Quand un VPN revendique une politique no-logs, la question qui vaut la peine d’être posée est : que se passe-t-il si quelqu’un saisit le serveur physique ?

Les serveurs traditionnels stockent les données sur des disques durs. Même si un VPN ne journalise pas l’activité des utilisateurs par conception, des données résiduelles, des fichiers temporaires et des artefacts du système d’exploitation peuvent rester sur le disque et être récupérés avec des outils forensiques. Une politique no-logs est une revendication au niveau logiciel. Un disque dur saisi est une réalité au niveau matériel.

Les serveurs RAM uniquement adressent ce problème au niveau de l’infrastructure.

Comment fonctionnent les serveurs RAM uniquement

Toutes les données opérationnelles du serveur résident en RAM (mémoire) plutôt que sur un disque dur. La RAM nécessite une alimentation continue pour retenir les données. Au moment où un serveur RAM uniquement perd son alimentation ou est redémarré, toutes les données disparaissent définitivement. Il n’y a rien à imager, rien à récupérer forensiquement, et rien à remettre aux autorités.

Concrètement :

  • Si un serveur est physiquement saisi et mis hors tension, il s’efface lui-même dans le processus
  • La configuration, les clés et toutes les données temporaires sont perdues à chaque redémarrage
  • Chaque redémarrage du serveur charge le système d’exploitation depuis une image en lecture seule, dans un état propre connu

Le compromis est que les serveurs RAM uniquement nécessitent une infrastructure de gestion à distance : le serveur doit démarrer depuis une source d’image fiable, ce qui exige une architecture soignée pour éviter de créer de nouvelles surfaces d’attaque.

Quels VPN utilisent des serveurs RAM uniquement

NordVPN : migration complète du réseau vers des serveurs RAM uniquement (diskless). Tous les serveurs standard, Double VPN, obfusqués et Onion over VPN fonctionnent sans disque.

ExpressVPN : utilise ce qu’il appelle la technologie “TrustedServer”, RAM uniquement sur tout le réseau. Audité de façon indépendante.

Surfshark : migration complète vers des serveurs RAM uniquement.

ProtonVPN : les serveurs Secure Core fonctionnent sur une infrastructure RAM uniquement. Les serveurs standard varient.

Mullvad : utilise un mix, avec du RAM uniquement sur une partie croissante du réseau.

CyberGhost, PIA et autres : ont pris des engagements mais n’ont pas terminé les migrations complètes en 2026.

Est-ce que ça fait une différence en pratique ?

Pour la plupart des utilisateurs, probablement pas. Les forces de l’ordre saisissant des serveurs d’un fournisseur VPN par ordonnance est un scénario rare, et un fournisseur avec une vraie politique no-logs n’a rien à remettre quelle que soit la technologie de stockage du serveur.

Là où le RAM uniquement compte, c’est dans le cas adversarial où un attaquant sophistiqué (niveau État-nation) compromet physiquement un serveur. Un serveur sur disque pourrait livrer des artefacts du système d’exploitation, des données en cache ou des clés qu’un serveur RAM uniquement ne pourrait pas.

C’est aussi un signal d’investissement dans l’infrastructure de vie privée. Un VPN qui a migré tout son réseau vers des serveurs sans disque a dépensé de l’argent réel sur un changement opérationnel qui bénéficie aux utilisateurs plutôt qu’à l’entreprise. C’est un indicateur parmi plusieurs pour évaluer l’engagement en matière de vie privée.

La vue d’ensemble

Les serveurs RAM uniquement ne remplacent pas le besoin d’une politique no-logs auditée, d’une juridiction solide et d’une propriété transparente. Ce sont une couche d’une approche de défense en profondeur de la vie privée. Un VPN avec des serveurs RAM uniquement mais de mauvaises pratiques de journalisation par ailleurs n’a pas réellement amélioré la vie privée des utilisateurs de manière significative.

Les fournisseurs qui combinent les quatre éléments : infrastructure RAM uniquement, audits no-logs indépendants, juridiction favorable et propriété transparente, sont ceux qui méritent la confiance pour le trafic sensible.

Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.

En résumé

Les serveurs RAM uniquement sont une vraie amélioration technique par rapport à l'infrastructure sur disque pour la vie privée. NordVPN, ExpressVPN et Surfshark ont terminé leurs migrations complètes du réseau. Pour les utilisateurs ordinaires, la différence est marginale. Pour les utilisateurs avec des modèles de menace plus élevés, cela supprime un vecteur d'attaque physique que les serveurs sur disque ne peuvent pas traiter par la politique seule.

Le scénario de saisie, joué jusqu’au bout

L’architecture abstraite devient concrète le jour où des serveurs sont saisis, et le secteur a déjà mené cette expérience. Quand les autorités ont saisi du matériel chez des fournisseurs fonctionnant sur des serveurs traditionnels à base de disques lors d’incidents passés, la question était toujours de savoir ce que les disques contenaient. Avec des flottes RAM uniquement, la réponse change physiquement : alimentation interrompue, contenu effacé, et ce que les enquêteurs emportent, c’est du matériel contenant le système d’exploitation que le fournisseur recharge sur chaque serveur de toute façon.

