Glossaire VPN

Tous les termes techniques utilisés dans nos avis et comparatifs, expliqués clairement et sans jargon. 41 définitions classées de A à Z.

A

AES-256
Standard de chiffrement symétrique sur 256 bits, utilisé par tous les VPN sérieux. Considéré incassable par force brute avec la technologie actuelle (et même quantique pour les prochaines décennies). C'est la même norme utilisée par les agences gouvernementales américaines pour le secret défense.
Audit no-log
Vérification indépendante par un cabinet tiers (Deloitte, PwC, KPMG, Cure53…) que le VPN n'enregistre effectivement aucune donnée utilisateur. Distingue les VPN qui le prétendent de ceux qui le prouvent. Voir NordVPN (Deloitte 2023), Mullvad (Cure53 x4), PIA (Deloitte x3).

B

Bande passante (bandwidth)
Capacité de transfert de données d'une connexion, exprimée en Mb/s ou Gb/s. Un VPN réduit toujours légèrement la bande passante effective à cause du chiffrement et du routage par le serveur intermédiaire (typiquement 5-30 % de perte selon le service).
BVI (Îles Vierges britanniques)
Juridiction privilégiée par plusieurs VPN (ExpressVPN, PureVPN) car elle n'a aucune loi obligeant à conserver des données utilisateurs et n'appartient à aucune alliance de renseignement (5/9/14 Eyes).

C

Chiffrement
Transformation mathématique des données pour les rendre illisibles sans clé de déchiffrement. Tous les VPN sérieux utilisent AES-256 par défaut.
Cure53
Cabinet d'audit cybersécurité allemand basé à Berlin, réputé dans l'écosystème open source. Audite régulièrement Mullvad (4 fois entre 2018 et 2024) et Proton VPN.

D

DAITA (Defense Against AI-guided Traffic Analysis)
Fonctionnalité unique à Mullvad qui ajoute du bruit aléatoire aux paquets VPN pour défaire les attaques d'analyse de trafic basées sur la taille et le timing des paquets. Utile contre les adversaires sophistiqués.
DNS (Domain Name System)
Système qui traduit les noms de domaine (ex : netflix.com) en adresses IP utilisables par les machines. Composant critique d'internet.
DNS leak (fuite DNS)
Quand vos requêtes DNS contournent le tunnel VPN et passent par votre fournisseur d'accès — qui peut alors voir tous les sites que vous visitez. Testez votre VPN ici.
DoH (DNS-over-HTTPS)
Protocole qui chiffre les requêtes DNS en les faisant transiter via HTTPS. Empêche l'observation des requêtes par votre FAI ou par tout intermédiaire réseau.

F

FAI (Fournisseur d'Accès Internet)
Société qui vous fournit votre connexion internet (Orange, Free, SFR, Bouygues, Comcast…). Peut voir l'intégralité de votre trafic non chiffré et conserver des journaux de connexion selon les obligations légales.
Five Eyes / 14 Eyes
5 Eyes : alliance de renseignement entre USA, UK, Canada, Australie, Nouvelle-Zélande qui partagent automatiquement leurs données. 9 Eyes : ajoute Pays-Bas, France, Danemark, Norvège. 14 Eyes : ajoute Allemagne, Belgique, Italie, Suède, Espagne. Un VPN basé hors de ces alliances offre une protection juridique renforcée.

G

Géo-blocage
Restriction d'accès à un service basée sur la localisation géographique de l'utilisateur (Netflix US n'est accessible qu'aux IP américaines, par exemple). Un VPN permet de contourner ces restrictions.

I

IKEv2 / IPSec
Protocole VPN éprouvé, particulièrement adapté au mobile grâce à sa capacité à reprendre une connexion après changement de réseau (Wi-Fi vers 4G).
IP (adresse IP)
Identifiant numérique unique attribué à chaque appareil connecté à internet. Permet la géolocalisation approximative et l'identification de votre fournisseur. Voir votre IP actuelle.
IPv6
Nouvelle version du protocole IP (vs IPv4). Si votre VPN ne gère que IPv4 mais que votre connexion utilise aussi IPv6, votre vraie IPv6 fuite. Testez ici.

J

Juridiction
Pays où est légalement enregistrée la société VPN. Détermine quelles lois s'appliquent et quelles autorités peuvent forcer le partage de données. Les meilleures juridictions VPN : Panama, Suisse, Îles Vierges britanniques, Roumanie.

K

Kill switch
Fonctionnalité essentielle qui coupe instantanément votre connexion internet si le tunnel VPN tombe — empêchant toute fuite d'IP. À activer sur tous les VPN dignes de ce nom.

