NordVPN poursuit les mises à jour de son application Windows, avec une version 8.0 qui apporte des changements plus visibles que de simples correctifs. Nouvelle page d’accueil, recherche centralisée, mise en avant des favoris, statistiques retravaillées : l’éditeur continue de faire évoluer son interface, tout en renforçant certains aspects pratiques liés à la connexion et à la Protection Anti Menace.

Pour un service qui reste souvent présenté comme un des meilleurs VPN du marché, ces ajustements comptent : ils montrent comment l’application Windows cherche à devenir plus lisible et plus agréable à utiliser. Voici les nouveautés à retenir.

Cette refonte améliore clairement la lisibilité de l’application, mais elle ne change pas à elle seule la qualité du chiffrement, la politique de logs ou les performances réseau réelles. Elle rend surtout l’application plus simple à parcourir et plus efficace pour accéder aux fonctions déjà existantes.

NordVPN 7.50 : une bonne nouvelle

Le réseau Mesh, qui devait fermer en décembre 2025, restera finalement pleinement opérationnel. Les retours des utilisateurs ont pesé dans la balance. NordVPN confirme donc le maintien et la prise en charge complète de cet outil.

Le réseau Mesh de NordVPN permet de relier plusieurs appareils entre eux à distance en les faisant fonctionner comme s’ils se trouvaient tous sur le même réseau local. Cette technologie crée un réseau privé chiffré entre un ordinateur, un smartphone ou tout autre appareil autorisé, ce qui simplifie l’accès à ses machines et le transfert de données dans un environnement sécurisé. Cette fonctionnalité gratuite repose entièrement sur l’infrastructure de NordVPN. Son utilisation nécessite simplement le téléchargement gratuit de NordVPN pour Windows, accessible sans payer.

L’application NordVPN pour Windows : Compatibilité et fonctionnement

L’application NordVPN pour Windows cible désormais surtout Windows 10 64 bits et Windows 11. Les utilisateurs de Windows 7, Windows 8.1 ou Windows 10 32 bits ne sont pas totalement exclus, mais ils passent par une version legacy de l’application, avec un support plus limité que sur les versions récentes de Windows.

Le fonctionnement de l’application est simple et intuitif, permettant aux utilisateurs de changer leur adresse IP en un clic et d’accéder à du contenu de manière sécurisée grâce à l’une des applications VPN les plus rapides pour Windows.
L’installation et la configuration de ce VPN pour PC sont faciles et rapides, vous permettant de démarrer en quelques moments seulement. Après l’installation, vous pouvez vous connecter à un serveur VPN en vous connectant simplement à l’application et en sélectionnant le serveur de votre choix.

Pour ceux qui préfèrent une approche plus manuelle ou qui ont besoin de configurations spécifiques, NordVPN offre également des instructions détaillées pour la configuration manuelle de VPN sur Windows, y compris pour les protocoles OpenVPN et IKEv2/IPSec. Ces options avancées permettent aux utilisateurs de personnaliser leur  VPN en fonction de leurs besoins spécifiques, y compris l’ajustement des paramètres du pare-feu Windows pour NordVPN.

L’application NordVPN pour Windows intègre également des fonctionnalités avancées telles que la protection contre les menaces, le streaming sécurisé, une connexion rapide grâce à plus de 8 800 serveurs dans le monde dans 129 pays, le fractionnement de tunnel, la protection Anti-Menace complète et bien plus encore. Avec une politique de 10 appareils connectés simultanément par compte et une garantie de remboursement de 30 jours, NordVPN offre une solution complète et flexible pour la sécurité en ligne sur Windows.

+1 200 % de téléchargements VPN

Selon l’Internet Censorship Observatory de Proton VPN, les inscriptions depuis l’Irak ont atteint +1 200 % au-dessus de la baseline dès le 4 avril, avec un maintien autour de +1 000 % dans les jours suivants. C’est le pic le plus élevé jamais enregistré pour le pays. Google Trends confirme une explosion parallèle des recherches pour le terme « VPN » depuis l’Irak.

Attention au choix du VPN

Proton VPN a publié une mise en garde importante : de nombreux VPN gratuit pour les réseaux sociaux massivement téléchargés en Irak lors de ce pic sont liés à des entités chinoises à la propriété opaque, ou à des services qui monétisent les données de navigation via des tiers.

