Comment fonctionne un VPN ?

Un VPN ne “cache pas Internet”. Il modifie le trajet de votre connexion.

svg image

Sans VPN, votre appareil se connecte directement aux sites et services que vous utilisez. Avec un VPN, votre trafic passe d’abord par un serveur intermédiaire exploité par le fournisseur VPN. Ce détour change plusieurs choses : votre connexion entre l’appareil et le serveur VPN est chiffrée, votre adresse IP visible à l’extérieur change, et une partie de ce que votre réseau local ou votre fournisseur d’accès pouvait voir devient moins lisible.

Dit autrement, un VPN ne supprime pas la circulation de vos données. Il déplace le point de confiance.

Avant le VPN : le trajet direct

Quand vous ouvrez un site ou une application sans VPN, votre appareil envoie ses requêtes à travers votre réseau habituel : box, routeur, Wi-Fi domestique, réseau mobile ou Wi-Fi public, puis fournisseur d’accès, puis Internet.

Dans cette configuration, plusieurs éléments peuvent observer une partie du trajet ou des métadonnées associées :

  • le réseau local que vous utilisez ;
  • l’opérateur ou le fournisseur d’accès ;
  • les services DNS selon la configuration ;
  • le site ou le service final ;
  • les outils de suivi intégrés dans les applications ou les pages web.

Même lorsque le contenu est déjà protégé par HTTPS, le trajet réseau n’est pas “invisible”. Certains intermédiaires peuvent encore voir des éléments comme l’adresse IP de destination, le volume de trafic, les horaires de connexion, ou le fait que vous utilisez tel service plutôt qu’un autre.

Avec un VPN : un intermédiaire s’ajoute

Quand un VPN est activé, votre appareil crée une connexion sécurisée vers un serveur VPN. Ce lien est souvent appelé “tunnel”, même s’il ne s’agit pas d’un tunnel physique mais d’un canal logique chiffré entre votre appareil et le serveur VPN.

Le trajet devient alors plus simple à lire :

Votre appareil → tunnel chiffré → serveur VPN → Internet

Cela signifie que le réseau situé entre vous et le serveur VPN ne voit plus votre trafic de la même manière. Il voit surtout que vous échangez des données avec un serveur VPN, mais il ne voit plus aussi facilement le détail de ce qui circule dans le tunnel.

En revanche, à la sortie du tunnel, le serveur VPN relaie votre trafic vers Internet. C’est donc lui qui devient l’intermédiaire principal entre vous et les services que vous utilisez.

Ce que fait concrètement votre appareil

Quand vous lancez un VPN, l’application ou le système met en place plusieurs éléments techniques.

1. Il authentifie la connexion

Votre appareil doit d’abord établir une session avec le serveur VPN. Il faut vérifier l’identité du serveur, négocier les paramètres de sécurité et s’assurer que la connexion n’est pas détournée par un intermédiaire malveillant.

2. Il chiffre les données

Le trafic envoyé entre votre appareil et le serveur VPN est encapsulé puis chiffré. Cela signifie qu’au lieu de voir directement les requêtes applicatives, les intermédiaires voient surtout un flux chiffré vers le serveur VPN.

3. Il modifie le routage

Une fois le tunnel établi, l’appareil change la façon dont il envoie le trafic. Au lieu de sortir directement vers Internet via sa route habituelle, il fait passer tout ou partie de ses données par l’interface VPN.

4. Il peut rediriger les requêtes DNS

Un point souvent négligé : un VPN sérieux doit aussi gérer les requêtes DNS, c’est-à-dire les demandes qui traduisent les noms de domaine en adresses IP. Si ces requêtes continuent de sortir hors du tunnel, une partie de votre activité peut rester visible.

Le rôle du protocole VPN

Un VPN ne fonctionne pas “dans le vide”. Il s’appuie sur un protocole, c’est-à-dire un ensemble de règles qui définissent comment le tunnel est créé, sécurisé et maintenu.

Les protocoles les plus connus aujourd’hui sont notamment :

  • OpenVPN ;
  • WireGuard ;
  • IKEv2/IPsec.

Le protocole influence plusieurs points :

  • la vitesse ;
  • la stabilité ;
  • la consommation de batterie ;
  • le temps de reconnexion ;
  • la facilité d’audit ;
  • la manière dont les clés cryptographiques sont gérées.

C’est important, parce qu’un VPN n’est pas seulement une promesse commerciale : c’est aussi une implémentation technique. Deux services peuvent dire “nous chiffrons votre connexion” tout en offrant des performances, une robustesse ou une transparence très différentes.

Ce que voit votre fournisseur d’accès quand vous utilisez un VPN

Sans VPN, votre fournisseur d’accès ou l’opérateur du réseau peut observer une partie plus large du trafic réseau ou de ses métadonnées.

Avec un VPN, il voit surtout :

  • que vous utilisez un serveur VPN ;
  • à quel moment ;
  • pendant combien de temps ;
  • avec quel volume approximatif de données ;
  • vers quel serveur VPN vous êtes connecté.

Ce qu’il voit beaucoup moins facilement, c’est le détail des échanges contenus dans le tunnel.

Mais il faut être précis : cela ne signifie pas que toute visibilité disparaît. Certaines informations de contexte restent observables, et le site final, lui, continue d’exister à l’autre bout. Le VPN ne fait pas disparaître Internet ; il déplace la couche d’observation principale.

Ce que voit le serveur VPN

C’est ici que beaucoup de pages deviennent malhonnêtes ou floues.

