Trois technologies, trois philosophies
VPN, proxy et Tor sont souvent confondus car ils partagent un objectif commun : masquer votre adresse IP et protéger votre activité en ligne. Mais leur fonctionnement, leur niveau de sécurité et leurs cas d’usage sont radicalement différents.
Comprendre ces différences est essentiel pour choisir l’outil adapté à votre situation. Un mauvais choix peut vous donner un faux sentiment de sécurité, tandis qu’un bon choix vous protège efficacement sans sacrifier inutilement la performance.
Mon conseil : il n’existe pas de solution universelle. Le meilleur outil dépend de votre modèle de menace. Protéger vos données sur un Wi-Fi public ne demande pas le même niveau de sécurité que contourner la censure d’un gouvernement autoritaire. — Lucas Martin
Comment fonctionne un VPN
Le principe
Un VPN (Virtual Private Network) crée un tunnel chiffré entre votre appareil et un serveur distant. Tout votre trafic Internet passe par ce tunnel, rendant vos données illisibles pour quiconque intercepte la connexion (FAI, pirates, gouvernements).
Le fonctionnement détaillé
- Votre appareil établit une connexion chiffrée avec le serveur VPN
- Tout le trafic sortant est encapsulé dans le tunnel chiffré (AES-256 typiquement)
- Le serveur VPN déchiffre vos données et les transmet au site web de destination
- La réponse du site transite par le même tunnel en sens inverse
- Le site web voit l’adresse IP du serveur VPN, pas la vôtre
Ce qu’un VPN protège
- Tout le trafic de votre appareil, pas seulement le navigateur
- Les données en transit entre vous et le serveur VPN (chiffrement AES-256)
- Votre adresse IP vis-à-vis des sites web que vous visitez
- Votre activité vis-à-vis de votre FAI
Ce qu’un VPN ne protège pas
- Vos données une fois arrivées sur le serveur de destination
- Votre activité si le fournisseur VPN conserve des logs
- Contre un malware déjà installé sur votre appareil
- Contre les cookies et le fingerprinting du navigateur
Pour un comparatif détaillé des fournisseurs, consultez notre classement des meilleurs VPN.
Comment fonctionne un proxy
Le principe
Un proxy est un serveur intermédiaire qui relaie vos requêtes vers Internet. Contrairement au VPN, il fonctionne généralement au niveau de l’application (navigateur) et non du système entier, et il ne chiffre pas nécessairement vos données.
Les types de proxy
Proxy HTTP : le plus basique. Il relaie uniquement le trafic web (HTTP/HTTPS). Votre navigateur envoie la requête au proxy, qui la transmet au site cible. Le site voit l’IP du proxy. Aucun chiffrement supplémentaire.
Proxy SOCKS5 : plus polyvalent que le HTTP, il gère n’importe quel type de trafic (web, FTP, torrents, jeux). Il ne modifie pas les données et ne les chiffre pas, mais il est plus rapide et plus flexible.
Proxy transparent : intercepte le trafic sans que l’utilisateur le sache. Souvent utilisé par les entreprises et les FAI pour filtrer le contenu ou mettre en cache des données.
Proxy inverse (reverse proxy) : situé côté serveur, il protège les serveurs web, pas les utilisateurs. Utilisé pour le load balancing et la protection DDoS (Cloudflare, par exemple).
Ce qu’un proxy protège
- Votre adresse IP vis-à-vis du site de destination (selon le type de proxy)
- Contournement basique de restrictions géographiques
Ce qu’un proxy ne protège pas
- Vos données en transit (aucun chiffrement dans la plupart des cas)
- Le trafic hors de l’application configurée (seul le navigateur passe par le proxy si c’est un proxy HTTP)
- Votre identité si le proxy conserve des logs (la plupart le font)
Comment fonctionne Tor
Le principe
Tor (The Onion Router) est un réseau décentralisé de relais gérés par des bénévoles à travers le monde. Votre trafic est chiffré en plusieurs couches (comme un oignon) et transité par trois relais successifs, rendant extrêmement difficile le traçage de votre connexion.
