Nous avons élu NordVPN meilleur VPN sans journaux. Ce fournisseur a été soumis à deux audits indépendants menés par PricewatershouseCooper (PwC). Les auditeurs ont pu déterminer que NordVPN ne consigne PAS :
- Les adresses IP locales des utilisateurs
- Les adresses IP attribuées aux utilisateurs
- Les heures de connexion et déconnexion
- Le trafic de données
- Les échanges personnels durant l’utilisation du VPN
- Les requêtes DNS
NordVPN n’est pas le seul fournisseur que nous pouvons recommander. Lisez l’article complet pour découvrir les autres options.
Internet est par nature un endroit où règne l’indiscrétion. Toutes sortes de curieux cherchent à jeter un coup d’œil à votre activité pendant que vous naviguez sur la toile. Cela peut être un salarié peu scrupuleux de votre fournisseur d’accès à internet (FAI), des annonceurs, des forces de police ou d’autres autorités publiques.
En outre, les menaces sont nombreuses. Si vous vous connectez au réseau WiFi public d’un café, un pirate expérimenté pourrait suivre tous vos faits et gestes afin de vous dérober vos données et les utiliser pour usurper votre identité avant même que vous ayez terminé votre chocolat chaud.
C’est pourquoi de nombreuses personnes se tournent vers les VPN. Il s’agit d’une solution destinée à ceux qui sont préoccupés par leur confidentialité en ligne. Les VPN vous fournissent un tunnel chiffré sécurisé pour naviguer sur le net. Mais ils ne se valent pas tous en matière de confidentialité. De nombreux fournisseurs VPN déclarent fièrement qu’ils appliquent des politiques « d’absence de journaux » ou « zéro journal ». Mais est-ce vraiment le cas ? Est-il possible de ne rien enregistrer ?
Qu’est-ce qu’un VPN sans journaux (no log) ?
La plupart des sociétés enregistrent ou consignent vos activités afin de vous offrir un meilleur service. Une boutique de chaussures en ligne peut garder une trace de vos commandes ou de votre historique de recherche sur son site afin de vous proposer de meilleures recommandations et promotions lorsque vous y revenez.
Mais un bon VPN protège votre vie privée. Le fait que vous soyez intéressé par des talons hauts rouges ou des baskets ne regarde personne. Comme un VPN vous vend de l’anonymat en ligne, il ne devrait y avoir aucune trace que vous en avez utilisé un.
C’est exactement ce qu’un VPN sans journaux fait. Cela signifie que le fournisseur VPN ne tient aucun registre ou journal de votre historique de navigation ou de vos activités pendant que vous utilisez ses services. Même si les autorités viennent frapper à la porte de votre fournisseur en lui demandant votre historique, celui-ci n’aura rien à leur montrer.
Un vrai VPN « sans journaux » ne garde aucune trace :
- Des véritables adresses IP des utilisateurs
- Des adresses IP attribuées aux utilisateurs
- Des heures de connexion et déconnexion
- Du trafic de données
- Des échanges en ligne des utilisateurs
- Des requêtes DNS
Bien qu’il existe beaucoup d’excellents fournisseurs VPN « sans journaux », certains n’ont pas respecté leurs propres politiques :
- Plutôt que d’agir conformément à ce que son nom laisse à penser, HideMyAss.com a transmis les informations d’un pirate au FBI.
- PureVPN et WANSecurity ont également fourni des données aux autorités concernant un cyberharceleur.
- Selon une déclaration sous serment, en 2016, IPVanish, un fournisseur ayant une politique d’absence de journaux, a transmis des informations sur un utilisateur au département de la Sécurité intérieure des États‑Unis.
Cela ne signifie pas que nous cautionnons l’utilisation de VPN pour ce type d’activités illégales. Ces cas nous amènent à la conclusion que certains VPN tiennent en réalité des journaux et sont prêts à les remettre aux autorités à leur discrétion.
Les 5 meilleurs VPN sans journaux
Certains fournisseurs VPN de premier plan ont fait leurs preuves quant à leurs politiques d’absence de journaux. Au sein de VPNOverview, nous pensons qu’il est possible de le vérifier de différentes manières. Cela peut se faire à l’aide de documents juridiques et de faits avérés, de vérifications indépendantes ou en offrant une transparence exceptionnelle aux utilisateurs.
