Choisir un VPN en 2026 ne se résume plus à une simple question de prix ou de nombre de serveurs. Derrière chaque connexion sécurisée, il y a un protocole VPN, souvent ignoré, mais pourtant déterminant pour la vitesse, la sécurité, la stabilité et même la compatibilité avec certains usages comme le streaming ou le P2P.
Et c’est là que beaucoup se trompent. Deux VPN peuvent proposer la même promesse marketing, mais offrir une expérience totalement différente selon le protocole utilisé. WireGuard, OpenVPN, IKEv2… ces noms reviennent souvent, sans que l’on sache vraiment lequel choisir, ni pourquoi.
Dans cet article, on va poser les bases calmement, comparer les protocoles VPN les plus utilisés en 2026, expliquer leurs performances réelles et surtout te guider vers le bon choix selon ton usage, avec un focus concret sur ProtonVPN et son implémentation moderne de WireGuard.
Qu’est-ce qu’un protocole VPN, concrètement ?
Un protocole VPN, c’est l’ensemble des règles techniques qui définissent comment ton appareil communique de manière chiffrée avec un serveur VPN. Il gère notamment :
le chiffrement des données,
la méthode d’authentification,
la stabilité de la connexion,
la vitesse de transfert,
la capacité à contourner certaines restrictions réseau.
En clair, le protocole détermine comment ta connexion est protégée, pas seulement si elle l’est.
Pourquoi le protocole VPN est encore plus important en 2026
En 2026, les usages ont évolué, mais aussi les contraintes :
réseaux mobiles omniprésents (4G/5G/6G),
Wi-Fi publics de plus en plus surveillés,
plateformes de streaming plus agressives sur les blocages,
FAI et gouvernements utilisant des techniques d’inspection avancées,
besoin de vitesse pour le cloud, le gaming, le travail à distance.
Résultat : un mauvais protocole peut ruiner un bon VPN.
Les principaux protocoles VPN en 2026
WireGuard : le standard moderne
WireGuard s’est imposé comme la référence technique ces dernières années, et en 2026, il est clairement le protocole par défaut pour la majorité des usages.
Ses points forts
Code très léger (environ 4 000 lignes)
Excellentes performances en vitesse
Connexion quasi instantanée
Très stable sur mobile (changement de réseau fluide)
Sécurité moderne basée sur des algorithmes éprouvés
Ses limites
Moins flexible que OpenVPN dans certains environnements très verrouillés
Implémentation dépendante du fournisseur VPN
Chez ProtonVPN, WireGuard est implémenté avec une couche supplémentaire de protection (gestion dynamique des clés, architecture no-log renforcée), ce qui corrige plusieurs faiblesses souvent reprochées au protocole brut.
OpenVPN : le vétéran toujours fiable
OpenVPN reste un pilier du monde VPN. Il est plus ancien, plus lourd, mais aussi extrêmement robuste.
Ses points forts
Très haut niveau de sécurité
Open source et audité depuis des années
Fonctionne sur presque tous les réseaux
Peut utiliser TCP ou UDP selon le besoin
Ses limites
Moins rapide que WireGuard
Consomme plus de ressources
Connexion parfois lente sur mobile
OpenVPN est encore pertinent en 2026, notamment pour :
les réseaux d’entreprise,
les pays très restrictifs,
les situations où la fiabilité prime sur la vitesse.
IKEv2/IPSec : le champion de la stabilité mobile
IKEv2 est souvent sous-estimé, alors qu’il excelle dans un cas précis : la mobilité.
Ses points forts
Reconnexion ultra rapide
Très stable lors des changements de réseau
Faible latence
Bien intégré nativement sur iOS et macOS
Ses limites
Moins flexible que OpenVPN
Dépend davantage de l’implémentation du fournisseur
Moins efficace pour contourner certains blocages avancés
Comparatif clair des protocoles VPN en 2026
Protocole
Vitesse
Sécurité
Stabilité
Streaming
P2P
Mobile
WireGuard
OpenVPN
IKEv2
Quel protocole VPN choisir selon ton usage ?
Pour l’anonymat et la confidentialité maximale
OpenVPN ou WireGuard bien implémenté
Si ton objectif est la protection de la vie privée, le combo gagnant reste :
chiffrement solide,
politique no-log stricte,
juridiction respectueuse.
WireGuard chez ProtonVPN offre un excellent compromis entre sécurité moderne et performances.
Pour la vitesse et le confort au quotidien
WireGuard sans hésiter
Navigation, cloud, visioconférence, gaming occasionnel… WireGuard est clairement le plus fluide en 2026.
Pour le streaming (Netflix, Disney+, Prime Video)
WireGuard
C’est le protocole le plus performant pour :
limiter la latence,
éviter le buffering,
maintenir une connexion stable sur de longues sessions.
Pour le P2P et le téléchargement
WireGuard ou OpenVPN (UDP)
WireGuard permet d’excellentes vitesses tout en conservant une bonne sécurité. ProtonVPN propose des serveurs P2P dédiés compatibles avec ces protocoles, ce qui fait une vraie différence à l’usage.
Pour le mobile et les déplacements fréquents
IKEv2 ou WireGuard
Si tu passes souvent du Wi-Fi à la 5G, ces deux protocoles sont les plus stables.
Focus : pourquoi ProtonVPN tire vraiment parti de WireGuard
Tous les VPN ne se valent pas, même avec le même protocole. En 2026, ce qui fait la différence, c’est l’implémentation.
Chez ProtonVPN :
WireGuard est intégré avec une gestion avancée des clés
les serveurs sont 100 % contrôlés en interne
l’infrastructure est pensée pour éviter toute corrélation IP
la politique no-log est auditée et cohérente avec la juridiction suisse
Résultat : WireGuard n’est pas juste rapide, il est fiable et cohérent avec une vraie stratégie de confidentialité.
Faut-il changer de protocole régulièrement ?
Pas forcément. Dans la majorité des cas :
WireGuard peut rester ton protocole par défaut,
OpenVPN sert de solution de secours sur les réseaux restrictifs,
IKEv2 est utile si tu es souvent en mobilité.
Les meilleurs VPN permettent de changer de protocole en un clic, ce qui reste la meilleure approche.
FAQ – Protocole VPN et usages en 2026
Quel est le meilleur protocole VPN en 2026 ?
Dans la majorité des cas, WireGuard est le meilleur compromis entre vitesse, sécurité et stabilité.
WireGuard est-il vraiment sécurisé ?
Oui, à condition qu’il soit bien implémenté. Chez ProtonVPN, WireGuard bénéficie de protections supplémentaires adaptées aux enjeux de confidentialité.
OpenVPN est-il dépassé ?
Non. Il reste très fiable, surtout dans les environnements contraints, mais il est moins performant que WireGuard.
IKEv2 est-il suffisant pour un usage quotidien ?
Oui, surtout sur mobile. En revanche, pour le streaming ou le P2P, WireGuard est plus adapté.
Peut-on utiliser plusieurs protocoles avec un même VPN ?
Oui. La plupart des VPN premium permettent de basculer entre WireGuard, OpenVPN et IKEv2 selon les besoins.
Pendant longtemps, je n’ai pas vraiment réfléchi à la question. Comme beaucoup, j’utilisais Gmail et Google Drive par facilité. Tout fonctionnait bien, l’écosystème était fluide, les outils efficaces, intégrés partout. Et puis, petit à petit, le contexte a changé. Ou plutôt, j’ai commencé à vraiment le regarder en face.
Entre les tensions géopolitiques, la pression croissante des États-Unis sur les données numériques, et une prise de conscience européenne encore timide mais bien réelle, quelque chose s’est fissuré. Pas un rejet brutal, pas un boycott idéologique, mais un doute persistant. Est-ce vraiment raisonnable de continuer à confier l’intégralité de sa vie numérique à des entreprises soumises à des lois étrangères, parfois incompatibles avec nos propres principes européens ?
Ce déclic, pour moi, s’est matérialisé par une décision très concrète : quitter Gmail et Google Drive pour des services européens. Et notamment ceux proposés par Proton. J’étais déjà utilisateur régulier de ProtonVPN pour protéger ma connexion et accéder à du contenu censuré, mais il fallait aller au bout de la démarche en protégeant mes messages et données personnelles.
Le contexte actuel : une souveraineté numérique sous pression
Depuis quelques années, la question de la souveraineté numérique n’est plus réservée aux experts ou aux cercles politiques. Elle s’invite progressivement dans le débat public, souvent à la faveur de décisions ou de révélations qui rappellent une réalité assez brutale : les données européennes ne sont pas aussi protégées qu’on aimerait le croire.
Les États-Unis disposent d’un arsenal juridique extrêmement puissant pour accéder aux données, y compris celles de citoyens non américains. Le Cloud Act et le Patriot Act permettent, sous certaines conditions, d’exiger d’entreprises américaines l’accès à des données, même lorsque celles-ci sont hébergées hors du territoire américain.
Ce n’est pas de la théorie. Des entreprises comme Microsoft ont reconnu avoir fourni des éléments sensibles aux autorités américaines, y compris des clés de chiffrement Bitlocker dans certains cas. Tout cela se fait dans un cadre légal américain, mais qui entre frontalement en contradiction avec l’esprit du RGPD européen.
Dans le même temps, le retour sur le devant de la scène politique de Donald Trump et le durcissement du discours américain sur la domination technologique rappellent que le numérique est devenu un levier de puissance stratégique. L’Europe, elle, se retrouve coincée entre deux modèles : celui des États-Unis, fondé sur la monétisation massive des données, et celui de la Chine, basé sur le contrôle étatique.
Une prise de conscience européenne encore imparfaite, mais réelle
Il serait faux de dire que l’Europe ne fait rien. Les lignes bougent, lentement, parfois maladroitement, mais elles bougent. On observe une volonté croissante de promouvoir des solutions européennes, notamment dans les administrations, les collectivités et certaines grandes entreprises.
