La fonction la plus élémentaire d’un réseau privé virtuel (VPN) consiste à masquer votre véritable adresse IP aux sites internet que vous visitez (et à n’importe qui d’autre sur internet). Si un VPN ne parvient pas à le faire, c’est qu’il ne fonctionne tout simplement pas.
Un VPN qui masque uniquement votre adresse IPv4 peut techniquement être qualifié de “fonctionnel”, mais il ne fait pas correctement son travail si les sites internet peuvent toujours voir votre véritable adresse IP. Si une connexion VPN fonctionne techniquement, mais qu’il existe des moyens par lesquels les sites internet peuvent tout de même voir votre adresse IP, on parle alors de fuite.
Dans cet article, nous verrons comment vérifier si votre VPN fonctionne (tout court) et comment vous assurer qu’il ne laisse pas fuiter votre adresse IP de quelque manière que ce soit.
- Comment vérifier que votre adresse IPv4 a changé
- Comment détecter les fuites IPv6
- Comment détecter les fuites DNS
- Comment détecter les fuites WebRTC
Comment vérifier que votre adresse IP a changé
Une adresse IP (Internet Protocol) est une étiquette numérique qui identifie de manière unique chaque appareil qui se connecte (directement) à internet. Les sites internet que vous visitez peuvent généralement voir votre adresse IP et donc savoir qui vous êtes (et peuvent utiliser cette information pour vous suivre sur plusieurs sites internet).
En savoir plus sur les adresses IP
\Lorsque vous utilisez un VPN, vous vous connectez à internet via un serveur VPN qui fait office d’intermédiaire entre votre appareil et internet. Les sites internet que vous visitez ne peuvent voir que l’adresse IP du serveur VPN, et non votre véritable adresse IP ou l’identité de votre fournisseur d’accès internet (FAI).

En savoir plus sur le fonctionnement d’un VPN
Comment tester si votre VPN fonctionne
1. Déconnectez le VPN, accédez à notre scanner d’adresse IP gratuit et sécurisé(nouvelle fenêtre) et notez votre adresse IP publique.

Jusqu’à assez récemment, tous les sites internet (et tout autre appareil connecté à internet) utilisaient la norme IPv4, qui utilise des adresses internet de 32 bits, créant ainsi un total d’environ 4,29 milliards d’adresses disponibles (nous y reviendrons dans un instant pour vous expliquer pourquoi c’est important).
Si vous avez une adresse IP courte qui ressemble à 185.159.159.142, cela signifie que votre FAI ne prend en charge que les connexions IPv4. Il s’agit de loin de la version la plus utilisée de l’Internet Protocol et c’est la seule version d’IP disponible pour 55 % – 61 % de la population mondiale(nouvelle fenêtre).
Si votre adresse IP est un nombre hexadécimal ressemblant à 2001:db8:8a2e:370:7334, vous disposez alors d’une connectivité IPv6. Cela signifie que votre FAI prend en charge la nouvelle version de l’Internet Protocol, conçue pour faire face à la pénurie d’adresses IPv4 (il existe environ 340 undécillions(nouvelle fenêtre) d’adresses IPv6 disponibles, il est donc peu probable que nous en manquions un jour). Si l’IPv6 est disponible, la plupart des systèmes d’exploitation l’utiliseront par défaut.
2. Connectez-vous à un serveur VPN, consultez à nouveau notre scanner d’adresse IP gratuit et sécurisé(nouvelle fenêtre) (ou actualisez simplement la page) et comparez votre adresse IP publique avec l’adresse que vous avez notée précédemment. Si elles sont différentes, le VPN fonctionne.
(Astuce Proton : connectez-vous à un serveur situé dans un autre pays pour rendre le changement d’adresse IP plus évident).

