Proton VPN vient de publier sa feuille de route printemps/été 2026, et il y a beaucoup à décortiquer. Le titre, c’est une base de code WireGuard reconstruite, déjà en bêta. Les petits caractères : le chiffrement post-quantique n’est toujours pas en production, et l’écart avec les concurrents se creuse.

Voici ce qui arrive, ce que ça signifie concrètement, et là où Proton doit encore rattraper son retard.

Une toute nouvelle base de code WireGuard : c’est la vraie nouvelle

Proton VPN réécrit son implémentation WireGuard côté client de zéro. Cela ressemble à du travail de plomberie, et c’est en partie vrai, mais c’est plus important que la plupart des annonces de fonctionnalités.

La base de code existante a été construite de façon incrémentale sur des années, sur plusieurs plateformes, par plusieurs équipes. Le résultat, ce sont des applications qui fonctionnent mais portent une dette technique significative. Chaque plateforme a divergé légèrement, rendant plus difficile de livrer des fonctionnalités cohérentes partout en même temps. Quiconque a remarqué que Proton déploie la même fonctionnalité d’abord sur Android, puis attend des mois avant que Windows ou Mac ne rattrapent, vivait avec les conséquences de cette fragmentation.

La réécriture donne à Proton un coeur unique et unifié que toutes les plateformes partageront. Des mises à jour plus rapides, moins de bugs spécifiques aux plateformes, et une base bien plus propre pour tout ce qui suivra.

Le nouveau coeur WireGuard est déjà en bêta sur Android et Windows. Le support pour Mac, iOS et Linux suivra dans les prochains mois. Si la bêta tient, la plupart des utilisateurs devraient l’utiliser avant la fin de l’été.

Qu’est-ce que la réécriture débloque concrètement ?

  • Des performances d’application améliorées, en particulier les temps de connexion
  • Des outils anti-censure plus cohérents sur toutes les plateformes
  • La fondation technique pour le chiffrement post-quantique

Ce dernier point mérite qu’on s’y attarde un instant.

Chiffrement post-quantique : les fondations ne sont pas la livraison

Proton VPN présente la réécriture WireGuard comme le prérequis au chiffrement post-quantique (PQE). Ce cadrage est exact. Sans une base de code moderne et unifiée, intégrer le PQE correctement sur toutes les plateformes serait un projet fragile.

Mais le présenter comme des fondations est aussi un aveu honnête : le PQE n’arrive pas cette saison.

Comparez cela à la concurrence. NordVPN a déployé le chiffrement post-quantique dans toutes ses applications, avec un échange de clés hybride X25519 + ML-KEM (Kyber-768). Mullvad est allé plus loin et a fait du WireGuard résistant aux attaques quantiques la valeur par défaut pour tous les utilisateurs de bureau en 2025. ExpressVPN a intégré le PQE dans son protocole Lightway début 2025, même si le déploiement reste partiel.

Proton VPN est en retard sur ce point précis. La réécriture WireGuard est le bon choix structurellement, mais les concurrents n’ont pas attendu une réécriture avant de livrer le PQE. Ils l’ont construit dans leur infrastructure existante. Proton a choisi la propreté architecturale plutôt que la rapidité de livraison, et on peut respecter ce choix tout en notant l’écart.

La menace “récolter maintenant, déchiffrer plus tard”, où des attaquants collectent du trafic chiffré aujourd’hui pour le craquer une fois les ordinateurs quantiques matures, n’est pas une crise immédiate pour la plupart des utilisateurs. La fenêtre temporelle pour des attaques quantiques pratiques sur le chiffrement actuel se mesure encore en années, et la plupart des chercheurs situent cette échéance entre cinq et quinze ans.

Mais c’est précisément cette fenêtre qui explique que certains utilisateurs se soucient du PQE aujourd’hui. Les agences gouvernementales, les journalistes, les avocats et d’autres gérant des données sensibles à longue durée de vie peuvent raisonnablement vouloir protéger leur trafic contre cette menace maintenant, pas dans un futur cycle de feuille de route. Pour ces utilisateurs, Mullvad et NordVPN sont les recommandations honnêtes à ce stade.

Les utilisateurs Linux reçoivent enfin une vraie attention

L’application Linux a historiquement été le client le plus faible de Proton VPN. Elle fonctionnait, mais ressemblait à une réflexion après coup par rapport aux versions Windows et Mac. C’est ce qui change avec cette feuille de route.

Trois choses arrivent pour Linux :

Une interface graphique repensée. L’application Linux reçoit un rafraîchissement visuel complet pour correspondre à l’interface plus épurée déjà disponible sur les autres plateformes. Pour quiconque passe d’une machine à l’autre, l’incohérence visuelle actuelle est une petite irritation constante. Elle ne devrait pas exister en 2026 pour un produit à ce niveau de prix, et c’est bien que Proton la corrige.

Le support du protocole Stealth. Stealth est le protocole d’obfuscation de Proton, conçu pour déguiser le trafic VPN en HTTPS ordinaire. Il est disponible sur Windows, Mac, Android et iOS depuis un moment. Les utilisateurs Linux travaillant dans des environnements réseau restrictifs (réseaux d’entreprise strictement contrôlés, pays avec inspection approfondie des paquets, pare-feux universitaires) en étaient privés. Ils l’auront enfin ce cycle.

Un nouvel outil en ligne de commande. Pour les utilisateurs qui ne veulent pas d’interface graphique du tout, Proton livre un outil de ligne de commande repensé qui reste synchronisé avec la base de code principale. L’interface actuelle fonctionne mais n’a pas suivi les fonctionnalités côté application. Une CLI moderne qui correspond au reste du produit est une correction attendue depuis longtemps pour une large partie de la base d’utilisateurs techniques de Proton.

