Mise à jour du 1er décembre 2025 : nous avons mis à jour cet article avec des liens vers les derniers audits de sécurité par le chercheur en sécurité indépendant, Ruben Santamarta.

Nous sommes heureux d’être le premier fournisseur VPN à rendre nos applications open source sur toutes les plateformes (Windows, macOS, Android et iOS) et à subir un audit de sécurité indépendant. La transparence, l’éthique et la sécurité sont au cœur de l’Internet que nous voulons construire et la raison pour laquelle nous avons construit Proton VPN en premier lieu.

Nous avons lancé Proton VPN en 2017 pour fournir aux utilisateurs de Proton Mail un service VPN de confiance, ce qui était de plus en plus nécessaire étant donné la montée de la censure sur Internet. Le VPN en particulier était un domaine nécessitant grandement des améliorations. Des études ont révélé que plus d’un tiers des VPN Android contiennent en fait des logiciels malveillants(nouvelle fenêtre), de nombreux VPN souffraient de graves failles de sécurité, et de nombreux services VPN gratuits qui prétendaient protéger le respect de la vie privée vendent secrètement les données des utilisateurs à des tiers(nouvelle fenêtre). En général, il y a aussi un manque de transparence et de responsabilité concernant qui exploite les services VPN, leurs qualifications en matière de sécurité, et s’ils se conforment entièrement aux lois sur le respect de la vie privée comme le GDPR(nouvelle fenêtre).

Proton VPN a changé cela en offrant un niveau inégalé de transparence et de responsabilité. Nous avons fait les choses différemment dès le départ : nous avons une politique de non-journalisation stricte, nous sommes basés en Suisse, régulés par certaines des lois sur le respect de la vie privée les plus strictes au monde, nous avons une solide expérience en sécurité, et nous avons même ouvert notre technologie pour inspection par Mozilla(nouvelle fenêtre). Nous sommes régulièrement audités par des experts en sécurité indépendants, et les résultats de notre dernier audit de sécurité confirment notre politique de non-journalisation.

Rendre toutes nos applications open source est donc une prochaine étape naturelle. En tant qu’anciens scientifiques du CERN(nouvelle fenêtre), la publication et l’examen par les pairs sont une partie essentielle de notre philosophie. Nous publions également les résultats d’audits de sécurité indépendants couvrant tous nos logiciels.

Vous pouvez trouver le code open source ici :

Et voici le dernier rapport d’audit de sécurité(nouvelle fenêtre).

Vous pouvez également trouver les derniers rapports d’audit de sécurité pour tous les services Proton sur notre page communautaire expliquant pourquoi nous donnons la priorité au code open source(nouvelle fenêtre).

Pourquoi il est important d’utiliser un VPN open source

Lorsque vous choisissez d’utiliser un réseau privé virtuel, vous placez une quantité extraordinaire de confiance dans ce fournisseur de services. Voici pourquoi :

Lorsque vous n’êtes pas connecté à un VPN, votre trafic Internet non chiffré (c’est-à-dire celui qui n’est pas protégé par TLS) peut être intercepté par votre fournisseur wifi, par votre fournisseur d’accès internet (FAI), par des hackers surveillant le réseau local, ou par les autorités gouvernementales de votre juridiction. Votre adresse IP (c’est-à-dire l’identité de votre appareil et votre emplacement géographique) est également exposée, y compris aux sites internet que vous visitez, qui peuvent utiliser ces informations pour vous suivre à travers Internet. Même le trafic chiffré peut être surveillé pour observer les sites internet que vous visitez, et votre adresse IP restera exposée.

Lorsque vous vous connectez à un VPN, votre trafic Internet est chiffré entre votre appareil et le serveur VPN, le protégeant de la surveillance du réseau local. Même vos recherches DNS (les noms des domaines web que vous visitez) sont protégées. Et votre adresse IP est masquée pour aider à protéger votre identité et votre emplacement. Cependant, lorsque vous vous connectez à n’importe quel VPN, le fournisseur VPN peut voir le même type de données que votre FAI pourrait voir lorsque vous n’utilisez pas de VPN, y compris votre historique de navigation et votre adresse IP. C’est pourquoi choisir un service VPN de confiance(nouvelle fenêtre) est si important.