Nous avons examiné avec soin de nombreux VPN. Même si beaucoup de VPN affirment appliquer une politique d’absence de journaux, nous nous sommes demandé combien ont véritablement fait leurs preuves sur ce point. Quels VPN sont capables de vous fournir des preuves qu’ils respectent à la lettre leur cahier des charges et fournissent à leurs utilisateurs le plus grand anonymat et une confidentialité totale ?
Les services VPN mentionnés dans cette liste sont compatibles avec la plupart des appareils et systèmes d’exploitation : Windows, Mac, iOS, Android et parfois Linux. Cela vous permet d’avoir l’esprit tranquille en sachant qu’aucun journal n’est conservé sur l’intégralité de vos appareils. Voici notre top 5 des meilleurs VPN qui n’enregistrent aucune de vos activités en ligne ou données, avec des preuves à l’appui.
1. NordVPN : audité de manière indépendante à deux reprises
💵 Prix | À partir de 3,25 € par mois |
📱 Systèmes d'exploitation | Linux, iOS, Mac, Windows, Android |
💻 Connexions | 6 |
💳 Mode de paiement | Carte de crédit, Cryptomonnaie, Autre |
🔒 Protocoles | IKEv2, OpenVPN, Wireguard |
📥 Options de torrents | P2P autorisé |
📅 Garanties de remboursement | Garantie de remboursement |
📋 Registres | Aucun registre |
🎬 Permet d'accéder à |
NordVPN est déjà réputé pour son niveau de sécurité, mais nous lui décernons la première place pour son attachement à la confidentialité. La firme PricewaterhouseCoopers (PwC) Switzerland a audité NordVPN non pas à une, mais à deux reprises distinctes, en 2018 et en 2020. Cela s’est fait à la demande du fournisseur.
Bien que ces rapports n’aient pas été publiés en ligne, ils sont mis à la disposition des utilisateurs de NordVPN. Nous vous indiquerons comment les consulter plus loin. Les auditeurs de PwC ont disposé d’un accès complet aux opérations de NordVPN. Après avoir observé celles-ci, interrogé des salariés et inspecté les serveurs et les bases de données du fournisseur, ils ont vérifié que NordVPN respecte scrupuleusement sa politique d’absence de journaux. Cela signifie que NordVPN ne conserve pas les adresses IP locales ou attribuées que vous avez utilisées, votre historique de connexion, les journaux de trafic ou les requêtes DNS.
NordVPN : confidentialité et fonctionnalités de sécurité
- Localisation : NordVPN est basé au Panama, un véritable refuge en matière de respect de la vie privée. Le Panama n’a adopté aucune loi sur la conservation des données, contrairement à l’UE, le Royaume-Uni ou l’Australie. En outre, le Panama n’est pas membre des alliances des « Five Eyes », des « Nine Eyes » et des « Fourteen Eyes ».
- Sécurité : NordVPN utilise un chiffrement de données AES 256 bits de qualité militaire. Il dispose en outre d’un excellent pare-feu et de serveurs bien protégés, offrant ainsi un niveau de sécurité de premier plan.
- Vitesse : il fut un temps où la vitesse était le point faible de NordVPN, mais ce n’est plus le cas. Il est devenu l’un des fournisseurs les plus rapides du secteur. Il offre également de très bons débits pour le P2P et le téléchargement de fichiers torrent. Il permet même de débloquer du contenu, comme la version américaine de Netflix.
- Compte : vous avez simplement besoin d’une adresse électronique, d’un moyen de paiement et d’un mot de passe pour créer un compte. Ainsi, si vous utilisez un service de messagerie anonyme, comme ProtonMail, et une méthode de paiement sécurisée, comme le Bitcoin, NordVPN peut vous offrir un anonymat total. Si vous utilisez une autre forme de paiement, comme une carte de crédit ou un virement bancaire, vous devrez fournir vos informations bancaires personnelles.
Comment accéder aux rapports d’audit de NordVPN
Pour consulter le rapport de PwC concernant la politique d’absence de journaux, vous devez être un utilisateur de NordVPN. Si vous souhaitez examiner leurs conclusions, suivez les instructions ci-dessous.
