Les deux produits de sécurité les plus vendus au monde protègent des choses complètement différentes : un antivirus surveille ce qui s’exécute sur votre machine, un VPN cache ce qui transite sur votre réseau. Aucun ne remplace l’autre, les deux éditeurs font de plus en plus semblant du contraire, et les guerres de bundling ont rendu une division simple sincèrement confuse.
Voici la version claire, plus la réponse honnête sur la question de savoir si vous avez besoin des deux.
La division du travail, en un tableau
| Menace | Antivirus | VPN |
|---|---|---|
| Malwares, ransomwares sur votre appareil | Oui | Non |
| Exécutables de phishing et droppers | Oui | Non |
| Journalisation de votre navigation par le FAI | Non | Oui |
| Surveillance sur Wi-Fi public | Non | Oui |
| Traçage basé sur l’IP et géo-blocages | Non | Oui |
| Sites malveillants et domaines publicitaires | En partie (boucliers web) | En partie (bloqueurs DNS) |
| Traçage via compte, cookies, empreinte navigateur | Non | Non |
Relisez les deux dernières lignes deux fois : il y a un petit chevauchement (les deux écosystèmes bloquent désormais les domaines malveillants) et un angle mort commun (ni l’un ni l’autre ne touche le traçage qui survit aux deux). Tout le reste est un territoire séparé.
Ce que la couche antivirus couvre vraiment
La protection des points d’extrémité moderne (le Windows Defender intégré étant désormais une base réellement respectable) gère les menaces au niveau de l’exécution : téléchargements malveillants, comportements de ransomware, pièces jointes infectées, tentatives d’exploitation de vos logiciels. Il voit à l’intérieur de votre appareil d’une façon qu’aucun outil réseau ne peut faire, ce qui est précisément pourquoi il peut arrêter un cheval de Troie alors que votre VPN ne le peut pas.
Ce qu’il ne peut pas faire, c’est quoi que ce soit concernant la surveillance : votre antivirus n’aveugle pas votre FAI, ne sécurise pas le Wi-Fi de l’hôtel, et ne déplace pas votre IP. Un ordinateur portable impeccable, sans malware, sur le Wi-Fi d’un café diffuse toujours ses schémas de trafic à la pièce et sa carte de navigation au réseau, le scénario précis pour lequel le guide Wi-Fi public existe.
Ce que la couche VPN couvre vraiment
Le tunnel chiffre votre connexion et déplace votre IP : cécité du FAI, sécurité sur les réseaux hostiles, flexibilité géographique, tout le catalogue que ce site documente. Ce qu’il ne peut pas faire, c’est quoi que ce soit concernant l’exécution : un VPN chiffrera fidèlement votre téléchargement d’un ransomware et vous le livrera en parfaite confidentialité. Infecté c’est infecté, tunnellisé ou non.
L’érosion marketing se produit aux marges : les suites VPN intègrent maintenant des fonctionnalités de “protection contre les menaces” (la Protection contre les menaces de NordVPN, le CleanWeb de Surfshark et l’add-on antivirus, le NetShield de Proton) qui bloquent les domaines malveillants, les pubs et les traqueurs au niveau DNS, et dans le cas de NordVPN scannent les téléchargements. Ce sont de vraies choses utiles, plus proches d’une couche bouclier web que d’une protection complète des points d’extrémité : elles réduisent l’exposition, elles ne remplacent pas la défense comportementale contre les malwares. Traitez-les comme une couche bonus, pas un substitut.
Alors : faut-il les deux ?
Pour la plupart des gens, oui, et la bonne nouvelle est que “les deux” est presque gratuit. La configuration réaliste pour un foyer normal : l’antivirus intégré (Defender sur Windows, XProtect sur macOS, tous deux activés par défaut) maintenu à jour, plus un VPN de qualité pour la couche réseau, plus l’hygiène au niveau du navigateur que ni l’un ni l’autre ne couvre. Coût ajouté total : uniquement l’abonnement VPN.
Les suites antivirus payantes justifient leur prix dans des cas spécifiques (foyers ayant besoin d’une gestion centralisée, gros téléchargeurs, bundles de surveillance d’identité) ; pour tout le monde, les outils intégrés ont comblé la plupart de l’écart. Les VPN payants, en revanche, n’ont pas d’équivalent intégré : l’OS n’en fournit pas, et le paysage du niveau gratuit propose deux options honnêtes avec des limites. D’où le conseil asymétrique : l’antivirus par défaut est généralement bien, le VPN par défaut (inexistant) ne l’est pas.