Des projets de cloud souverain émergent, des appels d’offres excluent de plus en plus certains acteurs extra-européens, et le discours politique évolue. On parle enfin de dépendance technologique, de résilience numérique, de protection des données comme d’un enjeu stratégique.
Mais cette prise de conscience institutionnelle reste fragile. Et surtout, elle ne suffit pas si, à titre individuel, nous continuons à utiliser par défaut les services des GAFAM sans jamais remettre nos choix en question. La souveraineté numérique, ce n’est pas uniquement une affaire d’États ou de lois. Elle commence aussi à l’échelle personnelle.
Mon déclic personnel : remettre en question mes usages
Je ne vais pas prétendre que j’ai quitté Gmail et Google Drive du jour au lendemain. Comme beaucoup, j’y étais profondément ancré. Des années d’archives, des dizaines de services connectés, des habitudes bien installées.
Mais à force de lire, de creuser, de travailler sur les sujets tech et business, j’ai fini par me poser une question simple : est-ce que ce confort justifie vraiment de renoncer totalement au contrôle de mes données ?
Je ne parle pas ici de paranoïa ou de secret d’État. Juste de cohérence. Quand on sait que le modèle économique de Google repose en grande partie sur l’exploitation des données, même de manière indirecte, continuer à centraliser ses emails, ses documents et ses fichiers personnels chez un seul acteur américain commence à poser problème.
Le vrai déclic, finalement, a été de réaliser qu’il existait désormais des alternatives crédibles, matures, et surtout européennes. Pas des solutions bricolées ou militantes, mais de véritables services professionnels. C’est comme ça que je me suis tourné vers Proton.
Proton : une approche radicalement différente
Proton n’est pas un acteur né d’un rejet idéologique des GAFAM. C’est une entreprise européenne, fondée par des scientifiques du CERN, avec une philosophie simple : remettre l’utilisateur au centre, et non ses données.
La différence fondamentale avec Google est là. Chez Proton, il n’y a pas de publicité ciblée, pas de profilage marketing, pas de revente de données. Le modèle économique repose sur l’abonnement, pas sur l’exploitation des usages.
Le chiffrement de bout en bout est au cœur de tous les services. Concrètement, cela signifie que même Proton ne peut pas accéder au contenu de vos emails ou de vos fichiers. Ce n’est pas un argument marketing flou, c’est une réalité technique vérifiable.
Quitter Gmail pour ProtonMail : un changement plus simple qu’il n’y paraît
Le passage de Gmail à ProtonMail a été beaucoup moins douloureux que ce que j’imaginais. L’import des emails est relativement fluide, l’interface est moderne, et on retrouve rapidement ses repères.
Évidemment, il y a quelques ajustements. Le moteur de recherche fonctionne différemment à cause du chiffrement, certaines automatisations sont moins poussées qu’avec Google, mais honnêtement, ce sont des concessions mineures au regard des gains en confidentialité. Lorsque l’on vient de Gmail la prise en main est immédiate car ProtonMail s’est largement inspiré de Gmail ce qui est assez malin. On retrouve les dossiers, les labels, les favoris, la mise en attente des messages, … Pour ma part la transition a été très naturelle.
Au quotidien, ProtonMail fait largement le travail. Les performances sont au rendez-vous, la délivrabilité est excellente, et le sentiment de reprendre la main sur ses communications est réel. Pour une fois, on n’a pas l’impression d’être observé en permanence. L’ergonomie est excellente, que vous soyez sur PC ou sur votre smartphone.
J’ai conservé ma boîte Gmail pour tout ce qui est newsletters, publicités, abonnements à des cartes quand on me demande mon mail dans un magasin. Mais tout ce qui est personnel et administratif est désormais basculé sur ProtonMail.
Remplacer Google Drive par Proton Drive : le vrai tournant
C’est probablement sur la partie stockage que le changement a été le plus symbolique. Google Drive est extrêmement pratique, très intégré, et largement adopté. Le quitter demande un peu plus de réflexion.
Proton Drive propose une approche radicalement différente. Tous les fichiers sont chiffrés côté client, ce qui signifie que personne d’autre que vous ne peut y accéder. Pas même Proton.
Pour un usage professionnel ou personnel classique, c’est largement suffisant. Documents, fichiers sensibles, sauvegardes… tout y passe. Là encore, on perd certaines fonctionnalités avancées de collaboration en temps réel, mais on gagne en tranquillité d’esprit.
C’est un arbitrage assumé. Moins de magie, plus de contrôle.
Comme pour Google Drive, vous pouvez profiter de Proton Drive sur ordinateur (Web ou Application) et sur Smartphone.
Dans la mesure ou j’ai pris l’abonnement Proton Unlimited qui regroupe Proton Mail, Proton Drive, Proton VPN, Proton Pass, Proton Calendar, Proton Sheets, Proton Lumo AI, Proton Wallet, Proton Docs, je dispose de 500 Go d’espace global, ce qui est juste parfait pour moi. Et le premier usage que je fais de ProtonDrive sur mon smartphone est de synchroniser toute ma galerie photo, en plus de la sauvegarder sur mon NAS UGREEN.
Un écosystème complet, cohérent et crédible
Ce qui m’a définitivement convaincu, ce n’est pas un service isolé, mais l’écosystème global. Proton ne se limite pas à un email ou à un drive. L’offre inclut aussi un VPN, un gestionnaire de mots de passe, un calendrier et des outils collaboratifs. Je suis un gros utilisateur de VPN et Proton VPN se révèle être aujourd’hui l’une des meilleurs solutions VPN du marché avec un gros focus sur le respect de votre vie privée et la possibilité de faire du téléchargement de Torrent sans restrictions et à très haut débit.
Voici une vue d’ensemble des services proposés dans l’abonnement Proton Unlimited :
N’hésitez pas à tester les services de Proton, vous avez 30 jours d’essai ce qui est parfait pour vous familiariser avec les solutions.
La souveraineté numérique commence par des choix individuels
Changer de services numériques ne va pas bouleverser l’équilibre géopolitique mondial. Mais multiplier ces choix, à l’échelle individuelle et collective, envoie un signal clair.
L’Europe ne pourra jamais prétendre à une véritable souveraineté numérique si ses citoyens, ses entreprises et ses administrations continuent à dépendre quasi exclusivement d’acteurs soumis à des lois étrangères. Sans posture anti-américaine, sans rejet caricatural, il est simplement temps de diversifier et de privilégier des solutions alignées avec nos valeurs.
Pour ma part, quitter Gmail et Google Drive a été moins une rupture qu’un réalignement. Un choix pragmatique, réfléchi, et finalement assez naturel.
FAQ – Souveraineté numérique et Proton
Pourquoi quitter Gmail et Google Drive aujourd’hui ?
Parce que ces services dépendent d’entreprises soumises à des lois américaines permettant l’accès aux données, même celles des Européens.
Proton est-il vraiment plus respectueux de la vie privée ?
Oui, Proton repose sur le chiffrement de bout en bout et un modèle économique sans publicité ni exploitation des données.
Est-ce compliqué de migrer depuis Google ?
La migration demande un peu de temps, mais les outils d’import facilitent grandement le processus.
Proton est-il adapté à un usage professionnel ?
Oui, de plus en plus d’indépendants et de PME utilisent Proton pour leurs emails et leur stockage sécurisé.
Les services Proton sont-ils hébergés en Europe ?
Proton est une entreprise européenne, basée en Suisse, hors juridiction américaine, avec des infrastructures conformes aux standards européens.
Les data brokers, ces intermédiaires invisibles du Web, ont transformé votre vie numérique en produit de consommation courante. Ils collectent, recoupent et monétisent des milliers de détails sur vous : adresse précise, numéros de téléphone, emails secondaires, habitudes d'achat, revenus estimés, présence sur les réseaux, même des inférences sur votre santé ou vos orientations politiques ou sexuelles. Incogni s'attaque à ce rouleau compresseur en demandant, à votre place et en continu, la suppression de ces informations chez plus de 420 courtiers, pour que votre profil cesse enfin d'être un actif coté en bourse.
Le Web aspire vos infos plus vite que vous ne pouvez cliquer sur « refuser »
On pense souvent que les fuites viennent de gros hacks spectaculaires ou sont offertes par nos sites gouvernementaux. Mais la réalité est bien plus banale et implacable. Chaque inscription à un service, chaque programme de fidélité, chaque appli « pratique », chaque extension Chrome boostée à l'IA devient une porte ouverte.
Une étude récente
d'Incogni sur 442 extensions Chrome alimentées par l'IA montre que 67% d'entre elles collectent des données utilisateur, 41% raflent des infos personnelles identifiables (mots de passe, historique, localisation, communications privées), et un tiers ont un impact de risque élevé en cas de compromission. Des outils comme Grammarly, DeepL ou QuillBot, avec des millions d'utilisateurs, demandent des permissions massives pour injecter du code partout et aspirer votre activité. Tout ça au nom de la « productivité ».
Ces données ne restent pas dans un coffre : elles se déversent chez les brokers, qui les raffinent et les revendent. Résultat : votre adresse exacte apparaît sur des sites de recherche de personnes, votre profil d'achat sert à des pubs invasives ou à des hausses de prix ciblées, et des escrocs utilisent ces détails pour monter des phishings crédibles. Sans intervention, votre empreinte s'alourdit d'année en année, rendant les scams plus efficaces et les usurpations d'identité plus simples à exécuter.
Incogni : l'agent qui harcèle les brokers à votre place
Plutôt que de vous laisser batailler avec des formulaires opt-out incompréhensibles et des réponses en 45 jours maximum (comme l'exige le RGPD), Incogni prend le relais dès l'inscription. Le service scanne les brokers susceptibles de détenir vos infos, envoie des demandes légales de suppression, et relance tous les 60 à 90 jours ceux qui traînent ou rechignent. Un audit Deloitte confirme que cela couvre bien 420+ brokers, avec des relances systématiques et des confirmations de suppression obtenues dans la grande majorité des cas.
