La plupart des VPN gratuits à télécharger finissent par faire payer autrement : publicité, limitations agressives, collecte de données, ou simple frustration organisée pour pousser vers le plan payant. Proton VPN suit une autre logique. Son offre non-payante reste sans limite de données, sans publicité et officiellement sans journaux d’activité, avec un financement assuré par les abonnements payants.

L’application NordVPN pour Android continue d’évoluer, avec une série de mises à jour régulières pour renforcer la sécurité, affiner les fonctionnalités et optimiser l’expérience utilisateur. Que vous soyez un utilisateur chevronné ou un nouvel arrivant dans l’univers des applications  VPN pour Android, ces mises à jour garantissent que votre application reste performante et adaptée aux exigences actuelles du numérique. Voici un aperçu détaillé des dernières versions, de leurs corrections et des nouvelles options, pour que vous sachiez exactement ce qui se passe sous le capot.

NordVPN 9 pour Android : l’interface est entièrement repensée

NordVPN a publié le 24 février 2026 un article dédié à la refonte complète de son application mobile, Android et iOS. La version 9 est celle que j’ai sur mon appareil au moment où j’écris ces lignes. Elle n’apparaît pas encore dans les release notes officielles Android. Le saut de 8.x à 9 n’est pas anodin : c’est un signal.
Il ne s’agit pas d’une nouvelle fonctionnalité de sécurité, ni d’un changement de protocole. C’est un redesign complet de l’interface, le plus structurel depuis plusieurs années, déployé simultanément sur Android et iOS.

Un écran d’accueil qu’on comprend du premier coup d’œil

Le changement le plus immédiat, c’est la barre de recherche qui remonte tout en haut de l’écran. Elle regroupe maintenant tout en un seul endroit : pays, types de serveurs, serveurs spécifiques, appareils Meshnet. Si vous avez l’habitude de taper directement un numéro de serveur, France #1098 par exemple, ça fonctionne toujours.
La connexion active reste visible dès l’ouverture, mais avec un niveau de détail supplémentaire : le nom de la ville apparaît désormais aux côtés du pays. Sur mes captures du 16 mars 2026, on lit « Bordeaux, France » là où les versions précédentes affichaient simplement le pays. Ce n’est pas anodin pour quiconque jongle régulièrement entre plusieurs localisations.
Les informations techniques, adresse IP, numéro de serveur, durée de session, sont accessibles via le menu « … » plutôt qu’affichées en permanence sur l’écran principal. Une décision de design qui allège visuellement l’interface sans supprimer l’information.

Les statistiques

La section statistiques change de nature. Elle affiche maintenant le temps de connexion VPN avec une moyenne journalière et une comparaison semaine sur semaine, graphique hebdomadaire, décompte en heures sécurisées et non sécurisées, variation en pourcentage. NordVPN précise que toutes ces données restent stockées localement sur l’appareil, accessibles uniquement à l’utilisateur.
Sur Android, les statistiques de protection des appels s’intègrent également à cette section. Et NordVPN annonce que son antivirus nouvelle génération affichera prochainement le décompte des publicités, trackers et sites malveillants bloqués, avec graphiques journaliers et récapitulatifs hebdomadaires.

Ce que cette mise à jour ne change pas

Aucun impact sur la sécurité ou la confidentialité. Les protocoles, la politique no-logs, le Kill Switch tout ça reste identique. C’est une refonte ergonomique, pensée à partir de recherches utilisateurs et d’entretiens terrain selon NordVPN, avec un objectif clair : que l’app soit moins intimidante pour un nouvel arrivant sans retirer quoi que ce soit à l’utilisateur aguerri.

Une carte qui disparaît sur Windows, qui s’agrandit sur Android

Un détail qui mérite qu’on s’y arrête : NordVPN a supprimé la carte interactive de son application Windows fin 2025. Et quelques mois plus tard, c’est précisément la carte qu’ils remettent au centre de l’expérience Android.
On pourrait y voir une logique d’usage : sur desktop, l’app tourne souvent en arrière-plan pendant des heures, et chaque élément actif a un coût CPU. Sur mobile, la carte n’est sollicitée que quand on l’ouvre, l’impact batterie reste ponctuel. Deux contextes différents, deux choix différents.
Ou alors c’est simplement deux équipes qui n’ont pas tout à fait la même vision de ce qu’est une bonne interface VPN. On ne tranche pas, mais l’observation est là.

Application NordVPN 8.30/31 sur Android : Mise à jour

Dark Web Monitor évolue vers une version Pro avec une couverture élargie. Jusqu’ici limité à la surveillance des adresses e-mail, le service intègre désormais la détection de fuites sur les numéros de téléphone, cartes de crédit et numéros d’identification nationaux, avec jusqu’à 8 adresses e-mail surveillées simultanément. En cas de fuite détectée, une notification est envoyée. Disponible selon les formules d’abonnement.

