Nous sommes indépendants mais nous pouvons percevoir des commissions si vous achetez un VPN via notre site.

Les meilleurs VPN sans logs

Actualisé le 30 janvier 2026

Simon Migliano

Simon Migliano, expert mondial renommé en VPN, a testé des centaines d'applications VPN. Ses recherches ont été citées par Le Monde, Le Figaro, Les Echos et d'autres médias prestigieux. Lire la bio complète

Vérifié par JP Jones

En résumé

Le meilleur VPN sans logs pour améliorer votre confidentialité en ligne, sans sacrifier la vitesse ni le confort d’utilisation, c’est Private Internet Access (PIA). Sa politique no-log a été vérifiée lors de saisies de serveurs et de décisions judiciaires, et ses serveurs « RAM-only » ultra rapides offrent une navigation privée fluide, du torrenting sécurisé et un streaming sans coupure. Proton VPN est aussi une très bonne alternative avec sa formule gratuite et ses données illimitées. En revanche, vous ne pourrez vous connecter qu’au serveur disponible le plus proche, et tout le trafic P2P y est bloqué.

Quand un VPN affirme être sans logs, cela signifie une chose très simple : il ne suit pas et ne conserve aucune trace de votre activité en ligne.

Dans un monde idéal, cela voudrait dire que si un pirate, une entreprise ou une autorité gouvernementale tentait d’accéder à vos données, le service VPN n’aurait aucune information liée à votre activité à transmettre.

Mais peut-on vraiment faire confiance à tous les VPN qui prétendent être sans logs ? Malheureusement, non. La réalité, c’est que beaucoup de services avancent ce genre d’arguments avant tout pour vous convaincre d’acheter leur produit. C’est regrettable, mais c’est la vérité.

En pratique, de nombreux VPN ne respectent pas nos critères stricts en matière de politique no-log : aucune collecte de données d’activité démontrée par des audits indépendants, des saisies de serveurs et/ou des décisions de justice.

Résumé : les meilleurs VPN sans logs

Parmi les 61 VPN testés, seuls ces trois respectent nos critères no-log stricts :

Private Internet Access (PIA) : meilleur VPN sans logs dans l’ensemble
ExpressVPN : excellent pour le streaming anonyme
Proton VPN : VPN 100 % gratuit avec une politique no-log

Pourquoi nous faire confiance?

Nous sommes totalement indépendants et nous évaluons les VPN depuis 2016. Nos avis se fondent sur des tests rigoureux et restent impartiaux, sans influence financière. Découvrez notre équipe et comment nous évaluons les VPN.

VPN testés	61
Nombre total d’heures de test	plus de 30 000
Années d’expérience combinées	plus de 50

Si vous souhaitez renforcer encore davantage votre confidentialité en ligne, nous vous recommandons de vous inscrire à Private Internet Access avec un nom fictif, une adresse e-mail jetable, et de payer en cryptomonnaie.

Qu’est-ce qu’un VPN sans logs ?

En termes très simples, un VPN sans logs (ou zéro log) ne collecte aucune donnée identifiable permettant de suivre votre activité en ligne.

L’affirmation « sans logs » peut toutefois prêter à confusion, car elle laisse entendre qu’aucune donnée n’est stockée. En réalité, tous les services VPN collectent un minimum d’informations, notamment pour assurer le support client, gérer les limites d’appareils, traiter les paiements d’abonnement ou effectuer des remboursements.

Chaque VPN qui se définit comme sans logs a sa propre interprétation de ce que cela signifie réellement. C’est pourquoi il est essentiel de lire attentivement la politique no-log et les conditions d’utilisation d’un VPN avant de l’utiliser.

Pour nous, un véritable VPN sans logs n’enregistre absolument aucune activité internet : sites web, applications ou services utilisés, fichiers téléchargés, plateformes de streaming consultées, etc.

Il ne conserve pas non plus les horodatages de connexion, votre adresse IP d’origine (c’est-à-dire votre adresse IP réelle), ni aucune donnée d’utilisation liée à votre activité.

Un VPN peut se prétendre « sans logs » autant qu’il le souhaite. Sans preuves, cela reste de simples paroles. C’est pour cette raison que nous adoptons une approche méthodique afin d’identifier les fournisseurs qui ne jouent pas franc jeu.

Nous commençons par analyser en détail la politique de confidentialité du service, son infrastructure serveur et sa juridiction légale. Ensuite, nous recherchons des preuves concrètes issues d’audits indépendants, d’informations sur des saisies de serveurs ou de décisions de justice.

Cette méthode nous permet de vérifier si la promesse sans logs d’un VPN tient réellement la route quand cela compte le plus.

Les meilleurs VPN sans logs : comparatif et avis

Dans le tableau ci-dessous, vous pouvez comparer nos quatre meilleurs VPN sans logs selon leurs politiques no-log, leurs antécédents concrets, leur juridiction, et bien plus encore :

Voici également un autre tableau qui détaille les données que chaque VPN collecte ou ne collecte pas :

1. PIA VPN : meilleur VPN sans log prouvé

Classé n°1 sur 61 VPN sans logs

Private Internet Access

Essayez PIA VPN

Note globale no-log : 9,3/10

Preuves concrètes
10/10
Politique de confidentialité
10/10
Serveurs sans disque
10/10
Audit politique no-log
10/10
Juridiction
3,0/10

Pour en savoir plus, consultez notre méthodologie de test des VPN.