Le tableau de bord de l'outil est limpide : gravité de l'exposition par broker, statut des requêtes (confirmée, en attente, refus), et même des suppressions personnalisées sur des sites hors liste standard (genre un vieux forum, un annuaire pro, un résultat Google tenace). Et ça va assez vite, avec une baisse notable des spams ciblés dès la première semaine et des fiches publiques qui s'évaporent progressivement. Si un broker ne coopère pas ? Incogni peut escalader vers les autorités de protection des données.
Pourquoi vos données dans de mauvaises mains vous coûtent cher
Avoir ses infos chez les brokers, c'est non seulement envahir sa boîte mail de pubs sur mesure, mais aussi faciliter les scams. Un appel téléphonique cherchant à vous arnaquer, un faux site de livraison avec votre adresse exacte, un mail d'« urgence bancaire » avec vos vrais détails, ou une usurpation qui passe crème parce que le voleur connaît déjà votre contexte. Les rapports sur les fraudes en ligne montrent que ces attaques exploitent précisément ces données achetées à bas prix.
Incogni brise ce cycle
en rendant votre profil moins attractif : moins de détails disponibles, moins de valeur marchande, moins de copies circulant. Les retours d'utilisateurs confirment une réduction des recherches de personnes qui vous listent, des démarchages ciblés qui s'estompent, et une sérénité accrue face aux fuites futures. Le service gère aussi les relances pour que les suppressions tiennent dans le temps, transformant une corvée ponctuelle en maintenance automatique.
Prendre le contrôle : une démarche qui paye sur la durée
Le vrai pouvoir d'Incogni réside dans sa persistance. Contrairement à un ménage manuel qui s'essouffle vite, il continue d'envoyer des demandes, suit les réponses, et ajoute de nouveaux brokers au fil des mises à jour (des dizaines par an). Basé aux Pays-Bas, il respecte scrupuleusement le RGPD et d'autres régimes comme le CCPA, avec une procuration numérique qui vous décharge légalement de tout le process. Son efficacité pour les particuliers comme les pros qui veulent limiter les risques sur des listes clients ou employés n'est pas prise en défaut.
Vos données ne sont pas condamnées à rester en vente éternellement. Des lois vous donnent le droit à l'effacement, et Incogni est l'outil qui passe ses journées à l'exercer pour vous. En 2026, alors que les extensions IA et les brokers s'enhardissent, commencer par nettoyer ce qui traîne est le geste le plus concret pour reprendre les rênes. Moins de données en circulation, c'est moins de spam, moins de scams crédibles, et surtout la fin de cette sensation diffuse d'être constamment observé par des inconnus qui en savent trop long.
Au niveau du prix, ça reste constant. Vous pouvez toujours vous protéger à partir de 77,63€ TTC par année, soit -55% avec le code KORBEN55.
Vous avez déjà remarqué à quel point nos claviers Android sont devenus bavards ? Que ce soit
Gboard
ou
SwiftKey
, ils ont tous la fâcheuse tendance à vouloir "améliorer l'expérience utilisateur" en envoyant vos habitudes de frappe sur des serveurs distants. Forcément, quand on sait que tout ce qu'on tape, des mots de passe aux messages privés, passe par cette petite interface, ça peut vite donner des sueurs froides niveau vie privée.
Alors c'est exactement pour contrer cette tendance qu'un nouveau projet open source vient de pointer le bout de son nez : Urik.
Pas de télémétrie dans ce clavier, et pour les plus paranos, sachez que le dictionnaire personnalisé et l'apprentissage des mots sont également stockés dans une base de données locale chiffrée avec SQLCipher. Vos frappes restent donc chez vous et nulle part ailleurs. On est dans la même philosophie que
FUTO Voice Input
, ce qui prouve qu'on peut avoir des outils intelligents sans pour autant sacrifier sa vie privée.
Côté technique, Urik n'est pas un clavier au rabais. Développé en Kotlin, sous licence GPL-3.0, il propose tout ce qu'on attend d'un outil moderne : la saisie par glissement (swipe), le contrôle du curseur via la barre d'espace et le support de dispositions alternatives comme le Dvorak, le Colemak ou le Workman.
Et pour la correction orthographique, il s'appuie sur l'algorithme SymSpell qui tourne lui aussi intégralement sur le téléphone. L'intelligence du truc permet d'ailleurs d'éviter de corriger bêtement les URLs ou les adresses email, ce qui évite pas mal de frustrations au quotidien.
Petite parenthèse, pour ceux qui ont besoin d'outils de protection supplémentaires sur mobile, n'hésitez pas aussi à jeter un œil à
Oversec
pour chiffrer vos communications.
Urik, de son côté, soigne aussi l'accessibilité avec un support complet de TalkBack et des thèmes à haut contraste conformes aux normes WCAG AA. L'application nécessite au minimum Android 8.0 et bien qu'elle soit encore officiellement en bêta, elle est déjà très stable pour un usage quotidien.
Alors oui, ça demande un petit temps d'adaptation quand on quitte les géants du secteur, mais le gain en sérénité est immédiat. Plus besoin de se demander si votre prochain message va finir dans une base de données publicitaire.
Sachez aussi que le projet est entièrement financé par sa communauté, ce qui garantit une certaine indépendance vis-à-vis des trackers habituels. Bref, si vous cherchez à reprendre le contrôle sur ce que vous saisissez, c'est clairement une alternative à tester d'urgence sur votre smartphone.
Avec tout ce qui se passe en ce moment côté souveraineté numérique, je me suis dit qu'il était temps de vous parler d'une alternative à Google que beaucoup ignorent encore. En plus, j'ai passé pas mal de temps dessus ces dernières semaines, histoire de voir si ça tenait la route, alors il est temps de partager ça avec vous.
Startpage, c'est un moteur de recherche basé à Zeist aux Pays-Bas qui existe depuis 2006 et qui a une approche assez radicale : Vous donner les résultats de Google... sans que Google ne sache que vous existez.
Quand vous tapez une recherche sur Startpage, le moteur va interroger Google à votre place, récupérer les résultats, et vous les afficher. Sauf que votre IP, vos cookies, votre historique... Google n'en voit pas la couleur. C'est comme envoyer quelqu'un faire vos courses pour vous ^^.
Et là où ça devient vraiment intéressant dans le contexte actuel, c'est que Startpage est basé aux Pays-Bas. Du coup, il est soumis au RGPD et aux lois européennes sur la protection des données. Et SURTOUT PAS au Cloud Act américain qui permet aux autorités US de demander vos données même si elles sont stockées en Europe. C'est pas rien comme différence...
Bon, je dis pas que c'est parfait non plus hein. Rien ne l'est. Fin 2018, Privacy One Group, une filiale de System1 (société américaine spécialisée dans... la pub), a pris une participation majoritaire dans Startpage. L'annonce n'est tombée qu'en 2019, ce qui a fait tiquer pas mal de monde dans la communauté vie privée.
PrivacyTools.io
par exemple l'a même retiré de ses recommandations pendant un moment...
Mais depuis, Startpage a publié des clarifications... en fait selon eux, System1 n'a pas accès aux données de recherche, et la société reste opérée depuis les Pays-Bas avec des serveurs européens.
Côté fonctionnalités, y'a un truc que j'adore et que j'utilise quasi systématiquement depuis 3 semaines c'est le mode "Anonymous View". En fait quand vous cliquez sur un résultat de recherche, au lieu d'aller directement sur le site (qui peut alors tracker votre visite), Startpage peut ouvrir la page via un proxy. Le site que vous visitez ne voit alors que l'IP de Startpage et pas la vôtre. C'est un peu comme un proxy intégré pour chaque clic, qui bloque aussi les scripts de fingerprinting.
Pas mal non ?
D'ailleurs, niveau interface, c'est propre et sans fioritures. Y'a pas de doodles tout naze, pas de suggestions de recherche personnalisées, pas de "vous pourriez aussi aimer", pas d'Ads vers des sites frauduleux... Non, c'est comme à l'ancienne avec juste un bon vieux champ de recherche et des résultats. Ça nous change donc des pages d'accueil de Google qui sont devenues de véritables panneaux publicitaires et dans lesquelles on se perd assez vite.
Alors évidemment, y'a quelques inconvénients aussi... D'abord les résultats sont parfois un peu moins "personnalisés" que sur Google. Normal, vu qu'ils n'ont aucune idée de qui vous êtes, ils ne peuvent donc pas vous proposer le resto le plus proche de chez vous. Faudra donc parfois préciser "Paris", "Clermont-Ferrand" ou "France" dans vos recherches locales. J'ai galéré un peu au début avec ça, car on prend vite de mauvaises habitudes (merci la flemme) mais après j'ai découvert qu'on pouvait préciser ça dans les paramètres.
Et puis de temps en temps, Startpage peut avoir des ralentissements... les joies de l'intermédiation. Mais rien de rédhibitoire rassurez-vous !
Comparé à DuckDuckGo qui utilise principalement Bing comme source et qui est américain (bouuuuh, arrêtez de recommander cette bouze ^^), ou à
Qwant qui galère un peu côté pertinence
, Startpage offre un compromis intéressant. A savoir la qualité Google sans le tracking Google, et le tout hébergé en Europe.
Car oui avec tout ce qui se passe géopolitiquement en ce moment, je pense que c'est bien de changer un peu ses habitudes. Vous devriez essayer... Car entre les discussions sur le Cloud Act, les tensions transatlantiques sur les données personnelles, et les GAFAM américains qui aspirent nos données comme des Dyson sous amphét'... avoir une alternative européenne soumise au RGPD, c'est pas juste une question de principe. C'est une vraie question de souveraineté numérique. Les Pays-Bas, c'est pas parfait (aucun pays l'est), mais au moins c'est une juridiction où la CNIL locale a du mordant.
