Tu as installé l'extension VPN dans Chrome, le cadenas s'affiche vert, tu te crois protégé. Problème : Spotify joue en clair, Discord envoie ton IP réelle, et ton client mail n'a jamais entendu parler du VPN. Une extension ne protège que ce qui passe dans le navigateur — et encore, pas toujours.
Dernière mise à jour : mars 2026
Une extension de navigateur fonctionne comme un proxy au niveau de Chrome ou Firefox. Tout ce que tu fais dans cet onglet-là est redirigé via un serveur intermédiaire — c'est tout.
En dehors du navigateur, rien ne change. Quand Spotify se connecte à ses serveurs pour streamer ta playlist, il utilise ta vraie connexion internet — ton IP réelle, ton réseau non chiffré. Même chose pour Discord, pour ton application de courriel (Thunderbird, Mail sur Mac), pour les mises à jour Windows, pour n'importe quel autre logiciel ouvert sur ton ordinateur.
C'est une protection partielle dans le meilleur des cas. Si ton objectif est d'empêcher Vidéotron ou Bell de voir ce que tu fais en ligne, une extension ne fait pas le travail — ton FAI voit quand même tout ce qui ne passe pas par le navigateur.
Même dans le navigateur, beaucoup d'extensions VPN ont un angle mort majeur : les requêtes DNS. Quand tu tapes "reddit.com", ton ordinateur doit d'abord demander à un serveur DNS quelle est l'adresse IP de reddit.com. Cette requête passe souvent en dehors du tunnel VPN.
Résultat : même si le contenu de ta navigation est chiffré, ton FAI peut voir exactement quels sites tu visites. Vidéotron sait que tu vas sur reddit.com, Bell sait que tu consultes un site de santé — ils n'ont pas besoin de voir ce que tu lis, le nom de domaine suffit pour dresser un portrait de tes habitudes.
Les applications VPN complètes résolvent ça avec la protection contre les fuites DNS : toutes les requêtes DNS passent dans le tunnel chiffré, par les serveurs DNS du fournisseur VPN. Ton FAI ne voit qu'une connexion chiffrée vers un serveur VPN — point.
La majorité des extensions gratuites dans le Chrome Web Store ne sont pas des VPN au sens technique. Ce sont des proxies HTTP — un intermédiaire qui relaie tes requêtes, sans nécessairement chiffrer quoi que ce soit entre ton ordinateur et leur serveur.
Certaines ont des antécédents franchement problématiques. Hola VPN, qui affiche des dizaines de millions d'utilisateurs, transforme ton appareil en nœud de sortie pour d'autres utilisateurs — concrètement, ta bande passante est vendue à des tiers et ton IP peut être utilisée par quelqu'un d'autre pour faire du scraping ou pire. TouchVPN a été analysé par des chercheurs en sécurité qui ont trouvé des pratiques de journalisation opaques.
La règle est simple : si tu ne paies pas pour le service, ton trafic ou ta bande passante est le produit. Ce n'est pas une théorie du complot, c'est un modèle d'affaires documenté. Pour les extensions gratuites, le risque de vie privée est souvent plus élevé qu'avec aucune protection du tout.
Si la connexion VPN tombe — perte de signal, serveur distant qui reboot — le kill switch coupe immédiatement internet sur ton appareil entier. Ton IP réelle ne fuite jamais, même une fraction de seconde. Aucune extension n'offre ça.
Toutes les requêtes DNS passent dans le tunnel. Ton FAI ne peut pas reconstituer ta liste de sites visités par les requêtes DNS, même si quelqu'un analysait ton trafic réseau.
Tu peux choisir quelles applications passent par le VPN et lesquelles utilisent ta connexion directe. Par exemple : ton navigateur et ton client torrent via VPN, Netflix via ta connexion normale pour éviter les blocages.
Spotify, Discord, les mises à jour, les applications en arrière-plan — tout est chiffré. C'est particulièrement important sur un WiFi public où un attaquant sur le même réseau peut intercepter le trafic non chiffré.
| Critère | Extension navigateur | Application VPN complète |
|---|---|---|
| Couverture | Navigateur seulement | Tout le trafic de l'appareil |
| Protection DNS | Rarement incluse | Incluse (bons fournisseurs) |
| Kill switch | Non disponible | Inclus (NordVPN, Mullvad…) |
| Split tunneling | Non | Oui (selon fournisseur) |
| Coût | Souvent gratuit (voir risques) | 3–6$/mois (plan annuel) |
| Fiabilité vie privée | Variable, souvent faible | Élevée (fournisseurs sérieux) |
| Apps tierces protégées | Non | Oui |
| Facilité d'installation | Très facile (1 clic) | Facile (5 minutes) |
Tu veux débloquer rapidement un contenu géo-restreint dans un onglet Chrome — une vidéo sur une plateforme qui n'est pas disponible au Canada, un article derrière un blocage géographique. Tu testes si un service fonctionne avec un IP étranger avant de t'abonner à un VPN payant. Tu n'as pas de données sensibles en jeu et tu ne fais pas transiter d'informations confidentielles.
Tu travailles à distance et tu veux protéger ta connexion des yeux de ton FAI ou d'un réseau WiFi public d'hôtel. Tu fais du télétravail avec des données sensibles (clients, finances, données personnelles). Tu télécharges des torrents et tu ne veux pas que ton IP soit visible dans les logs des trackers. Tu veux une vraie protection contre l'interception sur un WiFi non sécurisé — pas juste dans ton navigateur.
La Loi 25 impose à ton employeur des obligations précises s'il collecte tes données personnelles dans le cadre du travail — consentement, finalité déclarée, droit d'accès. C'est une protection réelle sur le plan légal.
Mais la Loi 25 ne protège pas contre une réalité technique : si tu utilises le réseau de l'entreprise ou un appareil fourni par l'employeur, le trafic réseau sortant peut être loggé. Ton employeur peut voir quels sites tu visites pendant les heures de bureau — pas le contenu chiffré (HTTPS), mais les noms de domaines. C'est là qu'un VPN personnel sur ton propre appareil intervient : il protège toi contre leur surveillance du trafic externe.
Note importante : une extension VPN dans Chrome ne fait pas ça proprement. Comme expliqué plus haut, les requêtes DNS peuvent fuiter en dehors du tunnel et rendre visibles les sites que tu visites. Une application VPN complète avec protection DNS est la seule solution qui couvre réellement cet angle.
Pour en savoir plus sur ce que ton employeur peut légalement surveiller, consulte notre guide sur le VPN et le télétravail au Québec. Et pour comprendre l'étendue de ton droit à l'anonymat en ligne, la Commission d'accès à l'information (CAI) publie des lignes directrices claires.
Une extension VPN dans Chrome est un outil de contournement de contenu géo-bloqué. C'est utile, mais c'est limité. Appeler ça un VPN est un abus de langage qui crée une fausse impression de sécurité.
Si tu veux une vraie protection de ta vie privée — tout ton trafic chiffré, protection DNS, kill switch, couverture de toutes tes applications — il te faut une application VPN complète sur ton appareil. Les fournisseurs sérieux comme NordVPN ou Mullvad coûtent entre 3 et 5 dollars par mois sur un plan annuel. Pour ce que ça fait, c'est raisonnable.
Et si tu regardes du côté des extensions gratuites pour économiser : lis d'abord leur politique de confidentialité, cherche leur nom dans les audits de sécurité, et méfie-toi de tout ce qui ne t'explique pas clairement comment ils financent le service. Les fuites passées de Hola et les pratiques de TouchVPN ne sont pas des accidents — elles sont le modèle d'affaires.