Politique no-log 100 % prouvée par des cas réels
Très grand réseau de serveurs en RAM uniquement
Applications 100 % open source
Nombreux paramètres avancés de confidentialité
Torrenting et P2P autorisés sur tous les serveurs
Très abordable sur les formules longue durée

Application Fire TV Stick peu fiable
Audits indépendants trop superficiels
Le client Mac pourrait être plus convivial
Basé aux États-Unis (Five Eyes)

Plans tarifaires	10,17 €/mois 6,36 €/mois pendant 6 mois 1,72 €/mois pendant 39 mois
Durée Essai Gratuit	7 jours
Vitesse	96Mbps (perte de 4%)
Pays	91

Serveurs	18 651
Connexions simultanées	Illimité
Assistance	Chat en direct 24h/24 et 7j/7
Compatible avec	Windows Mac iOS Android Linux Amazon Fire TV Android TV Apple TV Routeur Chrome

La politique no-log de Private Internet Access a été .prouvée à plusieurs reprises, aussi bien devant les tribunaux que lors de saisies de serveurs. À elle seule, cette réalité fait du service un leader incontesté en matière de protection de la vie privée en ligne.

Et ce n’est pas tout. PIA obtient également d’excellents résultats dans la majorité de nos tests, notamment en matière de vitesse. Il s’impose ainsi non seulement comme notre choix n°1 pour la confidentialité, mais aussi comme notre VPN de référence pour le torrenting anonyme et l’accès sécurisé au dark web.

PIA ne collecte que votre adresse e-mail, vos données de paiement (supprimées immédiatement) ainsi que votre territoire ou code postal, afin d’assurer le bon fonctionnement du service.

Nous estimons que ce niveau de collecte est justifié, puisqu’il serait impossible de créer un compte ou de demander un remboursement sans ces informations. Pour une confidentialité renforcée, nous recommandons d’utiliser une adresse e-mail jetable et de payer en cryptomonnaie afin de rester anonyme.

Serveurs américains de PIA VPN dans l'application Android

Serveurs américains no-log de PIA VPN sur l’application Android.

Une politique no-log prouvée à plusieurs reprises

La première mise à l’épreuve de la politique no-log de PIA remonte à 2016, lorsque le gouvernement russe a saisi les serveurs de l’entreprise. Les autorités locales n’ont toutefois trouvé aucune donnée utilisateur.

Rapport de transparence de PIA sur son site web

Le rapport de transparence de PIA confirme qu’aucun journal n’a jamais été fourni aux autorités, quelle qu’en soit la demande.

En 2018, PIA a été assigné à comparaître par le FBI dans le cadre d’une affaire judiciaire. Là encore, le service n’a pu fournir aucun journal, puisqu’il n’en collecte pas.

Il n’existait même aucune trace de l’inscription de la personne concernée, faute d’adresse e-mail ou d’informations de paiement exploitables.

PIA a également fait l’objet de deux audits no-log réalisés par Deloitte Roumanie, le plus récent datant de 2024.

Si ces audits se sont révélés concluants, ils se sont montrés moins approfondis et moins détaillés que ceux menés sur certains autres VPN.

Cela dit, l’essentiel est ailleurs. PIA a démontré l’absence totale de journaux lors de saisies de serveurs et de réquisitions judiciaires. C’est de loin la preuve la plus solide qui soit.

Un excellent choix pour le torrenting anonyme

Pour appuyer sa politique no-log, l’entreprise exploite ses propres serveurs DNS privés. Ceux-ci traitent directement vos requêtes DNS et les protègent de votre FAI ainsi que des tiers.

PIA a également été l’un des premiers VPN à déployer des serveurs 100 % RAM (sans disque), configurés pour ne jamais écrire de données et redémarrer régulièrement.

Fait remarquable, ce niveau élevé de chiffrement et ces réglages axés sur la confidentialité n’ont pas ralenti les performances. Les vitesses restent excellentes, en particulier pour le téléchargement de torrents et de fichiers du quotidien.

Test de torrenting en cours avec PIA VPN.

Si vous envisagez d’utiliser un VPN pour des activités P2P ou pour renforcer votre confidentialité en ligne, Private Internet Access est une valeur sûre.

De nombreuses options de configuration avancées

Toutes les applications de PIA VPN proposent un large éventail de paramètres avancés de confidentialité et de sécurité, faciles à configurer et à ajuster selon vos préférences.

La vidéo ci-dessous présente les options disponibles dans l’application de bureau :

Ces réglages incluent notamment un kill switch VPN fiable, la possibilité de personnaliser le chiffrement des données, ainsi que des serveurs multi-hop.

Et surtout, cette priorité donnée à la confidentialité ne se fait pas au détriment des performances. Bien au contraire.

Le VPN reste l’un des plus rapides du secteur pour de nombreux usages, notamment la navigation web, le streaming et le partage de fichiers.

La juridiction américaine n’est pas un réel problème

L’un des rares inconvénients théoriques de PIA concerne sa juridiction américaine. Les États-Unis sont souvent perçus comme peu favorables à la protection de la vie privée, en raison de leur appartenance à l’alliance de partage de renseignements Five Eyes et d’un historique de surveillance étatique étendue.

