Mise à jour du 19 septembre 2025 : Cet article a été mis à jour pour présenter le dernier audit de notre politique de non-journalisation (no log) par Securitum. Les liens vers tous nos audits de politique de non-journalisation (no log) sont inclus.

Nous sommes ravis d’annoncer que Proton VPN a passé avec succès un quatrième audit annuel consécutif par un tiers de notre infrastructure, qui confirme notre politique stricte de non-journalisation (no log). Lorsque nous disons que nous sommes un VPN sans journaux, ce n’est pas seulement une affirmation : cela a été revérifié par des experts indépendants.

En tant qu’organisation fondée par des scientifiques qui se sont rencontrés au CERN, nous croyons en l’examen par les pairs et la transparence. C’est aussi pourquoi nous rendons toutes nos applications open source afin que tout le monde puisse examiner notre code.

Bien sûr, nous comprenons que tout le monde n’a pas le temps ou les compétences pour inspecter le code soi-même. C’est pourquoi, en plus de nos audits internes, nous soumettons régulièrement nos applications à des audits de sécurité tiers(nouvelle fenêtre) et rendons les résultats publics. De cette façon, tout le monde peut obtenir l’avis d’un expert indépendant sur la sécurité de nos applications.

Dans le plus récent audit de sécurité de toutes les applications Proton(nouvelle fenêtre), des experts en sécurité de Securitum(nouvelle fenêtre), une entreprise européenne de premier plan en audit de sécurité qui supervise plus de 300 projets de tests de sécurité chaque année pour de grandes entreprises et des banques, n’ont découvert aucun problème de sécurité significatif. Cela montre que les audits internes de Proton et la culture de développement de logiciels sécurisés sont efficaces. Et parce que le code de nos applications est entièrement open source, notre sécurité est renforcée par notre programme de recherche de bugs(nouvelle fenêtre), qui rassemble des experts en sécurité du monde entier pour vérifier nos applications.

Cependant, avec un service VPN, il est également important de vérifier ce qui se passe du côté du serveur, et pas seulement du côté de l’application.

Pourquoi est-il important de vérifier la politique de non-journalisation (no log) d’un VPN

Lorsque vous vous connectez à un VPN, il devient effectivement votre fournisseur d’accès internet, ce qui signifie que tout fournisseur VPN est techniquement capable de suivre et de journaliser ce que vous faites en ligne. Bien que de nombreux VPN prétendent avoir des politiques de non-journalisation (no log), ces politiques ne tiennent pas toujours la route lorsqu’elles sont mises à l’épreuve.

La politique stricte de non-journalisation (no log) de Proton VPN a été testée dans une affaire judiciaire en 2019. On nous a ordonné de remettre des journaux pour aider à identifier un utilisateur, mais nous n’avons pas pu nous conformer car ces journaux n’existaient pas. La juridiction suisse de Proton VPN confère également des avantages supplémentaires pour les services VPN. Par exemple, dans le cadre juridique suisse actuel, Proton VPN n’a aucune obligation de journalisation. Cependant, il reste la possibilité qu’une configuration incorrecte du serveur ou une architecture système défaillante puisse entraîner le stockage accidentel de journaux.

Pour remédier à cela, nous avons demandé à Securitum d’effectuer des examens approfondis et réguliers de notre infrastructure et de nos opérations côté serveur. Chaque année, les experts en sécurité de Securitum ont passé plusieurs jours sur site à examiner nos fichiers de configuration VPN et nos configurations de serveur, à évaluer nos procédures d’exploitation et à interroger notre personnel. Leurs audits annuels sont complets et ont vérifié les points suivants :

  • L’activité de l’utilisateur est-elle suivie ou journalisée sur les serveurs VPN de production qui gèrent le trafic des utilisateurs ?
  • Les métadonnées de connexion, telles que les requêtes DNS ou les horodatages de session, sont-elles journalisées sur les serveurs VPN ?
  • Le trafic réseau de l’utilisateur est-il activement inspecté, ou son contenu est-il journalisé sur les serveurs VPN ?
  • Les informations concernant les services spécifiques (par ex. sites internet, serveurs externes) auxquels un utilisateur se connecte sont-elles surveillées ou journalisées ?
  • Des journaux agrégés qui corrèlent les services consultés (par ex. sites internet, serveurs) avec le serveur VPN spécifique utilisé sont-ils maintenus ?
  • La politique de non-journalisation (no log) est-elle appliquée uniformément sur tous les serveurs, dans toutes les régions géographiques et à tous les niveaux d’abonnement des utilisateurs ?
  • Un processus automatisé est-il en place pour détecter et générer des alertes pour les changements de configuration non autorisés qui pourraient activer la journalisation (par ex. changer un paramètre « log » de faux à vrai) ?
  • Un processus formel de gestion des changements, intégrant un principe de double contrôle (quatre yeux), est-il appliqué pour toutes les modifications autorisées aux configurations liées à la journalisation ?
  • Les fichiers de configuration actifs pour les services VPN principaux contiennent-ils des directives de journalisation activées ?
  • Des informations associant un utilisateur spécifique à un serveur VPN spécifique auquel il est connecté sont-elles journalisées ?

Les rapports résultants confirment que nous ne conservons aucun journal de métadonnées, ne journalisons pas votre activité VPN et ne nous engageons dans aucune pratique susceptible de compromettre votre vie privée.

Les rapports confirment également qu’à mesure que Proton VPN ajoute plus de fonctionnalités à notre service, cela n’impacte en rien notre politique stricte de non-journalisation (no log). Comme le conclut le dernier rapport (2025) :

« Les preuves techniques examinées n’ont montré aucun cas de journalisation de l’activité des utilisateurs, de stockage de métadonnées de connexion ou d’inspection du trafic réseau qui contredirait la politique de non-journalisation (no log). De plus, l’audit a vérifié la mise en œuvre de contrôles administratifs et techniques robustes, y compris une gestion automatisée de la configuration et un processus formel de modification à double contrôle, conçus pour assurer l’intégrité continue de l’environnement sans journalisation.

Sur la base de ces constatations, Securitum atteste que le service Proton VPN, tel qu’il était configuré au moment de l’audit, est entièrement conforme aux engagements de confidentialité décrits dans sa politique de non-journalisation (no log) ».

Vous pouvez lire le rapport complet le plus récent de Securitum ci-dessous :

Conformément aux recommandations de Securitum, il s’agit maintenant du troisième audit annuel consécutif de notre politique de non-journalisation (no log). Vous pouvez également lire nos précédents audits de non-journalisation (no log) par Securitum :

La confiance grâce à la transparence

Chez Proton, nous pensons que toutes les affirmations doivent être étudiées et vérifiées, y compris les nôtres. À l’avenir, nous continuerons d’effectuer des audits de sécurité réguliers et de publier les résultats afin que vous puissiez lire le rapport d’un professionnel de la sécurité indépendant avant de nous confier vos données.

Si vous êtes chercheur en sécurité, nous vous invitons également à soutenir la sécurité chez Proton via notre programme de recherche de bugs(nouvelle fenêtre) qui offre de généreuses récompenses à quiconque peut identifier des vulnérabilités dans nos services open source.

Inscrivez-vous à Proton VPN(nouvelle fenêtre) pour obtenir un VPN transparent, open source et entièrement audité sans journaux qui respecte votre vie privée