Un VPN qui se déconnecte en permanence est pire qu’aucun VPN : chaque coupure est une interruption, un risque de fuite et une raison supplémentaire de tout désactiver définitivement. La bonne nouvelle, c’est que les déconnexions chroniques ont une liste de causes courte et connue, et un après-midi de résolution systématique les fait généralement disparaître.
Parcourez les couches dans l’ordre : réseau, appareil, application, serveur. Et configurez les deux paramètres qui rendent inoffensives toutes les coupures restantes.
Première étape : trouver le schéma
Le diagnostic vit dans le schéma. Des coupures uniquement sur un réseau Wi-Fi pointent vers ce réseau. Des coupures quand votre téléphone dort pointent vers la gestion de batterie. Des coupures toutes les N minutes comme une horloge pointent vers un timeout réseau ou une limite de session. Des coupures quand vous vous déplacez dans la maison pointent vers le roaming Wi-Fi. Des coupures aléatoires partout pointent vers le protocole ou le serveur. Notez lequel vous correspond ; chacun a son paragraphe ci-dessous.
Couche 1 : le réseau en dessous
Le tunnel ne peut être que aussi stable que la connexion qui le porte. Un Wi-Fi marginal (une barre, canal chargé, transitions entre points d’accès mesh) perd des paquets que la navigation ordinaire surmonte mais que les tunnels remarquent. Testez sur Ethernet ou à côté du routeur : si les coupures disparaissent, la radio était le problème, et les solutions sont le placement du routeur, la bande 5 GHz, ou accepter que le bureau de jardin a besoin d’un meilleur lien.
Les réseaux qui n’aiment pas les VPN sont la deuxième variante : pare-feux d’hôtels et de bureaux avec des timeouts d’inactivité agressifs, gestion UDP qui expire les sessions de tunnel, ou interférence VPN active. La signature, ce sont des coupures sur ce réseau uniquement, souvent à intervalles réguliers. La solution : changer de protocole pour passer à OpenVPN sur TCP port 443 ou le mode obfusqué du fournisseur, qui emprunte des connexions que ces intermédiaires traitent comme du trafic web ordinaire ; notre guide d’obfuscation couvre les mécaniques. Les connexions CGNAT (courantes sur mobile et FAI bas de gamme) ajoutent parfois leur propre instabilité, que les mêmes modes TCP tolèrent mieux.
Couche 2 : le sabotage bienveillant de l’appareil
Les téléphones sont les récidivistes chroniques, et le coupable est l’optimisation de batterie. La mise en veille agressive des applications Android (surtout sur Samsung, Xiaomi et compagnie) tue les processus VPN quelques minutes après le verrouillage de l’écran ; la solution est d’exclure l’application VPN de l’optimisation de batterie et d’activer le VPN permanent au niveau du système. Sur iOS, utilisez les règles on-demand de l’application fournisseur plutôt que d’espérer qu’un tunnel démarré manuellement survive au cycle de vie d’iOS.
Les ordinateurs portables contribuent des coupures de veille : le tunnel meurt en veille et fait la course avec les applications au réveil. Les clients modernes se reconnectent en un instant (les protocoles de classe WireGuard sont dramatiquement meilleurs ici) ; si le vôtre ne le fait pas, le bouton de reconnexion automatique est dans les paramètres, et le kill switch ci-dessous couvre l’écart. Les suites de sécurité bureau sont le dernier suspect au niveau appareil : les antivirus avec filtrage réseau peuvent réinitialiser les sessions de tunnel, diagnostiqué en mettant en pause la protection web de la suite, corrigé en excluant l’application VPN.
Couche 3 : l’application et le protocole
Le choix de protocole affecte autant la stabilité que la vitesse. WireGuard et ses variantes (NordLynx, Lightway) rétablissent les sessions presque instantanément et tolèrent la gigue réseau ; les sessions OpenVPN UDP héritées meurent plus difficilement. Si vous perdez des connexions sur les paramètres par défaut, parcourez la liste des protocoles : WireGuard d’abord, puis OpenVPN TCP pour les réseaux hostiles. Mettez à jour l’application pendant que vous êtes dans le menu (la logique de reconnexion est exactement ce que les fournisseurs patchent), et si des années de paramètres accumulés rendent le comportement bizarre, une réinstallation propre réinitialise la situation.
Les incompatibilités MTU sont le recours profond pour les patients techniquement : certaines connexions (PPPoE, certains opérateurs mobiles) fragmentent les paquets tunnel, causant des blocages qui ressemblent à des coupures. Les docs de support des fournisseurs portent des conseils MTU par réseau ; c’est la solution de dernier recours qui sauve parfois une configuration insoluble.