Application NordVPN 8.29 : La protection des appels

Cette version introduit le blocage automatique des appels, une extension de la Protection des appels déjà disponible. Jusqu’ici, la fonctionnalité se contentait d’afficher une alerte avant décrochage. Désormais, il est possible de configurer un blocage automatique par catégorie : arnaques, démarchage téléphonique, ou les deux. La configuration se fait dans Protection des appels > Blocage des appels. Disponible uniquement aux États-Unis, au Canada, au Japon et au Royaume-Uni, sur certains abonnements.

Application NordVPN 8.28 pour Android : Le travail invisible

Cette version ne cherche clairement pas à séduire visuellement. Aucun nouveau bouton, aucune fonctionnalité mise en avant. Mais ce type de mise à jour est souvent révélateur d’un travail de fond : optimisation des performances, stabilité, corrections internes.
Pour l’utilisateur, rien ne change… sauf une application plus fluide au quotidien.

NordVPN 8.27  pour l’OS Android : Le filtrage de contenu adulte

NordVPN ajoute une option de blocage des sites pour adultes via son NGAV.
Une évolution qui vise surtout les usages familiaux ou partagés, et qui confirme l’orientation de NordVPN vers un rôle plus large que celui d’un simple VPN.
On est plus proche d’un contrôle parental léger que d’un outil de confidentialité pur.

Depuis le second semestre 2023, ExpressVPN publie deux fois par an un rapport de transparence. Ces documents recensent les demandes d’accès aux données reçues par leur service juridique sur une période de six mois. Cette page centralise l’ensemble de ces rapports et propose une lecture sobre de ce qu’ils signifient, et de ce qu’ils ne couvrent pas.

Dernier rapport en date : juillet–décembre 2025

Publié le 12 février 2026, ce rapport couvre le second semestre 2025. ExpressVPN y distingue trois catégories de demandes : les requêtes DMCA liées au droit d’auteur, les demandes émanant d’autorités ou de plaignants civils, et les mandats judiciaires, désormais listés séparément depuis ce rapport.
Sur cette période, ExpressVPN a reçu 1 382 986 requêtes DMCA, 155 demandes légales et civiles, et 3 mandats judiciaires. Aucune de ces demandes n’a abouti à la divulgation de données utilisateur.

Sur le volume de requêtes DMCA

Le chiffre de 1,38 million peut sembler impressionnant. Il reflète en réalité le fonctionnement des systèmes automatisés de détection de copyright, qui envoient des notifications en masse à tous les fournisseurs d’accès et de services concernés. Ce n’est pas un indicateur spécifique à ExpressVPN, c’est la réalité industrielle de ce type de notifications, dont le volume ne cesse d’augmenter d’année en année chez l’ensemble des acteurs du secteur.

Sur les mandats judiciaires

Leur inscription dans une catégorie distincte est une bonne pratique. Un mandat a une portée légale différente d’une simple demande administrative, et les isoler permet une lecture plus précise de la nature des sollicitations reçues. C’est le genre de détail qui distingue un rapport sérieux d’un simple document de communication.

Pourquoi aucune donnée n’est divulguée

Les serveurs d’ExpressVPN fonctionnent exclusivement sur RAM, aucune donnée n’est écrite sur disque, et tout est effacé à chaque redémarrage. Concrètement, même s’ils voulaient répondre à une demande, ils n’auraient rien à fournir : c’est le principe d’un VPN no logs. Cette infrastructure, baptisée TrustedServer, a été auditée indépendamment par PwC.

Le programme de bug bounty

Le rapport H2 2025 inclut également les résultats du programme de bug bounty d’ExpressVPN, géré via la plateforme YesWeHack. Le principe : des chercheurs en sécurité indépendants testent les applications, l’infrastructure et le protocole VPN, et sont rémunérés pour chaque vulnérabilité valide qu’ils remontent.

Sur le second semestre 2025, ExpressVPN a reçu 143 soumissions, dont 120 uniques. 14 rapports ont mis en évidence des failles de sécurité réelles, toutes ont été corrigées. Les autres soumissions n’ont pas révélé de vulnérabilités exploitables, mais ont contribué à tester des configurations et à confirmer que certaines protections critiques résistaient à l’examen.

C’est un indicateur utile à lire en parallèle des données juridiques : il documente non pas ce qu’on leur demande, mais ce qu’ils font activement pour identifier et corriger leurs propres failles avant que quelqu’un d’autre ne les exploite.

Historique de tous les rapports publiés

ExpressVPN publie ces données sur son Trust Center, mis à jour à chaque nouveau rapport. Le tableau ci-dessous consolide l’ensemble des semestres disponibles.

La progression des requêtes DMCA sur deux ans est notable : de 259 000 au premier semestre 2024 à près de 1,4 million au second semestre 2025. Cette tendance est cohérente avec l’industrialisation des notifications automatiques par les ayants droit, elle ne dit rien de particulier sur ExpressVPN.

Ce que ces rapports ne couvrent pas

Un rapport de transparence recense les demandes formelles reçues par le service juridique. ExpressVPN précise que depuis le rapport H1 2025, les National Security Letters et gag orders sont inclus dans la catégorie « demandes légales et civiles », une précision utile, qui mérite d’être notée.

