La réponse dépend de deux choses : dont vous utilisez le VPN, et à qui appartient l’appareil. Ces deux facteurs changent complètement l’image de confidentialité.
Scénario 1 : VPN de l’entreprise sur un appareil professionnel
Si votre employeur vous oblige à passer par un VPN d’entreprise, il peut voir :
- Chaque site web que vous visitez
- Le contenu des connexions non chiffrées (HTTP, pas HTTPS)
- Les requêtes DNS (chaque nom de domaine que vous cherchez)
- Les heures et durées de connexion
- Le volume de données transmises vers des destinations spécifiques
- Potentiellement le contenu intégral du trafic si un certificat d’entreprise est installé sur l’appareil
Un VPN d’entreprise n’est pas un outil de confidentialité. C’est un outil de sécurité et de surveillance qui fait transiter votre trafic internet par l’infrastructure de l’entreprise. L’objectif même est que votre employeur puisse voir et contrôler votre trafic.
Le point du certificat est important. De nombreuses entreprises installent un certificat racine sur les appareils professionnels qui leur permet d’effectuer une inspection SSL : elles déchiffrent votre trafic HTTPS, l’inspectent et le rechiffrent. Du point de vue de votre navigateur, la connexion semble sécurisée, mais le proxy de l’entreprise a tout lu au passage. Vous ne saurez pas que c’est en cours à moins d’examiner les certificats installés sur votre appareil.
Ce que votre employeur ne peut pas voir sur un VPN d’entreprise : le trafic de vos appareils personnels (téléphone sur votre réseau domestique, ordinateur personnel), tout ce à quoi vous accédez en dehors des heures de travail sur un appareil personnel.
Scénario 2 : VPN personnel sur un appareil professionnel
Si vous installez un VPN personnel (NordVPN, ProtonVPN, etc.) sur un ordinateur portable géré par l’entreprise et l’utilisez sur un réseau d’entreprise, l’image change :
Votre employeur peut voir que vous êtes connecté à un VPN. Il peut voir l’adresse IP du serveur VPN. Il ne peut pas voir quels sites vous visitez ni quelles données vous transmettez via le VPN.
Cependant, si votre employeur a installé un logiciel de surveillance (protection des terminaux, gestion des appareils, enregistreurs de frappe) sur l’appareil professionnel, un VPN ne protège pas contre cela. La surveillance au niveau de l’appareil n’a pas besoin d’accès réseau pour enregistrer ce que vous faites.
Utiliser un VPN personnel sur un appareil professionnel est aussi probablement une violation de politique. La plupart des politiques informatiques d’entreprise interdisent d’installer des logiciels non approuvés ou de faire transiter le trafic professionnel par des réseaux externes. Vérifiez la politique d’utilisation acceptable de votre entreprise avant de faire cela.
Scénario 3 : Appareil personnel sur un réseau professionnel (domicile ou bureau)
Si vous apportez un ordinateur personnel au bureau et le connectez au Wi-Fi de l’entreprise, votre employeur peut voir les mêmes métadonnées de trafic qu’il verrait sur un appareil professionnel : à quels serveurs votre appareil se connecte, les requêtes DNS et le volume de trafic. Il ne peut pas voir le contenu chiffré à moins d’avoir réussi à installer un certificat sur votre appareil personnel (ce qu’il ne peut pas faire sans accès physique).
Un VPN personnel sur votre appareil personnel, connecté au réseau du bureau, protège le contenu de votre trafic mais pas le fait que vous utilisez un VPN.
Scénario 4 : Télétravail sur une connexion internet personnelle
C’est là qu’un VPN personnel est le plus pertinent pour la confidentialité liée au travail. Si vous vous connectez aux systèmes professionnels via votre internet domestique en utilisant un VPN d’entreprise, votre FAI peut voir que vous êtes connecté à un VPN d’entreprise. Il ne peut pas voir le contenu.
Si vous n’utilisez pas de VPN d’entreprise et travaillez simplement depuis chez vous sur des comptes personnels et des appareils personnels, votre FAI peut voir votre trafic. Un VPN personnel sur votre connexion domestique empêche cela.