C’est pourquoi le RAM uniquement s’associe si naturellement aux politiques no-logs : l’architecture applique la promesse au niveau matériel. Une politique no-logs sur des serveurs à disque vous demande de faire confiance à la configuration. Le RAM uniquement vous demande de faire confiance à la physique plus la configuration. Les auditeurs traitent de plus en plus la combinaison comme le niveau de base pour les meilleures notes, et notre tableau de comparaison la suit comme sa propre colonne pour exactement cette raison.

Les limites de la garantie

L’honnêteté sur ce que le RAM uniquement ne couvre pas garde la fonctionnalité en proportion. Il protège les données au repos sur le serveur. Il ne fait rien contre les données en transit, qui est le travail de la couche de chiffrement, et rien contre un fournisseur qui journalise activement vers un système externe, ce que l’audit doit exclure. Un fournisseur malveillant pourrait faire fonctionner des serveurs RAM uniquement et quand même envoyer des journaux ailleurs en temps réel. L’architecture supprime la rétention accidentelle et forensique, pas la trahison délibérée.

Elle se réinitialise aussi au redémarrage mais pas entre les redémarrages : un serveur en fonctionnement depuis des semaines contient l’état éphémère qu’il contient jusqu’au prochain cycle d’alimentation ou de rotation. Les fournisseurs gèrent cela avec des redéploiements automatisés fréquents, NordVPN et Surfshark parmi les exemples documentés. La conclusion : le RAM uniquement est une couche vérifiée dans une pile de confiance aux côtés des audits, de la juridiction et des clients sans fuite, la même pile que nos scores de comparaison assemblent, pas un mot magique qui clôt la conversation.

Comment vérifier la revendication RAM uniquement d’un fournisseur

La revendication est vérifiable à trois niveaux. Le plus simple : la page d’infrastructure propre au fournisseur. Les flottes RAM uniquement sont des atouts marketing, donc les fournisseurs qui en ont les documentent. Intermédiaire : les rapports d’audit, puisque les audits d’infrastructure (NordVPN par VerSprite et autres, Surfshark par Cure53) décrivent l’architecture du serveur explicitement. Un audit qui a examiné des serveurs en direct et rapporte une opération sans disque est une corroboration solide. Le plus élevé : l’historique des incidents, le type de preuve involontaire. Les fournisseurs dont les serveurs saisis ou compromis n’ont rien livré ont démontré la propriété dans les pires conditions.

La colonne “serveurs RAM” de notre comparatif condense cela : les flottes entièrement migrées obtiennent les meilleures notes, les transitions partielles le milieu, les disques zéro. Recoupez-la avec la colonne no-logs quand la confiance est la question. Les fournisseurs forts dans les deux (NordVPN, Surfshark, ExpressVPN, Proton) sont ceux dont l’histoire de vie privée a du matériel derrière elle.

Les questions que les lecteurs posent vraiment

Le RAM uniquement rend-il le VPN plus rapide ? Marginalement si tant est. La RAM est rapide, mais les disques n’étaient jamais le goulot d’étranglement des performances du tunnel. L’avantage est forensique, pas athlétique. Un redémarrage me déconnecte-t-il ? Les rotations de serveurs sont planifiées et réparties par charge. Les utilisateurs sont migrés, pas déconnectés, et vous avez presque certainement traversé des dizaines de ces rotations sans le remarquer. Un serveur RAM uniquement peut-il toujours être mis sur écoute en direct ? En principe, un serveur compromis en direct voit le trafic qui le traverse, c’est pourquoi multi-hop et Tor existent pour les adversaires de ce calibre. Le RAM uniquement réduit ce qu’un attaquant obtient à la fenêtre en direct, éliminant l’archive. Et les fournisseurs sur disque doivent-ils être disqualifiés ? Pour une vie privée à enjeux élevés, de plus en plus oui. Pour le streaming occasionnel, c’est un facteur parmi les dix-huit que notre tableau score.

La fonctionnalité est aussi devenue un bon critère de départage : quand deux fournisseurs se correspondent sur le prix et la vitesse, celui qui fait fonctionner une flotte entièrement RAM uniquement a fait un investissement en capital pour ne pas conserver vos données, ce qui dit plus que n’importe quelle autre page marketing. Les choix d’architecture sont les rares revendications VPN qui ne peuvent pas être créées par un rédacteur en test A/B.

Si cet article vous a convaincu que la fonctionnalité compte, la liste des implémentations dans notre tableau est à jour au moment de la rédaction. Les transitions de flotte se complètent et sont auditées de façon continue, donc la colonne vaut la peine d’être revérifiée quand vous changez de fournisseur.

À lire aussi : Comment vérifier la politique no-logs d’un VPN : ce qui compte vraiment comme preuve et Qui possède vraiment votre VPN ? La carte des consolidations en 2026.