En d’autres termes : se protéger d’un blocage avec un mauvais VPN, c’est risquer de substituer une surveillance à une autre. Dans ce contexte, mieux vaut privilégier un VPN audité et transparent.

Ce n’est pas la première fois

L’Irak avait déjà bloqué Telegram du 6 au 14 août 2023, pour des raisons différentes : des chaînes diffusaient des données personnelles d’utilisateurs irakiens, et la plateforme n’avait pas répondu aux demandes du ministère des Communications. Telegram avait finalement supprimé les chaînes concernées, ce qui avait conduit à la levée du blocage en 8 jours.

En 2026, la sortie est moins évidente : Telegram ne peut pas « désactiver » une menace militaire. La levée dépendra d’une décision politique irakienne, indépendamment de toute coopération de la plateforme.

Fin 2025, NordVPN a soumis ses systèmes à un sixième Audit indépendant portant sur sa politique no-logs. Le cabinet Deloitte Lithuania a conclu que l’infrastructure examinée était configurée conformément aux déclarations de l’entreprise, sur la période d’observation, selon les procédures définies, et dans le périmètre retenu.

Pourquoi les audits no-logs sont importants

Un fournisseur VPN peut affirmer ne pas conserver de logs. Mais une déclaration reste une déclaration. Sans vérification extérieure, rien ne permet à un utilisateur de s’assurer que les systèmes du fournisseur sont effectivement configurés comme annoncé. C’est précisément pour répondre à cette limite que certains fournisseurs soumettent leur infrastructure à des contrôles indépendants.

Ces engagements donnent une base technique et documentée. Un cabinet indépendant inspecte les configurations, interroge les équipes, examine les processus, et conclut si ce qu’il observe correspond à ce que le fournisseur déclare. Le résultat n’est pas une garantie absolue, mais c’est un niveau de transparence supérieur à la simple communication commerciale.

Tous les fournisseurs VPN ne se soumettent pas à ce type d’exercice. Parmi ceux qui le font, tous ne recourent pas au même cadre, au même périmètre, ni au même niveau d’assurance.

Ce que recouvre réellement une politique no-logs

Un VPN sans log s’engage à ne pas conserver les données qui permettraient d’identifier ce qu’un utilisateur a fait en ligne :

• adresses IP de connexion
• sites visités
• horodatages de session
• contenu du trafic

C’est ce qu’on appelle les logs d’activité ou de connexion.

Dans la réalité, un service VPN commercial ne fonctionne pas sans un minimum de traitement lié au compte, au paiement ou à l’exploitation technique. NordVPN, comme tout fournisseur, conserve les données nécessaires à la gestion du compte et du paiement. Ces données existent, mais elles ne permettent pas de reconstituer l’activité en ligne d’un utilisateur. Ce que la politique no-logs prohibe, c’est exclusivement la conservation des logs d’activité identifiants, pas l’existence de toute donnée. Ce sont deux catégories distinctes qu’il faut éviter de confondre, et c’est sur la première que porte la vérification indépendante.

Ce que Deloitte a effectivement vérifié

L’évaluation s’est déroulée entre le 10 novembre et le 12 décembre 2025, selon le cadre ISAE 3000 (Revised) établi par l’IAASB. Le cadre ISAE 3000 distingue les engagements à assurance raisonnable et ceux à assurance limitée. Deloitte précise explicitement dans le rapport qu’il s’agit ici d’un engagement à assurance raisonnable, un niveau d’assurance plus élevé qu’un engagement à assurance limitée.

Durant cette période, les praticiens de Deloitte ont :

• interrogé les employés responsables chez NordVPN
• inspecté les systèmes informatiques concernés et vérifié leur configuration
• examiné les paramètres de configuration liés à la confidentialité et les processus de déploiement
• conduit une revue des événements survenus entre la fin des travaux (25 novembre) et la date du rapport (12 décembre), en sélectionnant 5 changements pour test approfondi, aucun n’était lié à la politique de journalisation

Le périmètre déclaré couvrait les serveurs de NordVPN standard, Double VPN, Onion Over VPN, obfusqués et P2P.

Le rapport complet est accessible aux utilisateurs disposant d’un compte NordVPN, depuis leur espace Nord Account. Il n’est pas publié publiquement.