En pratique, cela n’a jamais remis en cause la capacité de PIA à respecter son engagement no-log.

Les saisies de serveurs et les réquisitions judiciaires n’ont jamais conduit à l’exposition de données d’activité des utilisateurs, ce qui démontre l’efficacité réelle de sa politique de non-journalisation. C’est l’élément qui compte le plus.

Certains ont également exprimé des inquiétudes concernant le rachat de PIA par Kape Technologies, anciennement connue sous le nom de Crossrider.

Au début des années 2010, Crossrider était impliquée dans l’injection d’adwares sur des ordinateurs de bureau. Ces pratiques ont toutefois cessé en 2016 et, à la suite de changements de direction, l’entreprise a été rebaptisée Kape Technologies en 2019.

Depuis, Kape affiche un engagement clair en faveur de la confidentialité des utilisateurs, engagement confirmé par les excellents résultats de PIA et d’ExpressVPN dans l’ensemble de nos tests de confidentialité et de sécurité.

Essayez PIA VPN

2. ExpressVPN : idéal pour le streaming anonyme

ExpressVPN

Essayez ExpressVPN

Note globale no-log : 9,0/10

Preuves concrètes
10/10
Politique de confidentialité
7,0/10
Serveurs sans disque
10/10
Audit politique no-log
10/10
Juridiction
9,0/10

Pour en savoir plus, consultez notre méthodologie de test des VPN.

Politique no-log prouvée lors d’une saisie de serveurs
13 360 serveurs en RAM dans 109 pays
Technologie intégrée de rotation d’adresse IP pour plus de confidentialité
Rotation intégrée des adresses IP pour plus de confidentialité
Applications simples sur tous les appareils, y compris les routeurs
Basé aux Îles Vierges britanniques (juridiction privée)

Plus cher que PIA VPN
Moins de paramètres avancés

Plans tarifaires	11,01 €/mois 2,96 €/mois pendant 15 mois 2,07 €/mois pendant 28 mois
Durée Essai Gratuit	7 Jours
Vitesse	98Mbps (perte de 2%)
Pays	109

Serveurs	13 360
Connexions simultanées	10
Assistance	Chat en direct 24/7
Compatible avec	Windows Mac iOS Android Linux Amazon Fire TV Android TV Apple TV Routeur Chrome

Si vous recherchez un VPN plus rapide et plus simple à utiliser, ExpressVPN constitue un meilleur choix que PIA.

Ses vitesses fulgurantes en font la solution idéale pour le streaming anonyme, notamment avec Kodi, en grande partie grâce à son excellente application VPN pour Fire TV Stick.

Même si ExpressVPN collecte certaines données d’utilisation des serveurs de manière anonyme, celles-ci ne permettent en aucun cas d’identifier les utilisateurs. Cela a été confirmé par de nombreux audits indépendants et, surtout, par des saisies de serveurs passées au cours desquelles aucune donnée utilisateur n’a été retrouvée.

Applications de bureau et mobiles d’ExpressVPN côte à côte.

Politique no-log vérifiée

En 2017, les serveurs d’ExpressVPN ont été saisis par les autorités turques dans le cadre de l’enquête sur l’assassinat de l’ambassadeur russe Andrei Karlov.

Malgré l’accès aux serveurs, les enquêteurs n’ont trouvé aucune information personnelle ni aucune activité utilisateur, confirmant ainsi les affirmations de longue date du VPN selon lesquelles il ne conserve aucun journal.

Ce cas tranche nettement avec celui d’autres VPN, comme PureVPN ou HideMyAss, qui ont coopéré avec les forces de l’ordre et transmis des données personnelles ayant même conduit à l’arrestation de certains de leurs utilisateurs.

ExpressVPN renforce cet engagement en matière de confidentialité en exploitant l’intégralité de son réseau de plus de 13 360 serveurs exclusivement en RAM. Ces serveurs redémarrent fréquemment et leurs données sont effacées à chaque redémarrage, rendant toute conservation de journaux impossible.

Enfin, l’entreprise est basée aux Îles Vierges britanniques (BVI), une juridiction reconnue pour ses lois strictes en matière de protection de la vie privée et l’absence d’accords de partage de données avec d’autres pays.

Le VPN le plus simple à utiliser sur tous les appareils

Alors que PIA VPN vise surtout les utilisateurs avancés qui aiment tout régler dans le détail, ExpressVPN va droit au but et convient parfaitement aux débutants.

D’après notre expérience, c’est tout simplement l’un des VPN les plus simples à utiliser, avec des applications claires, intuitives et une interface identique sur tous les appareils.

L’interface des applications d’ExpressVPN est plus simple que celle de PIA.

En plus de ses excellentes applications pour ordinateurs et mobiles, ExpressVPN propose aussi des applications tout aussi soignées pour Fire TV Stick, Apple TV et même les routeurs.

Les applications sont moins personnalisables que celles de PIA, mais c’est un choix assumé. ExpressVPN privilégie une approche simple et prête à l’emploi.

De nombreuses fonctions de confidentialité et de sécurité opèrent en arrière-plan, sans que vous ayez besoin d’activer manuellement quoi que ce soit.

