Proton VPN est l’un des rares VPN à disposer à la fois des applis open-source et d’un audit de sécurité tiers publié.
Les applications Windows, macOS, Android et iOS de Proton VPN sont toutes open-source. Le code source est disponible gratuitement sur Github, et toutes les vulnérabilités découvertes jusqu’à présent ont été corrigées.
L’avantage des applications open-source est que tout le monde peut les consulter et contribuer à leur développement. Cela améliore la sécurité de l’application grâce à l’entretien individuel d’une plus grande communauté.
Cela représente un niveau de transparence et d’engagement envers la sécurité que nous voyons rarement de la part d’autres fournisseurs de VPN. Nous apprécions que Proton VPN se soit donné la peine de le faire.
Les connexions hautement chiffrées de Proton VPN
Dans le cadre de nos tests de sécurité, nous avons examiné les journaux de connexion de Proton VPN pour évaluer le degré de chiffrement utilisé. Les résultats obtenus nous ont fortement impressionnés.
Voici les spécifications de chiffrement de Proton VPN :
- Le trafic est chiffré en toute sécurité à l’aide du chiffrement AES-256.
- Des connexions établies via une poignée de main RSA-2048.
- Une confidentialité persistante parfaite via un échange de clés ECDH.
- L’authentification est assurée par un hachage SHA-384.

Proton VPN utilise les protocoles de chiffrement et les algorithmes les plus sûrs.
Nos tests confirment que le chiffrement de Proton VPN dépasse les besoins de sécurité de la plupart des utilisateurs. Le chiffrement du VPN protégera et cachera vos données de votre FAI et de tout espion ou attaquant potentiel.
Les paramètres de sécurité avancés de Proton VPN
Les applications de Proton VPN comprennent de nombreux paramètres avancés de sécurité et de confidentialité. Nous avons listé ci-dessous les fonctionnalités les plus importantes des applications :
Kill switch
Un kill switch VPN est une fonctionnalité de sécurité essentielle. Sans cela, vous risquez d’exposer votre adresse IP à des espions si votre connexion VPN se déconnecte de façon inattendue.
Proton VPN inclut un kill switch sur ses applications Windows, Mac, iOS et Android. Il n’est pas activé par défaut, alors assurez-vous de l’activer dans l’onglet « Connexion » dans le menu des préférences.
Nous avons soumis le kill switch de Proton VPN à un test en effectuant une série de tests manuels de fuite d’IP et de DNS, tout en déconnectant la connexion VPN. Le kill switch a parfaitement fonctionné à chaque fois et n’a pas révélé notre véritable adresse IP.

Le kill switch de Proton VPN
Split tunneling
Avec le split tunneling, votre VPN crée un tunnel séparé qui passe directement par votre FAI, comme si vous n’utilisiez pas de VPN.
Cette fonctionnalité est particulièrement utile pour conserver la compatibilité avec les appareils et les services qui nécessitent une adresse IP locale, comme une imprimante sans fil, par exemple.
Proton VPN inclut le split tunneling sur son application Windows et Android, mais il n’est pas inclus sur macOS ou iOS. Pour l’utiliser, il suffit de basculer sur les applications que vous souhaitez exclure du tunnel VPN chiffré.

L’interface de paramétrage du split tunneling de Proton VPN
Nous avons testé le split tunneling et avons pu accéder à des appareils sur notre réseau local, tout en utilisant un serveur VPN néerlandais pour télécharger un fichier torrent en toute sécurité.
CONSEIL D’EXPERT : Toutes les applications que vous excluez du tunnel VPN utiliseront votre véritable adresse IP. N’utilisez jamais ce paramètre pour des activités sensibles, comme lorsque vous utilisez le Wi-Fi public gratuit.
Les résultats du test de fuite d’IP et de DNS de Proton VPN
Avant de confier vos données sensibles à un VPN, réaliser un test de fuite IP et DNS en situation réelle est une bonne façon de vérifier que le VPN fonctionne correctement.
Toutes les applications de Proton VPN incluent une protection contre les fuites IPv6 et DNS, mais il nous fallait vérifier que ces outils fonctionnent réellement. Nous avons donc effectué ces tests en utilisant Proton VPN sur macOS et Android.
Pour tester les fuites d’adresses IP, nous nous sommes connectés à plusieurs serveurs Proton VPN, notamment aux États-Unis, en Afrique du Sud, en Allemagne et en Australie. Proton VPN n’a pas révélé notre véritable adresse IP sur aucun serveur.