Si votre adresse IPv4 sans VPN correspond à votre adresse IP lorsque vous êtes (censé être) connecté à un serveur VPN, le VPN ne fonctionne pas. Contactez l’assistance de votre service VPN ou changez de fournisseur de VPN.
Si votre adresse IPv6 sans VPN correspond à votre adresse IP lorsque vous êtes connecté à un VPN, il se peut que le VPN ne fonctionne pas ou que vous ayez une fuite IPv6.
Comment détecter les fuites IPv6
Qu’est-ce qu’une fuite IPv6 ?
La plupart des serveurs ne prennent toujours pas en charge l’IPv6, c’est pourquoi la majorité des FAI qui la gèrent ont adopté une approche à double niveau. Ils diffusent à la fois une adresse IPv6 et une adresse IPv4. Un serveur compatible IPv6 recherchera d’abord une connexion IPv6, puis se rabattra sur une connexion IPv4 s’il n’en trouve pas. C’est pourquoi vous ne verrez votre adresse IPv6 que si vous accédez à notre scanner d’adresse IP gratuit et sécurisé à partir d’une adresse IPv6.
Une fuite IPv6 se produit lorsqu’une application VPN intercepte correctement votre connexion IPv4 et l’achemine via le serveur VPN, mais ne tient pas compte des connexions IPv6 potentielles. Elle autorise donc les connexions en IPv6, exposant ainsi la véritable adresse IPv6 de toute personne utilisant un FAI prenant en charge l’IPv6 aux sites internet compatibles IPv6.
Si vous êtes connecté à un VPN, que vous disposez d’une connexion IPv6 et que vous voyez votre véritable adresse IPv6 sur notre scanner d’adresse IP gratuit et sécurisé, deux explications sont possibles :
- Le VPN ne fonctionne pas
- Le VPN bloque les connexions IPv4, mais vous avez une fuite IPv6.
Comment savoir si vous avez une fuite IPv6
Ouvrez l’invite de commande (Windows), le Terminal (macOS) ou une fenêtre de terminal (Linux). Des applications d’émulation de terminal sont également disponibles pour Android et iOS. Pour trouver votre véritable adresse IPv4, déconnectez le VPN, saisissez le texte suivant et appuyez sur Entrée.
curl -4 icanhazip.com

À présent, reconnectez le VPN et exécutez à nouveau la commande. Si l’adresse IPv4 affichée est votre véritable adresse IP, c’est que le VPN ne fonctionne tout simplement pas. Si elle a été remplacée par celle du serveur VPN, vous présentez une fuite IPv6.
Pour tester votre adresse IPv6 publique depuis la ligne de commande, saisissez : curl -6 icanhazip.com.
Comment résoudre une fuite IPv6
Le meilleur moyen de résoudre une fuite IPv6 consiste à utiliser une application VPN qui achemine correctement les connexions IPv6 via le tunnel VPN ou qui bloque efficacement les connexions IPv6. Chez Proton VPN, nous commençons à déployer une prise en charge complète de l’IPv6 sur l’ensemble de nos applications. Là où l’IPv6 n’est pas encore totalement pris en charge, nous proposons une protection complète contre les fuites IPv6 (c’est-à-dire que les connexions IPv6 sont bloquées).
Il est également possible de désactiver manuellement l’IPv6 au niveau du système sur Windows, macOS et Linux. Tant que le monde n’aura pas atteint un point où un nombre important de serveurs web ne prennent en charge que les connexions IPv6, cela ne présente aucun inconvénient.
Comment détecter les fuites DNS
Qu’est-ce qu’une fuite DNS ?
Le Domain Name System (DNS) associe des noms de domaine faciles à retenir pour les humains aux adresses IP numériques correspondantes, compréhensibles par les ordinateurs.
Par exemple, le site internet de Proton VPN utilise le nom de domaine protonvpn.com, qui correspond à l’adresse IP 185.159.159.140. Lorsque vous saisissez www.protonvpn.com dans la barre d’adresse URL de votre navigateur, le nom de domaine doit être converti en son adresse IP correspondante pour que les ordinateurs puissent le comprendre.
Ce processus de conversion est généralement effectué par des serveurs DNS spéciaux gérés par votre FAI. La plupart des FAI conservent un journal des requêtes DNS de leurs clients (et y sont contraints par la loi dans de nombreux pays), car c’est pour eux le moyen le plus simple de suivre vos activités en ligne.
Pour éviter que les clients ne soient suivis à travers leurs requêtes DNS, un bon service VPN les acheminera via le tunnel VPN, où elles sont généralement résolues par des serveurs DNS gérés par le service VPN lui-même. Une fuite DNS se produit lorsque vous utilisez un VPN qui ne parvient pas à acheminer vos requêtes DNS au sein du tunnel VPN, ce qui permet à votre FAI de les résoudre.
Il est possible de modifier manuellement votre fournisseur de DNS, ce qui signifie que ce fournisseur de DNS tiers résoudra vos requêtes DNS au lieu de votre FAI. Configurer manuellement vos DNS de cette manière augmente le risque de fuites DNS, ce n’est donc pas recommandé si vous utilisez un VPN.
Si vous disposez d’un abonnement payant Proton VPN, une autre option est notre fonctionnalité de DNS personnalisé. Elle vous permet d’utiliser votre fournisseur de DNS tiers préféré, tout en acheminant la connexion via notre tunnel VPN pour garantir sa sécurité.
Comment savoir si vous avez une fuite DNS
Connectez le VPN, rendez-vous sur dnsleaktest.com(nouvelle fenêtre) et lancez le test Basic ou Extended.

