Tout le monde a un jour été tenté. L’abonnement VPN payant semble superflu, on cherche juste à sécuriser une connexion Wifi public ou débloquer un service depuis l’étranger, et là, une application gratuite promet de tout régler en un clic. C’est tentant. C’est même souvent convaincant. Mais derrière cette façade de générosité numérique, la réalité est rarement aussi propre qu’elle y paraît.
Ce que cache la gratuité
Un VPN coûte de l’argent à faire tourner. Des serveurs, de la bande passante, des équipes techniques : rien de tout cela n’est gratuit. Quand un service ne vous facture rien, la question mérite d’être posée franchement — qu’est-ce qu’il récupère en échange ?
La réponse, souvent, c’est vos données. Historique de navigation, adresses IP, habitudes de connexion, parfois bien plus. Certains fournisseurs vendent ces informations à des régies publicitaires ou à des data brokers. D’autres les transfèrent à des gouvernements, notamment dans des pays où la législation sur la vie privée est inexistante ou volontairement floue. Le paradoxe est brutal : vous installez un outil censé vous protéger, et c’est lui qui vous espionne.
Les risques techniques concrets
Au-delà de la collecte de données, les VPN gratuits posent des problèmes de sécurité que beaucoup sous-estiment. Une étude publiée par des chercheurs de l’CSIRO (Commonwealth Scientific and Industrial Research Organisation) a analysé des centaines d’applications VPN gratuites disponibles sur le Play Store et a révélé que plus de 38 % contenaient des malwares ou des logiciels publicitaires intrusifs. Pas des menaces théoriques : des logiciels actifs, capables de rediriger votre trafic, d’injecter du code dans vos sessions web ou de transmettre vos identifiants.
Le chiffrement est un autre angle mort. Beaucoup de services gratuits affichent des protocoles rassurants sur leur page d’accueil, mais l’implémentation réelle est souvent défaillante. Des protocoles obsolètes comme PPTP, des clés de chiffrement réutilisées, voire l’absence totale de chiffrement sur certains tunnels — la liste des négligences documentées est longue. Ce qui devait protéger votre connexion la laisse en réalité grande ouverte.
Il y a aussi la question des fuites DNS. Un VPN mal configuré peut exposer vos requêtes DNS en clair à votre fournisseur d’accès, rendant l’ensemble de la protection illusoire. C’est l’erreur que font beaucoup d’utilisateurs : confondre l’apparence d’une connexion sécurisée avec sa réalité technique.
Les cas documentés qui font réfléchir
Hola VPN a longtemps été l’exemple le plus cité. Ce service, massif en nombre d’utilisateurs, transformait les appareils de ses membres en nœuds de sortie — autrement dit, leur connexion servait de relais pour le trafic d’autres utilisateurs, voire pour des botnets. Les utilisateurs n’en savaient rien.
Turbo VPN, SuperVPN, ou encore VPN Master : plusieurs de ces applications ont été épinglées par des chercheurs en sécurité pour des comportements similaires. Certaines ont simplement disparu des stores après révélation, pour réapparaître sous d’autres noms quelques mois plus tard. Le secteur est peu régulé, les barrières à l’entrée sont faibles, et la confiance des utilisateurs se gagne souvent avec un simple logo rassurant.
Quand le gratuit peut rester acceptable
Ce tableau n’est pas entièrement noir. Il existe des options gratuites qui méritent un regard moins suspicieux, à condition de comprendre leurs limites. Proton VPN propose une version gratuite sans limite de données, sans logs, avec un modèle économique adossé à ses abonnements payants. Windscribe offre 10 Go par mois avec une politique de confidentialité auditée. Ces services ont intérêt à leur réputation, ce qui change fondamentalement leur rapport aux données utilisateurs.
La règle reste cependant valable : un VPN gratuit sans modèle économique clair est une promesse que vous ne devriez pas croire.
Ce que vous protégez vraiment avec un bon VPN
Utiliser un VPN fiable, c’est protéger bien plus qu’une connexion. C’est votre identité numérique, vos habitudes, parfois vos données bancaires ou professionnelles. En 2026, avec la multiplication des réseaux publics, du télétravail et des services géorestreints, l’enjeu est réel. Mais ce niveau de protection a un coût — et s’il est à zéro, c’est vous qui payez autrement.