- Rendez-vous sur le site internet de NordVPN.
- Connectez-vous à votre compte NordVPN.
- Dans « Mon compte », cliquez sur « Rapports » en bas à gauche.
- Cliquez sur « Voir le rapport » pour les rapports d’audit de PwC de novembre 2018 ou mai 2020.
2. ExpressVPN : audité et vérifié de manière indépendante
💵 Prix | À partir de 6,28 € par mois |
📱 Systèmes d'exploitation | Linux, iOS, Mac, Windows, Android |
💻 Connexions | 5 |
💳 Mode de paiement | Carte de crédit, PayPal, Cryptomonnaie, Autre |
🔒 Protocoles | IKEv2, L2TP/IPsec, OpenVPN, Lightway |
📥 Options de torrents | P2P autorisé |
📅 Garanties de remboursement | Garantie de remboursement |
📋 Registres | Aucun registre |
🎬 Permet d'accéder à |
ExpressVPN est probablement plus connu pour sa vitesse, son niveau de sécurité, son ergonomie et le nombre de ses serveurs répartis dans le monde entier. Ces serveurs exploitent sa technologie TrustedServer et ne consignent aucune donnée sur le disque dur. Toutes les données sont effacées à chaque redémarrage, car les serveurs fonctionnent uniquement avec de la mémoire RAM.
En outre, ce VPN a fait ses preuves à maintes reprises en matière de respect de la vie privée et de politique d’absence de journaux. Il a également été audité de manière indépendante par PwC, dont les conclusions montrent que ExpressVPN respecte scrupuleusement sa politique de confidentialité et son engagement en matière d’anonymat.
Mais ExpressVPN a également montré son attachement à la confidentialité en situation réelle avec des enjeux élevés. Après l’assassinat de l’ambassadeur russe Andrei Karlov par le policier Mevlüt Mert Altıntaş en 2016, un serveur du fournisseur a été saisi. Les médias turcs ont rapporté que les messages Facebook et Gmail liés à l’enquête avaient été effacés par un individu non identifié à l’aide du VPN. ExpressVPN était incapable de participer à l’enquête, car il n’y avait simplement aucun journal à transmettre aux autorités.
« Comme nous l’avons indiqué aux autorités turques en janvier 2017, ExpressVPN ne possède et n’a jamais possédé aucun journal de connexion de ses clients susceptible de nous permettre d’identifier le client ayant utilisé les adresses IP spécifiques mentionnées par les enquêteurs », a déclaré le fournisseur dans un communiqué. « En outre, nous avons été incapables de voir quels clients ont accédé à Gmail ou à Facebook durant la période en question, car nous ne conservons pas de journaux d’activités. »
ExpressVPN : confidentialité et fonctionnalités de sécurité
- Localisation : ExpressVPN est basé dans les îles Vierges britanniques. Cet archipel des Caraïbes applique une législation différente de celle de la Grande-Bretagne. Il n’y a aucune loi concernant la rétention des données, pas d’alliance des « Five Eyes », des « Nine Eyes » et des « Fourteen Eyes » et aucune obligation de coopérer avec les enquêteurs internationaux.
- Sécurité : ExpressVPN exploite un chiffrement AES 256 bits de qualité militaire et dispose de serveurs bien protégés. Il a également ses propres serveurs DNS, toutes les requêtes transitent donc par les mêmes services de chiffrement et de tunnel.
- Vitesse : ce VPN est également reconnu comme l’un des fournisseurs VPN les plus rapides du marché, avec un très grand nombre de serveurs répartis dans le monde entier. Il est parfaitement adapté pour le streaming et le téléchargement de fichiers torrent.
- Compte : vous avez simplement besoin d’une adresse électronique et d’un mot de passe pour créer un compte. Ainsi, si vous utilisez un service de messagerie anonyme, comme ProtonMail, et une méthode de paiement sécurisée, comme le Bitcoin, vous pouvez être totalement anonyme.
Comment accéder au rapport d’audit d’ExpressVPN
Si vous souhaitez consulter le rapport de PwC concernant la politique d’absence de journaux, vous devez être un utilisateur d’ExpressVPN. Suivez les instructions ci-dessous.
