La réponse courte : oui, un VPN masque la plupart de votre navigation à votre fournisseur d’accès internet (FAI), mais pas tout. Ce qu’il cache et ce qu’il ne cache pas dépend du fonctionnement du VPN et de la façon dont vous l’utilisez.
Ce que votre FAI voit sans VPN
Sans VPN, votre FAI a une vue détaillée de votre activité en ligne :
- Chaque domaine visité : visible via les requêtes DNS et les enregistrements de connexion (même si le contenu est chiffré en HTTPS, le domaine de destination reste visible)
- Les adresses IP auxquelles vous vous connectez : les serveurs de destination de vos connexions
- L’heure et la durée des connexions : quand vous vous êtes connecté et combien de temps
- Le volume de données : la quantité de données transférées
- Votre vraie adresse IP : toujours visible sur votre compte
Dans les pays avec des lois de conservation des données par les FAI (États-Unis, Royaume-Uni, Australie, Allemagne jusqu’à récemment), les FAI enregistrent ces informations et peuvent être contraints de les partager avec les forces de l’ordre ou les agences gouvernementales. Aux États-Unis, les FAI ont été autorisés à vendre l’historique de navigation anonymisé à des annonceurs depuis la suppression de la règle FCC en 2017.
Ce que votre FAI voit quand vous utilisez un VPN
Avec un VPN de confiance connecté :
- Ce qu’ils voient : que vous êtes connecté à un serveur VPN (une seule adresse IP), quand vous vous êtes connecté, et combien de données vous avez transférées
- Ce qu’ils ne peuvent pas voir : les sites web ou services que vous consultez, le contenu de vos communications, ou votre activité dans le tunnel VPN
Votre FAI voit une connexion chiffrée continue vers le serveur VPN. La destination de cette connexion (le serveur VPN) est visible, mais ce que vous faites via cette connexion ne l’est pas.
Ce qui fuite quand même avec un VPN
Fuites DNS
Si votre VPN n’est pas correctement configuré, votre appareil peut envoyer des requêtes DNS en dehors du tunnel VPN vers les serveurs DNS de votre FAI. Cela révèle exactement quels domaines vous visitez, même si vous êtes connecté au VPN.
Un VPN correctement configuré route toutes les requêtes DNS via son propre résolveur chiffré. Tous les VPN qui obtiennent 5/5 en protection contre les fuites dans notre base de données disposent d’une protection DNS vérifiée. La gestion DNS d’ExpressVPN a eu des problèmes documentés ; il obtient 1/5 en protection contre les fuites pour cette raison.
Comment vérifier : utilisez un test de fuite DNS sur dnsleaktest.com pendant que vous êtes connecté à votre VPN. Si cela affiche le DNS de votre FAI, vous avez une fuite.
Fuites WebRTC
WebRTC est une API de navigateur utilisée pour la communication en temps réel (appels vidéo, partage de fichiers). Certains navigateurs exposent votre vraie adresse IP via WebRTC même quand vous êtes connecté à un VPN. C’est un problème au niveau du navigateur, pas du VPN.
Les VPN avec protection contre les fuites WebRTC corrigent cela au niveau système. Vous pouvez aussi désactiver WebRTC dans les paramètres de votre navigateur.
Fuites IPv6
Si vous avez une connexion IPv6 et que votre VPN ne tunnelise que l’IPv4, votre trafic IPv6 va directement chez votre FAI sans protection VPN. Cela révèle votre vraie adresse IPv6 et les sites que vous visitez.
Les bons VPN désactivent l’IPv6 ou le tunnelisent via le VPN. Vérifiez la gestion IPv6 de votre VPN dans les paramètres.
Patterns de volume de trafic
Même avec un VPN, votre FAI peut voir le volume de données transférées et la chronologie de vos connexions. Une analyse de trafic sophistiquée peut parfois déduire l’activité à partir de ces patterns (par exemple, identifier le streaming vidéo par la forme du trafic). C’est une préoccupation théorique pour la plupart des utilisateurs mais réelle dans des scénarios à risque élevé.
Votre fournisseur VPN sait-il ce que vous avez consulté ?
