“Avec un VPN, vous êtes invisible sur internet.”

— toutes les pubs YouTube depuis 2019

Si vous avez regardé une vidéo YouTube ces dernières années, on vous a probablement vendu un VPN. “Protégez vos données”, “naviguez anonymement”, “indispensable sur les wifi publics”. La réalité est un peu plus nuancée. Décortiquons.

Ce qu’un VPN fait, vraiment

Un VPN, techniquement, c’est un tunnel chiffré entre votre appareil et un serveur. Tout votre trafic internet passe d’abord par ce serveur avant d’aller sur le web.

Conséquences concrètes :

  1. Votre fournisseur d’accès (FAI) ne voit plus quels sites vous visitez. Il voit juste que vous êtes connecté à un serveur VPN.
  2. Les sites que vous visitez voient l’IP du serveur VPN, pas la vôtre.
  3. Sur un wifi inconnu, votre trafic est chiffré entre votre appareil et le serveur VPN.

C’est tout. Pas de “anonymat”, pas de “protection magique”.

Ce qu’un VPN ne fait PAS

C’est là que les pubs deviennent malhonnêtes.

  • Un VPN ne vous rend pas anonyme. Si vous vous connectez à votre compte Google, Google sait toujours que c’est vous.
  • Un VPN ne protège pas des virus ni des malwares.
  • Un VPN ne protège pas du phishing. Si vous cliquez sur un mail piégé, le VPN n’y peut rien.
  • Un VPN ne chiffre pas vos données stockées sur votre PC ou téléphone.
  • Un VPN n’efface pas vos cookies ni votre historique de navigation.

Et le wifi public alors ?

C’est l’argument numéro 1 des pubs : “sur le wifi de Starbucks, sans VPN, vos données sont visibles par tout le monde”.

C’était vrai il y a 10 ans. Plus aujourd’hui.

Aujourd’hui, >95% des sites utilisent HTTPS, ce qui veut dire que votre trafic est déjà chiffré entre votre navigateur et le site, peu importe le wifi sur lequel vous êtes. Le cadenas dans la barre d’adresse, c’est ça.

Sur un wifi public, un attaquant peut au mieux savoir quels sites vous visitez (pas leur contenu). Et encore, avec les évolutions récentes (DoH, ECH), ça devient compliqué.

🎤 On a fait une conférence complète sur ce sujet au Web Mardi du 3 mars 2026“Sécurité des réseaux WiFi publics”. Elle est rediffusée sur YouTube.

Quand un VPN est utile

Il y a des vrais cas d’usage pour un VPN :

  • Contourner une restriction géographique (regarder un catalogue Netflix d’un autre pays).
  • Contourner une censure dans un pays où certains sites sont bloqués.
  • Cacher votre activité à votre FAI (votre opérateur internet à la maison).
  • Accéder au réseau interne de votre entreprise depuis l’extérieur (le VPN d’origine, en fait).
  • Empêcher votre opérateur de revendre vos données de navigation à des annonceurs.

Si aucun de ces points ne vous concerne, vous n’avez probablement pas besoin d’un VPN.

Si vous voulez quand même en utiliser un

Quelques règles :

  1. Évitez les VPN gratuits. Si c’est gratuit, c’est vous le produit — vos données sont revendues.
  2. Choisissez un fournisseur sérieux avec un audit indépendant et une politique “no logs” vérifiée.
  3. Sachez que vous transférez votre confiance : votre FAI ne voit plus rien, mais le fournisseur de VPN voit tout. À choisir avec soin.

TL;DR

Un VPN est un outil utile dans des cas précis, pas une cape d’invisibilité. Pour la majorité des gens, un mot de passe fort, un gestionnaire de mots de passe, et la 2FA protègent infiniment plus que n’importe quel VPN.