- Rendez-vous sur le site internet d’ExpressVPN.
- Connectez-vous à votre compte ExpressVPN.
- Cliquez sur « Mon compte »
- Allez tout en bas de la page. Dans « À propos d’ExpressVPN », cliquez sur « Audits de sécurité ».
- Cliquez sur le rapport d’audit de juin 2020 de PwC.
Si vous hésitez entre NordVPN et ExpressVPN, reportez-vous à notre article qui compare ces deux outils.
3. VyprVPN : politique d’absence de journaux vérifiée de manière indépendante
VyprVPN est un autre service VPN dont la politique d’absence de journaux a été vérifiée. La politique stricte d’absence de journaux de VyprVPN a été auditée de manière indépendante par Leviathan Securities. Cet audit est librement accessible ici. Les auditeurs de Leviathan Securities ont confirmé que VyprVPN n’enregistre aucun journal permettant l’identification de l’utilisateur sans l’autorisation de ce dernier.
Il convient également de noter que par le passé, ce fournisseur consignait des journaux sur ses utilisateurs, ce qui était clairement indiqué dans ses conditions générales d’utilisation. Ce dernier point et l’audit indépendant sont des gages d’une transparence que nous apprécions. Depuis l’entrée en vigueur de leur nouvelle politique de confidentialité, il semble l’avoir respectée.
VyprVPN : confidentialité et fonctionnalités de sécurité
- Localisation : VyperVPN est basée en Suisse, un pays connu de longue date pour être un refuge pour les partisans de la confidentialité.
- Sécurité : VyprVPN possède son propre réseau de serveurs, qui compte des serveurs DNS. Cela lui permet de garantir des niveaux de sécurité et de confidentialité optimaux. Comme aucun tiers n’intervient dans ses services, les risques de fuites DNS sont quasi inexistants. VyprVPN est capable de garantir un niveau d’anonymat en ligne que les utilisateurs adorent. Il exploite un chiffrement SSL 256 bits et des protocoles avancés.
- Vitesse : ce fournisseur offre des débits relativement bons pour un VPN, mais n’est pas aussi rapide que les outils suscités. Nos tests ont montré de légers ralentissements lors du téléchargement et du jeu vidéo en ligne.
- Compte : VyprVPN vous demandera de partager des informations personnelles, dont votre nom, votre adresse électronique, votre numéro de téléphone, vos informations de paiement et votre adresse. Les cartes de crédit et PayPal font partie des méthodes de paiement acceptées, il est donc plus difficile de rester totalement anonyme.
4. Private Internet Access (PIA) : examiné par un tribunal
💵 Prix | À partir de 1,85 € par mois |
📱 Systèmes d'exploitation | Linux, iOS, Mac, Windows, Android |
💻 Connexions | Illimitées |
💳 Mode de paiement | Carte de crédit, PayPal, Cryptomonnaie, Autre |
🔒 Protocoles | L2TP/IPsec, OpenVPN, PPTP, Wireguard |
📥 Options de torrents | P2P autorisé |
📅 Garanties de remboursement | Garantie de remboursement |
📋 Registres | Aucun registre |
🎬 Permet d'accéder à |
Private Internet Access (PIA) applique une politique très stricte d’absence de journaux et a fait ses preuves à plusieurs reprises en situations réelles. En 2016, le FBI a assigné PIA à comparaître pour obtenir des journaux, mais, selon des documents judiciaires, le fournisseur a certifié qu’il n’en avait aucun à fournir. En 2018, les autorités ont demandé à PIA de fournir des journaux, le fournisseur a une nouvelle fois témoigné qu’il n’en avait aucun à montrer.
PIA applique une politique stricte d’absence de journaux et fournit régulièrement des rapports de transparence concernant les assignations à comparaître, mandats et décisions de justice dont il est la cible. Après dix-sept procédures judiciaires, aucun journal n’a été transmis aux autorités.
L’un des arguments de vente de PIA est qu’il se concentre sur la sécurité et la confidentialité. Il a déclaré que, bien qu’elle rende ses activités plus difficiles, pour le traitement des tickets d’assistance, l’envoi de courriels sortants et la gestion des cas d’utilisation frauduleuse par exemple, sa politique d’absence de journaux fait de l’anonymat et de la sécurité de ses clients une priorité.