Maintenant pour l'utiliser, rien de sorcier. Vous allez sur
startpage.com
et vous pouvez même le configurer comme moteur par défaut dans votre navigateur. Attention par contre, sur certains navigateurs (Safari notamment), c'est un peu planqué dans les préférences. Y'a aussi une extension pour
Firefox
et
Chrome
si vous voulez. Et si vous voulez aller plus loin dans la protection de votre vie privée, combinez ça avec
une extension qui gère vos cookies
.
Et voilà, si vous en avez marre de voir des pubs ultra-ciblées qui semblent lire dans vos pensées, et d'offrir la moindre de vos requêtes aux américains, ce moteur de recherche néerlandais vaut vraiment le coup d'œil.
Vous avez sans doute déjà ressenti cette petite sueur froide en recevant une notification de connexion suspecte sur votre compte Google ou Instagram. On se dit toujours que le mot de passe suffit, jusqu’au jour où il fuite dans une base de données obscure. En 2026, compter uniquement sur un mot de passe, c’est un peu comme laisser sa porte d’entrée ouverte avec un simple panneau « merci de ne pas entrer ».
La double authentification (2FA) n’est plus une option pour les technophiles, c’est une nécessité vitale. Mais entre les applications qui ne se synchronisent pas, celles qui verrouillent vos données et les solutions d’entreprise un peu trop rigides, choisir le bon outil devient un casse-tête. J’ai passé pas mal de temps à tester les dernières versions pour SysKB, et je dois dire que le paysage a bien changé cette année. Si vous cherchez la crème de la crème pour protéger vos accès sans y passer trois heures par jour, vous êtes au bon endroit.
Pourquoi Google Authenticator n’est plus dans mon Top ?
C’est souvent la première application à laquelle on pense, mais en 2026, je ne peux plus vous la recommander en toute conscience. Certes, elle est simple, mais elle traîne des casseroles qui ne passent plus.
D’abord, il y a la question de la vie privée. Google Authenticator collecte pas mal de métadonnées qui permettent au géant de Mountain View d’en savoir encore un peu plus sur vos habitudes de connexion. Ensuite, sa synchronisation cloud, bien qu’existante, manque cruellement de transparence sur le chiffrement de bout en bout comparé à des solutions « Zéro Knowledge ». Enfin, l’interface est restée bloquée en 2010 : pas de dossiers, pas de recherche efficace, pas d’icônes… Bref, on fait beaucoup mieux ailleurs pour le même prix (c’est-à-dire gratuit).
Comparatif des 6 meilleures solutions 2FA en 2026
Voici un tableau mis à jour pour comparer les forces en présence, incluant désormais les gestionnaires de mots de passe qui intègrent le 2FA.
Si vous voulez une appli qui fait le job sans vous poser de questions, 2FAS est mon premier choix. C’est l’application que j’installe sur le téléphone de mes parents pour être tranquille.
L’interface est super propre. En 2026, leur extension de navigateur est devenue un standard : vous cliquez sur le champ de code sur votre ordi, une notification arrive sur votre téléphone, vous validez, et hop, le code est rempli tout seul. C’est presque aussi fluide que les Passkeys. Comme c’est Open Source, on sait qu’il n’y a pas de loup sous la moquette.
2. NordPass : L’élégance et la robustesse
Vous êtes nombreux à me l’avoir demandé, et c’est vrai qu’il mérite sa place. NordPass ne se contente plus de stocker vos mots de passe ; il est devenu un véritable hub de sécurité puisque l’authentificateur 2FA est carrément intégré à l’offre NordPass Premium.
Ce qui frappe avec NordPass, c’est l’expérience utilisateur. Tout est « lisse ». L’application utilise l’algorithme de chiffrement XChaCha20, considéré comme plus moderne et rapide que l’AES classique. Pour le 2FA, il scanne les QR codes avec une rapidité déconcertante et synchronise tout sur vos appareils via votre compte Nord. C’est une solution propriétaire, certes, mais leur politique de « Zéro Connaissance » est auditée régulièrement, ce qui rassure pas mal.
De plus si vous cherchez un VPN vous savez sans doute que NordPass c’est avant tout NordVPN ! Donc bien évidemment vous avez une formule qui intègre le VPN, le gestionnaire de mot de passe Premium et donc l’authentificateur TOTP (Time-based One-Time Password). C’est un mon sens la formule la plus pertinente pour ceux qui veulent un truc complet et performant. D’ailleurs vous le savez pour ceux qui me connaissent, je suis un utilisateur très actif de NordVPN.
3. Aegis Authenticator : Pour les allergiques au Cloud
Pour ceux qui ne jurent que par Android et qui veulent garder un contrôle total sur leurs « seeds » (les clés secrètes), Aegis reste indétrônable.
Ici, pas de compte à créer obligatoirement. Vous gérez vos sauvegardes vous-même. Si vous voulez exporter vos codes vers un fichier chiffré pour le mettre sur une clé USB, c’est possible. L’application permet de verrouiller l’accès par biométrie et de classer ses codes par catégories. C’est l’outil « power user » par excellence, même s’il demande un poil plus de configuration que les autres.
4. Ente Auth : La fluidité absolue
C’est la petite pépite qui monte. Ente Auth est parfait si vous jonglez entre un iPhone, une tablette Android et un PC sous Windows ou Linux.
Le gros point fort d’Ente, c’est la synchronisation chiffrée de bout en bout (E2EE). Vos codes sont disponibles partout en temps réel. Si vous perdez votre téléphone dans le train, vous vous connectez sur votre PC et vos codes sont là. C’est d’une fiabilité exemplaire et le code est entièrement ouvert, ce qui garantit une sécurité maximale.
5. Microsoft Authenticator : Le roi du bureau
On ne le présente plus, mais il faut admettre que Microsoft a fait du bon boulot, surtout pour le monde pro.
Si vous utilisez Outlook, Teams ou Azure au quotidien, c’est presque un passage obligé. La fonction « Push » est un bonheur : pas de code à copier, juste une notification « Est-ce bien vous ? » à valider. En 2026, l’application est aussi devenue un excellent gestionnaire de Passkeys, préparant doucement la fin des mots de passe traditionnels.
6. Bitwarden : La tour de contrôle Open Source
Bitwarden est le chouchou de la communauté Tech. C’est avant tout un gestionnaire de mots de passe, mais sa fonction 2FA intégrée (pour les membres Premium) est redoutable.
L’avantage ? Quand vous arrivez sur une page de login, Bitwarden remplit votre identifiant, votre mot de passe, et garde le code 2FA prêt dans votre presse-papiers. C’est le niveau zéro de la friction. Attention quand même : mettre tous ses œufs dans le même panier demande d’avoir un mot de passe maître ultra-solide et, si possible, une clé physique (Yubikey) pour protéger votre coffre Bitwarden lui-même.
Qu’est-ce que le 2FA ?
L’authentification à deux facteurs (2FA) renforce la sécurité des comptes en ajoutant une étape de vérification après la saisie du mot de passe.
Cette seconde preuve peut prendre plusieurs formes : un code reçu par SMS, une notification de validation ou, de plus en plus, un code généré par une application d’authentification dédiée.
Si les SMS et notifications ont longtemps été la norme, ils présentent aujourd’hui des limites en matière de sécurité et de fiabilité (dépendance au réseau, risques d’attaques par interception ou duplication de carte SIM).
Les applications d’authentification s’imposent donc comme la solution de référence : elles génèrent des codes temporaires directement sur le smartphone, fonctionnent même hors connexion et reposent sur des standards de sécurité éprouvés.
Plus pratiques au quotidien et nettement plus robustes, elles sont désormais recommandées par la majorité des services en ligne et constituent la méthode 2FA la plus utilisée et la plus sûre.
Mes conseils pour ne jamais rester bloqué dehors
C’est le cauchemar de tout le monde : perdre son téléphone et perdre l’accès à ses comptes. Pour éviter ça, voici mes règles d’or :
Imprimez vos codes de secours : Chaque site vous donne une liste de codes à usage unique. Mettez-les dans un coffre ou un tiroir, pas sur votre bureau.
Doublez vos applis : Rien ne vous empêche de scanner le même QR code avec 2FAS et NordPass. Si une appli a un bug, l’autre vous sauve.
Méfiez-vous du SMS : Si un site vous propose le choix, prenez toujours l’application. Le « SIM swapping » est une réalité en 2026, les pirates peuvent voler votre numéro de mobile à distance.
Installer une de ces applis prend 5 minutes. Récupérer un compte piraté prend des semaines (quand c’est possible). Le calcul est vite fait, non ?
FAQ : Vos questions sur le 2FA en 2026
Puis-je utiliser NordPass gratuitement pour le 2FA ?
NordPass propose une version gratuite, mais pour profiter pleinement de la synchronisation multi-appareils et de certaines fonctions avancées, l’abonnement Premium est souvent nécessaire.
Comment transférer mes codes depuis Google Authenticator ?
C’est devenu facile : Google propose une fonction « Exporter les comptes » qui génère un gros QR code. Vous n’avez qu’à le scanner avec votre nouvelle application (comme 2FAS ou Ente) pour tout importer d’un coup.
Est-ce que Bitwarden est plus sûr que NordPass ?
C’est un débat éternel. Bitwarden est Open Source (transparence), tandis que NordPass mise sur une ergonomie parfaite et un chiffrement très moderne (XChaCha20). Les deux sont d’excellents choix.
Toutes ces applis fonctionnent-elles sans internet ?
Oui ! Les codes TOTP sont générés localement sur votre appareil grâce à une clé secrète et à l’heure de votre téléphone. Pas besoin de 4G ou de Wi-Fi pour obtenir votre code.
Pourquoi Aegis n’existe pas sur iPhone ?
Aegis est un projet spécifiquement développé pour tirer parti des libertés d’Android. Pour les utilisateurs iOS, 2FAS ou Ente Auth sont les meilleures alternatives Open Source.
