📋 Sur cette page
Sur l'App Store et Google Play, il existe des centaines d'applications VPN gratuites. Elles promettent toutes la même chose : protéger votre vie privée, masquer votre adresse IP, sécuriser votre connexion. La réalité, documentée par des chercheurs en cybersécurité, est souvent à l'opposé. Un VPN gratuit qui revend vos données de navigation à des tiers est objectivement pire que de ne pas utiliser de VPN du tout.
Ce n'est pas une opinion — c'est le résultat d'études académiques publiées, notamment une étude de 2015 de l'Université de New South Wales qui a analysé 283 applications VPN Android et trouvé que 67 % suivaient l'activité des utilisateurs, 38 % contenaient des malwares, et 18 % n'encryptaient pas réellement le trafic. Cinq ans plus tard, une étude de mise à jour a trouvé les mêmes problèmes dans les nouvelles applications.
Le modèle d'affaires d'un VPN gratuit
La règle d'or d'Internet s'applique parfaitement aux VPN : si vous ne payez pas pour le produit, vous êtes le produit. Un VPN coûte de l'argent réel à opérer — serveurs dans plusieurs pays, bande passante, équipe technique. Si un VPN ne vous facture rien, d'où vient l'argent?
Les sources de revenus des VPN gratuits incluent généralement :
- Vente de données de navigation : Votre historique de navigation, les sites visités, les heures d'activité — ces données sont extrêmement précieuses pour les courtiers en données et les annonceurs.
- Bande passante de l'utilisateur : Certains VPN (comme l'infâme Hola) utilisaient les connexions Internet de leurs utilisateurs pour créer un réseau de proxies — transformant votre ordinateur en nœud pour du trafic potentiellement illégal.
- Injection de publicité : Insertion de publicités dans les pages web que vous visitez, parfois sans que vous le remarquiez.
- Vente d'accès à votre compte à des tiers : Certains VPN gratuits ont été documentés comme vendant l'accès à des botnets.
Les 6 principaux dangers des VPN gratuits
1. Vente de vos données de navigation
VPN gratuits comme SuperVPN, Betternet, et CrossVPN ont été documentés comme vendant les logs d'activité de leurs utilisateurs à des courtiers en données. Hotspot Shield a fait l'objet d'une plainte auprès de la FTC américaine en 2017 pour exactement cette pratique. La politique de confidentialité de certains VPN « gratuits » mentionne explicitement ce partage de données — mais dans des termes juridiques obscurs que peu de gens lisent.
2. Malwares intégrés
L'étude de l'Université de New South Wales a trouvé que 38 % des applications VPN Android testées contenaient des malwares. Certaines applications VPN gratuites sont créées spécifiquement comme vecteurs d'infection — l'accès VPN est le prétexte, l'infection est l'objectif. Les stores d'applications filtrent ces applications, mais pas parfaitement.
3. Absence de chiffrement réel
18 % des VPN Android testés n'encryptaient pas réellement le trafic, selon l'étude de 2015. L'application crée l'illusion de sécurité sans la substance. Vous pensez être protégé sur le WiFi public de l'aéroport — vous ne l'êtes pas.
4. Fuites DNS et IP
Même les VPN gratuits qui encryptent le trafic laissent souvent fuiter vos requêtes DNS — révélant exactement les sites que vous visitez à votre FAI, malgré le VPN. Les fuites WebRTC peuvent également exposer votre vraie adresse IP même avec un VPN actif.
5. Revente de votre bande passante
Hola VPN — qui avait des dizaines de millions d'utilisateurs — a été exposé en 2015 pour avoir utilisé les connexions Internet de ses utilisateurs pour alimenter un réseau de proxies payants. Vos données mobiles et votre WiFi servaient à router le trafic d'autres personnes — potentiellement y compris du trafic illégal.
6. Faux sentiment de sécurité
C'est peut-être le danger le plus insidieux. Un utilisateur avec un faux VPN croit être protégé et prend des risques qu'il n'aurait pas pris autrement — utiliser son compte bancaire sur un WiFi public, partager des informations sensibles. Le faux sentiment de sécurité est pire que l'absence de sécurité.
