Qu’est-ce qu’un VPN — l’essentiel
Un VPN (Virtual Private Network) est une application qui crée un tunnel chiffré entre votre appareil et un serveur distant. Ce tunnel chiffre votre trafic avant qu’il ne quitte votre appareil, de sorte que les intermédiaires locaux ne peuvent pas en voir le contenu.
Effet immédiat :
- Votre fournisseur d’accès ne voit plus les sites que vous consultez.
- Les sites que vous visitez voient l’adresse IP du serveur VPN, pas la vôtre.
- Votre trafic n’est plus interceptable sur un réseau Wi-Fi public.
Avec un VPN, votre trafic n’est plus visible pour votre fournisseur d’accès. Il transite chiffré vers le serveur VPN, qui devient l’intermédiaire visible pour les sites web. Vos données de navigation deviennent confidentielles.
Ce mécanisme permet de masquer votre activité en ligne, mais ne vous rend pas anonyme sur Internet. Cette page définit ce qu’est un VPN, ce qu’il protège et ce qu’il ne protège pas.
Sans VPN : votre trafic est visible pour le fournisseur d’accès, les services utilisés et certains intermédiaires réseau.
Avec VPN : le trafic est chiffré localement et visible en sortie uniquement pour le serveur VPN.
Définition technique et types de VPN
Le mot « VPN » (réseau privé virtuel) désigne des réalités différentes selon le contexte. Historiquement, il s’agissait d’un outil d’entreprise. Aujourd’hui, il désigne principalement une application grand public destinée à chiffrer le trafic et à masquer l’adresse IP de l’utilisateur.
Le VPN au sens réseau (origine du concept)
Le VPN d’entreprise permettait de connecter de façon sécurisée un appareil hors des locaux à un réseau interne. Un salarié en télétravail accédait aux ressources internes (serveurs, bases de données) comme s’il était physiquement sur place.
L’objectif était l’accès à un réseau privé, pas le masquage d’adresse IP sur Internet.
Le VPN grand public
Les VPN grand public (CyberGhost, NordVPN, Proton VPN, etc.) fonctionnent selon un usage différent : ils font transiter l’ensemble de votre trafic Internet par un serveur distant.
Votre adresse IP publique change : les sites voient l’adresse du serveur VPN. Votre fournisseur d’accès, lui, ne voit plus que la connexion chiffrée vers ce serveur.
Utiliser un VPN grand public sur votre appareil
Ces services VPN proposent des applications dédiées pour chaque système d’exploitation. L’installation et la configuration se font automatiquement, sans manipulation technique :
– Sur PC Windows : Guide VPN pour PC Windows 10 et 11
– Sur Mac : Guide VPN pour Mac
Ces guides détaillent l’installation, l’utilisation quotidienne et les spécificités de chaque plateforme.
VPN intégrés et protocoles natifs
(VPN ≠ application)
Les systèmes d’exploitation nouvelle génération (iOS, Android, Windows, Linux) intègrent nativement des protocoles VPN (WireGuard®, IKEv2, OpenVPN). Ils permettent de configurer une connexion VPN sans passer par une application commerciale, à condition de disposer d’un serveur VPN et des identifiants d’accès.
Sur VPN Mon Ami, sauf indication contraire, le terme « VPN » désigne le VPN grand public.
Pour comprendre la différence entre un VPN, un proxy et Tor, consultez :
→ Différences entre Tor, un proxy et un VPN
Qui voit votre trafic (avec et sans VPN)
Pour comprendre ce que fait un VPN, il suffit d’observer ce qui change pour les acteurs qui traitent votre trafic. Sans VPN, plusieurs intermédiaires peuvent voir votre activité. Sous VPN, ces informations sont masquées localement, mais déplacées vers le fournisseur.
Avec VPN
- Votre FAI ne voit plus les sites consultés ni les requêtes DNS : il ne voit qu’une connexion chiffrée vers le serveur VPN.
- Le site web voit l’adresse IP du serveur VPN.
Le détail dépend des réglages utilisés (résolution DNS, type de tunnel), mais le principe reste le même : avec VPN, la visibilité locale disparaît.
