Politique de confidentialité de VyprVPN
VyprVPN est-il vraiment sans log ?
VyprVPN déclare ne conserver aucune donnée d’activité : ni les sites consultés, ni le trafic réseau, ni l’historique de navigation. Cette déclaration a été vérifiée par un audit indépendant en 2018, mais cet audit couvre l’ancienne entité Golden Frog, pas l’opérateur actuel Certida LLC, basé au Texas (États-Unis), pays membre des Five Eyes. Pour les internautes qui comparent les juridictions, VyprVPN entre donc maintenant dans la catégorie des VPN 5 eyes.
⚠️ Cette page est une lecture critique de documents publics hétérogènes : l’ancienne politique de confidentialité Golden Frog (mars 2021), la Privacy Statement actuelle de Certida, les pages support Certida/VyprVPN mises à jour entre 2023 et 2026, et les déclarations officielles disponibles sur vyprvpn.com. Elle ne constitue pas un avis juridique. Seuls les documents officiels font foi.
Politique de confidentialité de VyprVPN : Sommaire
Politique de confidentialité de VyprVPN : Verdict
VyprVPN reste défendable comme service no-log déclaré, avec un audit historique réel et une documentation support encore cohérente sur l’absence de logs d’activité. En revanche, il n’est plus défendable comme modèle de transparence documentaire au niveau des meilleurs acteurs du marché : l’audit public est ancien, il couvre l’ère Golden Frog, et la documentation publique entre Golden Frog, Certida, les pages support et la Privacy Statement actuelle n’est plus suffisamment unifiée.
En clair : VyprVPN reste lisible comme un VPN no-log déclaré, mais plus comme une référence de transparence documentaire irréprochable.
- Déclaration no-log cohérente et maintenue depuis le rachat par Certida.
- Audit Leviathan 2018 : réel, rendu public, avec processus de remédiation documenté.
- Infrastructure déclarée 100% propriétaire par le fournisseur, VyprDNS zero-log inclus.
Ce que les documents consultés ne permettent pas d’établir :
- Continuité vérifiée de la politique no-log sous Certida LLC, aucun audit public post-rachat trouvé.
- Cartographie complète des sous-traitants actuels.
- Durée de conservation précise des données de compte après résiliation.
Juridiction et changement de propriétaire : ce qu’il faut savoir
VyprVPN a été fondé par Golden Frog GmbH, société incorporée en Suisse. Depuis 2023, VyprVPN est opéré par Certida LLC, société mère du service, enregistrée dans l’État du Texas, aux États-Unis. Le site vyprvpn.com indique désormais en pied de page : « Proudly made by Certida / Copyright © 2026 Certida, LLC ».
Ce changement de cadre légal a une portée concrète. Le passage aux États-Unis place VyprVPN dans un cadre légal différent de celui de l’ancienne entité suisse. En pratique, la question centrale reste la même : quelles données existent réellement et peuvent être produites ?
Certida maintient le discours no-log de Golden Frog et affirme ne stocker aucune donnée d’activité. Aucune trace publique d’un nouvel audit no-log couvrant la période Certida n’a été trouvée dans les sources officielles consultées en mars 2026.
⚠️ Ce changement est documenté dans la base de connaissances et les pages support de VyprVPN, mais les sources officielles consultées ne fournissent pas une transition documentaire aussi claire et centralisée que l’ancienne communication Golden Frog. La documentation publique est aujourd’hui éclatée entre l’ancienne politique Golden Frog de mars 2021, les pages support Certida mises à jour depuis 2023, et le site actuel de VyprVPN qui renvoie vers une Privacy Statement distincte en pied de page.
Traitement des logs chez VyprVPN
Le tableau ci-dessous synthétise les déclarations officielles actuelles. Deux précisions s’imposent avant de le lire : l’audit Leviathan 2018 a montré qu’il existait, avant remédiation, des éléments de journalisation côté serveur, corrigés en cours d’audit. Par ailleurs, les pages support précisent l’existence de logs applicatifs locaux sur le terminal de l’utilisateur, distincts des logs serveur.
| Juridiction | IP d'origine | Pages visitées | Horodatage de session | État de connexion | Requêtes DNS | Quantité de données |
|---|---|---|---|---|---|---|
| États-Unis (Texas) | Non (déclaré) | Non (déclaré) | Non (déclaré) | Temporaire pendant la session ; pas de conservation persistante déclarée après la session | Non (déclaré) VyprDNS zero-log |
Non (déclaré) |
Note : la mention « (déclaré) » reflète l’état des documents officiels disponibles. L’audit indépendant de 2018 a validé ces déclarations sous Golden Frog à la date de l’assessment, après remédiation de findings initiaux. Aucune vérification indépendante équivalente couvrant la période Certida n’a été trouvée dans les sources consultées en mars 2026. Les logs applicatifs locaux (sur votre terminal) sont hors périmètre serveur et ne sont pas couverts par ces déclarations.