Le fonctionnement détaillé
- Le navigateur Tor chiffre vos données en trois couches successives
- Les données transitent par un nœud d’entrée (Guard Node) qui connaît votre IP mais pas votre destination
- Puis par un nœud relais (Middle Relay) qui ne connaît ni votre IP ni votre destination
- Enfin par un nœud de sortie (Exit Node) qui connaît la destination mais pas votre IP
- Chaque nœud ne déchiffre qu’une seule couche, aucun ne dispose de l’information complète
Ce que Tor protège
- Votre anonymat de manière très forte (trois niveaux de séparation)
- Votre activité vis-à-vis de votre FAI (le FAI voit que vous utilisez Tor, mais pas ce que vous faites)
- Accès au dark web via les services .onion
Ce que Tor ne protège pas
- La vitesse de connexion (très lent, 2-5 Mbps typiquement)
- Le trafic hors du navigateur Tor (sauf configuration avancée comme Tails ou Whonix)
- Contre un nœud de sortie malveillant qui intercepte le trafic non-HTTPS
- Contre le fingerprinting avancé du navigateur si vous modifiez les paramètres par défaut de Tor Browser
Tableau comparatif complet
| Critère | VPN | Proxy (SOCKS5) | Tor |
|---|---|---|---|
| Chiffrement | AES-256 (tout le trafic) | Aucun | Triple chiffrement (couches) |
| Portée | Tout l’appareil | Par application | Navigateur Tor uniquement |
| Vitesse | 80-95 % de la connexion | 90-98 % | 5-15 % (très lent) |
| Anonymat | Modéré (dépend du fournisseur) | Faible | Très élevé |
| Facilité d’utilisation | Simple (application) | Moyen (configuration manuelle) | Simple (Tor Browser) |
| Coût | Payant (2-13 €/mois) | Gratuit à payant | Gratuit |
| Streaming | Oui (HD/4K possible) | Rarement | Non (trop lent) |
| Torrenting | Oui (avec kill switch) | Oui (SOCKS5) | Déconseillé (lent, surcharge le réseau) |
| Contournement censure | Bon (protocoles obfusqués) | Limité | Très bon (bridges) |
| Confiance requise | Fournisseur VPN | Opérateur du proxy | Réseau décentralisé (aucun acteur unique) |
| Légalité | Légal partout (sauf quelques pays) | Légal | Légal (mais suspect dans certains pays) |
| Kill switch | Oui (intégré) | Non | Non (mais Tails OS bloque le non-Tor) |
| Protection Wi-Fi public | Excellente | Aucune | Bonne (mais lent) |
Cas d’usage : quelle technologie pour quel besoin
Pour la navigation quotidienne sécurisée
Recommandation : VPN
Un VPN est le meilleur choix pour une protection quotidienne. Il chiffre tout votre trafic, protège contre l’espionnage du FAI et fonctionne de manière transparente avec toutes vos applications.
Un proxy ne chiffre pas vos données et ne protège qu’une application. Tor est excessivement lent pour un usage quotidien.
Pour le streaming et le divertissement
Recommandation : VPN uniquement
Seul un VPN offre la vitesse nécessaire pour le streaming en HD ou 4K. Ni les proxies (problèmes de compatibilité) ni Tor (trop lent) ne sont viables pour regarder Netflix, Amazon Prime ou Disney+.
Consultez nos guides dédiés : meilleur VPN pour le streaming et meilleur VPN pour Netflix.
Pour le téléchargement P2P/torrent
Recommandation : VPN avec kill switch
Le VPN est essentiel pour le torrenting car il masque votre IP auprès des autres pairs et chiffre votre trafic vis-à-vis du FAI. Le kill switch garantit que si le VPN tombe, votre vraie IP ne fuit pas.
Un proxy SOCKS5 peut fonctionner dans le client torrent, mais sans chiffrement, votre FAI voit que vous téléchargez. Tor est techniquement possible mais fortement déconseillé : c’est lent et ça surcharge le réseau pour les autres utilisateurs.
Notre guide sur le VPN pour le torrenting P2P approfondit ce sujet.
Pour contourner la censure d’un pays restrictif
Recommandation : VPN obfusqué ou Tor avec bridges
Dans les pays qui bloquent activement Internet (Chine, Iran, Russie, etc.), les VPN avec protocoles obfusqués (NordVPN, ExpressVPN, Surfshark) sont la première ligne de défense. Ils déguisent le trafic VPN en trafic HTTPS normal.
Si les VPN sont également bloqués, Tor avec des bridges (relais non publics) reste souvent fonctionnel. Les bridges obfs4 et meek sont conçus spécifiquement pour contourner la censure.
Pour approfondir, consultez notre article sur les VPN contre la censure Internet.
Pour l’anonymat maximal (journalisme, lanceurs d’alerte)
Recommandation : Tor (idéalement avec Tails OS)
Si votre vie ou votre liberté dépend de votre anonymat, Tor est la seule option raisonnable. Combiné avec Tails OS (système d’exploitation amnésique démarré depuis une clé USB), il offre le niveau d’anonymat le plus élevé accessible au grand public.
Un VPN ne convient pas ici car vous devez faire confiance au fournisseur. Même avec une politique no-log, le fournisseur pourrait être contraint par un gouvernement de surveiller votre trafic.
Pour protéger les données sur un Wi-Fi public
Recommandation : VPN
Dans un café, un hôtel ou un aéroport, un VPN est indispensable. Il chiffre tout votre trafic, empêchant quiconque sur le même réseau de voir vos données.
Un proxy ne chiffre rien. Tor chiffre mais est trop lent pour un usage pratique dans ces situations.
Peut-on combiner VPN et Tor ?
VPN puis Tor (Tor over VPN)
Fonctionnement : vous vous connectez d’abord au VPN, puis lancez le navigateur Tor. Votre FAI voit que vous utilisez un VPN mais pas Tor. Le nœud d’entrée Tor voit l’IP du VPN, pas la vôtre.