Si vous utilisez Proton VPN sur Linux, cette feuille de route vous concerne plus que quiconque.

Améliorations anti-censure liées au nouveau coeur

Un avantage peu évoqué de la réécriture WireGuard concerne les utilisateurs dans des régions censurées.

Les outils anti-censure existants de Proton VPN, notamment le protocole Stealth et sa capacité à contourner l’inspection approfondie des paquets, fonctionnent bien. Mais construire des fonctionnalités anti-censure cohérentes sur des bases de code de plateforme fragmentées est lent et sujet aux erreurs. Une fonctionnalité fiable sur Android peut se comporter différemment sur Windows, ou rater des cas limites sur iOS parce que le code sous-jacent a divergé il y a des années.

Le nouveau coeur WireGuard unifié change cela. Proton peut construire des améliorations d’obfuscation une fois et les déployer partout. C’est important pour les utilisateurs dans des pays où la détection des VPN est agressive. Stealth sur Linux (qui arrive enfin avec cette feuille de route) en est un exemple direct : la technologie existait, mais la mettre sur Linux nécessitait d’abord un travail d’architecture.

Proton a beaucoup d’utilisateurs dans des pays avec de sérieuses restrictions de censure. Ils attendaient une parité avec les utilisateurs de bureau sur d’autres plateformes. La réécriture WireGuard est le mécanisme qui rend cette parité réaliste.

Windows obtient des préférences de connexion plus intelligentes

Celle-ci est plus petite mais concrètement utile.

Proton VPN améliore ses préférences de connexion sur Windows pour vous permettre d’exclure définitivement des pays, villes ou régions spécifiques de la sélection de serveur la plus rapide et aléatoire. La fonctionnalité existe déjà sur Android.

Actuellement, si la sélection automatique de Proton choisit constamment un emplacement que vous ne voulez pas (mauvaise région pour un service de streaming, pays avec une latence plus élevée pour votre configuration), vous devez le remplacer manuellement à chaque session. Avec les nouvelles préférences, vous configurez les exclusions une fois et l’application les respecte.

Toutes les améliorations n’ont pas besoin d’être des titres. Celle-ci supprime simplement une friction qui n’aurait pas dû exister.

Mettre la feuille de route en contexte

Proton VPN a également publié une feuille de route automne/hiver 2025-2026 plus tôt dans l’année. La version printemps/été 2026 s’appuie sur ce travail, avec la réécriture WireGuard comme fil conducteur de la plupart des mises à jour de plateforme.

La direction globale de Proton est solide. La juridiction suisse, les applications open source et la politique no-logs auditée de façon indépendante le placent parmi les fournisseurs de VPN axés sur la vie privée les plus crédibles. La réécriture WireGuard reflète un engagement réel envers la fiabilité à long terme plutôt que la vélocité de fonctionnalités à court terme que certains concurrents poursuivent.

Mais il y a un schéma constant dans les feuilles de route de Proton. La vision est ambitieuse et bien argumentée. Le calendrier de livraison tend à dépasser ce que la feuille de route implique. Le chiffrement post-quantique “arrive” depuis un moment. Les améliorations Linux “arrivent” depuis plus longtemps. Les performances de la bêta sur Android et Windows seront le vrai signal indiquant si ce cycle brise ce schéma.

Proton construit quelque chose de solide. Le nouveau coeur WireGuard est une base véritablement meilleure que ce qu’il remplace, et le travail Linux est à la fois nécessaire et bienvenu. Mais si vous avez besoin du PQE aujourd’hui, ou si vous attendez la parité Linux depuis plusieurs cycles de feuille de route, cette mise à jour ne comble pas encore entièrement ces lacunes.

Pour être juste, l’approche de Proton a toujours été d’avancer prudemment plutôt que rapidement. C’est en partie ce qui les rend crédibles sur la vie privée. Les applications open source, les audits indépendants, la juridiction suisse ne sont pas des ajouts marketing. Ils reflètent une philosophie organisationnelle authentique. La réécriture WireGuard s’inscrit dans ce schéma : faire les choses bien, même si ça prend plus de temps. La question est de savoir si les utilisateurs qui ont besoin du PQE aujourd’hui sont prêts à attendre que Proton le fasse bien.

Ce qu’il faut surveiller

D’ici la fin de l’été, suivez :

  • Le coeur WireGuard sortant de la bêta sur Android et Windows
  • Mac, iOS et Linux rejoignant le nouveau coeur unifié
  • Si la refonte de l’interface graphique Linux livre selon le calendrier annoncé
  • Tout calendrier concret pour le déploiement réel du PQE (pas les fondations, le déploiement réel)

Proton communique les changements via son blog avec plus de transparence que la plupart des fournisseurs VPN. Consultez protonvpn.com/blog au fur et à mesure que les fonctionnalités passent d’annoncées à livrées.

Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.

Notre verdict

La feuille de route printemps/été 2026 reflète un Proton VPN qui pense à long terme sur son architecture. La réécriture WireGuard est le bon choix, même si elle ralentit la livraison du PQE à court terme. Les améliorations Linux sont attendues depuis longtemps et vraiment nécessaires. Le problème : les concurrents ont déjà livré le chiffrement post-quantique pendant que Proton construit encore les fondations. Si vous êtes un utilisateur Proton actuel, cette feuille de route vous donne de bonnes raisons de rester patient et de surveiller les résultats de la bêta. Si le chiffrement post-quantique est votre priorité maintenant, NordVPN et Mullvad sont déjà là.

À lire aussi : Test ProtonVPN 2026 : le choix axé vie privée (avec un coût) et NordVPN vs ProtonVPN 2026 : vitesse et fonctionnalités contre principes de vie privée.