Votre IP :
IPv6
Non protégé
Meilleur VPN
Guide débutant

Comment fonctionne un VPN ?

Vous cliquez sur « Connecter », un cadenas apparaît, et Netflix US s'ouvre comme par magie. Voici exactement ce qui se passe dans les 80 millisecondes qui suivent, sans le jargon.

9 min de lecture Mis à jour le 14 mai 2026

D'abord, qu'est-ce qu'on voit de vous sans VPN ?

Pour bien comprendre l'apport d'un VPN, il faut d'abord regarder ce qui se passe quand vous n'en avez pas. Imaginons que vous tapez netflix.com dans votre navigateur, ce matin, depuis votre canapé.

En coulisses, votre ordinateur envoie une vingtaine de paquets de données. Chacun contient l'adresse IP publique de votre box (visible sur Internet), la destination précise (les serveurs de Netflix), et le contenu de la requête. Ces paquets traversent d'abord votre box, puis le réseau de Free, Orange ou SFR, avant d'arriver chez Netflix.

À chaque étape, vos paquets sont lisibles. Votre fournisseur d'accès sait que vous étiez sur Netflix mardi de 21 h à 23 h, sur Doctissimo mercredi à 14 h, et sur un site de paris en ligne samedi soir. La loi française (article L34-1 du Code des postes et communications électroniques) oblige d'ailleurs les FAI à conserver ces métadonnées pendant un an.

Côté Netflix, ils enregistrent votre adresse IP, qui les renseigne sur votre pays, votre région, votre opérateur et, indirectement, sur votre profil de consommation.

Sans VPN vs avec VPN, le chemin des données

Voici les deux scénarios côte à côte. À gauche, le trafic part en clair. À droite, il part enveloppé dans un tunnel.

Sans VPN
Vous IP : 91.166.49.234 trafic en clair Votre FAI enregistre tout surveille trafic en clair Netflix voit votre IP
  • Votre vraie IP visible par tous les sites visités
  • Votre FAI lit et enregistre les destinations
  • Wi-Fi publics vulnérables (Starbucks, gares, hôtels)
Avec VPN
Vous IP masquée tunnel chiffré · AES-256 FAI : ne voit que du chiffré Serveur VPN prête sa propre IP trafic décrypté Netflix voit l'IP du VPN
  • Votre IP réelle cachée derrière celle du VPN
  • Votre FAI ne voit qu'une connexion chiffrée vers un serveur
  • Wi-Fi publics sécurisés automatiquement par le tunnel

Comment ça marche, étape par étape

Voici la séquence détaillée d'une connexion VPN, qui se déroule en moins de 100 millisecondes à chaque fois que vous chargez une page.

  1. 1

    Votre appareil prépare la requête

    Vous tapez netflix.com. Votre Mac ou votre iPhone prépare un paquet de données contenant la demande, exactement comme on rédige une enveloppe : adresse de destination, adresse de l'expéditeur, contenu. Sans VPN actif, ce paquet partirait tel quel.

  2. 2

    Le logiciel VPN chiffre tout

    L'application VPN (NordVPN, ProtonVPN, Mullvad, Surfshark…) intercepte le paquet avant qu'il ne quitte votre appareil. Elle utilise un algorithme de chiffrement appelé AES-256-GCM, le même que celui qui protège les communications militaires et bancaires. L'opération prend environ 0,2 ms sur un processeur récent. Sans la bonne clé, déchiffrer un seul paquet prendrait des milliards d'années avec les ordinateurs actuels.

  3. 3

    Le paquet traverse le « tunnel »

    Le paquet chiffré traverse alors votre box, puis le réseau de votre FAI, puis quelques routeurs intermédiaires, avant d'arriver au serveur VPN que vous avez choisi : Paris, Amsterdam, New York, Tokyo… Sur tout ce trajet, votre FAI voit passer du trafic, mais il ne peut ni lire son contenu, ni connaître sa destination finale. Il sait juste : « ce client a envoyé X mégaoctets à cette adresse IP ».

