Proton VPN dit ne conserver aucun log de ce que vous faites, quand vous vous connectez, ni depuis où. Contrairement à la plupart des fournisseurs qui font cette affirmation, Proton dispose de quatre années consécutives d’audits indépendants pour l’étayer, d’une juridiction qui ne peut légalement pas contraindre la journalisation VPN, et d’un incident célèbre que les critiques citent sans lire au-delà du titre.
Voici les preuves complètes, y compris les parties inconfortables.
Ce que la politique sans logs de Proton VPN promet réellement
La politique couvre les données qui comptent : pas d’activité de navigation, pas d’horodatages de connexion, pas de durées de session, pas d’adresses IP d’origine, pas d’enregistrements de bande passante liés aux utilisateurs. Ce que Proton conserve, c’est ce que tout service basé sur compte doit conserver : votre e-mail de compte, les enregistrements de paiement, et un seul horodatage de la dernière connexion réussie (écrasé à chaque fois, conservé pour la prévention des abus).
C’est la forme standard d’une politique sans logs sérieuse. La question n’est jamais la formulation ; c’est la vérification. Notre guide sur comment vérifier les revendications sans logs explique la hiérarchie des preuves, et Proton se situe près du sommet.
L’historique d’audit : quatre ans, même réponse
Proton VPN a fait auditer son infrastructure sans logs par Securitum, un cabinet de sécurité européen, chaque année depuis 2022, avec le dernier audit achevé en août 2025. Les auditeurs ont obtenu des entretiens techniques, un accès supervisé à des serveurs de production en direct choisis aléatoirement, et la revue des configurations de serveurs, des paramètres de journalisation et des procédures d’administration. La conclusion 2025 : aucune instance de journalisation d’activité, de stockage de métadonnées de connexion, ou d’inspection du trafic contredisant la politique.
Une cadence annuelle compte plus qu’un seul audit. Un audit ponctuel prouve un moment ; quatre consécutifs prouvent une habitude. Seul NordVPN correspond à ce rythme parmi les grands fournisseurs, et dans notre tableau comparatif le score sans logs de Proton est à 5/5 en conséquence.
À noter aussi : les applications de Proton sont open source, donc la moitié côté client de l’histoire de confidentialité est inspectable par n’importe qui, pas seulement par des auditeurs payés.
L’avantage de la juridiction suisse
Proton opère sous la loi suisse, et la Suisse traite les VPN de manière inhabituellement favorable : les fournisseurs VPN ne sont pas soumis aux obligations de rétention de données qui s’appliquent aux opérateurs télécom, et en vertu de la loi suisse actuelle, Proton VPN ne peut pas être contraint de commencer à journaliser les utilisateurs. La Suisse est hors de l’UE (et donc hors du cadre de rétention de données en gestation de l’UE, que nous avons couvert dans notre article sur les plans de l’UE pour les fournisseurs VPN) et hors des alliances Five, Nine et Fourteen Eyes.
La juridiction est la couche de la politique sans logs que les gens oublient : une politique parfaite sous un régime juridique défavorable est à une ordonnance de tribunal d’être sans valeur. La combinaison de Proton, pratique auditée plus un foyer légal qui ne peut pas la contourner, est le couplage le plus fort disponible.
L’affaire de 2021 : ce qui s’est vraiment passé
En 2021, ProtonMail, le service d’e-mail, a journalisé l’adresse IP d’un militant climatiste français suite à une ordonnance suisse juridiquement contraignante, et les données ont contribué à une arrestation. L’incident est devenu la citation permanente de tous ceux qui soutiennent que Proton ne peut pas être fait confiance. Le rapport contemporain de TechCrunch a les détails.
Trois faits se perdent dans le récit. Premièrement, l’ordonnance ciblait ProtonMail, et les services d’e-mail relèvent d’obligations suisses que les VPN n’ont explicitement pas ; la loi suisse distingue les deux, ce qui est précisément pourquoi Proton VPN ne peut pas être contraint de la même façon. Deuxièmement, ProtonMail n’avait pas de logs historiques à remettre ; il a été ordonné de commencer à journaliser prospectivement un compte, ce qui est la distinction entre la surveillance d’une cible sous mandat et la rétention des données de tout le monde. Troisièmement, Proton a contesté la portée de l’ordonnance, a divulgué l’incident et a mis à jour son langage public.
La leçon honnête n’est pas “Proton journalise”. Elle est plus étroite et plus utile : toute entreprise légale se conforme aux ordonnances contraignantes dans sa juridiction, donc choisissez des services dont la juridiction limite ce que les ordonnances peuvent exiger. Pour le service VPN en Suisse, cette limite est actuellement forte. Proton’s own advice after the incident applies here too: layering Tor over VPN exists for threat models where even that isn’t enough, as our VPN vs Tor guide explores.