Ce que le rapport exclut explicitement

Le rapport liste lui-même les éléments hors périmètre. Un engagement d’assurance no-logs de ce type ne couvre pas :

• les serveurs IP dédiés, les conclusions ne s’appliquent donc pas automatiquement à cette offre spécifique
• SmartDNS (BIND, HAProxy, SNI Proxy), le périmètre se limite au service VPN stricto sensu
• l’environnement de contrôle interne lié à la maintenance et à l’exploitation du système, ce rapport ne vaut pas examen de la gouvernance interne
• les mesures de sécurité des données et des systèmes, il ne s’agit pas d’un audit de sécurité global
• les tests de sécurité physique et les droits d’accès à l’infrastructure
• les SLA avec les prestataires tiers

C’est une limite inhérente au cadre ISAE 3000, commune à l’ensemble des fournisseurs qui y recourent.

Un historique qui compte

Il s’agit du sixième engagement de ce type depuis 2018. Les deux premières évaluations ont été conduites par PwC, en 2018 puis en 2020. Deloitte Lithuania a pris le relais à partir de 2022, avec des engagements reconduits chaque année depuis.

La répétition annuelle ne supprime pas les limites structurelles de l’exercice. Mais elle crée quelque chose qu’un contrôle isolé ne peut pas produire : un historique de conformité documenté sur plusieurs années, par des tiers distincts, selon un standard reconnu. Pour un utilisateur qui cherche à évaluer la crédibilité d’un fournisseur, c’est un signal qui a du poids.

Un historique d’engagements no-logs récurrents renforce la crédibilité d’un fournisseur, mais ne dispense jamais d’examiner le reste : architecture technique, politique de confidentialité, incidents passés, transparence juridique et cohérence globale du service. C’est l’ensemble de ces éléments qui permet de choisir le meilleur VPN avec discernement.

Pourquoi ProtonVPN maintient son VPN gratuit ?

ProtonVPN maintient son offre gratuite car elle reflète sa mission première : rendre la confidentialité en ligne accessible à tous, indépendamment de la capacité à payer. Ce modèle repose sur un financement transparent via les abonnements payants ProtonVPN Plus, permettant de couvrir les coûts liés à l’infrastructure et à la hausse des utilisateurs, sans compromettre la sécurité ou la confidentialité.

©Proton

Avantages concrets de la version gratuite de ce VPN :

• Pas de limite de données et pas de limitation artificielle de vitesse annoncée par Proton
• Aucune publicité
• Aucune collecte de journaux (no-logs)
• Protégé par les lois suisses sur la confidentialité
• Applications open source et auditées ;
• Politique no-logs auditée régulièrement.

Les plans Proton VPN payants avec ou sans engagement proposent des fonctionnalités avancées comme le streaming HD, des serveurs plus rapides et le support du P2P. Ce modèle équilibré permet à Proton de rester fidèle à sa mission de sécurité et de transparence.

L’impact de l’utilisation d’un VPN gratuit sur Internet

Fournir un VPN sans inscription et axé sur la confidentialité signifie que tout le monde peut accéder à Internet en toute sécurité. Le rôle d’un VPN va du contournement des contenus géo-restreints à la protection des personnes contre la surveillance et le piratage de données.

Empêcher la surveillance des FAI

ProtonVPN chiffre votre trafic, empêchant votre fournisseur d’accès à Internet (FAI) de voir ou d’interférer avec votre activité en ligne. C’est essentiel dans les pays où la collecte de données est répandue.

Contourner la censure et les géo-blocages

Un VPN comme Proton vous permet de naviguer comme si vous étiez dans un autre pays, évitant la censure Internet et débloquant des sites restreints. Cependant, la version gratuite ne permet pas le streaming.

Sécuriser vos données sur Wi-Fi public

Sur les réseaux publics, ProtonVPN sécurise votre connexion, réduisant les risques de piratage.

Comment ProtonVPN se compare-t-il aux autres VPN gratuits ?

Si le plan VPN gratuit de Proton se distingue par son modèle éthique et l’absence de limite de données, comment se positionne-t-il face à d’autres services gratuits ?

Voici un tableau comparatif des options les plus utilisées, pour vous aider à mieux comprendre leurs différences.

Il existe de nombreux VPN sans carte bancaire, mais vous devez être prudent. Les personnes les plus exposées sont les utilisateurs d’Android. En effet, c’est là que l’on retrouve le plus d’arnaques.

Ce que Proton ne vous donne pas gratuitement

Proton VPN Free n’est pas une version complète offerte par bonté d’âme. C’est une offre sérieuse, mais volontairement cadrée. Le streaming débloqué, le P2P, le plus grand choix de pays, certaines fonctions avancées et les meilleures performances restent du côté des plans payants.

