation, de destination du trafic, de contenu des données, de requêtes DNS, d’horodatage de connexion ni de durée des sessions. Ces engagements ont été vérifiés par plusieurs audits indépendants (KPMG 2022, 2023, 2025 et Cure53 2022, 2024, KPMG 2025).

Quelles informations ExpressVPN collecte-t-il vraiment ?

ExpressVPN collecte : une adresse email (pour la création de compte), des informations de paiement (traitées par des tiers comme Stripe ou PayPal), la version de l’application utilisée, la date de connexion (sans heure précise), l’emplacement VPN sélectionné (région, pas serveur spécifique), et le volume total de données transférées par jour. Ces données sont agrégées et ne permettent pas d’identifier une session individuelle.

ExpressVPN peut-il donner mes données à la police ?

ExpressVPN opère depuis les Îles Vierges britanniques, juridiction sans loi de rétention généralisée des données VPN. Selon la politique déclarative, même en cas de saisie d’un serveur ou de demande légale, ExpressVPN ne peut fournir que les données qu’il possède effectivement : email, informations de paiement, et données techniques agrégées. Aucun historique de navigation, IP d’origine ou activité en ligne n’est conservé.

Les audits prouvent-ils vraiment qu'ExpressVPN est no-log ?

Les audits indépendants (KPMG, Cure53, Praetorian) confirment la conformité des infrastructures et politiques auditées à un instant donné, sur des périmètres techniques précis. Ils ne constituent pas une certification permanente ni une surveillance continue. ExpressVPN a été audité régulièrement entre 2022 et 2025, avec des résultats conformes à ses engagements déclarés.

ExpressVPN appartient à Kape Technologies : est-ce un problème ?

ExpressVPN est une filiale de Kape Technologies depuis 2021. Selon la politique de confidentialité, les données personnelles des utilisateurs sont gérées exclusivement par Express Technologies Ltd. (Îles Vierges britanniques), et non par la société mère. La structure de propriété n’implique pas un accès opérationnel direct aux données utilisateurs, qui dépend de l’architecture technique, des processus internes et des obligations légales applicables.

Puis-je utiliser ExpressVPN de manière anonyme ?

ExpressVPN nécessite une adresse email pour la création de compte. Pour réduire les données personnelles communiquées, il est possible de payer par cryptomonnaie (Bitcoin) ou par carte-cadeau, et d’utiliser une adresse email jetable. Cependant, un usage strictement anonyme (sans aucune donnée d’identification) n’est pas possible avec ExpressVPN, contrairement à des services qui n’exigent pas d’email.

Découvrez les politiques de confidentialité d’autres VPN

Traitement de données personnelles chez NordVPN

Politique des données personnelles chez Surfshark

Ivacy : VPN no log

Politique de confidentialité de WeVPN

quelle conservation de données chez PureVPN ?

politique de confidentialité de SaferVPN

Politique no log de Hide.me

Share This