Informations personnelles collectées par VyprVPN
Création de compte
Pour utiliser le service VyprVPN, la création d’un compte est requise. Les informations suivantes sont collectées selon les documents officiels consultés :
- Nom, adresse e-mail, numéro de téléphone : nécessaires à la création et à la gestion du compte, à la fourniture du support, et aux communications liées au service.
- Informations de paiement et adresse : traitées selon les obligations légales applicables aux transactions. Le numéro de carte bancaire n’est pas conservé par VyprVPN, il est traité par des prestataires tiers de paiement qui appliquent leurs propres politiques de confidentialité.
Données de localisation (Android)
L’application VyprVPN pour Android peut demander l’accès aux données de localisation, spécifiquement pour détecter le nom des réseaux Wi-Fi. Cette donnée est utilisée exclusivement pour la fonctionnalité de protection automatique sur les réseaux Wi-Fi publics non fiables. VyprVPN déclare ne pas partager ces données avec des tiers.
Logs d’activité VPN
VyprVPN déclare ne conserver ni les adresses IP de navigation, ni l’historique de navigation, ni les informations de session, ni la bande passante utilisée, ni le trafic réseau, ni aucune donnée similaire permettant d’identifier l’activité en ligne d’un utilisateur.
Données analytiques du site web
VyprVPN collecte des informations anonymisées sur l’utilisation de son site web via des outils d’analyse. Ces données peuvent être associées à des informations personnellement identifiables fournies volontairement par l’utilisateur lors de la création de compte ou d’une demande de support.
Infrastructure : ce que VyprVPN déclare sur ses serveurs
VyprVPN affirme posséder et exploiter ses propres serveurs et présente ce modèle comme un moyen de réduire l’exposition à des tiers. Selon les déclarations officielles actuelles, les serveurs de VyprVPN sont contrôlés en interne et l’activité des utilisateurs n’est pas exposée à des prestataires tiers d’hébergement.
Éléments associés à ce modèle, selon les déclarations officielles :
- VyprVPN déclare qu’aucun prestataire d’hébergement tiers n’est en position d’accéder aux données transitant sur ses serveurs. Il s’agit d’une déclaration fournisseur, non d’un constat établi par vérification indépendante post-rachat.
- VyprDNS, le service DNS de VyprVPN, est opéré en propre et déclaré zero-log, ce qui élimine la dépendance à des résolveurs DNS externes.
- Les protocoles disponibles incluent WireGuard® (défaut), OpenVPN, IKEv2, et le protocole propriétaire Chameleon™, conçu pour l’obfuscation du trafic VPN face à l’inspection profonde de paquets.
- Un kill switch est disponible sur les principales plateformes.
⚠️ Ces déclarations n’ont pas fait l’objet d’une vérification indépendante depuis le rachat de 2023 dans les sources officielles consultées.
Audit indépendant de la politique no-log de VyprVPN
VyprVPN a été le premier fournisseur VPN au monde à soumettre sa politique no-log à un audit indépendant rendu public. En 2018, sous la direction de Golden Frog GmbH, la société Leviathan Security Group a réalisé une évaluation complète de l’infrastructure et des pratiques de journalisation.
Déroulé de l’audit : findings, corrections, retest
Le rapport de Leviathan Security documente un processus en trois temps :
- Findings initiaux : lors de l’évaluation, Leviathan a identifié des points de non-conformité avec la politique no-log déclarée, notamment des éléments de journalisation présents dans le code des applications et dans les configurations serveur.
- Corrections concurrentes à l’audit : Golden Frog a traité ces findings en temps réel, pendant le déroulé de l’assessment lui-même, en modifiant le code applicatif et les configurations de ses serveurs VPN, d’authentification et d’API.
- Retest et attestation : Leviathan a conduit des sessions de retest pour valider l’efficacité de ces corrections, avant de délivrer son attestation finale confirmant l’absence de collecte de PII (Personally Identifiable Information) pendant l’utilisation du service.
Ce séquençage est important : VyprVPN n’était pas no-log « par défaut » dès le départ de l’audit, mais l’est devenu à l’issue d’un processus de remédiation documenté et vérifié. C’est précisément ce qui rend la démarche crédible, une validation cosmétique n’aurait pas produit ce niveau de détail.
Limites et points de vigilance
- Cet audit date de 2018. Aucune trace publique d’un renouvellement n’a été trouvée dans les sources officielles consultées en mars 2026 — ni sous Golden Frog après 2018, ni sous Certida depuis le rachat de 2023.
- L’audit a été réalisé sous l’entité Golden Frog GmbH (Suisse). Il ne couvre pas l’opérateur actuel Certida LLC (Texas, États-Unis).
- Un audit atteste d’un état observé à une date donnée, dans un périmètre défini. Il ne constitue pas une garantie permanente sur les pratiques ultérieures.
- Les fournisseurs VPN de premier rang renouvellent aujourd’hui leurs audits no-log annuellement ou bi-annuellement. L’absence d’audit récent sous Certida est un point de vigilance objectif.
Partage des données avec des tiers
Selon les documents officiels consultés, VyprVPN / Certida déclare ne jamais avoir vendu de données personnelles, d’informations d’usage, ni aucune autre information à des tiers, et s’engage à ne jamais le faire.