  4. 4

    Le serveur VPN parle à Netflix à votre place

    Le serveur VPN reçoit votre paquet, le déchiffre, et le transmet à Netflix en utilisant sa propre adresse IP. Aux yeux de Netflix, c'est le serveur VPN qui demande la page d'accueil, pas vous. Si le serveur est à New York, Netflix vous renvoie la version américaine du catalogue. La réponse fait ensuite le chemin inverse : Netflix répond au serveur VPN, le serveur VPN re-chiffre la réponse, et votre appareil la déchiffre à l'arrivée.

L'anatomie d'un paquet chiffré

Un paquet VPN ressemble à une enveloppe scellée. L'extérieur reste lisible (sinon le facteur ne saurait pas où le porter), mais l'intérieur est protégé.

VISIBLE EN-TÊTE Destination : 51.83.42.7 Taille : 1 480 octets Le FAI voit ça CHIFFRÉ AES-256 CONTENU UTILE Vraie destination : netflix.com Cookies, formulaires, mot de passe Illisible sans la clé

Concrètement, votre FAI voit ceci passer : « 1 480 octets envoyés vers 51.83.42.7 ». Il sait qu'il y a un trafic, sa taille, son horodatage, et la destination IP du serveur VPN. C'est strictement tout. Le vrai contenu (le site visité, le mot de passe tapé, le message envoyé) reste hors de portée.

Les protocoles utilisés en 2026

Un « protocole VPN » est l'ensemble des règles qui décrivent comment le tunnel est établi et comment les paquets sont chiffrés. Trois protocoles dominent aujourd'hui.

WireGuard

Recommandé

Le petit nouveau (lancé en 2019) et déjà devenu le défaut chez la plupart des fournisseurs récents. Environ 4 000 lignes de code, assez court pour être audité en une journée par un expert en sécurité.

  • Le plus rapide : 3 à 5 fois OpenVPN sur les benchmarks publics
  • Reconnexion quasi instantanée après un changement de réseau
  • Consomme moins de batterie sur mobile

OpenVPN

Mature

L'ancien standard de l'industrie, en service depuis 2001. Sa base de code (70 000 lignes) le rend plus difficile à auditer, mais sa robustesse n'est plus à démontrer après 25 ans de production.

  • Fonctionne partout, y compris derrière les pare-feux d'entreprise
  • Très bien documenté, supporté par tous les fournisseurs
  • Compatible UDP (rapide) et TCP (fiable)

IKEv2 / IPsec

Mobile

Conçu par Microsoft et Cisco, intégré nativement à iOS et macOS, ce qui lui donne d'excellentes performances sur iPhone et iPad. Son point fort : la reconnexion quand vous basculez entre 4G et Wi-Fi.

  • Implémenté nativement dans iOS, macOS, Windows
  • Reconnexion fluide entre réseaux mobiles
  • Bon compromis vitesse/stabilité pour le mobile

L'analogie postale

Pour visualiser tout ça sans technique, imaginez le facteur le plus indiscret du monde, qui ouvre toutes les enveloppes qui passent entre ses mains.

Sans VPN

Vous envoyez une carte postale. Le facteur (votre FAI) lit votre message, voit l'adresse du destinataire, et vous identifie comme expéditeur. Tout est en clair sur la carte.

Avec VPN

Vous glissez votre lettre dans une mallette blindée adressée à votre avocat (le serveur VPN). Le facteur voit passer une mallette qu'il ne peut pas ouvrir. L'avocat retire la lettre et la repose à la poste sous son propre nom.

À quoi ça sert au quotidien ?

Quatre situations concrètes où un VPN change vraiment quelque chose, vécues par à peu près tout utilisateur régulier.

1. Regarder Netflix US, Hulu ou BBC iPlayer

Les catalogues Netflix changent selon le pays. The Office, par exemple, a longtemps été disponible aux États-Unis et au Royaume-Uni, mais pas en France. Un VPN connecté à New York fait croire à Netflix que vous y êtes, et vous donne accès au catalogue US. Idem pour Hulu (US only), BBC iPlayer (UK only) ou France.tv quand vous êtes en vacances à l'étranger.