Cela inclut l’obfuscation du trafic dans les pays fortement censurés, ainsi que la fonction ShuffleIP, qui change automatiquement votre adresse IP à chaque nouvelle connexion à un site ou à une application.

Enfin, le kill switch du VPN, activé par défaut, est tout aussi efficace que celui de PIA pour protéger votre véritable adresse IP. Une version avancée est même disponible, coupant l’ensemble du trafic réseau, et pas seulement la connexion Internet.

Paramètres d’ExpressVPN dans l’appli iOS.

Idéal pour le streaming anonyme

La politique no-log d’ExpressVPN n’est pas son seul atout. Le service se distingue aussi par des vitesses très élevées dans le monde entier, y compris vers des serveurs éloignés.

Cette combinaison de confidentialité renforcée et de performances élevées s’est révélée particulièrement efficace avec Kodi. Les contenus se lançaient rapidement et la qualité des flux dépassait même nos attentes.

L’application Fire TV Stick du VPN s’est également montrée très agréable à utiliser, fonctionnant sans accroc avec Kodi et d’autres applications IPTV. Son interface reprend celle des applications pour ordinateur et mobile, ce qui rend la prise en main immédiate.

Application impressionnante d’ExpressVPN pour Fire TV Stick

Appli impressionnante d’ExpressVPN pour Fire TV Stick.

Essayez ExpressVPN

3. Proton VPN : VPN sans logs 100 % gratuit

Proton VPN

Essayez Proton VPN

Note globale no-log : 7,0/10

Preuves concrètes
10/10
Politique de confidentialité
7,0/10
Serveurs sans disque
0,0/10
Audit politique no-log
10/10
Juridiction
9,0/10

Pour en savoir plus, consultez notre méthodologie de test des VPN.

Version gratuite aussi privée que la version payante
Pratiquement no-log et sans publicités tierces
Données illimitées
Basé en Suisse (juridiction privée)
Aucune information de paiement requise
Applications open source et auditées

Impossible de choisir l’emplacement du serveur
Aucun serveur sans disque
Bloque le trafic BitTorrent via DPI

Durée Essai Gratuit	---
Vitesse	99Mbps (perte de 1%)
Pays	10
Serveurs	2 000

Connexions simultanées	1
Assistance	E-mail et ressources en ligne uniquement
Compatible avec	Windows Mac iOS Android Linux Amazon Fire TV Android TV Apple TV Routeur Chrome

Pour un VPN entièrement gratuit, Proton VPN offre un niveau de confidentialité exceptionnel. Il applique une politique no-log stricte et bénéficie des solides lois suisses en matière de protection des données.

Le service est entièrement gratuit, ne demande aucune information de paiement et offre même une bande passante illimitée, un avantage extrêmement rare parmi les VPN gratuits fiables.

Le principal inconvénient de la version gratuite de Proton VPN est qu’elle ne permet pas de choisir un emplacement de serveur précis, ni de télécharger des fichiers en torrent ou via le P2P.

En pratique, si vous avez besoin d’un VPN gratuit simple pour masquer votre adresse IP sans vous compliquer la vie, Proton VPN est un très bon choix. En revanche, pour des usages plus exigeants comme le streaming ou le torrenting, ses limites se font rapidement sentir.

L’appli gratuite de Proton VPN ne permet pas de choisir l’emplacement du serveur sur Android.

Applications open source sans aucun log

Le logiciel gratuit de Proton VPN applique exactement la même politique no-log que la version payante, laquelle a été auditée de manière indépendante et confirmée dans le cadre d’une procédure judiciaire. Comme l’indique son canari de mandat :

« Une demande de données émanant d’un pays étranger a été approuvée par le système judiciaire suisse. Toutefois, ne disposant d’aucune information sur les adresses IP des clients, nous n’avons pas été en mesure de fournir les informations demandées, ce qui a été clairement expliqué à la partie requérante. »

Nous apprécions également le fait que Proton VPN ait inclus sa version gratuite dans ses audits no-log, ce qui constitue une preuve supplémentaire qu’aucune donnée d’activité n’est enregistrée.

Enfin, l’entreprise va encore plus loin en proposant des applications open source intégrant un kill switch, la protection contre les fuites DNS et IPv6, un routage alternatif pour contourner les pare-feu stricts, ainsi qu’un bloqueur de publicités et de traqueurs.

L’application gratuite de Proton VPN propose de nombreuses fonctionnalités de sécurité.

Aucune sélection de serveur et aucun trafic P2P

À première vue, tout semble parfait. Mais la version gratuite de Proton VPN présente deux limitations importantes par rapport à l’offre payante.

D’abord, impossible de choisir l’emplacement du serveur. L’application vous connecte automatiquement au serveur gratuit le plus proche.

Ce n’est pas un problème si l’emplacement de l’adresse IP n’a pas d’importance. En revanche, si vous avez besoin d’une IP dans un pays précis, Proton VPN n’est clairement pas la bonne option gratuite.

Autre point à noter : Proton VPN bloque le trafic BitTorrent sur ses serveurs gratuits. Pour limiter la congestion, le service utilise la bibliothèque nDPI, basée sur l’inspection approfondie des paquets.

Un audit publié en 2022 a conclu que cette pratique « n’affecte pas la confidentialité des utilisateurs », puisque le contenu des paquets n’est ni analysé ni enregistré. Cela reste néanmoins un type de blocage que nous apprécions peu pour un VPN censé protéger la vie privée.

