Un kill switch est un filet de sécurité. Quand votre connexion VPN tombe de manière inattendue, un kill switch coupe entièrement votre accès internet plutôt que de laisser votre trafic revenir sur votre connexion non protégée.

Sans kill switch, une déconnexion VPN momentanée (problème serveur, changement réseau, veille de l’appareil) expose votre vraie adresse IP et votre trafic non chiffré à votre FAI et à tous les sites que vous visitez. Cela peut arriver en quelques secondes, silencieusement, sans aucune indication que quelque chose a changé.

Pourquoi les VPN se déconnectent

Les connexions VPN ne sont pas garanties de rester actives indéfiniment. Causes courantes de déconnexion :

  • Problèmes côté serveur (le serveur VPN redémarre ou subit une panne)
  • Changements réseau de votre côté (passage du Wi-Fi au réseau cellulaire, ou entre réseaux)
  • Votre appareil qui se met en veille et se réveille
  • Perturbations au niveau du FAI
  • Échecs de négociation de protocole

La plupart sont brèves. Mais brève suffit à exposer votre vraie IP à ce que vous faisiez à ce moment-là.

Comment fonctionne un kill switch

Un kill switch surveille votre connexion VPN en permanence. Quand il détecte que le tunnel est tombé, il applique une règle de pare-feu qui bloque tout le trafic internet au niveau réseau. Vos applications s’arrêtent de fonctionner, votre navigateur renvoie une erreur, et aucune donnée ne quitte votre appareil jusqu’à ce que la connexion VPN soit rétablie et que le kill switch soit libéré.

Il en existe deux types :

Kill switch au niveau application : bloque uniquement le trafic d’applications spécifiques que vous configurez (par exemple, votre client torrent). Les autres applications continuent d’utiliser votre connexion normale si le VPN tombe. Utile si vous voulez certaines applications protégées et d’autres non.

Kill switch au niveau système : bloque tout le trafic internet de toutes les applications quand le VPN tombe. Protection plus complète, mais rien ne fonctionne jusqu’à la reconnexion du VPN.

Qui a besoin d’un kill switch

Les utilisateurs de torrents : votre adresse IP est visible par tous les participants du swarm torrent. Une coupure VPN expose votre vraie IP à tous les pairs connectés. Un kill switch garantit que ça n’arrive jamais.

Les utilisateurs soucieux de leur vie privée : si vous utilisez un VPN spécifiquement pour cacher votre activité à votre FAI, une coupure sans kill switch annule complètement la raison d’avoir un VPN.

Les utilisateurs dans des pays restrictifs : si votre VPN tombe pendant que vous accédez à du contenu bloqué, vous voulez que la connexion échoue en fermé plutôt que d’exposer ce que vous consultiez.

Pour les utilisateurs quotidiens qui utilisent un VPN principalement pour le streaming ou la navigation générale depuis chez eux, le kill switch est moins critique. Netflix affiche une erreur, le VPN se reconnecte, et vous reprenez. Mais pour quiconque utilise un VPN pour de vraies raisons de vie privée, un kill switch n’est pas optionnel.

Comment activer le kill switch

NordVPN : Paramètres > Kill Switch. Deux options : “Kill Switch Internet” (bloque tout le trafic) et “Kill Switch Application” (bloquer des applications spécifiques). Recommandé : activer Kill Switch Internet.

Surfshark : Paramètres > Connectivité > Kill Switch. Activer.

ProtonVPN : Paramètres > Kill Switch. Disponible sur Windows, macOS, Linux et Android.

Niveau système Android : Paramètres > Réseau et Internet > VPN > votre VPN > icône engrenage > “Bloquer les connexions sans VPN.” C’est un kill switch au niveau système indépendant de l’application VPN.

Tester votre kill switch

Connectez-vous à votre VPN, notez votre IP actuelle sur un site comme whatismyip.com, puis déconnectez le VPN manuellement pendant un test réseau. Si le kill switch fonctionne, le test réseau échouera ou s’arrêtera plutôt que d’afficher votre vraie IP.

Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.

En résumé

Activez le kill switch. Il ne coûte rien, nécessite un seul changement de paramètre, et prévient la façon la plus courante dont les VPN échouent en pratique : une brève déconnexion qui expose votre vraie IP. Si votre VPN n'a pas de kill switch, c'est une raison de changer de fournisseur.