Pour garantir le respect de la vie privée, les données de navigation ne sont jamais stockées sur des disques durs. Elles passent par un périphérique nul spécial. Il s’agit d’un appareil virtuel qui traite automatiquement les données qui lui sont envoyées comme si elles n’existaient pas. Une fois les données écrites sur le périphérique nul, elles sont irrécupérables. C’est de cette façon que PIA peut appliquer à la lettre sa politique d’absence de journaux.
PIA : confidentialité et fonctionnalités de sécurité
- Localisation : PIA est basé aux États-Unis, pays membre des alliances des « Five Eyes », des « Nine Eyes » et des « Fourteen Eyes ». Cela ne rassure pas certains partisans de la confidentialité. En théorie, des agences insistantes, comme le FBI ou la NSA, pourraient utiliser une décision de justice pour surveiller des utilisateurs américains considérés comme suspects. Cependant, il n’y a aucune loi concernant la rétention des données aux États-Unis. PIA n’est donc pas tenu d’enregistrer des données pendant une période donnée, comme c’est souvent le cas en Europe. Et ses antécédents prouvent qu’il n’a aucun journal à transmettre.
- Sécurité : PIA est compatible avec différents protocoles robustes, dont OpenVPN. Il a récemment garanti que tous ses serveurs VPN prennent désormais en charge le nouveau protocole Wireguard. Il dispose également d’un proxy SOCKS5.
- Vitesse : ce VPN n’a pas obtenu d’excellents résultats durant nos tests de vitesse, mais il s’est tout de même bien classé. Nos tests ont montré des ralentissements lors de l’utilisation de serveurs éloignés.
- Compte : vous avez simplement besoin d’une adresse électronique et d’un mot de passe pour créer un compte. Ainsi, si vous utilisez un service de messagerie anonyme, comme ProtonMail, et une méthode de paiement sécurisée, comme le Bitcoin, vous pouvez être totalement anonyme. Après le paiement, PIA vous communique un « Identifiant de commande » qui vous permet de communiquer avec le fournisseur.
5. CyberGhost : un VPN axé sur la transparence
💵 Prix | À partir de 2,03 € par mois |
📱 Systèmes d'exploitation | Linux, iOS, Mac, Windows, Android |
💻 Connexions | 7 |
💳 Mode de paiement | Carte de crédit, PayPal, Cryptomonnaie, Autre |
🔒 Protocoles | IKEv2, OpenVPN, Wireguard |
📥 Options de torrents | P2P autorisé |
📅 Garanties de remboursement | Garantie de remboursement |
📋 Registres | Aucun registre |
🎬 Permet d'accéder à |
CyberGhost est un autre fournisseur qui a sa place dans cette liste du fait de l’attention qu’il porte à la confidentialité. Même s’il n’a pas été audité de manière indépendante et qu’il n’a pas fait l’objet de poursuites judiciaires depuis 2012, nous apprécions sa transparence. Tous les trois mois, CyberGhost publie des rapports de transparence. Lors de son lancement en 2011, il s’agissait du premier VPN à élaborer ce type de rapports et il en publie depuis lors.
Le fournisseur informe régulièrement ses utilisateurs sur les demandes issues de la police, les utilisations abusives et les plaintes liées aux activités frauduleuses. Par exemple, au cours du premier trimestre 2021, il a reçu 25 demandes émanant des services de police internationaux, car ces derniers ont détecté que des adresses IP appartenant à CyberGhost avaient été utilisées pour mener des activités criminelles.
« Nous recevons généralement des demandes émanant de différents organismes d’application de la loi et de services de police du monde entier. Des agents nous contactent après avoir remonté une adresse IP jusqu’à l’un de nos centres de données. Ils cherchent généralement des journaux dans le cadre de leur enquête », a déclaré CyberGhost dans un rapport. « Comme nous n’avons aucune donnée à transmettre, nous ne nous sommes soumis à aucune de ces demandes. »
CyberGhost : confidentialité et fonctionnalités de sécurité
- Localisation : CyberGhost est basé à Bucarest, en Roumanie, hors de la juridiction des alliances des « Five Eyes », des « Nine Eyes » et des « Fourteen Eyes ». Bien que la Roumanie soit membre de l’UE, elle n’applique pas la même législation en matière de confidentialité que le reste de l’Europe. Elle a à deux reprises abrogé des lois sur la rétention des données, car elles ont été jugées contraires à la constitution.