Franchement, si vous utilisez encore le même mot de passe pour votre compte Amazon et votre boîte mail pro, on a un petit problème. Je sais, c’est une corvée de retenir des suites de caractères improbables. Mais en 2026, avec l’explosion des attaques par IA et du phishing ultra-personnalisé, laisser ses accès sans surveillance, c’est un peu comme laisser ses clés sur la serrure avec une pancarte « servez-vous ».
On a vu passer pas mal de changements cette année, notamment la généralisation des Passkeys qui commencent enfin à envoyer les vieux mots de passe au placard. Mais attention, tous les outils ne se valent pas. Entre les solutions open-source et les mastodontes du secteur, le choix est devenu un vrai casse-tête. On a donc passé au crible les solutions du moment pour vous aider à y voir plus clair. Promis, on va essayer de ne pas être trop barbants avec les détails techniques.
Pourquoi un gestionnaire est indispensable en 2026 ?
On ne va pas se mentir, le paysage de la cybersécurité a bien changé. Aujourd’hui, un pirate n’a plus besoin d’être un génie pour deviner vos identifiants ; il lui suffit d’un script bien ficelé ou d’une fuite de données massive sur un site marchand que vous aviez oublié.
Le rôle du gestionnaire a aussi évolué. Ce n’est plus juste un carnet de notes numérique. C’est devenu votre tour de contrôle pour :
Gérer les Passkeys (les clés d’accès sans mot de passe).
Surveiller si vos infos traînent sur le Dark Web.
Stocker des documents ultra-sensibles (scans de passeports, contrats).
Partager des accès en famille ou avec des collègues sans s’envoyer des SMS en clair.
Tableau comparatif des meilleurs gestionnaires (2026)
1. NordPass : Le plus équilibré pour le grand public
Si vous cherchez un outil qui « juste fonctionne » sans vous demander d’avoir un Master en cryptographie, NordPass est sans doute le candidat idéal. Édité par la boîte derrière NordVPN, il a su s’imposer grâce à une interface d’une propreté incroyable.
Ce qui nous plaît bien ici, c’est l’utilisation de l’algorithme XChaCha20. C’est un peu plus moderne que le vieux standard AES-256 utilisé par tout le monde. C’est plus rapide et, selon certains experts, plus résistant aux futures menaces. L’extension navigateur est d’une fluidité exemplaire, elle détecte les champs de connexion sans jamais vous spammer de fenêtres inutiles.
Petit bémol quand même : la version gratuite est un peu frustrante car elle ne permet d’être connecté que sur un seul appareil à la fois. C’est un peu juste si vous passez souvent de votre PC à votre smartphone.
2. 1Password : La Rolls-Royce des coffres-forts
On l’utilise souvent chez SysKB pour sa robustesse. 1Password n’est pas le moins cher, c’est vrai. Mais c’est sans doute le plus « poli ». L’expérience sur macOS et iOS est tout simplement bluffante, même si les utilisateurs Windows n’ont plus à rougir de leur version.
Leur fonctionnalité phare reste le Mode Voyage. C’est génial : avant de passer une frontière sensible, vous pouvez désactiver temporairement certains coffres-forts de vos appareils. Même si on vous force à déverrouiller votre téléphone, les données sensibles ne sont physiquement plus là. Elles reviennent dès que vous le décidez via le cloud. C’est un niveau de paranoïa saine qu’on apprécie beaucoup.
3. Proton Pass : L’outsider qui mise tout sur la vie privée
Venu tout droit de Suisse, Proton Pass a fait une entrée fracassante. Si vous utilisez déjà Proton Mail ou Proton VPN, l’intégration est un pur bonheur. Ce qui est chouette, c’est leur approche « Zero Knowledge » poussée à l’extrême.
L’une des fonctions les plus utiles, c’est le générateur d’alias d’emails. Quand vous vous inscrivez sur un site un peu louche, Proton Pass crée une adresse mail jetable qui redirige vers la vôtre. Si le site commence à vous spammer ou est piraté, vous désactivez l’alias et hop, votre vraie boîte mail reste propre. C’est vraiment malin pour éviter de se faire polluer.
4. Bitwarden : La transparence avant tout
Pour les puristes de l’informatique (et on sait qu’il y en a parmi vous), Bitwarden est souvent le choix numéro un. Pourquoi ? Parce qu’il est Open-Source. Tout le monde peut aller vérifier le code pour s’assurer qu’il n’y a pas de porte dérobée.
Il est peut-être un peu moins « sexy » visuellement que 1Password, mais il fait tout ce qu’on lui demande, et il le fait bien. Cerise sur le gâteau : vous pouvez même l’héberger vous-même sur votre propre serveur si vous ne faites pas confiance au cloud. La version gratuite est d’ailleurs l’une des plus généreuses du marché, avec un stockage illimité de mots de passe sur tous vos appareils.
5. Dashlane : Le couteau suisse de la sécurité
Dashlane a un positionnement un peu particulier. Il ne se contente pas de stocker vos identifiants. Il inclut souvent un VPN et un outil de surveillance du Dark Web qui vous alerte en temps réel si votre adresse mail apparaît dans une base de données piratée.
L’interface est très intuitive, surtout pour le remplissage automatique des paiements en ligne. Par contre, il faut avouer que le prix a tendance à grimper assez vite. Si vous avez déjà un VPN à côté, vous risquez de payer pour un service en double. Mais pour quelqu’un qui veut une solution « tout-en-un » sans se prendre la tête, c’est un excellent choix.
6. Keeper : Le coffre-fort ultra-sécurisé pour les pros
Si vous gérez une petite équipe ou une boîte, Keeper mérite votre attention. Il propose une gestion des permissions très fine. Vous pouvez décider exactement qui a accès à quoi, avec des journaux d’audit très complets.
Leur interface a fait d’énormes progrès ces dernières années. C’est sobre, efficace, et surtout très stable. On sent que c’est une solution pensée pour la production. Ils proposent aussi un module de chat sécurisé, KeeperChat, qui permet d’échanger des infos sensibles de façon chiffrée. C’est peut-être un peu trop pour un usage personnel, mais pour le business, c’est top.
7. RoboForm : Le champion du remplissage automatique
On a tendance à oublier RoboForm, mais c’est l’un des plus anciens du secteur. Sa grande force, c’est sa capacité à remplir des formulaires complexes. Vous savez, ces formulaires administratifs interminables avec 50 champs différents ? RoboForm les gère bien mieux que la plupart de ses concurrents.
C’est aussi l’un des moins chers de cette liste. Si votre budget est serré mais que vous voulez quand même une solution sérieuse et éprouvée, c’est une option très solide. L’interface a vieilli un peu, mais au fond, on lui demande surtout d’être efficace, non ?
Comment bien choisir son gestionnaire ?
Bon, je ne vais pas vous dire lequel prendre, ça dépend de votre usage. Mais voici quelques critères pour vous aider à trancher :
Le budget : Si vous ne voulez pas débourser un centime, tournez-vous vers Bitwarden ou la version gratuite de Proton Pass.
Le package malin : Si vous voulez en profiter pour souscrire un VPN et un gestionnaire de mot de passe NordVPN est indéniablement le meilleur choix puisque l’abonnement NordVPN Plus intègre le VPN, le gestionnaire de mot de passe, la protection de la navigation et anti-malware, le bloqueur de publicités et de traqueurs.
L’écosystème : Si vous êtes à 100 % chez Apple, l’intégration de 1Password est un régal. Si vous êtes déjà chez Proton, le choix est vite fait.
Les Passkeys : En 2026, assurez-vous que votre gestionnaire supporte bien les clés d’accès. C’est l’avenir, et naviguer sans ça va devenir pénible.
Le partage : Si vous voulez partager les codes Netflix ou les comptes bancaires avec votre conjoint(e), regardez bien les options « Famille ».
Personnellement, j’ai une petite préférence pour les solutions qui permettent un audit facile de la sécurité de ses mots de passe. C’est toujours un peu flippant de voir qu’on a 12 mots de passe « faibles », mais c’est nécessaire pour agir. J’utilise NordPass depuis qu’il existe et je suis très satisfait.
FAQ : Vos questions sur les gestionnaires de mots de passe
Est-ce que c’est risqué de mettre tous ses œufs dans le même panier ?
C’est la question qui revient tout le temps. En théorie, oui, si le gestionnaire est piraté, c’est la catastrophe. Mais en pratique, ces boîtes utilisent un chiffrement tel que même si elles se faisaient voler leurs serveurs, les pirates ne pourraient rien lire sans votre Mot de passe Maître. C’est bien plus risqué d’utiliser le même mot de passe partout ou de les noter dans un fichier Excel.
C’est quoi la différence avec le gestionnaire de Google ou Apple ?
Les gestionnaires intégrés aux navigateurs (Chrome, Safari) sont devenus très bons. Mais ils vous enferment dans leur écosystème. Si vous passez d’un iPhone à un Android, ou de Chrome à Firefox, c’est la galère. Un gestionnaire indépendant fonctionne partout, sur tous les navigateurs et tous les systèmes.
Est-ce que les Passkeys vont remplacer les mots de passe ?
À terme, oui. En 2026, la plupart des gros sites (Google, Amazon, Microsoft) les proposent déjà. C’est plus sûr car il n’y a rien à retenir, c’est votre appareil qui prouve votre identité via la biométrie. Les gestionnaires de cette liste permettent de stocker et synchroniser ces Passkeys.
Que se passe-t-il si j’oublie mon mot de passe maître ?
Là, c’est le drame. Pour des raisons de sécurité, la plupart des services ne peuvent pas réinitialiser votre compte. Il faut donc bien noter votre clé de secours (Recovery Key) dans un endroit sûr (physique, de préférence).
Une faille exploitant les accusés de réception permet de suivre l’activité WhatsApp et Signal à distance, vider la batterie et profiler les utilisateurs sans notification.