Ce qu’un VPN personnel fait et ne fait pas dans un contexte professionnel
| Scénario | Ce que l’employeur voit | Le VPN aide ? |
|---|---|---|
| VPN d’entreprise, appareil professionnel | Tout | Non |
| VPN personnel, appareil professionnel, sans certificat | IP du VPN uniquement | Oui (contenu du trafic) |
| VPN personnel, appareil professionnel, avec certificat d’entreprise | Tout quand même | Non |
| Appareil personnel, réseau domestique | Rien (pas leur réseau) | N/A |
| VPN personnel, appareil personnel, réseau domestique | Votre FAI voit l’IP du VPN | Oui |
La surveillance des appareils
La surveillance au niveau réseau n’est qu’une partie du tableau. Les entreprises utilisent de plus en plus des logiciels de détection et de réponse aux incidents (EDR) sur les appareils professionnels qui surveillent l’utilisation des applications, l’accès aux fichiers et parfois l’activité à l’écran, le tout en local sur l’appareil.
Un VPN fonctionne au niveau réseau et n’a aucun effet sur la surveillance locale de l’appareil. Si vous êtes préoccupé par la surveillance de l’employeur, la seule approche fiable est d’utiliser des appareils personnels pour les activités personnelles.
Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.
Sur un VPN d'entreprise avec un appareil d'entreprise, partez du principe que votre employeur peut tout voir. Sur un VPN personnel avec un appareil personnel sur votre réseau domestique, votre employeur ne voit rien. Les scénarios intermédiaires (VPN personnel sur appareil professionnel, appareil personnel sur réseau d'entreprise) offrent une protection partielle qui comporte des risques de conformité aux politiques. La règle la plus simple : utilisez des appareils personnels et des réseaux personnels pour les activités personnelles.
L’appareil, c’est toute la question
Chaque scénario de cet article se réduit à une seule variable : à qui appartient l’appareil ? Sur du matériel appartenant à l’employeur ou géré par lui (y compris les téléphones BYOD inscrits dans des profils de gestion), la surveillance vit sur le terminal : capture d’écran, télémétrie des frappes et des applications, inspection TLS via des certificats installés, et journaux de navigation qui lisent tout avant que tout tunnel n’y touche. Un VPN personnel sur cette machine change la vue du réseau sans rien changer à celle de l’employeur, parce que l’employeur se trouve à l’intérieur de la maison, pas devant la boîte aux lettres.
Sur votre propre appareil non géré, les positions s’inversent : la visibilité de l’employeur se réduit à ce que son réseau voit (métadonnées de connexion, volumes, présence d’un VPN), et un VPN personnel réduit même ça à un murmure chiffré. Le Wi-Fi d’entreprise peut voir que vous avez fait transiter quelque chose quelque part ; il ne peut pas voir le contenu.
La vérification qui mérite d’être faite une fois : la documentation de votre appareil délivré par le service informatique, la liste des profils de gestion sur la machine et la politique d’utilisation acceptable. Les logiciels de gestion sont rarement cachés ; les entreprises les divulguent précisément parce que la divulgation est la couverture légale.
L’étiquette réaliste, au-delà de la technologie
Deux ajouts sobres que la réponse purement technique manque. D’abord, la forme du trafic trahit plus que les gens ne s’y attendent même sous un VPN : des heures de flux de la taille d’un streaming chiffré pendant les heures de travail racontent leur propre histoire sur un réseau d’entreprise, sans déchiffrement nécessaire. Ensuite, la réalité organisationnelle : la navigation personnelle sur du matériel personnel via des données personnelles (le réseau LTE de votre téléphone) est totalement invisible pour l’employeur, et c’est donc là que la vie privée appartient pendant les heures de travail.
Pour les travailleurs à distance qui jonglent entre le tunnel d’entreprise et un personnel, notre guide de télétravail couvre la configuration propre à deux tunnels qui préserve à la fois l’employeur et la vie privée.
La hiérarchie à retenir : la propriété de l’appareil décide de la visibilité, la propriété du réseau décide uniquement de la visibilité réseau, et un VPN personnel déplace exactement une de ces lignes. Encadrez toute question de vie privée en milieu professionnel dans ce cadre et la réponse s’écrit généralement d’elle-même.
(Rien de ce qui précède n’est un conseil juridique ; la loi sur la surveillance varie selon les pays et les États, et les conseils pratiques ici décrivent une réalité technique commune plutôt que les règles de votre juridiction.)
Continuer à lire : Meilleur VPN pour le télétravail en 2026 : sécurité sans ralentissement et Est-ce qu’un VPN cache votre navigation à votre FAI ?.