Les bundles retournent la question : un seul abonnement pour les deux vaut-il le coup ? Les niveaux supérieurs de NordVPN incluent le scan de téléchargements de la Protection contre les menaces ; Surfshark One ajoute un vrai module antivirus au VPN à un prix qui bat l’achat séparé. Pour les utilisateurs qui veulent une seule facture et une couverture adéquate, ce sont des valeurs honnêtes ; pour les utilisateurs avec de fortes préférences dans l’une ou l’autre catégorie, les produits séparés l’emportent encore. Le tableau comparatif évalue la moitié VPN de cette décision ; NordVPN est ici et Surfshark One est ici quand les bundles conviennent.
Les mythes que cette comparaison génère
“J’ai un antivirus, donc je suis en sécurité sur le Wi-Fi public” : non ; le réseau vous voit très bien, vos fichiers restent juste propres pendant qu’il le fait. “J’ai un VPN, donc je ne peux pas être infecté” : absolument non ; le tunnel transporte les malwares aussi fidèlement que les vidéos de chats. “Le bloqueur de menaces du VPN signifie que je peux désactiver Defender” : non ; le filtrage DNS et la protection comportementale des points d’extrémité sont des couches différentes, gardez les deux. Et l’éternel “Les Macs et les téléphones n’ont besoin de rien de tout ça” : les profils de malwares varient selon la plateforme, mais la couche réseau est identique partout, ce qui est pourquoi la configuration sur téléphone compte autant que celle sur bureau.
Une note de configuration pour le camp “les deux” : les suites de sécurité qui filtrent le trafic réseau se battent occasionnellement avec les tunnels VPN (la liste des symptômes vit dans notre guide de déconnexion) ; le correctif est d’exclure l’application VPN dans les paramètres de l’antivirus, après quoi les deux coexistent silencieusement.
Où le marketing de chaque outil survend
Les deux catégories méritent le scepticisme aux marges de leur publicité. Les suites antivirus survendent la protection d’identité (services de surveillance boulonnés sur les scanners, utiles mais pas une défense contre les malwares) et l’optimisation système (théâtre du nettoyage de registre). Les marques VPN survendent l’anonymat (la réalité du traçage est en couches), et le “chiffrement de qualité militaire” (AES-256 est la norme de base, pas un différenciateur). Le schéma dans les deux cas : la fonction principale est réelle et banalisée, donc le marketing migre vers la périphérie. Achetez la fonctionnalité principale, évaluez la périphérie comme bonus, et ne laissez jamais l’une ou l’autre catégorie revendiquer le territoire de l’autre.
Le gestionnaire de mots de passe : le troisième pilier que personne n’a demandé
Tout article honnête sur “les deux ou ni l’un ni l’autre” vous doit le troisième outil : un gestionnaire de mots de passe ferme le vecteur d’attaque par réutilisation de mots de passe de brèche qu’ni l’antivirus ni le VPN ne touche, et le credential stuffing compromet plus de comptes ordinaires que les malwares et la surveillance réseau réunis. La configuration moderne complète pour un foyer est ennuyeuse et courte : antivirus intégré à jour, un VPN pour la couche réseau, un gestionnaire de mots de passe pour les identifiants, mises à jour en automatique. Quatre éléments, deux d’entre eux gratuits, et le catalogue de menaces réalistes pour une personne normale est substantiellement couvert. Tout ce qui va au-delà est spécifique au modèle de menace, là où le guide pour les utilisateurs à haut risque prend le relais.
(Pour les lecteurs qui construisent la configuration à quatre éléments aujourd’hui : l’OS a déjà installé l’élément un, le tableau comparatif classe l’élément deux, n’importe quel gestionnaire réputé couvre l’élément trois, et l’élément quatre est une bascule dans les paramètres. Temps de configuration total inférieur à une heure, dont la majeure partie consiste à choisir le VPN.)
Deux outils, deux rôles, un ordinateur silencieux : tout le débat se résout en une liste de courses plus courte que les articles qui en discutent.
(Classez celui-ci dans les questions qui valent la peine d’être réglées une fois : la configuration tient sur un post-it, et chaque futur titre effrayant sur l’une ou l’autre catégorie se lit contre lui calmement.)
Pour les parents avec la version pour les enfants : même configuration, plus les contrôles parentaux de la plateforme que ni l’un ni l’autre outil ne remplace, et le filtrage DNS au niveau du routeur qui attrape ce que les appareils individuels manquent.
Envie de comparer tous les VPN côte à côte ? Consultez notre tableau comparatif complet avec les scores sur 18 critères.
VPN contre antivirus est une erreur de catégorie déguisée en décision : l'un protège l'appareil, l'autre la connexion, et une vie numérique normale est exposée sans aucun des deux. Faites tourner l'antivirus intégré que votre OS vous a déjà donné, ajoutez un VPN de qualité pour la couche que rien d'intégré ne couvre, et ne considérez les bundles que comme une commodité de facturation. La vraie amélioration au-delà des deux est la troisième couche peu glamour : mises à jour installées, mots de passe gérés, et une saine méfiance envers les choses gratuites qui veulent des permissions.