2. Travailler depuis l'étranger sans le dire

Vous télétravaillez depuis Bali pendant trois mois, mais votre employeur pense que vous êtes à Lyon. Connecté à un serveur VPN français, vos messages Slack partent avec une IP française, vos accès aux serveurs internes passent les règles de sécurité, et l'historique de connexion côté DSI reste tricolore. Légal, et fréquent.

3. Payer ses impôts sur le Wi-Fi du Starbucks

Sur un réseau Wi-Fi public, n'importe qui sur le même réseau peut, avec deux outils gratuits trouvés en cinq minutes sur Reddit, intercepter votre trafic non chiffré. Une session bancaire, un mot de passe Gmail, une connexion à impots.gouv.fr : tout est lisible. Avec un VPN actif, le client malveillant ne voit qu'un flot de paquets chiffrés indéchiffrables.

4. Acheter un billet d'avion moins cher

Les compagnies aériennes affichent des prix différents selon le pays détecté. Un Paris-Tokyo Air France peut coûter 980 € depuis une IP française et 720 € depuis une IP indonésienne ou indienne. Ça ne marche pas systématiquement, et la sanction côté compagnie n'est jamais bien grave, mais sur un vol long-courrier, l'écart se compte vite en plusieurs centaines d'euros.

Ce qu'un VPN fait, ce qu'il ne fait pas

Pour éviter les déceptions, voici les promesses qu'on peut tenir et celles qu'aucun VPN ne tiendra jamais, même les plus chers.

Ce qu'il fait vraiment

  • Masque votre adresse IP réelle aux sites visités
  • Chiffre votre trafic Internet sortant et entrant
  • Empêche votre FAI de voir les sites que vous visitez
  • Débloque les contenus géo-restreints (catalogues, replays)
  • Sécurise les Wi-Fi publics (cafés, hôtels, gares)
  • Contourne les filtres de certains pays (Chine, Iran, Russie)
  • Empêche votre FAI de bridder certains usages (streaming, P2P)

Ce qu'il ne fait pas

  • Vous rendre anonyme à 100 % (cookies, sessions, comptes vous identifient)
  • Protéger contre les virus, ransomwares ou phishing
  • Empêcher Google de tracer votre compte connecté
  • Accélérer une connexion lente (au contraire, perte de 5 à 15 %)
  • Cacher votre activité à l'application elle-même (Instagram, banque…)
  • Vous protéger si vous tapez vos identifiants sur un site frauduleux

Comment choisir un VPN sérieux ?

Le marché compte plus de 300 fournisseurs. Voici les cinq critères qui séparent les sérieux des opportunistes.

  1. Politique no-log auditée par un tiers

    « We don't keep logs » sur la page d'accueil ne suffit pas. Cherchez un audit indépendant (par PwC, KPMG ou Cure53). NordVPN, ExpressVPN et Mullvad ont publié les leurs.

  2. Juridiction hors « 14 Eyes »

    Les fournisseurs basés en Suisse, au Panama ou aux Îles Vierges britanniques échappent aux accords de partage de renseignement entre États-Unis, Royaume-Uni et 12 autres pays. Plus rassurant si la confidentialité est votre priorité.

  3. Protocoles modernes

    WireGuard ou OpenVPN au minimum. Méfiez-vous des fournisseurs qui ne proposent que PPTP ou L2TP, dépassés depuis dix ans.

  4. Kill switch fonctionnel

    En cas de perte de connexion au serveur VPN, le kill switch coupe Internet immédiatement, ce qui évite que votre vraie IP fuite pendant la reconnexion. Testez-le : déconnectez votre Wi-Fi pendant que le VPN tourne, votre navigation doit se figer instantanément.

  5. Couverture géographique

    Pour débloquer du contenu, plus il y a de pays, mieux c'est. Visez 60 pays minimum, idéalement 90+. Les fournisseurs sérieux annoncent leur nombre de serveurs ET de pays distinctement.

Questions fréquentes

Est-ce légal d'utiliser un VPN en France ?