Pour comprendre le rôle exact du serveur VPN, voir :
→ Serveur VPN
La confiance fait partie du réseau
Un VPN ne supprime pas la confiance : il déplace une partie de l’acheminement du trafic.
Sans VPN, cette fonction est assumée par votre fournisseur d’accès Internet.
Avec un VPN, elle est assurée par le service VPN que vous avez choisi.
Dans les deux cas, un acteur technique traite votre trafic. Le VPN ajoute simplement la possibilité de choisir comment ce rôle est géré.
Pour comprendre les critères de ce choix, voir Fiabilité d’un VPN.
Ce que le VPN protège
Un VPN n’est pas une protection universelle. Il répond à des menaces précises, liées à la visibilité locale de votre trafic.
- votre trafic contre l’inspection locale (FAI, réseau d’entreprise, Wi-Fi public) ;
- le contenu de vos échanges durant le transport (chiffrement entre vous et le serveur VPN) ;
- votre adresse IP d’origine face aux sites ou services que vous consultez ;
- une partie de votre contexte réseau (géolocalisation apparente, restrictions régionales) ;
- certains blocages basés sur l’adresse IP.
Pour comprendre les scénarios précis et les situations où un VPN est réellement utile, voir :
→ À quoi sert un VPN ?
Ce que le VPN ne protège pas (menaces non-couvertes)
Certaines menaces numériques ne sont pas liées à la visibilité réseau. Un VPN ne les empêche pas.
- vos comptes en ligne, vos mots de passe ou vos identités sur les services que vous utilisez ;
- les données collectées par les applications et plateformes elles-mêmes ;
- les attaques qui ciblent directement votre appareil (phishing, malware) ;
- les traces liées à votre navigation dans le navigateur (cookies, comptes connectés) ;
- la capacité qu’ont certains acteurs de vous identifier par d’autres signaux que l’adresse IP.
Pour comprendre les malentendus fréquents, voir :
→ Idées reçues sur les VPN
Limites structurelles du modèle VPN
Même lorsque le VPN fonctionne comme prévu, son modèle comporte des limites.
Effets techniques (latence, blocages)
Le trafic transite par un serveur intermédiaire. Cela peut augmenter la latence, réduire légèrement le débit et provoquer des blocages sur certains services (banques, plateformes, etc.).
Un seul intermédiaire, choisi par l’utilisateur
Un VPN repose sur un intermédiaire unique : le fournisseur. Ce choix privilégie la simplicité d’usage et le support dédié, en échange d’une confiance accordée à cet acteur.
Confidentialité ≠ anonymat
Un VPN améliore la confidentialité de votre connexion, mais il ne garantit pas l’anonymat, surtout en cas de connexion à des comptes personnels ou d’usage de plateformes qui collectent des données.
Certains fournisseurs proposent des fonctions additionnelles (blocage de pubs, de trackers). Pour comprendre ce qu’elles font réellement :
→ VPN qui bloque les pubs
Nos recommandations pour débutants
(basé sur la simplicité d’usage)
CyberGhost
Interface simple, en français. Idéal si vous voulez uniquement un VPN.
Surfshark VPN
Facile à installer, appareils illimités. Aucun calcul à faire si vous l’utilisez sur plusieurs appareils.
NordVPN
Interface française, très connu du grand public. Rassurant pour un premier contact.
Il existe d’autres fournisseurs VPN adaptés aux débutants. Ces trois options sont citées ici car elles offrent une prise en main simple en français, sans réglages techniques.
Conclusion : comprendre avant de choisir
Un VPN est une connexion chiffrée entre votre appareil et un serveur distant.
Il protège le transport de vos données sur le réseau et masque votre adresse IP d’origine, ce qui améliore la confidentialité face à l’environnement immédiat (FAI, Wi-Fi public, filtrage local).
Comme toute solution réseau, un VPN a un périmètre précis : il ne remplace pas l’hygiène numérique, ni les protections liées à vos comptes ou à vos usages personnels.
Pages associées