Ce que les audits peuvent et ne peuvent pas prouver
La méthodologie honnête compte quand on cite des audits comme preuves. Ce que Securitum a vérifié : les configurations sur des serveurs de production en direct choisis aléatoirement, les flux de données, les paramètres de journalisation et les procédures d’administration, pendant des fenêtres annoncées avec accès complet. Ce qu’aucun audit ne peut vérifier : chaque serveur chaque jour, une infrastructure parallèle non divulguée (aucune preuve de cela, mais logiquement non falsifiable), ou le comportement futur sous une direction future.
C’est pourquoi la cadence et la cohérence portent le poids : un fournisseur qui commande une inspection indépendante annuellement, publie les résultats y compris les points négatifs, et livre des clients open source rend le chemin malhonnête coûteux pour lui-même. La confiance construite ainsi se compose ; chaque année propre augmente le coût d’une hypothétique trahison. Après quatre ans, la composition de Proton est la meilleure du secteur aux côtés de NordVPN, ce que notre 5/5 reflète : pas la certitude, mais le modèle le plus fort disponible de comportement vérifié.
Où cela laisse l’évaluation de confiance
Empilons les preuves : quatre audits indépendants consécutifs avec accès aux serveurs, applications open source, une juridiction favorable et testée légalement, un rapport de transparence public, et un incident 2021 qui, lu correctement, démontre la distinction légale protégeant le côté VPN de l’activité plutôt que de la saper. Dans notre tableau, cela vaut à Proton VPN un 5/5 sur les logs et un 4,3/5 global, ses faiblesses résidant ailleurs (cohérence du streaming, couverte dans notre revue complète de Proton VPN).
Est-ce une preuve absolue ? Non ; la politique sans logs est finalement non falsifiable de l’extérieur, pour Proton et tout le monde. C’est un jugement de probabilité, et le dossier de Proton est à peu près aussi bon que ce que le secteur produit. Si votre modèle de menace a besoin de plus que de la probabilité, vous avez besoin d’une architecture comme les comptes anonymes de Mullvad ou Tor, pas d’une connexion mieux auditée.
Si vous voulez le tester vous-même, l’offre gratuite fonctionne sur la même infrastructure auditée : essayer Proton VPN ici.
Pour les lecteurs curieux de la Suisse, une nuance : la loi suisse de surveillance (BUPF) oblige les opérateurs télécom à assister à l’interception, et les révisions proposent périodiquement d’élargir les services couverts. Proton a déclaré publiquement qu’il délocaliserait l’infrastructure avant d’accepter des mandats de journalisation VPN, et le consensus juridique actuel maintient les fournisseurs VPN hors de l’obligation. Surveiller la dérive législative suisse est une diligence raisonnable ; paniquer à ce sujet est prématuré.
Comment Proton se compare aux autres revendications auditées
Le contexte affine l’évaluation. NordVPN correspond à la cadence d’audit de Proton (plusieurs audits sans logs PwC et Deloitte) depuis une base panaméenne, faisant des deux les leaders du secteur par des voies légales différentes. Surfshark et ExpressVPN ont des audits solides mais moins fréquents. PIA détient le seul historique testé en tribunal depuis la juridiction américaine. Mullvad associe un audit Cure53 avec l’argument structurel qu’il ne sait pas qui vous êtes au départ.
La combinaison distinctive de Proton reste la vérification annuelle par des tiers plus une juridiction avec une protection légale statutaire explicite pour la politique sans logs VPN, plus des clients open source. Personne d’autre ne détient les trois à la fois. Pour les utilisateurs classant les fournisseurs purement sur la confiance en la journalisation, cette combinaison est le plafond actuel, avec NordVPN et Mullvad adjacents pour des raisons différentes, une comparaison que les colonnes de confiance de notre tableau rendent explicite.
Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.
Question d’un lecteur qui vaut la peine d’y répondre directement : l’offre gratuite journalise-t-elle différemment ? Non. Les offres gratuite et payante fonctionnent sur la même infrastructure auditée et la même politique ; les limites du plan gratuit sont la priorité de bande passante et les fonctionnalités, jamais la confidentialité. Cette égalité est rare et délibérée.
Oui, la revendication sans logs de Proton VPN mérite d'être crue : quatre audits annuels consécutifs, applications open source, et une loi suisse qui ne peut pas contraindre la journalisation VPN forment le cas combiné le plus fort dans notre comparatif aux côtés de NordVPN. L'incident ProtonMail de 2021, cité sans fin contre lui, cartographie en fait la frontière légale qui protège le côté VPN de l'activité. Faites-lui confiance pour la confidentialité ; achetez-le juste pour la confidentialité, pas pour Netflix.