Les documents consultés mentionnent le recours à des prestataires tiers dans deux cadres :
- Traitement des paiements : les informations bancaires sont traitées par des processeurs de paiement tiers qui appliquent leurs propres politiques de confidentialité. VyprVPN déclare ne pas conserver le numéro de carte bancaire.
- Obligations légales : selon les documents officiels consultés, les données personnelles ne sont communiquées que sur ordre d’un tribunal compétent, et uniquement les informations minimales nécessaires à l’identification. L’ancienne documentation Golden Frog ajoutait qu’en contexte pénal, l’utilisateur pouvait ne pas être informé de l’existence d’une procédure. La documentation Certida actuelle insiste surtout sur l’absence de logs de connexion exploitables : en l’absence de données conservées, toute demande légale ne pourrait produire que les informations de compte.
Limite documentaire : les documents consultés ne fournissent pas de liste exhaustive des sous-traitants actuels (hébergement, support, outils analytics). Cette absence est courante dans les politiques de confidentialité VPN, mais elle signifie que la cartographie complète des tiers n’est pas vérifiable depuis les sources publiques disponibles.
Durée de conservation des données par VyprVPN
Selon les documents officiels consultés, VyprVPN déclare conserver les données personnelles uniquement aussi longtemps que nécessaire aux finalités décrites. La documentation disponible ne précise pas de durée chiffrée après résiliation de l’abonnement.
Certaines données de facturation peuvent être conservées plus longtemps selon les obligations comptables et légales applicables.
VyprVPN se réserve le droit de modifier ses documents de confidentialité à tout moment. Les documents de référence consultés pour cette page sont listés dans la section « Suivi et mises à jour » ci-dessous.
Questions fréquentes sur la politique de confidentialité de VyprVPN
VyprVPN est-il un VPN no logs en 2026 ?
VyprVPN déclare ne conserver aucune donnée d’activité (sites visités, adresses IP de connexion, requêtes DNS). Cette déclaration a été vérifiée par un audit indépendant en 2018, sous Golden Frog GmbH, après identification et correction de findings initiaux. Aucune trace publique d’un audit équivalent sous Certida LLC (depuis 2023) n’a été trouvée dans les sources consultées en mars 2026. Les données de compte (email, paiement) sont conservées pour assurer le fonctionnement du service.
VyprVPN est-il anonyme ?
Non. Aucun VPN ne garantit l’anonymat complet. Un VPN no-log réduit la capacité du fournisseur à lier votre activité de navigation à votre identité, mais votre compte reste lié à une adresse e-mail, vos paiements laissent des traces chez des prestataires tiers, et votre opérateur internet sait que vous utilisez un VPN. La politique no-log de VyprVPN vise à protéger les données d’activité, pas à effacer l’ensemble des traces administratives.
VyprVPN est-il toujours basé en Suisse ?
Non. Depuis 2023, VyprVPN est opéré par Certida LLC, société enregistrée au Texas, aux États-Unis. Ce changement est documenté dans les pages support et sur le site actuel de VyprVPN, mais la documentation officielle de confidentialité disponible publiquement (goldenfrog.com/privacy) porte encore la mention Golden Frog GmbH et date de mars 2021.
Quel audit a vérifié la politique no-log de VyprVPN ?
Leviathan Security Group a réalisé un audit complet en 2018 sous Golden Frog, selon un processus documenté en trois temps : identification de findings initiaux, corrections apportées en cours d’audit, puis retest et attestation finale. C’était le premier audit no-log public de l’industrie VPN. Aucune trace publique d’un audit équivalent sous Certida n’a été trouvée dans les sources consultées en mars 2026.
Cette page remplace-t-elle la lecture des documents officiels de VyprVPN ?
Non. Elle propose une lecture critique des documents publics disponibles, en identifiant ce qu’ils permettent d’établir et là où ils laissent des zones grises. Pour toute décision sensible, la lecture des documents officiels reste indispensable. Cette page est révisée périodiquement ; vous pouvez signaler une modification via notre formulaire de contact.
Suivi et mises à jour
- Dernière consultation des documents de référence : mars 2026
- Documents consultés :
- Politique de confidentialité Golden Frog / VyprVPN : goldenfrog.com/privacy (dernière MAJ officielle : mars 2021)
- Privacy Statement actuelle de Certida : certida.com/privacy
- Pages support Certida / VyprVPN : support.vyprvpn.com (mises à jour 2023-2026)
- Déclarations officielles et pages de transparence : vyprvpn.com (état mars 2026)
- Méthodologie : lecture des documents officiels disponibles, croisement avec les déclarations publiques de Certida LLC et les sources sectorielles. Les zones grises documentaires sont identifiées explicitement dans le corps de la page. Notre méthodologie : comment nous analysons les politiques de confidentialité VPN
- Note : les informations contenues dans cette page reflètent l’état des documents disponibles à la date de consultation. Seuls les documents officiels font foi. Pour une situation sensible, consultez un avocat spécialisé.