Avantages :
- Votre FAI ne sait pas que vous utilisez Tor
- Le nœud d’entrée Tor ne connaît pas votre véritable IP
- Accès au dark web (.onion) protégé par le VPN
Inconvénients :
- Double ralentissement (VPN + Tor)
- Le fournisseur VPN sait que vous utilisez Tor
- Le nœud de sortie Tor peut toujours voir votre trafic non-HTTPS
Quand l’utiliser : dans les pays où Tor est surveillé ou bloqué, ou pour ajouter une couche de protection supplémentaire à votre utilisation de Tor.
NordVPN et ProtonVPN proposent des serveurs « Onion over VPN » qui simplifient cette configuration.
Tor puis VPN (VPN over Tor)
Fonctionnement : le trafic passe d’abord par Tor, puis sort via un VPN. Le nœud de sortie Tor envoie le trafic au serveur VPN au lieu de la destination finale.
Avantages :
- Le nœud de sortie Tor ne voit pas votre trafic réel
- Le VPN ne connaît pas votre véritable IP (seulement celle du nœud de sortie)
Inconvénients :
- Configuration très complexe (peu de VPN le supportent)
- Très lent
- Le fournisseur VPN voit votre trafic déchiffré
Quand l’utiliser : rarement. Cette configuration est théoriquement plus sûre mais pratiquement impraticable pour la majorité des utilisateurs.
Recommandation : pour la grande majorité des utilisateurs, un VPN seul suffit. Si vous avez des besoins d’anonymat renforcé, Tor over VPN est la combinaison la plus pratique. Ne combinez les deux que si vous comprenez exactement les implications. — Lucas Martin
VPN vs proxy : le cas des extensions navigateur
Les « VPN » proposés comme extensions de navigateur sont en réalité des proxies. Ils ne chiffrent que le trafic du navigateur, pas celui de vos autres applications. Certains, comme l’extension de NordVPN ou ExpressVPN, ajoutent un chiffrement TLS, mais ils restent limités au navigateur.
Quand utiliser une extension VPN/proxy navigateur :
- Pour un changement rapide de localisation pour un site web spécifique
- En complément d’un VPN système déjà actif (double proxy)
- Pour débloquer un site de manière ponctuelle
Quand NE PAS s’en contenter :
- Pour protéger l’ensemble de votre trafic
- Pour le torrenting (le client torrent n’est pas protégé)
- Pour se protéger sur un Wi-Fi public (seul le navigateur est protégé)
Les proxies gratuits : un danger méconnu
Les proxies gratuits pullulent en ligne. Des sites web promettent de masquer votre IP gratuitement, mais la réalité est préoccupante :
- 78 % des proxies gratuits interceptent et modifient le trafic HTTPS (source : étude académique sur la sécurité des proxies web)
- Injection de publicités : le proxy gratuit finance son fonctionnement en injectant des publicités dans les pages que vous visitez
- Collecte de données : votre trafic passe en clair par le serveur proxy, qui peut tout enregistrer
- Malware : certains proxies gratuits injectent des scripts malveillants dans les pages web
Les risques sont similaires à ceux des VPN gratuits que nous avons analysés en détail.
Recommandations par profil d’utilisateur
L’utilisateur occasionnel
Besoin : protection basique, streaming, navigation Solution : VPN payant avec kill switch Budget : 2-5 €/mois Notre conseil : commencez par un VPN abordable comme Surfshark ou CyberGhost. C’est suffisant pour 95 % des besoins. Consultez notre comparatif des VPN pas chers.
Le professionnel nomade
Besoin : sécuriser les connexions Wi-Fi, accéder aux services de l’entreprise Solution : VPN payant avec split tunneling Budget : 3-5 €/mois (ou VPN entreprise) Notre conseil : NordVPN ou ExpressVPN pour leur fiabilité et leurs fonctionnalités avancées.
Le défenseur de la vie privée
Besoin : minimiser les traces numériques, éviter le tracking Solution : VPN no-log audité + Tor pour les recherches sensibles Budget : 4-5 €/mois Notre conseil : ProtonVPN (juridiction suisse, open source, audité) combiné avec Tor Browser pour les activités sensibles.
Le journaliste ou l’activiste
Besoin : anonymat maximum, protection des sources Solution : Tor avec Tails OS, VPN en complément Budget : Gratuit (Tor + Tails) Notre conseil : Tails OS sur clé USB + Tor Browser. VPN uniquement pour masquer l’utilisation de Tor vis-à-vis du FAI.
Notre verdict
Pour la grande majorité des utilisateurs, un VPN payant de qualité est la solution la plus adaptée. Il offre le meilleur équilibre entre sécurité, vitesse et facilité d’utilisation. Les proxies sont obsolètes pour la protection de la vie privée, et Tor est réservé aux situations où l’anonymat est une nécessité absolue.
Choisissez un VPN avec une politique no-log auditée, un chiffrement AES-256 et un kill switch fonctionnel. Consultez notre classement des meilleurs VPN pour trouver celui qui correspond à vos besoins et votre budget.