Oui. Utiliser un VPN est parfaitement légal en France, en Belgique, en Suisse et dans à peu près tous les pays démocratiques. Seules une poignée de juridictions le restreignent ou l'interdisent : Chine, Russie, Iran, Corée du Nord, Turkménistan, Bélarus. À noter qu'un VPN ne légalise pas les activités illégales : télécharger un film piraté reste illégal, même chiffré.

Est-ce que ça ralentit ma connexion Internet ?

Un peu, oui. Le chiffrement et le détour par le serveur VPN ajoutent 5 à 15 % de perte de débit avec un fournisseur sérieux, et 30 à 80 ms de latence supplémentaire selon la distance du serveur. Sur une fibre 1 Gbit/s, vous restez largement au-dessus de 500 Mbit/s. Pour la navigation et le streaming, ça reste invisible. Pour le gaming compétitif, choisissez un serveur proche.

Quelle différence entre un VPN gratuit et un VPN payant ?

Les VPN gratuits doivent financer leurs serveurs, leur bande passante et leurs développeurs. Comme ils ne facturent personne, ils se rémunèrent autrement : revente de données de navigation (le cas le plus fréquent), injection de publicités, vente de votre bande passante à d'autres utilisateurs (cas de Hola VPN en 2015), ou bridage drastique. Un VPN payant fiable coûte 2 à 5 € par mois en formule annuelle et offre du vrai chiffrement, une politique no-log auditée et des serveurs corrects.

Mon fournisseur d'accès peut-il savoir que j'utilise un VPN ?

Oui, il voit que vous avez ouvert une connexion chiffrée vers une adresse IP qui appartient à un fournisseur de VPN connu. C'est à peu près tout. Le contenu du tunnel reste invisible : pas les sites visités, pas les vidéos regardées, pas les recherches Google. Certaines fonctions comme l'« obfuscation » permettent de masquer le fait même que vous utilisez un VPN, utile dans les pays qui les bloquent.

Un VPN me rend-il vraiment anonyme ?

Non, et c'est important de le comprendre. Un VPN remplace votre adresse IP, pas votre identité. Si vous êtes connecté à votre compte Google, Google sait toujours que c'est vous. Idem pour Facebook, Instagram, votre banque. Le VPN protège contre le tracking par adresse IP et contre l'écoute de votre FAI, mais pas contre les cookies, les empreintes de navigateur (fingerprinting) ou les sessions identifiées.

Quelle différence avec un proxy ou Tor ?

Un proxy redirige votre trafic sans le chiffrer : utile pour changer d'IP, inutile pour la confidentialité. Tor chiffre votre trafic et le fait passer par trois relais successifs gérés par des bénévoles : excellent anonymat, mais très lent (souvent < 5 Mbit/s) et incompatible avec le streaming. Le VPN est le compromis : confidentialité solide et vitesse correcte pour un usage quotidien.

Le VPN protège-t-il contre les virus et le phishing ?

Non, pas du tout. Un VPN chiffre votre tuyau, il ne filtre pas ce qui passe dedans. Si vous cliquez sur un lien malveillant, le malware s'installe quand même. Pour ça, un antivirus à jour et un peu de méfiance suffisent. Quelques VPN proposent des options de blocage de domaines connus pour le phishing (NordVPN avec Threat Protection, Surfshark avec CleanWeb), mais ça reste un complément à un antivirus, pas un remplacement.

Que vaut un VPN pour le streaming Netflix, Prime, Disney+ ?

Les plateformes détectent et bloquent activement les IP de VPN connus. Un VPN sérieux maintient des plages d'IP « résidentielles » à jour qui passent les filtres : c'est précisément ce qui distingue un bon fournisseur d'un mauvais. NordVPN, ExpressVPN et Surfshark débloquent Netflix US, Hulu, BBC iPlayer et Disney+ de manière fiable. Les services gratuits sont presque toujours bloqués.

Prêt à essayer ?

Notre comparatif indépendant des meilleurs VPN du marché, basé sur plus de 100 tests réels et 7 critères chiffrés.

Voir le meilleur VPN