Quand on commence à s’intéresser sérieusement à sa vie privée en ligne, un nom finit toujours par revenir dans les discussions : ProtonVPN. Vous avez sans doute déjà entendu parler de Proton Mail, ce service de messagerie chiffrée utilisé par les journalistes et les activistes du monde entier. Eh bien, ProtonVPN, c’est leur solution pour sécuriser votre connexion internet globale. Mais au-delà de l’étiquette « made in Switzerland » et de l’aura de sérieux qui entoure les anciens scientifiques du CERN à l’origine du projet, qu’est-ce que ce service vaut réellement dans la vie de tous les jours ? Est-il aussi rapide et polyvalent qu’un NordVPN pour le streaming ?
On ne va pas se mentir, le marché des VPN est saturé de promesses marketing souvent un peu exagérées. Entre ceux qui affirment être les plus rapides du monde et ceux qui jurent ne garder aucun log tout en étant basés dans des juridictions douteuses, il y a de quoi être perdu. Pour cet article, j’ai pris le temps de décortiquer ProtonVPN sous toutes ses coutures. On va parler technique, juridiction, mais aussi ergonomie et prix. Pas de bla-bla inutile, juste du concret pour vous aider à savoir si vous devez, ou non, leur confier vos données.
L’origine de ProtonVPN : du CERN à la vie privée pour tous
L’histoire de ProtonVPN n’est pas celle d’une startup lambda lancée par des experts en marketing. Tout a commencé en 2014, au CERN (l’Organisation européenne pour la recherche nucléaire). Une équipe de scientifiques, menée par Andy Yen, a d’abord créé Proton Mail pour répondre à un besoin vital de communication sécurisée. ProtonVPN est arrivé quelques années plus tard, en 2017, avec la même philosophie : protéger les libertés civiles sur le web.
C’est un point qui me semble important à souligner. Contrairement à beaucoup de ses concurrents dont les structures de propriété sont parfois opaques ou changeantes, Proton appartient à une fondation à but non lucratif partielle, la Proton Foundation. Ça ne veut pas dire qu’ils ne veulent pas gagner d’argent (ils ont des factures à payer comme tout le monde), mais leur modèle économique repose sur les abonnements de leurs utilisateurs, pas sur la vente de données ou la publicité. Forcément, ça donne un peu plus confiance dès le départ.
La juridiction suisse : un vrai rempart ?
ProtonVPN est basé à Genève, en Suisse. Dans le monde du VPN, c’est un argument de poids. Pourquoi ? Parce que la Suisse ne fait pas partie des alliances de surveillance « 5 Eyes », « 9 Eyes » ou « 14 Eyes ». Les lois suisses sur la protection des données sont parmi les plus strictes au monde.
Si une autorité étrangère veut obtenir des informations sur un utilisateur de ProtonVPN, elle doit passer par une procédure judiciaire complexe devant un tribunal suisse. Et même là, comme Proton applique une politique stricte de non-conservation des journaux (no-logs), il y a de fortes chances pour qu’il n’y ait rien à transmettre de toute façon. C’est un aspect rassurant pour ceux qui craignent une surveillance gouvernementale abusive.
Sécurité et confidentialité : le cœur du réacteur
C’est là que ProtonVPN joue ses meilleures cartes. Pour un utilisateur lambda, tous les VPN se ressemblent un peu. Mais quand on regarde sous le capot, il y a des différences majeures.
Une architecture « Secure Core » unique
L’une des fonctionnalités phares, c’est le Secure Core. Normalement, un VPN fait passer votre trafic par un serveur intermédiaire. Si ce serveur est compromis, votre anonymat peut être menacé. Avec le Secure Core, ProtonVPN fait d’abord passer votre trafic par des serveurs ultra-sécurisés situés en Suisse, en Islande ou en Suède, avant de l’envoyer vers le pays de votre choix.
Ces serveurs sont installés dans des centres de données hautement protégés (souvent d’anciens abris militaires). Cela signifie que même si le serveur de destination finale (disons aux USA ou en France) est surveillé, il est techniquement impossible de remonter jusqu’à votre véritable adresse IP car la connexion précédente provient d’un réseau Proton totalement contrôlé. Franchement, pour la sécurité pure, c’est ce qui se fait de mieux actuellement sur le marché grand public.
Open Source et audits indépendants
C’est un point que j’apprécie particulièrement. Toutes les applications ProtonVPN sont open source. Ça veut dire que n’importe quel expert en cybersécurité peut aller sur GitHub, lire le code et vérifier qu’il n’y a pas de « backdoor » ou de failles cachées. Peu de concurrents osent une telle transparence même chez les leaders comme NordVPN, CyberGhost ou ExpressVPN.
En plus de ça, Proton fait régulièrement auditer ses logiciels et sa politique de logs par des cabinets indépendants (comme SEC Consult). Ces rapports sont publics. Quand un service vous dit « on ne garde rien », c’est bien. Quand un expert externe le confirme après avoir fouillé dans les serveurs, c’est beaucoup mieux.
Les protocoles utilisés
ProtonVPN ne s’encombre pas de vieux protocoles peu sécurisés comme le PPTP ou le L2TP. Ils se concentrent sur ce qui marche :
OpenVPN : Le standard de l’industrie, ultra stable.
IKEv2 : Très bon pour les mobiles car il gère bien les changements de réseaux (Wi-Fi vers 4G).
WireGuard : Le petit dernier, très léger et extrêmement rapide. C’est celui que je recommande d’utiliser par défaut.
Ils ont aussi développé un protocole maison appelé Stealth. Il est conçu pour contourner la censure dans les pays comme la Chine ou l’Iran en faisant passer le trafic VPN pour du trafic HTTPS classique. Si vous voyagez dans des zones « difficiles », c’est un outil indispensable.
Performances et vitesse : le test de réalité
Avoir le VPN le plus sécurisé du monde ne sert à rien si charger une page Google prend 10 secondes. Pendant longtemps, ProtonVPN a eu une réputation de service un peu lent. Mais ça, c’était avant
Le VPN Accelerator
Proton a mis en place une technologie qu’ils appellent « VPN Accelerator ». Pour faire simple, c’est un ensemble d’optimisations logicielles qui permettent de dépasser les limitations de vitesse habituelles liées au traitement des protocoles VPN. Sur des connexions longue distance (par exemple se connecter au Japon depuis la France), les gains peuvent aller jusqu’à 400 %.
Dans mes tests, sur une fibre à 1 Gbps, j’atteins régulièrement des débits de 600 à 700 Mbps avec WireGuard sur des serveurs proches. C’est largement suffisant pour de la 4K, du téléchargement intensif ou du jeu en ligne. On sent qu’ils ont investi massivement dans leurs infrastructures ces deux dernières années.
Le réseau de serveurs
ProtonVPN dispose de plus de 6 000 serveurs répartis dans plus de 110 pays. Ce n’est pas le plus gros réseau du marché (certains en ont 10 000), mais la qualité est là. Ils possèdent en propre une grande partie de leurs serveurs critiques, ce qui est un gage de sécurité supplémentaire.
Fonctionnalités avancées et usage quotidien
Utiliser ProtonVPN au quotidien est devenu très plaisant. L’interface a été simplifiée, même si elle garde un petit côté « tableau de bord technique » qui plaira aux amateurs d’informatique.
NetShield : le bloqueur de pubs intégré
Le NetShield est leur outil de filtrage DNS. Il permet de bloquer les publicités, les traceurs et les sites malveillants directement au niveau du VPN. L’avantage, c’est que ça économise de la bande passante et que ça protège tous vos appareils, même ceux où vous ne pouvez pas installer d’extension de navigateur (comme sur smartphone). C’est simple et diablement efficace.
Streaming et P2P
Pendant longtemps, Proton était perçu comme un VPN « sérieux » pas vraiment fait pour Netflix. Ce n’est plus vrai. Avec un abonnement Plus, vous pouvez débloquer la plupart des catalogues :
Netflix (US, UK, FR, etc.)
Disney+
Amazon Prime Video
Hulu et HBO Max
Pour le P2P (BitTorrent), l’abonnement Plus de ProtonVPN perme de profiter de serveurs dédiés optimisés pour le partage de fichiers. Le débit est constant et il n’y a pas de bridage.
Le Kill Switch et le Split Tunneling
Le Kill Switch est automatique. Si la connexion VPN coupe, votre accès internet est instantanément bloqué pour éviter que votre adresse IP réelle ne « fuite ». C’est un basique, mais il est très bien géré ici.
Le Split Tunneling, lui, vous permet de choisir quelles applications passent par le VPN et lesquelles utilisent votre connexion normale. C’est super pratique si vous voulez sécuriser vos téléchargements tout en gardant une latence minimale sur votre jeu vidéo préféré en parallèle.
Analyse des tarifs et offres de ProtonVPN
ProtonVPN propose une structure tarifaire assez claire, mais attention : les fonctionnalités varient énormément entre l’offre gratuite et l’offre payante.
C’est probablement le meilleur VPN gratuit du marché. Pourquoi ? Parce qu’il n’y a aucune limite de data. Vous pouvez l’utiliser 24h/24 sans jamais être coupé. Par contre, vous ne pouvez pas choisir votre serveur (il vous connecte au plus proche disponible automatiquement) et les vitesses sont bridées en période de forte affluence. C’est parfait pour dépanner ou pour une utilisation basique, mais frustrant pour du streaming ou du P2P
L’abonnement Plus
C’est l’offre qui nous intéresse pour un usage complet. Le prix tourne autour de 3€ / mois si vous vous engagez sur deux ans. C’est un peu plus cher que certains concurrents « low cost », mais la qualité de l’infrastructure et la juridiction suisse justifient selon moi cet écart de prix.
Si vous rechercher en plus un Drive et un système de Mail qui respecte votre vie privée, l’offre Proton Unlimited vous permet de disposer de tous les outils de ProtonVPN pour un prix clairement très intéressant.