L

Lightway
Protocole maison d'ExpressVPN, conçu pour être plus rapide et plus léger qu'OpenVPN tout en restant aussi sécurisé. Open source depuis 2021, audité par Cure53.
Logs (journalisation)
Fichiers d'enregistrement de l'activité utilisateur. Un VPN no-log n'en garde aucun. À distinguer des logs de paiement (qui restent généralement nécessaires) et des logs de connexion (qui doivent être absents).

M

MACE
Bloqueur de pubs et trackers intégré à PIA, fonctionnant au niveau DNS. Bloque pubs et malware sur toutes les apps, pas seulement le navigateur.
Monero (XMR)
Cryptomonnaie privacy-by-design dont les transactions sont intraçables. Acceptée par Mullvad et PIA pour des paiements VPN strictement anonymes.
Multihop (double VPN)
Routage du trafic à travers deux serveurs VPN successifs (ex : Suisse → Pays-Bas) au lieu d'un seul. Sécurité supplémentaire : un attaquant doit compromettre les deux serveurs pour vous identifier.

N

NordLynx
Protocole maison de NordVPN, basé sur WireGuard avec un système d'attribution d'IP propriétaire. Le plus rapide des protocoles VPN grand public en 2026.

O

OpenVPN
Protocole VPN open source historique, éprouvé depuis 2002. Plus lent que WireGuard mais plus universellement compatible et plus mature. Mullvad l'a supprimé en 2025.
Open source
Code source publié publiquement, généralement sur GitHub, auditable par n'importe qui. Mullvad, Proton VPN et PIA sont 100 % open source.

P

P2P (BitTorrent)
Protocole de partage de fichiers décentralisé. Un VPN avec serveurs P2P optimisés est nécessaire pour télécharger en torrent en toute sécurité. PIA et Mullvad sont les meilleurs sur ce front.
Perfect Forward Secrecy (PFS)
Mécanisme cryptographique qui régénère régulièrement les clés de session. Conséquence : la compromission d'une clé ne permet pas de déchiffrer les sessions passées. Standard sur tous les bons VPN.
Port forwarding
Ouverture d'un port spécifique sur votre IP VPN. Utile pour seedbox, jeux LAN, auto-hébergement. Devenu rare en 2026 — PIA et PureVPN sont parmi les derniers à le proposer.
Protocole VPN
Ensemble de règles techniques qui définit comment le tunnel chiffré est établi entre votre appareil et le serveur VPN. Les principaux : WireGuard (le plus rapide), OpenVPN (le plus éprouvé), IKEv2 (mobile).
Proxy
Serveur intermédiaire qui relaie votre trafic. Contrairement à un VPN, un proxy ne chiffre généralement pas le trafic et ne s'applique qu'à une application (souvent le navigateur).

R

RAM-only servers
Serveurs VPN qui ne stockent aucune donnée sur disque dur — uniquement en mémoire vive. Au moindre redémarrage, l'intégralité des données est effacée. Impossible à saisir lors d'une perquisition. Adopté par ExpressVPN (TrustedServer), NordVPN, Mullvad.

S

Secure Core
Fonctionnalité phare de Proton VPN qui route votre trafic à travers un serveur sécurisé en Suisse, Islande ou Suède avant d'atteindre le serveur de sortie. Variante de multihop avec datacenters physiquement sécurisés.
SOCKS5 proxy
Type de proxy supporté par PIA. Permet de configurer une app spécifique (typiquement un client BitTorrent) avec une IP différente du tunnel VPN principal.
Split tunneling
Fonctionnalité qui permet d'exclure certaines applications du tunnel VPN (utile pour les apps bancaires qui détectent les VPN, ou pour garder son IP locale pour Netflix FR pendant que le reste passe par les US).
STUN
Protocole utilisé par WebRTC pour découvrir votre adresse IP réelle. C'est ce mécanisme qui peut révéler votre vraie IP malgré un VPN actif. Testez ici.

T

TrustedServer
Architecture serveur d'ExpressVPN qui fait tourner tous les serveurs exclusivement en RAM. Garantie technique forte du no-log : impossible de saisir des données.
Tunnel VPN
Connexion chiffrée établie entre votre appareil et le serveur VPN. Tout votre trafic transite par ce tunnel, illisible pour votre FAI et tout intermédiaire réseau.

V

VPN (définition)
Virtual Private Network. Service qui chiffre votre connexion et fait passer votre trafic par un serveur intermédiaire dans le pays de votre choix. Notre guide complet pour débutants.

W

WebRTC
Protocole utilisé par les navigateurs pour les appels vidéo et le P2P. Peut révéler votre vraie IP même sous VPN. Testez la fuite WebRTC.
WireGuard
Protocole VPN moderne, plus rapide, plus léger et plus simple à auditer qu'OpenVPN. Devenu le standard de fait en 2026. Toutes les évolutions récentes (NordLynx, Lightway) en sont des variantes.

Vous voulez aller plus loin ?