Proton ne monétise pas ses utilisateurs gratuits via la publicité ou la revente de données, mais il les oriente tout de même vers un modèle freemium classique. La différence, c’est que la frustration n’est pas créée par des pratiques douteuses, mais par des limitations fonctionnelles assumées.

Pour conclure

Proton VPN reste l’une des rares offres gratuites qui tiennent encore debout sur le plan de la crédibilité : pas de pub, pas de plafond de données annoncé, politique no-logs auditée, applications open source auditées, et financement par les abonnés payants.

En revanche, ce n’est pas le bon choix pour le streaming, le torrent, ou les utilisateurs qui veulent choisir finement leurs sorties réseau. C’est surtout un bon point d’entrée pour celles et ceux qui veulent un VPN gratuit sans tomber dans les pièges habituels du “gratuit” sur le marché.

Mars 2026 : Mullvad fait auditer son implémentation WireGuard

Si Mullvad auditait déjà sa web app, ce n’est pas le seul chantier qu’ils soumettent à un regard extérieur. En mars 2026, c’est au tour de GotaTun de passer sur la table d’examen.

GotaTun, c’est quoi ? Mullvad a développé sa propre version de WireGuard®, le protocole VPN nouvelle génération qui a quasiment remplacé OpenVPN partout. Mais pourquoi réécrire quelque chose qui existe déjà ? Parce que l’ancienne implémentation qu’ils utilisaient, wireguard-go, en langage Go, leur causait des migraines depuis des années.

Plus de 85% de tous les crashs de leur app Android en provenaient. Ils ont donc réécrit le tout en Rust, le même langage que le reste de leur app, et ça a réglé le problème : le taux de crash est passé de 0,40% à 0,01% après le déploiement.
Sauf que du code nouveau, même bien écrit, ça se vérifie. D’où l’audit.

Le cabinet Assured, les mêmes qui avaient audité la web app, a passé le code en revue entre janvier et février 2026.
Aucune faille majeure n’a été détectée. Deux points mineurs ont toutefois été identifiés, tous les deux corrigés avant même la publication du rapport.
Le premier concernait la façon dont GotaTun générait certains identifiants de session, pas tout à fait conforme à la spécification officielle de WireGuard®, sans conséquence pratique réelle, mais corrigé quand même. Le second, un détail sur le formatage des paquets avant chiffrement, dans le même registre.
Le rapport complet est disponible en accès libre, ici. La réponse détaillée de Mullvad est sur leur GitHub.
Ce qui est notable, ce n’est pas l’absence de problèmes, c’est le fait que Mullvad audite aussi le code qu’ils écrivent eux-mêmes, pas seulement les interfaces visibles. La plupart des VPN se contentent d’auditer leur app. Eux vont jusqu’à l’implémentation du protocole.

Octobre 2025 : Mullvad fait auidité sa web app

Le VPN suédois Mullvad vient de terminer un nouvel audit de sécurité indépendant. Et comme d’habitude, il n’avait rien à cacher.
L’entreprise, connue pour son obsession de la confidentialité (au point de ne pas te demander ton e-mail pour t’inscrire), a fait passer sa web app, celle qui gère les paiements et les comptes, entre les mains d’Assured AB, un cabinet suédois spécialisé dans les tests de sécurité.

L’audit : du sérieux, sans chichi

Assured a passé au crible la web app de Mullvad, notamment :

• les échanges entre le site et les serveurs,
• la logique de paiement et d’authentification,
• la robustesse du code et des API.

Verdict : aucune faille critique. Quelques points mineurs corrigés dans la foulée.
Le rapport complet est d’ailleurs publié en libre accès comme toujours chez Mullvad.
En complément de cet audit, notre avis sur Mullvad VPN explique clairement ce que vaut le service dans la pratique.

En conclusion

Mullvad, c’est le réseau privé virtuel qui prouve au lieu de promettre.
Ce VPN sans logs sécurisé Suédois continue simplement d’appliquer sa philosophie : code open source, audits indépendants, aucune donnée stockée, et maintenant une web app passée au peigne fin.

Un travail propre, transparent et vérifiable.
Et à une époque où la moitié du web vous réclame un e-mail “pour votre bien”, un service qui prouve qu’on peut fonctionner sans pister les utilisateurs, franchement… ça fait un bien fou.