Installation et compatibilité : où peut-on l’utiliser ?
ProtonVPN est disponible sur quasiment tout ce qui se connecte à internet :
Windows et macOS : Des applications très complètes avec une carte interactive.
Linux : Enfin une vraie interface graphique pour les distributions majeures (Ubuntu, Fedora), ce qui est rare dans le milieu.
iOS et Android : Des apps bien notées, économes en batterie.
Android TV et Fire TV : Une application dédiée pour profiter du streaming sur grand écran.
Routeurs : Support pour DD-WRT, AsusWRT, etc.
Le processus d’installation est un jeu d’enfant. On télécharge, on s’identifie, on clique sur « Quick Connect » et c’est fini. Même ma grand-mère pourrait l’utiliser, et c’est un compliment pour une boîte de scientifiques du CERN.
Points forts et points faibles : le bilan
Pour être totalement honnête, aucun service n’est parfait. Voici ce qu’il faut retenir de ProtonVPN après plusieurs semaines de test intensif.
Ce qu’on adore :
Confidentialité absolue : La Suisse, l’Open Source et le No-logs audité. Difficile de faire mieux.
Le Secure Core : Un vrai plus pour les utilisateurs qui ont besoin d’une sécurité maximale.
L’offre gratuite illimitée : Une rareté sur le marché qui mérite d’être saluée.
Les performances : Le VPN Accelerator a vraiment changé la donne, c’est devenu très rapide.
L’écosystème : L’intégration avec Proton Mail, Drive et Pass est un vrai confort.
Ce qu’on aime moins :
Le prix : Un peu plus élevé que la moyenne du marché.
Pas de chat en direct 24/7 pour tout le monde : Le support peut parfois être un peu lent à répondre par mail, même si les réponses sont toujours très techniques et précises.
Interface parfois dense : Trop d’options pour l’utilisateur qui veut juste un bouton « On/Off » sans rien comprendre.
FAQ : Tout ce qu’il faut savoir sur ProtonVPN
Est-ce que ProtonVPN est vraiment gratuit ?
Oui, il existe une version gratuite illimitée en volume de données. Elle est financée par les utilisateurs payants. Elle est cependant limitée en termes de serveurs et de fonctionnalités (pas de streaming, pas de P2P).
ProtonVPN fonctionne-t-il avec Netflix ?
Oui, mais uniquement avec l’abonnement « Plus ». Les serveurs optimisés permettent de débloquer les catalogues de nombreux pays sans message d’erreur.
Est-ce que ProtonVPN ralentit ma connexion ?
Tous les VPN ralentissent un peu la connexion à cause du chiffrement. Cependant, avec le protocole WireGuard et le VPN Accelerator, la perte est minime (souvent moins de 10-15 % sur des serveurs proches).
Peut-on utiliser ProtonVPN en Chine ?
Oui, grâce au protocole « Stealth » qui masque le trafic VPN. C’est l’un des services les plus efficaces pour passer le « Grand Firewall » chinois.
L’Inde renonce à imposer l’app Sanchar Saathi sur tous les smartphones, révélant les tensions entre cybersécurité d’État, vie privée et puissance des géants du numérique....
Ça fait beaucoup trop longtemps que je n’ai pas parlé de Firefox ici (que je n’ai pas parlé du tout, d’ailleurs, si on considère la fréquence de publication, même si j’ai récemment sorti des trucs). Pourtant, un des rares navigateurs web qui devraient avoir votre attention en dehors de la galaxie Chromium (Chrome, Edge, Opera, etc) n’a pas cessé d’avancer, même si on va le voir, la fondation qui est derrière continue de prendre des décisions compliquées…
LE gros plus : continue de supporter uBlock Origin (et d’autres dans le genre)
Sans trop rentrer dans les détails techniques, Google a décidé, pour protéger ses revenus avant de protéger les utilisateurs, de faire évoluer Chromium, et donc tous les acteurs qui en dépendent, pour réduire l’efficacité des outils de blocage de contenus – en tête, les contenus publicitaires et attentatoires à la « vie privée » (même si j’aime moyen le terme en français) – afin de continuer de pister les utilisateurs en ligne. Ça se traduit par une nouvelle version du cadre pour les extensions, Manifest v3. Mozilla a de son côté, certes accepté de prendre en charge les autres évolutions liées à ce changement, mais aussi de garder la compatibilité avec la version actuelle, aka Manifest v2, pour conserver l’efficacité des extensions existantes en matière de contrôle de l’expérience UTILISATEUR.
Bref, quand Google vous dit clairement « on va continuer de faire des saloperies en vous suivant à chaque coin de clic », Mozilla vous dit « on va continuer à vous aider à empêcher de vous suivre à chaque coin de clic ». Et vu l’état du web aujourd’hui, aussi bien pour le confort que pour votre sécurité, ça devrait être LE critère. D’autant que c’est dispo partout, Windows, Mac, Linux, Android ! (reste l’iPhone, mais quand on choisit délibérément la prison dorée, on peut rien pour vous, même si ça pourrait bouger avec les décisions européennes récentes).
L’interface, ça bouge enfin !
Il aura fallu plus de deux ans et plusieurs forks qui commencent à faire du bruit (coucou Zen) pour qu’enfin, Mozilla se bouge le cul sur la gestion des onglets dans une barre latérale VERTICALE. Pendant des années, et pire après la refonte Quantum, les extensions permettant entre autres de déporter la barre d’onglets du haut de la page vers la gauche (ou la droite si c’est votre kiff, ou que votre langue natale se lit de droite à gauche) avaient toutes la même limitation, à savoir ne pas pouvoir cacher l’originale du haut de l’écran, ça faisait donc doublon et une sacrée pertes de pixels à l’écran. J’en ai été l’amer témoin après deux ans d’utilisation de Tree Style Tab, et je ne considère pas les gros hacks dans les fichiers de configuration (chrome.css) comme quelque chose de potable pour le conseiller à d’autres personnes.
Autre gros changement, indépendant mais qui arrive avec très peu de décalage au final, et là aussi réclamé très fort depuis des années, le groupement d’onglets. On ne parle pas ici des contextes/containers, qui permet l’isolation des cookies entre autres, mais plus simplement du fait de regrouper visuellement les onglets dans des « groupes » pour pouvoir les classer, sans tout refermer et sans se reposer juste sur les marque-pages ou des fenêtres différentes, ce qui permet de garder la barre d’onglets claire tout en gardant un œil et pouvant basculer sur plusieurs activités différentes nécessitant plusieurs onglets. Cette fonctionnalité a été déployée en plusieurs fois, donc au début il fallait passer par about:config, mais désormais, pour autant que j’ai pu en juger, c’est actif par défaut.
Je commence déjà à en abuser
Concernant ces groupements d’onglets, ils commencent aussi à introduire une recommandation de groupes via une mini-IA locale (cherchez pas, j’ai pas creusé je sais pas dans quelle mesure c’est du bullshit marketing, mais c’est là), histoire de faciliter la vie si vous avez beaucoup d’onglets.
Autre sujet problématique depuis très longtemps sur Firefox: la gestion des profils. Oui, au-delà de la séparation des cookies via les onglets contextuels (les fameux « containers »), il est possible d’aller beaucoup plus loin, avec un profil complet. Ça veut dire, une gestion distincte des extensions, de l’historique, des marque-pages, du stockage éventuel de mots de passe, de la synchronisation de tout ou partie de tout ça avec un compte Firefox différent, bref, comme si vous aviez deux installations de Firefox indépendantes ou presque, tout ça sur le même compte utilisateur du même PC. Mais historiquement, pour accéder à ça, il fallait passer par la ligne de commande, ce qui fait que même la plupart des utilisateurs avancés de Firefox n’ont peut-être même pas connaissance de la fonction. Ça progresse doucement, mais il y a enfin une manière de gérer « nativement » (comprendre sans démarrer Firefox depuis ladite ligne de commande) les différents profils. Et si vous ne voyez pas à quoi ça peut servir (après tout, si vous avez plusieurs utilisateurs sur un PC, chacun aura son propre profil aussi), voici un petit exemple: Vous devez travailler avec deux identités Microsoft 365 différentes, pour accéder en parallèle à deux documents différents sur deux « tenants » différents, des permissions différentes, etc. Pour éviter de croiser les flux, Isoler les deux comptes/identités dans des containers, c’est bien, mais isoler dans des profils, c’est encore mieux, parce qu’on isole aussi l’historique, et donc on évite, via la barre d’adresses et l’historique, de tenter d’ouvrir malencontreusement le lien d’un document en utilisant la mauvaise identité. Au mieux on se prend une erreur, au pire ça remonte une alerte de tentative d’accès non-autorisée à un document relativement confidentiel par une personne extérieure. Dans un contexte un peu moins professionnel, si vous gérez deux comptes de réseaux sociaux, un pour vous, un pour votre chat, vous pouvez utiliser les profils pour vraiment garantir que vous ne posterez pas avec le mauvais compte.
Du rattrapage sur certains standards et pratiques
Il y a aussi des choses un peu moins visibles ou triviales, mais qui auraient du là aussi être prises en compte depuis longtemps. Comme des fonctionnalités liées à WebRTC par exemple (vous savez, le protocole que tout le monde à découvert en 2020 avec le confinement lié au COVID19), avec plusieurs années de retard et qui ont empêché l’utilisation de Jitsi Meet et Firefox à grande échelle et qui ont du coup poussé des utilisateurs vers d’autres navigateurs qui eux fonctionnaient parfaitement (et d’autres solutions de visioconférences moins respectueuses et sécurisées)… Quand Mozilla se plaignait déjà de perdre des utilisateurs au profit de Chrome, c’est con hein ?