Les résultats obtenus devraient afficher des adresses IP appartenant à votre service VPN. Si elles appartiennent à votre FAI ou à un service DNS tiers que vous avez configuré, vous présentez une fuite DNS.

Comment résoudre une fuite DNS
La seule véritable façon de résoudre une fuite DNS consiste à utiliser une application VPN offrant une protection fiable contre les fuites DNS. Proton VPN offre une protection robuste contre les fuites DNS dans toutes nos applications.
Une solution de contournement imparfaite consiste à configurer manuellement votre système d’exploitation pour utiliser un service DNS tiers approuvé. Cela n’empêche pas la fuite DNS, mais cela signifie au moins qu’un service auquel vous faites plus confiance qu’à votre FAI résoudra vos requêtes DNS.
Découvrez comment configurer manuellement vos paramètres DNS
Lorsque vous choisissez un service DNS tiers axé sur la confidentialité, optez pour un service prenant en charge les requêtes DNS chiffrées(nouvelle fenêtre) (DoT ou DoH). Rappelez-vous cependant que l’utilisation d’un service DNS tiers augmente le risque de fuites DNS (à moins d’utiliser notre fonctionnalité de DNS personnalisé). Par conséquent, ne le faites avec un VPN que si vous n’avez pas d’autre option.
Comment détecter les fuites WebRTC
Qu’est-ce qu’une fuite WebRTC ?
WebRTC (Web Real-Time Communication) est un standard ouvert qui permet d’effectuer des appels vocaux et vidéo directement dans votre navigateur, sans installer d’extensions ni télécharger d’applications. Il est donc très utile et entièrement pris en charge par tous les principaux navigateurs.
Cependant, le fonctionnement de WebRTC peut exposer votre véritable adresse IP à des acteurs malveillants. WebRTC est un protocole de pair à pair (similaire à BitTorrent). Pour permettre une communication fluide de navigateur à navigateur à travers des obstacles tels que des pare-feu, votre navigateur transmet votre véritable adresse IP à des serveurs (STUN(nouvelle fenêtre)) spéciaux qui conservent une liste de vos adresses IP publiques et de vos véritables adresses IP.
Si quelqu’un souhaite entamer une conversation WebRTC avec vous, le serveur STUN lui fournira votre véritable adresse IP, même si vous masquez votre adresse IP publique à l’aide d’un VPN.
À proprement parler, le « problème » WebRTC est un problème lié au navigateur, qui n’a rien à voir avec le fonctionnement d’un VPN. Cependant, utiliser un VPN n’a que peu d’intérêt si votre navigateur transmet simplement votre véritable adresse IP à quiconque la lui demande.
Comment savoir si vous avez une fuite WebRTC
Connectez le VPN, visitez la page du test de fuite WebRTC de Browserleaks(nouvelle fenêtre) et attendez que le test se termine (cela peut prendre quelques minutes). Vous ne devriez voir que des adresses IP appartenant au serveur VPN. Si vous voyez votre ou vos véritables adresses IP, vous avez une fuite WebRTC.

Comment résoudre une fuite WebRTC
Une bonne application VPN utilisera des règles de pare-feu et d’autres techniques spécifiques à la plateforme pour garantir que votre véritable adresse IP ne puisse pas être exposée par WebRTC.
Il est également possible de désactiver manuellement WebRTC sur votre navigateur.
Firefox
Saisissez about:config dans la barre d’adresse, appuyez sur Entrée et cliquez sur Accepter le risque et poursuivre. Recherchez media.peerconnection.enabled et double-cliquez sur le résultat pour définir sa valeur sur false.

Chrome et tous les navigateurs basés sur Chromium (tels que Brave et Edge)
Installez l’extension de navigateur WebRTC Network Limiter(nouvelle fenêtre) depuis le Chrome Web Store. Cette extension officielle de Google vous permet de gérer le fonctionnement des connexions WebRTC dans votre navigateur.

Conclusion : comment savoir si votre VPN fonctionne
Une bonne application VPN doit garantir que votre adresse IP soit toujours masquée pour les sites internet que vous visitez. Dans le cas contraire, vous avez une fuite. Bien que nous suggérions dans cet article des moyens de résoudre les fuites IPv6, DNS et WebRTC, la véritable solution consiste à utiliser un service VPN qui propose des applications fonctionnant correctement.
Toutes les applications Proton VPN sont entièrement conçues pour inclure une protection complète contre les fuites IPv6, DNS et WebRTC, garantissant que votre véritable adresse IP reste toujours masquée.