Essayez Proton VPN

VPN populaires qui ne figurent pas dans notre sélection

De nombreux VPN réputés affirment appliquer une politique no-log, souvent appuyée par des audits approfondis et de vastes ressources en ligne consacrées à la protection de la vie privée.

Cela dit, très peu de VPN peuvent réellement prouver cette absence de journaux à travers des événements concrets, comme des saisies de serveurs par les autorités, des réquisitions judiciaires ou des tentatives de piratage.

J'ai consulté la politique de confidentialité de Mullvad sur son site web.

Nous avons examiné manuellement la politique no-log de chaque VPN et l’avons passée dans notre calculateur de notation.

Voici une sélection de VPN axés sur la confidentialité qui ont de justesse manqué d’être inclus dans notre liste de recommandations très stricte :

NordVPN

NordVPN est un VPN très populaire et globalement fiable, qui collecte peu de données et opère depuis une juridiction respectueuse de la vie privée, le Panama.

Il ne figure toutefois pas dans notre sélection, car il conserve l’horodatage des connexions pendant 15 minutes après la fin d’une session, avant suppression définitive.

Sa politique no-log n’a par ailleurs pas encore été confirmée par des preuves concrètes, comme une affaire judiciaire, et le service a fait l’objet de bien moins d’audits indépendants qu’ExpressVPN.

NordVPN a également indiqué par le passé qu’il se conformerait aux demandes légales des forces de l’ordre.

Enfin, son offre d’adresse IP dédiée pose question. Contrairement à CyberGhost, NordVPN n’a pas encore mis en place de système de jetons respectueux de la vie privée, ce qui signifie que l’activité reste directement liée au compte utilisateur.

Surfshark

Surfshark est un autre VPN axé sur la confidentialité qui a failli figurer dans notre guide.

Il présente une limite similaire à celle de NordVPN, puisqu’il conserve temporairement votre identifiant utilisateur, les horodatages de connexion et les serveurs utilisés. Ces données sont automatiquement supprimées 15 minutes après la fin de la session, ce qui reste relativement limité, mais pas totalement idéal.

Autre point perfectible : lors du premier lancement de l’application, il faut penser à activer manuellement le kill switch dans les paramètres. C’est une étape inutile qui devrait être évitée, le kill switch devant être activé par défaut.

Mullvad

Mullvad mérite également une mention honorable. C’est un VPN solide, doté d’une véritable politique no-log, confirmée lors d’une saisie de serveurs en 2023.

Lors de cette opération, Mullvad n’a pas été en mesure de fournir la moindre donnée utilisateur aux autorités suédoises, puisqu’aucun journal permettant d’identifier les utilisateurs n’est conservé.

Le service n’a toutefois pas intégré notre sélection en raison de certaines limites logicielles. Ses serveurs ne figurent pas parmi les plus rapides, la couverture géographique est plus restreinte que ce que nous attendons, et la compatibilité avec les appareils reste en retrait.

Enfin, Mullvad n’a pas fait auditer sa politique de confidentialité par un tiers indépendant et ne publie pas de rapports de transparence, ce qui joue aussi en sa défaveur.

TorGuard

TorGuard est un autre VPN sans logs sérieux et crédible. Comme nos meilleurs choix, sa politique zéro journal a été prouvée lors d’une affaire judiciaire liée au droit d’auteur, au cours de laquelle le service n’a pas été en mesure de fournir des journaux identifiables.

Le VPN utilise même des serveurs sans disque, qui effacent automatiquement toutes les données lorsqu’ils sont débranchés.

En revanche, TorGuard n’a pas mis en place plusieurs initiatives clés en matière de confidentialité, comme des rapports de transparence ou des audits indépendants de sa politique no-log.

Côté usage, le service n’est pas particulièrement intuitif, surtout sur ordinateur, et son réseau de serveurs relativement limité ne rivalise pas avec ceux de PIA ou d’ExpressVPN.

IVPN

À première vue, IVPN est un service fortement axé sur la protection de la vie privée et, à ce stade, rien ne remet sérieusement cet engagement en question.

En revanche, le VPN n’utilise pas de serveurs sans disque et sa politique no-log n’a pas encore été confirmée par un cas réel. Il est donc difficile d’affirmer avec une certitude totale que ses promesses ont été mises à l’épreuve.

IVPN dispose aussi d’un réseau de serveurs relativement restreint, présent dans seulement 40 pays, et ses performances pour le streaming international sont clairement inférieures à celles des VPN mieux classés.

Enfin, sur mobile, IVPN enregistre automatiquement certaines informations liées à l’appareil pour générer des rapports de plantage.

Types de journaux VPN

Il existe trois principaux types de journaux (logs) VPN :

Journaux d’activité ou d’utilisation : historique de navigation, requêtes DNS, URL visitées, fournisseur d’accès à Internet (FAI) et métadonnées d’utilisation. C’est le type de données le plus problématique qu’un VPN puisse conserver, car il permet de retracer facilement l’activité en ligne d’un utilisateur.
Journaux de connexion : volume de données utilisé, date et heure de connexion à un serveur, adresse IP d’origine et adresse IP attribuée. Combinées à des journaux d’activité, ces informations peuvent permettre d’identifier précisément un utilisateur et son historique de navigation.
Journaux agrégés : ils peuvent inclure certaines des données ci-dessus, à condition qu’elles soient entièrement anonymisées. Cela signifie qu’elles ne peuvent en aucun cas être reliées à un utilisateur individuel. Par exemple, l’utilisation globale de la bande passante d’un serveur VPN (et non celle d’un utilisateur précis) ou les données de charge des serveurs sont des formes courantes de journaux agrégés. Ces informations permettent aux VPN d’optimiser leurs performances et d’assurer de bonnes vitesses.