- Sécurité : CyberGhost exploite différents protocoles robustes, dont OpenVPN et l’innovant protocole WireGuard.
- Vitesse : il s’agit d’un VPN véloce, bien qu’il ne soit pas aussi rapide que ceux qui occupent les deux premières places de cette liste. Nos tests de vitesse ont montré quelques ralentissements lors du téléchargement et du streaming, et lors de la connexion à des serveurs éloignés.
- Compte : vous aurez besoin d’une adresse électronique et d’un mot de passe pour vous inscrire. Vous pouvez payer de manière anonyme en Bitcoin, mais toutes les autres méthodes de paiement sont gérées par un acteur tiers, Cleverbridge. Cleverbridge jouit d’une bonne réputation en matière de respect de la vie privée. CyberGhost vous attribuera un numéro de client, vous permettant de vous connecter anonymement.
Conclusion
Nous avons testé des douzaines de services VPN et pris en compte de nombreux facteurs, dont la vitesse, le contournement des restrictions géographiques et l’ergonomie. Même si la confidentialité, la sécurité et une politique éprouvée d’absence de journaux restent des éléments cruciaux. Parmi les cinq VPN présentés dans cet article, le choix dépend de vos préférences personnelles et des fonctionnalités supplémentaires qui vous semblent importantes. Quel que soit l’outil que vous choisissez, nous avons trouvé des preuves qu’ils ne conservent aucun journal de vos activités en ligne.
Lorsque des parties intéressées cherchent des journaux, votre fournisseur doit vous protéger en ne transmettant rien, car il n’a tout simplement rien à communiquer.
Vous avez une question à propos des VPN sans journaux ? Cliquez sur l’une des questions fréquemment posées ci-dessous pour découvrir la réponse.
Nous avons identifié cinq excellents VPN dont il est prouvé qu’ils ne conservent aucun journal :
- NordVPN : un VPN sécurisé et axé sur la confidentialité qui a été audité de manière indépendante à deux reprises.
- ExpressVPN : un véritable VPN sans journaux offrant vitesse, sécurité et d’autres fonctionnalités.
- VyprVPN : un VPN privé ayant été audité de manière indépendante.
- PIA : un fournisseur ayant prouvé qu’il ne conservait aucun journal lors de comparutions devant les tribunaux.
- CyberGhost : un VPN axé sur le respect de la vie privée qui publie des rapports de transparence trimestriels.
Cela dépend du fournisseur. Certains services VPN affirment appliquer une politique d’absence de journaux, alors qu’ils ont coopéré avec les forces de l’ordre et les autorités gouvernementales en transmettant des documents, ce qui signifie qu’ils avaient conservé des journaux. Découvrez les fournisseurs qui ont fait leurs preuves à l’aide d’audits indépendants et en situations réelles.
La police ne peut pas remonter un VPN si le fournisseur applique une véritable politique d’absence de journaux. Certains sont situés dans des pays et territoires n’ayant aucune loi concernant la rétention des données et n’ont aucune obligation de coopérer avec les forces de l’ordre et les autorités. Découvrez ceux dont c’est le cas dans notre article complet.
Si votre VPN ne respecte pas sa politique d’absence de journaux, alors oui, vous pouvez être suivi. Par le passé, des fournisseurs VPN ont transmis des journaux de certains utilisateurs en réponse à des demandes émanant des forces de l’ordre ou à des décisions de justice. Les services VPN de notre liste n’ont simplement aucun journal à transmettre lorsqu’ils se retrouvent dans de telles situations.
Un VPN sans journaux est un fournisseur qui ne conserve aucune donnée sur l’activité en ligne de ses utilisateurs. Cela peut être les heures de connexion et de déconnexion, les requêtes DNS, les adresses IP locales et attribuées, les données échangées et de navigation. Consultez le reste de notre article pour découvrir notre sélection des meilleurs VPN sans journaux.