Couche 4 : le serveur
Les serveurs individuels se comportent mal : des boîtes surchargées perdent des sessions, et la route d’un emplacement spécifique vers votre FAI peut être instable pendant une semaine. Le test est trivial : choisissez un serveur différent dans le même pays et vivez avec pendant une journée. Une instabilité chronique sur de nombreux serveurs et réseaux, après les couches ci-dessus, c’est l’infrastructure du fournisseur qui parle ; cette conversation se termine sur le palier fiabilité de notre comparatif, où vivent les fournisseurs infrastructure 5/5, et une fenêtre de 30 jours vérifie la différence sur votre ligne. NordVPN est la mise à niveau habituelle.
Rendre les coupures restantes inoffensives
La disponibilité parfaite n’existe pas, alors configurez pour une défaillance gracieuse. Le kill switch est non négociable : avec lui activé, une coupure signifie une connexion en pause plutôt que votre trafic qui circule nu jusqu’à la reconnexion, le scénario exact pour lequel notre guide kill switch existe. La reconnexion automatique (activée par défaut dans les bonnes applications) transforme les coupures en interruptions de deux secondes. Et la connexion automatique sur les réseaux non fiables garantit que l’état post-coupure est “de nouveau protégé” et non “j’ai oublié de me reconnecter à l’aéroport.”
Configuré ainsi, même une configuration qui se coupe une fois par jour est privée toute la journée : le mode de défaillance devient une interruption, jamais une exposition. C’est l’objectif réaliste, et il est pleinement atteignable sur tous les fournisseurs que ce site recommande.
L’aide-mémoire par plateforme
Résumer les couches en réponses rapides par appareil. Android : l’exemption d’optimisation de batterie plus le VPN permanent système résout la grande majorité des cas ; c’est le paragraphe à plus haut rendement de cet article. iPhone : utilisez les règles de connexion automatique/on-demand de l’application fournisseur et arrêtez de basculer manuellement ; le système est autorisé à tuer ce que vous avez démarré à la main. Windows : kill switch au niveau pare-feu activé, vérifiez le module réseau de l’antivirus, et soupçonnez veille-réveil si les coupures se regroupent à l’ouverture du couvercle. Mac : même schéma, avec la note que l’extension système a besoin de son approbation unique pour faire son travail correctement. Routeurs : les coupures qui affectent toute la maison en même temps viennent du côté WAN ou du côté fournisseur, jamais des paramètres d’un appareil ; vérifiez le journal VPN du routeur en premier.
Et l’indice de timing qui raccourcit tout : des coupures exactement à intervalles réguliers sont des timeouts (réseau ou session), des coupures aléatoires viennent de la radio ou de la congestion, des coupures à 2h du matin sont la fenêtre de maintenance du serveur du fournisseur, ce qui est la seule cause sur cette page que vous corrigez simplement en mettant un serveur différent en favori.
(La stabilité résolue est la stabilité oubliée : une fois les coupures arrêtées, la seule maintenance restante est de revérifier après les mises à jour majeures du système d’exploitation, la même liste de déclencheurs que le test de fuite. Les tunnels qui survivent un trimestre sans attention sont la norme sur cette configuration, pas l’exception.)
Un tunnel stable est la réalisation la moins glamour dans ce domaine et celle dont tout le reste dépend ; une heure ici finance tous les autres guides de ce site.
Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.
La version checklist
Schéma d’abord : où et quand les coupures arrivent-elles ? Couche réseau : testez filaire, essayez TCP 443 sur les réseaux hostiles. Couche appareil : exemptez l’application de batterie sur Android, règles on-demand sur iOS, excluez du filtrage antivirus. Couche application : protocole de classe WireGuard, application à jour, réinstallation propre si comportement bizarre. Couche serveur : changez de serveur, puis de fournisseur si tout le reste est passé. Filet de sécurité tout au long : kill switch, reconnexion automatique, connexion automatique. Temps total pour la vérification complète : moins d’une heure, une fois, contre des mois d’annoyance accumulée.
Les déconnexions VPN chroniques sont un problème de diagnostic, pas un destin : le schéma pointe vers la couche, la couche pointe vers la solution, et l'optimisateur de batterie et les corrections de protocole seuls résolvent la plupart des cas téléphone et réseau hostile. Configurez le kill switch et la reconnexion automatique dans tous les cas, pour que la rare coupure survivante vous coûte des secondes plutôt que la vie privée. Un tunnel en lequel vous avez confiance pour rester connecté, et qui échoue de manière sûre quand il ne le fait pas, c'est tout l'intérêt d'en faire tourner un.