La FBI peut-elle voir à travers les VPN ?

Quand on demande si la FBI peut « voir à travers » un VPN, on veut dire : peut-elle casser le chiffrement et lire le trafic ? Non — les protocoles VPN modernes (WireGuard, OpenVPN avec ciphers à jour) ne sont cassables par aucune agence connue.

Mais ce n'est pas comme ça que les enquêtes fonctionnent. La FBI n'a pas besoin de déchiffrer le trafic. Elle assigne le fournisseur VPN pour les données qu'il garde déjà, et le FAI pour montrer que vous vous êtes connecté à l'IP du serveur VPN. Le chiffrement bloque l'interception du contenu ; il ne bloque pas la procédure légale.

La confidentialité d'un VPN est plafonnée par le pays où l'entité est constituée. Les fournisseurs basés aux US opèrent sous des régimes qui peuvent contraindre à la divulgation. Les Five Eyes (US, UK, Canada, Australie, NZ) coopèrent. Les 14 Eyes (alliance plus large incluant la France, l'Allemagne, les Pays-Bas) sont un peu mieux. Hors des deux — Suisse, Panama, BVI, Roumanie, Islande — c'est le mieux.

Quand la police suédoise a perquisitionné Mullvad en 2023, ils n'avaient rien à livrer. Ce n'est pas théorique ; c'est la preuve qu'une architecture sans logs dans une juridiction respectueuse de la vie privée tient sous pression.

Votre FAI voit la connexion active vers l'IP du serveur VPN. Votre trace de paiement (carte, PayPal) vous lie au compte. Tout compte auquel vous vous connectez via le VPN — Gmail, Facebook, banque — sait qui vous êtes. Le fingerprinting du navigateur fonctionne indépendamment de l'IP.

Si le modèle de menace est « la FBI enquête sur moi spécifiquement », un VPN grand public n'est qu'une couche parmi d'autres — Tor, identités séparées, paiements en espèces et discipline opérationnelle pèsent davantage.