Proton VPN n’a pas laissé filtrer notre adresse IP lors de nos tests par des tiers.
Nous avons ensuite utilisé notre outil de test de fuite d’IP et de DNS pour tester Proton VPN à la recherche de fuites DNS. Les fuites DNS se produisent lorsque votre navigateur achemine les requêtes DNS via votre FAI au lieu du VPN, mais nous n’avons constaté aucune fuite DNS avec Proton VPN.
Rien de surprenant ici, car Proton VPN exploite ses propres serveurs DNS, et traite donc directement vos requêtes DNS. Cela élimine le risque de fuites de la part de tiers.

Proton VPN n’a pas souffert de fuites DNS lors de nos tests
NetShield est un mauvais bloqueur de publicité
Les abonnés Proton VPN Plus et Proton VPN Unlimited ont accès à NetShield, le bloqueur de publicités, de logiciels malveillants et de traqueurs. Vous pouvez l’activer en cliquant sur l’icône du bouclier depuis l’écran d’accueil de l’application.
Nous avons trouvé que NetShield arrête efficacement les logiciels malveillants et les traqueurs, mais qu’il était très mauvais pour bloquer les publicités.

NetShield a été testé par l’outil de blocage des publicités de d3ward, qui n’a enregistré qu’un taux de réussite de 27 %.
Contrairement à d’autres bloqueurs de publicité, NetShield n’empêche pas totalement les éléments publicitaires de s’afficher sur les pages web. Au lieu de cela, il les remplace par une boîte grise, ce qui est une véritable plaie pour les yeux.
Par ailleurs, NetShield ne fonctionne que lorsque vous êtes connecté à un serveur Proton VPN. Par conséquent, vous devrez rester constamment connecté à Proton VPN pour empêcher les publicités de s’afficher.
Les serveurs centraux sécurisés de Proton VPN
Cette fonctionnalité, uniquement disponible avec les plans Plus et Unlimited, fait rebondir le trafic via un serveur Secure Core avant de le relayer sur un autre serveur du réseau de Proton VPN.
Cette fonctionnalité est un exemple de double VPN, également connu sous le nom de multi-hop. Un double VPN achemine généralement votre trafic à travers deux serveurs VPN au lieu d’un, ce qui augmente votre sécurité.
Parce que Proton VPN possède ces serveurs et a un accès exclusif à ceux-ci, Secure Core est encore plus sûr que des solutions similaires telles que le Dual VPN de NordVPN ou Surfshark.
Il n’y a pas si longtemps, les serveurs sécurisés n’existaient que dans trois pays. Nous sommes ravis de voir que Proton VPN augmente ce nombre aussi fréquemment.

Le bouton bascule de la connexion Secure Core de Proton VPN dans l’application Proton VPN.
L’inconvénient de l’utilisation des serveurs Secure Core est qu’ils ralentissent sensiblement votre débit Internet.
Vous trouverez ci-dessous les réductions de vitesse de téléchargement en vous connectant aux serveurs normaux du Royaume-Uni et des États-Unis par rapport aux connexions aux serveurs sécurisés :
Serveur normal :
- États-Unis : 87Mbps (13% de perte)
- Royaume-Uni : 89Mbps (11% de perte)
Serveur Secure Core :
- États-Unis : 30 Mbps (70 % de perte)
- Royaume-Uni : 18 Mbps (82 % de perte)
Les vitesses de téléchargement sont beaucoup plus lentes avec le réseau Secure Core en raison de l’augmentation de la charge du chiffrement et de la distance supplémentaire que les données doivent parcourir.
Les autres fonctionnalités de sécurité que nous aimerions voir apparaître
- Un bloqueur de publicité nettement amélioré. Comme démontré ci-dessus, NetShield n’est tout simplement pas assez bon. Nous apprécions qu’il soit inclus dans l’application, mais Proton VPN doit absolument l’améliorer.
- Un protocole Stealth fonctionnel. Actuellement, Proton VPN ne fonctionne pas de manière fiable en Chine, bien que le protocole Stealth soit disponible. Nous aimerions le voir amélioré jusqu’à ce qu’il fonctionne de manière cohérente pour déjouer le Grand Pare-feu.
- Un kill switch avancé. Avec le kill switch de Proton VPN activé tel quel, vous n’avez pas d’autre choix que de perdre l’accès à votre réseau local et à tous les appareils qui s’y trouvent. Une version plus avancée pourrait ajouter une certaine personnalisation à ce niveau.