Quand votre trafic arrive sur le serveur VPN, il doit en sortir pour atteindre le site ou le service demandé. Le fournisseur VPN devient donc un intermédiaire technique important. Selon l’architecture du service, le type de trafic, la journalisation, la gestion DNS et les systèmes de supervision, il peut avoir accès à différentes métadonnées et, dans certains cas, à davantage.

Autrement dit, utiliser un VPN ne supprime pas la confiance. Cela la déplace :

  • au lieu de faire confiance uniquement à votre réseau ou à votre fournisseur d’accès ;
  • vous accordez aussi une part de confiance au fournisseur VPN.

C’est pour cela que la question “comment fonctionne un VPN ?” ne peut pas être séparée de la question “à qui confiez-vous le relais de votre trafic ?”.

Pourquoi votre adresse IP change

Quand vous n’utilisez pas de VPN, les sites que vous consultez voient généralement l’adresse IP fournie par votre réseau habituel.

Avec un VPN, le site visité voit en priorité l’adresse IP du serveur VPN, pas celle de votre connexion d’origine. C’est ce mécanisme qui donne l’impression que vous vous connectez depuis un autre endroit ou un autre réseau.

Mais là encore, il faut éviter les raccourcis :

  • changer d’IP ne signifie pas devenir introuvable ;
  • cela n’efface pas vos comptes connectés ;
  • cela n’empêche pas forcément le pistage par cookies, empreinte du navigateur ou identifiants publicitaires ;
  • cela ne supprime pas les traces créées par votre propre comportement.

Le cas du HTTPS : VPN ou pas, ce n’est pas la même chose

Une confusion revient souvent : “si les sites sont déjà en HTTPS, à quoi sert encore un VPN ?”

HTTPS protège déjà la communication entre votre appareil et le site web visité. C’est essentiel. Mais un VPN protège une autre partie du trajet : le segment entre votre appareil et le serveur VPN.

Les deux ne sont donc pas identiques.

En pratique :

  • HTTPS protège la connexion entre vous et le site ;
  • VPN protège le trajet entre vous et le serveur VPN.

Sur beaucoup de sites modernes, HTTPS fait déjà une grande partie du travail pour la confidentialité du contenu. Le VPN reste néanmoins utile dans certains contextes :

  • réseau public ou mal maîtrisé ;
  • besoin de masquer votre IP d’origine au site visité ;
  • besoin de centraliser ou de déplacer la sortie réseau ;
  • besoin de réduire l’exposition de certaines métadonnées au réseau local ou au fournisseur d’accès.

Mais il ne faut pas raconter d’histoire : sur un site bien configuré en HTTPS, le VPN n’ajoute pas une magie absolue. Il modifie surtout le chemin, l’intermédiaire visible et la couche de confiance.

Que se passe-t-il si le VPN coupe

Si la connexion VPN tombe, deux scénarios existent.

Soit l’appareil repasse immédiatement par la connexion normale. Dans ce cas, le trafic peut recommencer à sortir sans le tunnel, parfois sans que l’utilisateur s’en rende compte.

Soit un mécanisme de coupure réseau bloque le trafic tant que le tunnel n’est pas rétabli. C’est ce qu’on appelle souvent un kill switch. Son rôle est simple : éviter qu’une rupture de tunnel entraîne une fuite de trafic hors VPN.

C’est un bon exemple d’un point souvent absent des contenus trop généralistes : le fonctionnement réel d’un VPN ne dépend pas seulement du tunnel, mais aussi de la façon dont le système gère les interruptions, les reconnexions et les éventuelles fuites DNS ou IP.

Tous les appareils ne réagissent pas de la même manière

Le fonctionnement théorique d’un VPN est similaire, mais l’expérience varie selon l’appareil.

Sur un smartphone, les enjeux tournent souvent autour de la mobilité, des changements de réseau, de la batterie et des reconnexions fréquentes.

Sur un ordinateur, la stabilité, la charge réseau, les usages prolongés et les protocoles disponibles prennent davantage de place.

Sur une télévision connectée, une console ou d’autres appareils, la question devient vite plus concrète : l’appareil prend-il réellement en charge le VPN, ou faut-il le faire passer par le routeur ou par un partage de connexion configuré en amont ?

C’est pour cela qu’un bon texte sur le fonctionnement d’un VPN ne doit pas rester abstrait. La mécanique est la même, mais les contraintes changent selon l’environnement.

Ce qu’un VPN ne fait pas

Pour comprendre comment fonctionne un VPN, il faut aussi comprendre ce qu’il ne fait pas.

Un VPN :

  • ne vous rend pas invisible ;
  • ne vous protège pas de toutes les formes de surveillance ;
  • ne remplace pas les mises à jour, les mots de passe solides ou la prudence ;
  • ne bloque pas automatiquement les trackers intégrés aux applications ;
  • ne supprime pas la collecte faite par les services auxquels vous vous connectez ;
  • ne transforme pas une mauvaise hygiène numérique en sécurité solide.

Le danger, ce n’est pas seulement l’ignorance technique. C’est aussi le vocabulaire marketing qui fait croire qu’un VPN résout à lui seul le problème de la vie privée.

En résumé

Un VPN fonctionne en créant un tunnel chiffré entre votre appareil et un serveur intermédiaire. Ce tunnel modifie le trajet du trafic, masque votre adresse IP d’origine aux sites que vous visitez et réduit la visibilité directe de votre activité pour le réseau local ou le fournisseur d’accès.

Mais cette protection a une contrepartie claire : le fournisseur VPN devient lui-même un acteur central de la chaîne. Le VPN ne supprime pas la confiance. Il la déplace.

C’est pour cela que la vraie question n’est pas seulement “comment fonctionne un VPN ?”, mais aussi : dans quel contexte l’utilisez-vous, que cherchez-vous à protéger, et contre qui ?