Une application VPN a donc beaucoup d’accès privilégiés à votre appareil et à votre activité en ligne. Le code open source permet aux chercheurs en sécurité et à la communauté mondiale de la sécurité d’inspecter comment nous mettons en œuvre le chiffrement et comment nous gérons vos données, vous donnant plus de certitude que nous respectons notre politique de confidentialité stricte. Le code open source assure la sécurité par la transparence, ce qui signifie que parce que le code est minutieusement examiné, les vulnérabilités potentielles sont rapidement repérées et corrigées. Cela réduit le risque qu’une vulnérabilité de sécurité dans une application VPN vous mette en danger.

En revanche, le code propriétaire repose sur la « sécurité par l’obscurité », ce qui signifie que les vulnérabilités sont moins susceptibles d’être découvertes. Ou pire, ces vulnérabilités peuvent n’être connues que des acteurs malveillants qui les exploitent secrètement sans que les utilisateurs en soient conscients.

En ce qui concerne le respect de la vie privée en ligne et les logiciels de sécurité, nous croyons que les logiciels gratuits et open source sont meilleurs pour la sécurité et offrent une meilleure responsabilité envers notre communauté d’utilisateurs. L’open source est depuis longtemps au cœur de Proton, et nos logiciels open source incluent l’application web Proton Mail(nouvelle fenêtre), l’application iOS(nouvelle fenêtre), l’application Android(nouvelle fenêtre) et l’application Bridge(nouvelle fenêtre) de bureau.

Cela signifie que toutes les applications Proton qui sont sorties de la bêta sont open source.

Nous maintenons également des bibliothèques de chiffrement open source, telles que OpenPGPjs(nouvelle fenêtre), qui alimentent une fraction importante des applications chiffrées sur le web aujourd’hui et servent des dizaines de millions d’utilisateurs.

Audits de sécurité tiers

Une autre qualité unique de Proton VPN est notre engagement à faire inspecter nos logiciels par des chercheurs en sécurité indépendants avant de les publier publiquement. Auparavant, Mozilla a examiné nos mises en œuvre, notre structure organisationnelle et notre technologie dans le cadre de leur diligence raisonnable pour un partenariat avec nous.

Depuis lors, nous avons lancé des audits plus approfondis axés sur la sécurité pour tous nos clients. Nous avons engagé Ruben Santamarta(nouvelle fenêtre), un chercheur en sécurité indépendant de premier plan, pour mener les audits. Bien que de tels audits soient coûteux et longs, nous pensons qu’il s’agit d’une étape critique qui doit aller de pair avec la mise en open source de notre code. À l’avenir, nous continuerons à effectuer des audits sur une base continue pour avoir des vérifications indépendantes constantes sur la sécurité de nos applications.

Travailler avec la communauté Proton

L’autre avantage important de la mise en open source de nos logiciels est qu’elle favorise notre mission globale de construire un Internet plus sécurisé, privé et libre en tirant parti de la puissance de la communauté. Les améliorations de sécurité peuvent désormais être soumises par des développeurs du monde entier via notre programme de recherche de bugs. Et dans certains cas, même les améliorations de fonctionnalités de la communauté peuvent être intégrées dans les applications officielles Proton VPN, comme ce que nous avons fait précédemment avec le client Linux officiel Proton VPN.

En tant qu’organisation soutenue par la communauté, nous avons la responsabilité d’être aussi transparents, responsables et accessibles que possible. Passer à l’open source nous aide à le faire et à mieux vous servir en même temps.

Vos commentaires et suggestions sont devenus une source vitale d’idées et d’inspiration pour nous, et nous continuerons à travailler pour répondre à vos attentes en 2025 et au-delà. Nous lancerons de nouveaux serveurs partout dans le monde, améliorant la sécurité et publiant de nouvelles fonctionnalités pour assurer votre sécurité et vous aider à contourner la censure. Rien de ce que nous avons accompli à ce jour n’aurait pu être fait sans notre communauté.

Merci pour votre soutien !

À bientôt,
L’équipe Proton VPN

Suivez-nous sur les réseaux sociaux pour rester à jour sur les dernières sorties de Proton VPN :

Twitter(nouvelle fenêtre) | Facebook(nouvelle fenêtre) | Reddit(nouvelle fenêtre) | Instagram(nouvelle fenêtre)

Pour obtenir un compte de messagerie chiffré Proton Mail gratuit, visitez : proton.me/mail(nouvelle fenêtre)