Kill switch au niveau application vs au niveau système

L’étiquette cache deux mécanismes différents. Les kill switches au niveau application ferment les applications spécifiées quand le tunnel tombe : le client torrent s’arrête, le navigateur s’arrête, tout ce que vous avez listé s’arrête, tandis que le reste du système se reconnecte normalement. Les switches au niveau système (ou pare-feu) bloquent tout le trafic réseau jusqu’au retour du tunnel, implémentés comme des règles de pare-feu qui n’ont simplement pas de route en dehors du VPN. Le niveau système est la garantie la plus forte et le défaut moderne dans les applications sérieuses ; NordVPN, Proton et Surfshark l’implémentent tous, avec le niveau application comme raffinement optionnel.

La distinction compte surtout sur les plateformes avec des implémentations plus faibles : certaines applications TV et mobiles n’offrent qu’une protection partielle, et quelques fournisseurs économiques livrent encore des kill switches qui manquent la brève fenêtre de reconnexion où des paquets s’échappent. Tester le vôtre (la section ci-dessus) vaut mieux que faire confiance à la case à cocher, quelle que soit la plateforme.

VPN permanent : le grand frère du kill switch

Les systèmes d’exploitation modernes offrent un contrôle complémentaire. Les paramètres système Android incluent le VPN permanent avec Bloquer les connexions sans VPN, qui applique le tunnel au niveau du système d’exploitation indépendamment de ce que fait l’application ; iOS obtient un comportement similaire via les règles on-demand des applications fournisseurs. Windows et macOS s’appuient sur les switches basés pare-feu des fournisseurs, que les grandes applications implémentent bien.

Configuration ceinture et bretelles pour quiconque dont le modèle de menace le justifie : kill switch fournisseur activé, VPN permanent au niveau système là où disponible, et connexion automatique sur les réseaux non fiables. Configuré une fois, la pile signifie qu’il n’y a tout simplement pas d’état de démarrage ou de crash où votre trafic circule nu ; l’ordinateur portable au café peut tomber en panne de toutes les façons qu’il veut et les règles de pare-feu tiennent.

Quand le kill switch vous embête, et ce que ça vous dit

Les plaintes sont prévisibles : les téléchargements meurent la nuit quand un serveur trébuche, les applis maison intelligente perdent la connectivité en cours de mise à jour, les appels vidéo tombent plutôt que de se dégrader. Chaque désagrément, c’est la fonctionnalité qui fonctionne ; la question est si la protection convient à l’activité. La réponse gracieuse est le split tunneling, traité dans notre guide dédié : acheminez les applications sensibles à la vie privée via le tunnel sous protection kill switch, et laissez le trafic vraiment indifférent (l’imprimante, l’enceinte) vivre en dehors. Désactiver le switch globalement parce qu’une application s’est plainte est la mauvaise correction dans presque tous les cas ; l’inconvénient est généralement à une règle de split-tunnel de disparaître.

La configuration en cinq minutes, fournisseur par fournisseur

NordVPN : Paramètres, Kill Switch, choisir Kill Switch Internet (à l’échelle du système) et optionnellement Kill Switch Application avec votre liste ; les deux persistent entre les reconnexions. Surfshark : Paramètres, Paramètres VPN, bouton Kill Switch, avec son Mode Strict pour le comportement permanent. ProtonVPN : Paramètres, Kill Switch, choisir Standard ou Permanent, ce dernier bloquant le trafic même quand l’application est fermée, l’implémentation grand public la plus forte de l’idée.

Quel que soit le fournisseur, terminez avec le test de la section ci-dessus : forcez la fermeture du processus VPN en cours de téléchargement et regardez le trafic s’arrêter. Trente secondes de théâtre, calibration à vie de confiance dans la case à cocher. Et revenez après les mises à jour majeures des applications ; les implémentations de kill switch sont exactement le type de plomberie que les régressions visitent parfois.

Le modèle mental à garder : un VPN sans kill switch est une promesse qui tient sauf dans les pires moments, car les déconnexions se regroupent exactement quand les réseaux sont instables, ce qui est exactement quand vous êtes sur des réseaux auxquels vous faites le moins confiance. Le switch convertit “chiffré la plupart du temps” en “chiffré ou silencieux”, et la deuxième formulation est la seule qu’un outil de vie privée devrait offrir.

(Postscript pratique : lors de l’achat, cherchez “kill switch” dans les pages de support d’un fournisseur avant d’acheter ; les détails d’implémentation et la couverture plateforme varient, et l’article de support vous dit plus de vérité que la grille de fonctionnalités.)

Continuer à lire : Split Tunneling VPN expliqué : ce que c’est et quand l’utiliser et Comment vérifier si votre VPN fuit votre adresse IP.