Par ailleurs, le rapport de transparence est un document parmi d’autres. Ce qui lui donne du poids, c’est le contexte dans lequel il s’inscrit : ExpressVPN a publié à ce jour plus de 23 audits VPN indépendants (Cure53, KPMG, PwC, F-Secure, Praetorian), couvrant les applications, le protocole Lightway, TrustedServer et les extensions navigateur. Le dernier audit KPMG de la politique no-logs date de juin 2025. ExpressVPN a également obtenu en 2025 les certifications ISO 27001 et ISO 9001.

Un rapport de transparence publié sans infrastructure de vérification autour n’aurait pas la même valeur. Ce n’est pas le cas ici.

Fondé en 2018 aux Îles Vierges Britanniques, Surfshark est aujourd’hui basé aux Pays-Bas, depuis sa fusion avec Nord Security en 2022. Son pari initial : proposer un service sérieux, avec des connexions illimitées sur tous les appareils, à un prix plancher. Ce positionnement de VPN pas cher, moins de 2 €/mois sur 2 ans, aurait pu rimer avec service au rabais. Il n’en est rien.
En quelques années, Surfshark a construit une infrastructure technique solide, multiplié les audits indépendants et étoffé son offre bien au-delà du VPN de base. Cette page recense les évolutions notables du service, mise à jour au fil des sorties.

Février 2026 : Paramètres de sécurité des sites web

L’extension navigateur Surfshark analyse désormais les résultats Google Search avant le clic. Deux alertes sont affichées directement dans la page de résultats : une pour les sites ayant fait l’objet d’une fuite de données, une autre pour les sites contenant des malwares ou tentatives de phishing. Disponible uniquement sur Chrome pour l’instant. Une couche préventive utile, distincte de la Protection Web de l’antivirus desktop.

Janvier 2026 : Protection post-quantique sur WireGuard

Surfshark intègre désormais un chiffrement résistant aux ordinateurs quantiques directement dans le protocole WireGuard®. Les algorithmes de chiffrement actuels seront un jour cassables par des machines quantiques, cette mise à jour anticipe ce risque en remplaçant les méthodes vulnérables par des algorithmes d’un type mathématique différent. L’activation est automatique dès que WireGuard® est sélectionné dans les paramètres. Aucune manipulation supplémentaire requise.

Janvier 2026 : Audit d’infrastructure par SecuRing

Après les audits Deloitte sur la politique no-logs, Surfshark a soumis cette fois son infrastructure technique à un audit indépendant mené par SecuRing : une étape moins visible mais plus rare dans le secteur.

Novembre 2025 : Multi IP et Rotating IP

Surfshark a revu en profondeur ses options d’adresse IP MultiHop dynamique. La Rotating IP change l’adresse IP à intervalles réguliers sans couper la connexion, utile pour réduire le profilage comportemental. La Multi IP, nouvelle venue, permet d’obtenir une adresse IP différente à chaque connexion, y compris simultanément sur plusieurs appareils. Les deux fonctions s’appuient sur l’infrastructure Nexus, qui route le trafic à travers plusieurs serveurs plutôt qu’un tunnel unique.

Octobre 2025 : Un mois de transitions

4 500 serveurs et 100 Gbps

Le fournisseurs a franchi la barre des 4 500 serveurs tout en procédant à une montée en gamme technique : les premiers serveurs Surfshark à 100 Gbps ont été déployés, initialement à Amsterdam. Une capacité inédite dans le secteur VPN grand public, qui améliore la stabilité sous charge et réduit la congestion, sans impact sur le tarif d’abonnement.

Email Scam Checker

Intégré à Surfshark One, cet outil analyse le contenu des emails reçus pour détecter les tentatives de phishing. Il repose sur un modèle d’IA entraîné sur des campagnes frauduleuses réelles. Fonctionnement actuel via une extension Chrome dédiée à Gmail, compatibilité avec d’autres clients de messagerie annoncée, sans date confirmée.

Web Content Blocker

Également inclus dans Surfshark One, ce bloqueur filtre l’accès à des catégories de sites par type de contenu : adulte, jeux d’argent, drogues, phishing, violence. Configuration par catégories, sans collecte d’historique, verrouillable par mot de passe. Disponible sur Android, iOS et Windows.

Bypasser sur iOS

Longtemps absent sur iOS, le fractionnement de tunnel débarque enfin sur l’application Apple. Cette fonction permet de définir quelles applications ou quels sites contournent le VPN : utile pour la banque en ligne ou tout service nécessitant une IP locale. Une demande récurrente des utilisateurs de VPN pour iPhone, enfin satisfaite.

Un Data Leak Checker accessible gratuitement

Une annonce marquante de Surfshark en octobre concerne le lancement de son Data Leak Checker gratuit. Cet outil permet à quiconque, sans inscription nécessaire, de vérifier si son adresse e-mail a été compromise lors de fuites de données. Une simple entrée de l’adresse e-mail suffit, le fournisseur assure que celle-ci ne soit utilisée à des fins marketing.