Cas documentés de VPN gratuits problématiques
| VPN | Problème documenté | Source |
|---|---|---|
| Hola VPN | Revente de bande passante des utilisateurs pour un botnet commercial | Rapport adios-hola.org, 2015 |
| Hotspot Shield (version gratuite) | Injection de publicité, tracking utilisateur, plainte FTC | Centre for Democracy and Technology, 2017 |
| SuperVPN | Données de 21 millions d'utilisateurs exposées sur le dark web | CyberNews, 2021 |
| UFO VPN et 6 autres | 1,2 TB de logs d'activité exposés publiquement — malgré « politique no-log » | vpnMentor, 2020 |
| Facebook Onavo Protect | Collectait les données d'utilisation d'autres applications pour le compte de Meta | Wall Street Journal, 2018 |
Alternatives légitimes aux VPN gratuits
VPN payants avec garantie de remboursement
La plupart des VPN payants sérieux offrent une garantie de remboursement de 30 jours. Si vous avez besoin d'un VPN pour un usage ponctuel (un voyage, accéder à du contenu géo-bloqué une fois), vous pouvez vous abonner, utiliser le service, et demander un remboursement. NordVPN, ExpressVPN, Surfshark et Mullvad offrent tous cette option.
Proton VPN (gratuit et légitime)
Proton VPN est l'exception notable dans le monde des VPN gratuits. Développé par Proton AG (la société derrière ProtonMail), basé en Suisse, avec un code source open-source et des audits de sécurité indépendants. La version gratuite est limitée (1 serveur, vitesses plus lentes) mais ne vend pas de données. C'est la seule exception que nous recommandons dans la catégorie « VPN gratuit ».
Pour les plus techniques : Tor Browser
Pour l'anonymat sur le web, le navigateur Tor route votre trafic via un réseau de relais bénévoles. Gratuit, open-source, audité. Lent, et pas adapté au streaming ou aux jeux — mais très efficace pour la navigation anonyme. Recommandé pour les journalistes, activistes, et toute personne nécessitant un anonymat sérieux.
Comment choisir un VPN payant fiable pour les Canadiens
- Politique no-log auditée : Le fournisseur doit avoir fait auditer sa politique de non-conservation des logs par un cabinet d'audit indépendant (KPMG, Cure53, Deloitte). Une simple « promesse » ne suffit pas.
- Open-source ou auditable : Le code source du client devrait être accessible (Mullvad, ProtonVPN) ou le protocole devrait être open-source (WireGuard est aujourd'hui le standard).
- Juridiction favorable : Évitez les VPN basés dans les pays des « 14 Eyes » si vous avez des préoccupations de surveillance gouvernementale. Suisse (Proton), Îles Vierges britanniques (ExpressVPN), Panama (NordVPN).
- Historique de transparence : Le fournisseur a-t-il déjà reçu des demandes judiciaires? A-t-il coopéré? A-t-il publié un rapport de transparence?
Questions fréquentes
Proton VPN gratuit est-il vraiment sûr?
Oui, Proton VPN est l'exception légitime dans la catégorie VPN gratuits. Son modèle d'affaires est basé sur les utilisateurs premium qui subventionnent les utilisateurs gratuits — pas sur la vente de données. Le code source est open-source, les politiques sont vérifiées par des audits indépendants. La version gratuite est limitée à un serveur (aux Pays-Bas, en Roumanie ou aux États-Unis) et des vitesses modérées, mais elle est honnête.
Est-ce légal d'utiliser un VPN au Canada?
Oui, les VPN sont entièrement légaux au Canada pour un usage personnel. Le gouvernement canadien ne réglemente pas l'utilisation des VPN par les particuliers. Note : un VPN ne rend pas légales des activités illégales — il masque votre connexion, pas vos actions. Utiliser un VPN pour du piratage ou d'autres activités illicites reste illégal.
Comment savoir si mon VPN actuel est fiable?
Vérifiez ces points : 1) Le fournisseur a-t-il publié un rapport d'audit de sécurité indépendant récent? 2) La politique de confidentialité mentionne-t-elle explicitement la vente ou le partage de données? 3) La société est-elle cotée en bourse sous le nom « Kape Technologies » (propriétaire d'ExpressVPN, Private Internet Access, CyberGhost — historique controversé)? 4) Le VPN est-il gratuit avec publicités? Si oui, c'est un signal d'alarme. Consultez les revues sur vpnpro.com ou les analyses de privacyguides.org.