Nous recommandons toujours d’utiliser des VPN qui ne conservent aucun journal d’activité ni de connexion ou, à défaut, des services qui anonymisent et agrègent ces données sur l’ensemble de leur base d’utilisateurs.

Pourquoi certains VPN collectent-ils des journaux ?

Il existe quatre raisons principales pour lesquelles un VPN peut collecter des journaux. La plupart sont problématiques, mais dans certains cas, un VPN peut avoir une justification légitime, par exemple pour gérer les remboursements ou assurer le support client.

Politique publicitaire et page d’accueil de Turbo VPN sur Android

L’application Android de Turbo VPN partage vos données avec 199 tiers externes, dont des entreprises publicitaires.

1. Maintenance du service

Un VPN peut collecter des données agrégées et anonymes, comme la charge des serveurs, afin d’éviter les abus et de maintenir de bonnes vitesses.

Il peut également recueillir certaines informations pour créer un compte ou traiter un paiement, à moins d’utiliser un moyen de paiement anonyme.

Enfin, la plupart des VPN collectent des informations liées aux appareils afin de limiter le nombre d’appareils par abonnement. Dans ce cas, une collecte réellement anonymisée, impossible à relier à un utilisateur précis, peut être acceptable.

2. Intervention gouvernementale

En 2013, le service de messagerie chiffrée Lavabit a fermé afin d’éviter de devenir « complice de crimes contre le peuple américain ». Silent Mail a également cessé ses activités avant de recevoir des mandats ou des assignations du gouvernement américain.

En 2018, l’Australie a adopté une loi anti-chiffrement permettant une surveillance de masse discrète. De plus, les outils imposés aux entreprises pour donner accès aux données peuvent devenir des cibles de choix pour des hackers sophistiqués.

Plus récemment, en 2022, l’Inde a tenté d’imposer une loi obligeant les fournisseurs de VPN à conserver les données des utilisateurs pendant cinq ans. Après une forte réaction du secteur, notamment le retrait des serveurs indiens par ExpressVPN et Surfshark, cette loi a été reportée indéfiniment.

3. Vente de données aux annonceurs

Certains VPN gratuits collectent les données des utilisateurs pour les vendre à des annonceurs, au lieu de facturer un abonnement. Cette pratique est particulièrement trompeuse et contraire à l’éthique, surtout lorsque le service se présente comme no-log ou axé sur la confidentialité.

C’est pourquoi il est essentiel d’utiliser uniquement des VPN gratuits dont la sécurité a été vérifiée.

Le problème va au-delà de l’historique de navigation et de l’adresse IP. Lors de nos tests, seuls trois des vingt principaux VPN gratuits sur iOS respectaient le choix des utilisateurs de bloquer le suivi publicitaire en dehors de l’application VPN.

4. Infrastructure technique insuffisante

Un VPN doté d’une infrastructure technique fragile est plus vulnérable aux attaques et peut laisser fuiter des données sans le savoir.

Par exemple, en juin 2021, les autorités ukrainiennes ont saisi deux serveurs OpenVPN de Windscribe dans le cadre d’une enquête. Il est apparu que ces serveurs utilisaient une configuration obsolète, avec des fichiers de configuration et des clés OpenVPN non chiffrés.

Quels VPN conservent des journaux ? Résultats complets de nos tests

Afin d’éclaircir cet aspect souvent opaque du secteur des VPN, nous avons vérifié les politiques no-log de plus de 50 des VPN les plus populaires du marché.

Principales conclusions

Notre analyse montre que la majorité des VPN enregistrent une forme ou une autre de données utilisateur :

39 % conservent les horodatages de connexion
26 % stockent l’adresse IP d’origine
10 % enregistrent des données d’activité de navigation
6 % consignent l’adresse IP du serveur utilisé

Le tableau ci-dessous répertorie les 59 VPN que nous avons analysés ainsi que les types précis de données qu’ils enregistrent. Si vous recherchez un VPN en particulier, utilisez Ctrl+F pour trouver rapidement le service concerné.

Définitions

Agrégé : les données agrégées sont collectées de manière globale et servent à dégager des tendances générales, jamais à identifier un utilisateur individuel. Par exemple, certains VPN recueillent l’utilisation totale de la bande passante d’un serveur pour éviter toute surcharge.
Anonymisé : les données anonymisées (ou désidentifiées) sont traitées de façon à empêcher toute identification d’un utilisateur. Elles sont chiffrées afin qu’aucun tiers ne puisse les exploiter.
Vague : cela signifie que le fournisseur de VPN ne précise pas dans sa politique de confidentialité si ce type de donnée est collecté ou non.

