Un VPN standard fait passer votre trafic par un seul serveur intermédiaire. Le multi-hop (appelé “Double VPN” chez NordVPN, “Secure Core” chez ProtonVPN) ajoute un second serveur dans la chaîne.
C’est plus complexe, plus lent, et dans la plupart des situations quotidiennes, inutile. Mais dans certains contextes spécifiques, ça apporte une protection supplémentaire réelle.
Comment fonctionne le multi-hop
Connexion standard : Votre appareil → Serveur VPN → Internet
Connexion multi-hop : Votre appareil → Serveur VPN 1 → Serveur VPN 2 → Internet
Votre trafic est chiffré deux fois. Il entre dans le premier serveur chiffré, ressort chiffré vers le second, puis sort sur Internet depuis ce second serveur.
Le point de sortie (le deuxième serveur) ne connaît pas votre adresse IP d’origine — il ne voit que l’IP du premier serveur. Et si quelqu’un surveille votre connexion Internet réelle, il ne voit que le premier serveur, pas le site que vous visitez réellement.
Ce que ça protège
Contre la corrélation de trafic. C’est l’attaque que le multi-hop cherche principalement à contrer. Un adversaire qui surveille simultanément votre connexion Internet ET les connexions sortantes du serveur VPN peut, en analysant les patterns de timing, déduire que c’est vous derrière telle connexion. Avec deux serveurs dans deux pays différents et opérés séparément, cette corrélation devient beaucoup plus difficile.
Contre la compromission d’un serveur. Si le serveur de sortie est compromis, l’attaquant ne voit que les connexions provenant du serveur d’entrée, pas les vôtres directement.
Contre les juridictions. ProtonVPN place intentionnellement le premier serveur en Suisse ou en Islande, pays avec des lois favorables à la confidentialité. Même si le pays du serveur de sortie coopère avec une enquête, les logs du premier serveur ne contiennent pas votre vraie IP.
Ce que ça ne protège pas
Contre un VPN lui-même malveillant. Si le fournisseur VPN coopère avec des autorités, il peut en théorie fournir des données des deux serveurs. La protection du multi-hop est pertinente contre des adversaires externes, pas contre le fournisseur lui-même.
Contre les fuites au niveau de l’application. Si vous avez des fuites DNS ou WebRTC, le multi-hop n’aide pas.
Contre votre comportement en ligne. Si vous êtes connecté à Facebook avec votre vraie identité, aucun nombre de serveurs VPN ne vous protège de Facebook.
Quand utiliser le multi-hop
Journalistes et lanceurs d’alerte. Si vous communiquez avec des sources sous protection ou travaillez sur des investigations sensibles, le multi-hop réduit significativement les risques.
Militants dans des pays répressifs. Si vous utilisez votre VPN pour accéder à des ressources bloquées dans un pays à risque, le multi-hop complique considérablement la surveillance.
Professionnels avec obligations légales strictes. Avocats, médecins, ou quiconque traite des informations confidentielles dans un contexte légal peut bénéficier de cette couche supplémentaire.
Utilisateurs très soucieux de confidentialité. Si vous avez des raisons personnelles de maximiser votre anonymat, le multi-hop est une option.
Quand ne pas l’utiliser : usage quotidien standard, streaming, télétravail classique. Le coût en performances n’est pas justifié.
L’impact sur les performances
Ajouter un serveur intermédiaire a un coût.
Latence : généralement +30 à +80 ms par rapport à un serveur VPN standard, selon la distance entre les deux serveurs.
Débit : réduit de 20 à 40% selon les implémentations.
Pour du streaming ou des appels vidéo, c’est perceptible. Pour de la navigation web ou des échanges de messages, c’est transparent.
Les implémentations disponibles
NordVPN — Double VPN : des serveurs prédéfinis en paires (ex : France → Pays-Bas). Vous ne choisissez pas les combinaisons — elles sont fixées. Simple à utiliser, moins flexible.
ProtonVPN — Secure Core : le premier serveur est toujours en Suisse ou en Islande (pays “sûrs”), le deuxième dans votre pays de destination. Plus ciblé confidentialité, avec une logique de juridiction explicite.
Mullvad — Multi-hop personnalisable : vous choisissez librement les deux serveurs. Plus flexible, mais demande plus de configuration. Disponible en WireGuard et OpenVPN.
Astrill VPN : propose également des options multi-hop.
Multi-hop vs Tor
Tor est une autre approche multi-saut : votre trafic passe par trois nœuds (entrée, relais, sortie) gérés par des volontaires. Tor offre un anonymat théoriquement supérieur au multi-hop VPN, mais avec des performances bien plus dégradées et une utilisation moins adaptée à des services de streaming ou des outils professionnels.
Pour une confidentialité maximale dans des contextes à haut risque, ProtonVPN propose “Tor over VPN” : votre trafic passe d’abord par le VPN, puis par le réseau Tor. Lent, mais maximal en terme de protection.
Le multi-hop est un outil parmi d’autres dans la boîte de la confidentialité en ligne. Utile pour qui en a vraiment besoin, superflu pour l’usage courant.