Les promesses no-logs des VPN sont-elles fiables ?

Réponse courte

Certaines oui, la plupart non. Trois paliers : revendiqué (le fournisseur le dit), audité (un cabinet indépendant l'a vérifié à un instant T), et testé en justice (police ou tribunaux ont essayé d'obtenir des données et le fournisseur n'avait rien). Testé en justice est le seul qui le prouve vraiment. PIA, ExpressVPN et Mullvad ont été testés en justice.

Un audit est un instantané. Un fournisseur peut être audité en janvier et commencer à logger en mars. Les audits prouvent l'intention ; testé en justice prouve l'architecture.

Palier 1 — Testé en justice (le plus fort)

Police ou tribunal a essayé d'obtenir des données utilisateur et le fournisseur n'avait rien. Private Internet Access (US, 2016 et 2018), ExpressVPN (Turquie, 2017), Mullvad (Suède, 2023). C'est la seule chose qui prouve une promesse no-logs dans les conditions où elle est censée protéger.

Palier 2 — Audité (moyen)

Un cabinet indépendant vérifie que les systèmes sont configurés comme annoncé. NordVPN (Deloitte, plusieurs fois), Surfshark (Deloitte), CyberGhost (Deloitte), ProtonVPN (Securitum). Mieux que rien ; plus faible que testé en justice.

Les auditeurs vérifient ce qui tourne le jour de l'audit. Ils ne promettent pas — ne peuvent pas promettre — que l'architecture restera ainsi un an plus tard.

Palier 3 — Revendiqué (le plus faible)

Le fournisseur dit qu'il ne logge pas. Aucune preuve que ce n'est pas simplement du marketing. À éviter pour un usage confidentialité sérieux.

Dernière vérification: 2026-05-05

Questions liées

Les promesses no-logs des VPN sont-elles fiables ?

Palier 1 — Testé en justice (le plus fort)

Palier 2 — Audité (moyen)

Palier 3 — Revendiqué (le plus faible)

Quel VPN a été testé en justice ?

Quel VPN est le plus fiable ?

La FBI peut-elle voir à travers les VPN ?

La police peut-elle suivre les utilisateurs de VPN ?