Comment nous testons et évaluons les VPN sans logs

Nous avons identifié les services VPN les plus fiables affirmant appliquer une politique no-log, puis nous les avons soumis à des tests rigoureux. Cela nous a permis de vérifier s’ils respectent réellement cet engagement et s’ils méritent un abonnement.

Notre définition du no-log inclut les VPN qui conservent uniquement des informations personnelles de base, comme une adresse e-mail, un nom d’utilisateur, un mot de passe ou des informations de paiement. Elle inclut également les VPN qui collectent des données agrégées ou anonymisées, dès lors que ces données ne permettent pas d’identifier un utilisateur en particulier.

Diagramme circulaire présentant la répartition de notre méthodologie pour les VPN no-logs

Dans le tableau ci-dessous, vous pouvez comparer les performances des meilleurs VPN dans chacune de nos catégories de test :

Voici une explication plus détaillée de notre méthodologie et de notre processus d’évaluation :

1. Preuves concrètes (30 %)

Test réalisé : analyse de l’historique de l’entreprise afin d’identifier d’éventuelles saisies de serveurs, piratages, fuites de données ou demandes légales d’accès aux informations.
Pourquoi c’est important : c’est le moyen le plus fiable de vérifier si un VPN respecte réellement sa politique no-log, ainsi que la sécurité de ses serveurs et de ses applications.
Résultat optimal : des cas concrets où le VPN n’a pas été en mesure de fournir des données à des tiers grâce à sa politique no-log.

2. Politique de confidentialité (30 %)

Test réalisé : analyse détaillée des politiques de confidentialité de chaque VPN afin d’identifier quelles données sont stockées, pendant combien de temps, et si elles sont agrégées ou anonymisées.
Pourquoi c’est important : ces documents révèlent si un VPN respecte réellement ses engagements no-log ou s’il collecte discrètement des données identifiantes.
Résultat optimal : aucun journal d’activité ou de connexion identifiable, avec une protection effective de la vie privée des utilisateurs.

3. Serveurs sans disque (20 %)

Test réalisé : vérification de l’utilisation de serveurs VPN sans disque (100 % RAM).
Pourquoi c’est important : les serveurs sans disque ne conservent aucune donnée de manière persistante. En cas de coupure d’alimentation, toutes les données sont effacées définitivement, ce qui rend la saisie d’informations par les autorités extrêmement difficile.
Résultat optimal : un réseau de serveurs entièrement sans disque.

4. Audit de la politique no-log (10 %)

Test réalisé : recherche et analyse approfondie des audits indépendants réalisés par des tiers comme Cure53 ou Deloitte.
Pourquoi c’est important : les audits externes permettent de vérifier qu’un VPN respecte réellement sa politique no-log.
Résultat optimal : des audits réguliers, idéalement annuels, confirmant l’absence de journaux d’activité et de connexion dans le temps.

5. Juridiction (10 %)

Test réalisé : analyse de la juridiction de chaque VPN et des lois locales en matière de protection des données.
Pourquoi c’est important : le pays d’enregistrement d’un VPN détermine ses obligations légales en matière de conservation et de partage des données avec les autorités.
Résultat optimal : une juridiction favorable à la vie privée, comme les Îles Vierges britanniques, ou une politique no-log solide, auditée de manière indépendante et confirmée par des preuves concrètes.

FAQ

Comment analyser la politique no-log d’un VPN ?

Lorsque vous examinez la politique de confidentialité d’un VPN, concentrez-vous sur trois points essentiels :

Quels types de données le VPN conserve-t-il ?
Ces données sont-elles agrégées et anonymisées ?
Combien de temps sont-elles conservées ?

Il est préférable d’éviter les VPN dont la politique de confidentialité est excessivement courte ou utilise des formulations vagues qui ne répondent pas clairement à ces trois questions.

Prenons un exemple concret en comparant le site web de NordVPN à sa politique de confidentialité. Sur son site, NordVPN se présente comme un « VPN zéro log ».

Le site de NordVPN affirme donc que le service ne conserve aucun journal.

Cependant, en consultant sa politique de confidentialité, nous avons constaté que NordVPN enregistre tout de même certaines données sensibles, comme la majorité des VPN. Plus précisément, il est indiqué que le service conserve votre nom d’utilisateur ainsi qu’un horodatage de l’état de votre dernière session.

Cela pourrait être préoccupant si ces informations étaient stockées sur une longue durée. Or, la politique de confidentialité précise que ces données sont supprimées automatiquement dans les 15 minutes suivant la fin de la session.

Extrait de la politique de confidentialité de NordVPN

NordVPN classe ces informations comme nécessaires au bon fonctionnement de son service VPN.

Pour l’utilisateur moyen, il n’y a donc pas lieu de s’inquiéter, car la probabilité qu’une fuite de données survienne dans un délai aussi court est extrêmement faible.

Cet exemple illustre toutefois la frontière parfois floue entre ce que les VPN déclarent ne pas enregistrer et ce qu’ils collectent réellement.

Dans ce cas précis, NordVPN se considère comme no-log, car même si certaines données sont collectées, elles sont supprimées peu après la fin de la session.

Les audits indépendants de journalisation sont-ils importants ?

Le principal problème des politiques no-log est qu’elles sont quasiment impossibles à vérifier de l’extérieur. C’est pourquoi certains VPN font appel à des auditeurs indépendants pour examiner en détail leur politique no-log et leur infrastructure de serveurs.