Votre fournisseur VPN occupe la position que votre FAI occuperait autrement : il route votre trafic et pourrait voir ce que vous visitez. Une politique sans logs signifie qu’il s’engage à ne pas enregistrer ces informations. La qualité de cet audit varie :
| VPN | Dernier audit | Auditeur | Score |
|---|---|---|---|
| NordVPN | Continu | PwC | 5/5 |
| ProtonVPN | 2024 | KPMG | 5/5 |
| Surfshark | 2021 | Cure53 | 5/5 |
| ExpressVPN | 2023 | Multiple | 3/5 |
| CyberGhost | 2012 | QSCert | 3/5 |
Vous faites confiance à votre fournisseur VPN pour ne pas conserver de logs. C’est pourquoi le choix du fournisseur et la qualité de l’audit comptent.
Conclusions pratiques
Pour la vie privée quotidienne face à la surveillance des FAI et à la collecte de données publicitaires, n’importe quel VPN réputé fonctionne. Votre FAI voit du trafic chiffré vers un serveur VPN, rien de plus.
Pour une vie privée à plus hauts enjeux (surveillance gouvernementale, activités juridiquement sensibles), le choix du fournisseur VPN, sa juridiction, et la qualité de son audit sans logs deviennent vraiment importants. ProtonVPN (Suisse) et NordVPN (Panama) sont les meilleurs choix pour ce profil.
Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.
Notre verdict : Un VPN cache efficacement vos destinations de navigation à votre FAI. Les principales vulnérabilités sont les fuites DNS, WebRTC et IPv6, que tout VPN premium correctement configuré corrige. Ce que vous consultez reste caché à votre FAI ; ce que votre fournisseur VPN pourrait conserver dépend de sa politique sans logs et de la crédibilité de ses audits. Pour la plupart des utilisateurs, NordVPN ou Surfshark offrent une confidentialité suffisante vis-à-vis des FAI à un coût raisonnable.
FAQ
Mon FAI peut-il voir mon trafic VPN ? Il peut voir que vous êtes connecté à un serveur VPN. Il ne peut pas voir ce que vous faites via cette connexion.
Un VPN cache-t-il ma navigation à mon routeur ? Oui. Le trafic VPN chiffré est illisible pour le routeur. Votre routeur (et quiconque y ayant accès, comme votre employeur sur un réseau professionnel) ne peut pas voir vos destinations de navigation.
Le gouvernement peut-il voir ce que je consulte avec un VPN ? Pas directement via votre FAI. Il pourrait demander des données à votre fournisseur VPN, ce qui explique pourquoi la politique sans logs et la juridiction du VPN importent. Avec un VPN sans logs au Panama ou en Suisse, il n’y a aucune donnée à transmettre.
Un VPN cache-t-il ma navigation à mon employeur ? Sur un réseau professionnel, oui, un VPN cache vos destinations de navigation au monitoring réseau de votre employeur. Cependant, si vous utilisez un appareil géré par l’entreprise avec un logiciel de gestion des terminaux installé, l’employeur peut surveiller au niveau de l’appareil, ce qui contourne le VPN.
Ce que le FAI déduit quand même, et si ça compte
Les tunnels chiffrés laissent transparaître leur forme même en cachant le contenu : volume total, patterns de timing, et la constance d’une connexion VPN sont tous visibles pour le FAI. Peut-il déduire “gros utilisateur de vidéo le soir” rien qu’avec le volume ? Oui. Est-ce que ça compte ? Pour la facturation et la gestion réseau, c’était déjà le cas avant le VPN ; pour l’économie publicitaire que le tunnel existe à priver, la forme sans contenu a une valeur commerciale quasi nulle. La seule information que votre FAI conserve, c’est que vous utilisez un VPN, ce qui dans tous les marchés couverts par ce site est parfaitement banal et légal.
L’habitude à prendre : associer le tunnel au DNS du fournisseur (pour que les requêtes passent à l’intérieur) et au kill switch (pour que les interruptions de reconnexion ne laissent pas fuiter la carte de navigation par rafales). Ces deux réglages ferment les failles que la question de cet article vise vraiment.
Pour résumer la réponse à la requête qui vous a amené ici : oui, un VPN correctement configuré cache votre navigation à votre FAI, le résidu c’est la forme du trafic et l’existence du tunnel lui-même, et les deux réglages ci-dessus (DNS du fournisseur, kill switch) définissent ce que “correctement configuré” signifie.
À lire aussi : Ce que votre employeur peut voir quand vous utilisez un VPN et Comment vérifier si votre VPN fuite votre adresse IP.