Il y a aussi le support intégré d’H265 – plus pour de sombres histoires de brevets qu’autre chose, évidemment, quand on aimerait que tout le monde se tourne définitivement vers AV1, qui n’a pas ces problèmes de brevets, lui. D’autant que les services vidéo qui utilisent encore H265 ne sont pas légion, Twitch reste encore majoritairement cantonné à H264, et Youtube pousse VP9 et AV1 dès qu’il peut, Netflix présente l’AV1 dès que c’est possible pour économiser en bande passante… pour ne parler que de certains des plus gros.
Pour les trois linuxiens qui restent et dont je fais partie, l’accélération vidéo qui décolle enfin avec autre chose que du GPU Intel, comme quoi il n’y a pas qu’avec la 3D que notre environnement polaire pose problème. Notez bien que du côté de Chrome, sous Linux ça s’en contrefout royalement et ça ne supporte pas l’accélération, donc ça tabasse du CPU comme il faut (enfin presque : ça arrive via VA-API… sous Wayland, wouhou).
J’ai du bricoler un peu avec Fedora, mais c’est pas dégueu comme résultat
Plus subtil, pas du tout grand public, et je ne l’ai découvert qu’il y a moins d’un an, l’arrivée ENFIN pour les développeurs d’une interface commune entre Firefox et Chrome pour les tests automatisés de leurs applications, Webdriver BiDi. Si vous cherchiez une des raisons qui poussent certains développeurs « flemmards » à vous dire « on a testé que sur Chrome » c’est probablement pour cette raison, et c’est l’un des points les plus ahurissants à mon sens quand on regarde deux secondes la quantité d’outils de frameworks de tests automatisés qui supportent juste Chrome avec CDP, et même la différence de fonctionnalités entre les deux interfaces historiques avant qu’un standard commun soit trouvé/mis en place; et même là il y a encore quelques limitations, mais beaucoup moins qu’avant !.
Aussi, et ça m’a été confirmé récemment par Christophe Villeneuve à LeHACK, Mozilla commence à modifier ses priorités de développement en fonction de certaines idées remontées via leur plateforme dédiée à cet effet, Mozilla Connect. Bref, si vous avez des idées d’options, de fonctionnalités, de traductions, etc… que vous voulez voir implémentés, vous pouvez vérifier si la proposition a déjà été faite, pour la soutenir, ou faire la proposition vous-même si c’est tout neuf. Plutôt cool non ?
Et pourtant toujours des dissonances plus ou moins compréhensibles
Je ne vais pas trop me prononcer sur toutes les initiatives qu’ils peuvent avoir sur les sensibilisations à la vie privée, au contrôle de l’expérience en ligne etc, vu qu’ils ne font pas ça en France (ou alors tellement peu que ça passe complètement sous le radar), mais oui, Firefox se targue d’être LE navigateur qui respecte votre vie privée, qui vous permet de la faire respecter sur les sites web que vous visitez. Et pour une grande part, c’est tout à fait vrai, les options intégrées sont quand même particulièrement poussées quand on compare à la concurrence.
À côté de ça, ils continuent d’utiliser Google Analytics pour leurs propres services, le catalogue d’extensions en tête, alors que sur le papier, c’est illégal en Europe depuis 2020 parce que par nature on ne peut pas respecter le RGPD avec. La dépendance à Google ne s’arrête pas là vu que la majorité des revenus vient toujours de l’accord avec celui-ci pour proposer Google Search en moteur de recherche web par défaut. On y reviendra d’ailleurs à ce Google…
Côté maitrise des données, cela fait des années qu’ils ne se sont toujours pas réveillés et que PERSONNE ne sait héberger sa propre infrastructure de compte Firefox pour se séparer de celle de Mozilla, quand bien même on peut paramétrer la source du compte dans les options avancées de Firefox (idem pour la synchronisation), et pire, que le code source est publié mais qu’il n’a pas évolué ou presque. Problème, Mozilla étant sur le sol américain, là encore ils sont soumis aux lois locales et donc nos données ne sont pas spécialement plus à l’abri. Donc vie privée oui, mais quand même un peu en mode « aie confiance, crois en moi » qui gratte un peu dans le dos.
Ils aiment l’open-source, mais le service Pocket, racheté il y a longtemps et qui permet de « mettre de côté » des articles à lire plus tard, n’a été mis en open-source que très très récemment (et j’étais passé complètement à côté de cette info, vu qu’une des premières choses que je fais en démarrant un nouveau profil Firefox est d’aller dans about:config pour désactiver Pocket). Il y a semble-t-il un petit marché pour en faire une source de revenu, mais c’est un très petit marché (ça fait vivre wallabag.it par exemple, mais c’est un solo dev). Tellement petit qu’ils viennent de fermer le service d’ailleurs. Également sur l’aspect open-source, il y a eu pendant très longtemps le gros problème de la « gestion de la marque » qui a empêché l’utilisation de Firefox et de son logo directement dans plusieurs distributions Linux comme Debian. Ça a donné Iceweasel, Firefox mais sans la marque Firefox, avant qu’ils se décident à lâcher du lest de ce côté-là (choix incompréhensible notamment pour Debian qui est un projet non-commercial, quand Ubuntu a eu le droit dès le départ…).
Aussi, alors même qu’ils ont été à l’origine de Rust, que ça a été un gros sujet d’augmentation des performances, au final Rust est devenu indépendant (c’était plutôt logique), mais pourquoi avoir abandonné Servo, une refonte from scratch du moteur écrit justement en Rust avec la promesse de performances de haut-vol en garantissant une grosse base de sécurité par dessus le marché ? Servo a fini par renaitre sous la houlette de volontaires, mais accumule du coup un retard conséquent pour en faire quelque chose d’exploitable en alternative à Chrome. Et ça disperse les ressources qui auraient pu bosser sur Firefox…
Et puis même si j’ai été moins impacté, j’ai difficilement digéré l’abandon de FirefoxOS qui aurait pu, avec la force de frappe que pouvait avoir Firefox à l’époque, être une réelle alternative quand on voit ce que devient Android aujourd’hui et comment Google est en train, sournoisement, de refermer son emprise dessus. 99% des besoins des utilisateurs ne nécessitent pas de les enfermer dans des applications, sauf à les abuser de publicités ciblées (là encore…). Les initiatives alternatives à Android sont toujours très compliquées aujourd’hui, parce qu’avec toujours très peu de ressources, sans parler des fabricants très peu respectueux sur l’ouverture d’une partie des pilotes (et on va mettre de côté le problème des « firmwares » aujourd’hui, hein), voire carrément du bootloader qui permettrait de prolonger la durée de vie des appareils (coucou Samsung).
Firefox en danger ?
Contrairement à Julien qui évoque le fait que les forks de Firefox pourraient prendre le relai, vu l’ampleur du projet, je suis moins optimiste si Mozilla se retrouve sans sa perfusion. J’avais dit qu’on reviendrait dessus, si ça n’est pas arrivé jusqu’à vous, il faut savoir qu’actuellement, Google est sous le coup de deux procès différents qui viennent d’aboutir à des décisions d’abus de position dominantes, l’un sur la publicité en ligne (70+% des revenus de Google), l’autre sur la recherche en ligne, avec pour cible dans ce deuxième contexte les accords conclus pour proposer/embarquer Google en moteur de recherche par défaut dans des produits/services tiers; c’est valable chez Mozilla, mais aussi chez Apple, qui est pourtant concurrent de Google sur la partie mobile, et d’autres acteurs moins forcément parlants pour nous. Si ces accords venaient à être interdits, Mozilla se verrait privé de 80% de ses revenus, on imagine l’impact catastrophique que ça aurait sur eux et donc sur Firefox, mais pas seulement (Apple s’en remettrait facilement, ce n’est « que » 20 milliards de dollars, même s’ils chouinent aussi logiquement).
Apple est triste qu’on lui retire de l’argent
Malgré les problèmes passés et les polémiques notamment sur le salaire de l’ancien responsable de la Fondation, sans la manne financière, le développement de Firefox sera littéralement à l’arrêt s’ils ne peuvent pas financer l’infrastructure et les développeurs qui sont loin d’être tous bénévoles. En face, Chromium est alimenté par les développeurs de toutes les grosses boites qui se basent dessus : Google avec Chrome, Microsoft avec Edge, rien que pour ne citer que ces deux-là… Faire un navigateur web embarquant tous les standards et permettant d’exploiter tout ce que les participants existants supportent actuellement est un travail de titan qui ne se fera pas sur le temps libre de quelques valeureux et talentueux volontaires. Et la fondation Linux ne peut pas voler au secours de tous les projets open-source en danger du monde (et ça se multiplie ces dernières années à un rythme inquiétant). Bref, ça se complique un peu ces derniers temps, et si Google pourrait se voir obligé de vendre Chrome (sans surprise ils refusent), les vautours se pressent déjà autour du potentiel cadavre, Firefox est toujours plus isolé, alors même qu’il est plus que nécessaire dans un paysage particulièrement morose. D’ailleurs entre le début de l’écriture de ce billet sa sortie, on a deux acteurs de l’IA générative qui veulent leur propre navigateur, et sans surprise, ce n’est pas pour le respect des utilisateurs… et c’est basé sur Chromium.
Bref, utilisez Firefox pour que le Web ne devienne pas une immense prison dorée pour entreprises américaines, (ce qui est déjà pratiquement le cas, on laisse crever les moteurs de recherches pour utiliser des IA qui sont toutes américaines…) c’est même un des derniers qui vous permette de réellement vous protéger face aux abus quant à votre vie privée, et surtout qui vous laisse le contrôle à ce sujet. De mon côté, comme j’ai prévu de revoir mes contributions aux associations, Mozilla va peut-être de nouveau profiter d’un peu de mon argent, et si vous pouvez vous le permettre, je ne peux que vous inviter à en faire de même. Ils ne sont pas parfaits, certes, mais c’est toujours moins pire que Google et Microsoft, non ?
Connexion
Qu’est-ce qu’un protocole VPN, concrètement ?