En théorie, l’intervention d’un tiers chargé de vérifier si des serveurs conservent des journaux permet de limiter les biais et les manipulations des résultats.

En pratique, un VPN peut toutefois orienter un audit en ne présentant qu’un serveur spécifique, soigneusement nettoyé, alors que d’autres serveurs du réseau pourraient stocker des données.

De plus, rien ne garantit qu’un serveur exempt de données sensibles pendant une période d’audit de deux semaines ne commence pas à collecter des informations une fois l’audit terminé.

Même lorsqu’un VPN réalise un audit externe approfondi révélant des failles importantes, il peut choisir de ne pas publier les résultats si ceux-ci sont défavorables.

En résumé, un audit indépendant démontre un réel engagement en faveur de la transparence et d’une politique no-log respectueuse de la vie privée. En revanche, il ne garantit pas que l’ensemble du réseau de serveurs soit totalement exempt de données sensibles.

Qu’est-ce qu’un serveur VPN sans disque ?

Lorsque vous vous connectez à un serveur VPN classique, les données que vous transmettez sont stockées sur des disques durs physiques jusqu’à ce qu’elles soient effacées manuellement.

Si ces serveurs sont saisis par les autorités ou piratés alors que les données n’ont pas été supprimées, celles-ci peuvent potentiellement être consultées.

Pour éviter ce risque, certains VPN utilisent des serveurs sans disque, qui effacent automatiquement les données à intervalles réguliers ou dès qu’un serveur est saisi.

Ces serveurs fonctionnent uniquement en RAM (mémoire vive), un type de mémoire temporaire qui nécessite une alimentation électrique constante pour conserver les informations.

Dès qu’un serveur est éteint ou redémarré, toutes les données stockées en mémoire sont instantanément supprimées.

Un réseau de serveurs sans disque est donc nettement plus respectueux de la vie privée qu’un réseau reposant sur des disques durs.

En revanche, cette technologie reste rare dans l’univers des VPN. Seuls quelques fournisseurs disposent des ressources nécessaires pour mettre en place une infrastructure de serveurs aussi avancée.

Les services de chat en direct et les prestataires de paiement collectent-ils des données ?

Les services VPN peuvent faire appel à des prestataires tiers pour le support client (comme Zendesk) et le traitement des paiements (comme Stripe ou PayPal), lesquels peuvent collecter certaines données.

Les services de chat en direct, en particulier, peuvent enregistrer votre adresse IP, votre adresse e-mail et des informations sur votre appareil au cours d’une conversation.

Les VPN sérieux abordent généralement ce point dans leur politique de confidentialité, même si ces informations ne sont pas toujours faciles à repérer.

De leur côté, les prestataires de paiement chargés de traiter les abonnements en ligne peuvent avoir accès à votre nom complet, votre adresse et d’autres informations de facturation.

Ce n’est pas nécessairement problématique, car de nombreuses institutions financières sont régulées par les autorités nationales compétentes.

Ces données sont également indispensables si vous souhaitez demander un remboursement dans le cadre d’une garantie « satisfait ou remboursé ».

Comment rester anonyme face aux services tiers liés à un VPN :

Inscrivez-vous avec un nom fictif et une adresse e-mail jetable.
Utilisez un moyen de paiement anonyme, comme une carte cadeau, une carte virtuelle, des cryptomonnaies ou des espèces.
Contactez le support client uniquement via une clé PGP ou une adresse e-mail jetable si vous avez des questions.

Les meilleurs VPN sans logs

En résumé

Pourquoi nous faire confiance?

Qu’est-ce qu’un VPN sans logs ?

Les meilleurs VPN sans logs : comparatif et avis

1. PIA VPN : meilleur VPN sans log prouvé

Private Internet Access

Une politique no-log prouvée à plusieurs reprises

Un excellent choix pour le torrenting anonyme

De nombreuses options de configuration avancées

La juridiction américaine n’est pas un réel problème

2. ExpressVPN : idéal pour le streaming anonyme

ExpressVPN

Politique no-log vérifiée

Le VPN le plus simple à utiliser sur tous les appareils

Idéal pour le streaming anonyme

3. Proton VPN : VPN sans logs 100 % gratuit

Proton VPN

Applications open source sans aucun log

Aucune sélection de serveur et aucun trafic P2P

VPN populaires qui ne figurent pas dans notre sélection

NordVPN

Surfshark

Mullvad

TorGuard

IVPN

Types de journaux VPN

Pourquoi certains VPN collectent-ils des journaux ?

1. Maintenance du service

2. Intervention gouvernementale

3. Vente de données aux annonceurs

4. Infrastructure technique insuffisante

Quels VPN conservent des journaux ? Résultats complets de nos tests

Principales conclusions

Définitions

Comment nous testons et évaluons les VPN sans logs

1. Preuves concrètes (30 %)

2. Politique de confidentialité (30 %)

3. Serveurs sans disque (20 %)

4. Audit de la politique no-log (10 %)

5. Juridiction (10 %)

FAQ

Comment analyser la politique no-log d’un VPN ?

Les audits indépendants de journalisation sont-ils importants ?

Qu’est-ce qu’un serveur VPN sans disque ?

Les services de chat en direct et les prestataires de paiement collectent-ils des données ?

Guides Similaires