Mise à jour du 1er décembre 2025 : Nous avons mis à jour cet article avec des liens vers les derniers audits de sécurité par le chercheur en sécurité indépendant, Ruben Santamarta.

Nous sommes heureux d’être le premier fournisseur VPN à rendre nos applications open source sur toutes les plateformes (Windows, macOS, Android et iOS) et à subir un audit de sécurité indépendant. La transparence, l’éthique et la sécurité sont au cœur de l’internet que nous voulons construire et la raison pour laquelle nous avons créé Proton VPN en premier lieu.

Nous avons lancé Proton VPN en 2017 pour fournir aux utilisateurs de Proton Mail un service VPN de confiance, ce qui était de plus en plus nécessaire étant donné la montée de la censure sur Internet. Le VPN en particulier était un domaine nécessitant grandement une amélioration. Des études ont révélé que plus d’un tiers des VPN Android contiennent en fait un logiciel malveillant(nouvelle fenêtre), de nombreux VPN souffraient de failles de sécurité majeures, et de nombreux services VPN gratuits qui prétendaient protéger le respect de la vie privée vendent secrètement des données utilisateur à des tiers(nouvelle fenêtre). En général, il y a également un manque de transparence et de responsabilité concernant qui exploite les services VPN, leurs qualifications en matière de sécurité, et s’ils se conforment pleinement aux lois sur le respect de la vie privée comme le GDPR(nouvelle fenêtre).

Proton VPN a changé cela en offrant un niveau inégalé de transparence et de responsabilité. Nous avons fait les choses différemment dès le départ : Nous avons une politique de non-journalisation (no log) stricte, nous sommes basés en Suisse, réglementés par certaines des lois sur le respect de la vie privée les plus strictes au monde, nous avons une solide expérience en sécurité, et nous avons même ouvert notre technologie pour inspection par Mozilla(nouvelle fenêtre). Nous sommes régulièrement audités par des experts en sécurité indépendants, et les résultats de notre dernier audit de sécurité confirment notre politique de non-journalisation (no log).

Rendre toutes nos applications open source est donc une prochaine étape naturelle. En tant qu’anciens scientifiques du CERN(nouvelle fenêtre), la publication et l’examen par les pairs sont au cœur de notre éthique. Nous publions également les résultats d’audits de sécurité indépendants couvrant l’ensemble de nos logiciels.

Vous pouvez trouver le code open source ici :

Et voici le dernier rapport d’audit de sécurité(nouvelle fenêtre).

Vous pouvez également trouver les derniers rapports d’audit de sécurité pour tous les services Proton sur notre page communautaire expliquant pourquoi nous priorisons le code open source(nouvelle fenêtre).

Pourquoi il est important d’utiliser un VPN open source

Lorsque vous choisissez d’utiliser un réseau privé virtuel, vous placez une confiance extraordinaire dans ce fournisseur de services. Voici pourquoi :

Lorsque vous n’êtes pas connecté à un VPN, votre trafic Internet non chiffré (c’est-à-dire celui qui n’est pas protégé par TLS) peut être intercepté par votre fournisseur wifi, par votre fournisseur d’accès internet (FAI), par des pirates surveillant le réseau local, ou par les autorités gouvernementales de votre juridiction. Votre adresse IP (c’est-à-dire l’identité de votre appareil et votre emplacement géographique) est également exposée, y compris aux sites internet que vous visitez, qui peuvent utiliser cette information pour vous suivre sur Internet. Même le trafic chiffré peut être surveillé pour observer les sites internet que vous visitez, et votre adresse IP restera exposée.

Lorsque vous vous connectez à un VPN, votre trafic Internet est chiffré entre votre appareil et le serveur VPN, le protégeant de la surveillance du réseau local. Même vos requêtes DNS (les noms des domaines web que vous visitez) sont protégées. Et votre adresse IP est masquée pour aider à protéger votre identité et votre emplacement. Cependant, lorsque vous vous connectez à n’importe quel VPN, le fournisseur VPN peut voir le même type de données que votre FAI pourrait voir lorsque vous n’utilisez pas de VPN, y compris votre historique de navigation et votre adresse IP. C’est pourquoi choisir un service VPN de confiance(nouvelle fenêtre) est si important.

Une application VPN a donc beaucoup d’accès privilégiés à votre appareil et à votre activité en ligne. Le code open source permet aux chercheurs en sécurité et à la communauté mondiale de la sécurité d’inspecter comment nous implémentons le chiffrement et comment nous traitons vos données, vous donnant plus de certitude que nous adhérons à notre politique de confidentialité stricte. Le code open source assure la sécurité par la transparence, ce qui signifie que parce que le code est minutieusement examiné, les vulnérabilités potentielles sont rapidement repérées et corrigées. Cela réduit le risque qu’une vulnérabilité de sécurité dans une application VPN vous mette en danger.

En revanche, le code propriétaire repose sur la « sécurité par l’obscurité », ce qui signifie que les vulnérabilités sont moins susceptibles d’être découvertes. Ou pire, ces vulnérabilités ne peuvent être connues que d’acteurs malveillants qui les exploitent secrètement sans que les utilisateurs en soient conscients.

En ce qui concerne le respect de la vie privée en ligne et les logiciels de sécurité, nous pensons que les logiciels libres et open source sont meilleurs pour la sécurité et offrent une meilleure responsabilité envers notre communauté d’utilisateurs. L’open source est depuis longtemps au cœur de Proton, et nos logiciels open source incluent l’application web Proton Mail(nouvelle fenêtre), l’application iOS(nouvelle fenêtre), l’application Android(nouvelle fenêtre) et l’application Bridge(nouvelle fenêtre) de bureau.

Cela signifie que toutes les applications Proton qui sont sorties de la version bêta sont open source.

Nous maintenons également des bibliothèques de chiffrement open source, telles que OpenPGPjs(nouvelle fenêtre), qui alimentent une fraction importante des applications chiffrées sur le web aujourd’hui et servent des dizaines de millions d’utilisateurs.

Audits de sécurité tiers

Une autre qualité unique de Proton VPN est notre engagement à faire inspecter nos logiciels par des chercheurs en sécurité indépendants avant de les publier publiquement. Auparavant, Mozilla a examiné nos implémentations, notre structure organisationnelle et notre technologie dans le cadre de leur diligence raisonnable pour un partenariat avec nous.

Depuis lors, nous avons lancé des audits plus approfondis axés sur la sécurité pour tous nos clients. Nous avons engagé Ruben Santamarta(nouvelle fenêtre), un chercheur en sécurité indépendant de premier plan, pour mener les audits. Bien que de tels audits soient coûteux et longs, nous pensons qu’il s’agit d’une étape critique qui doit aller de pair avec la mise en open source de notre code. À l’avenir, nous continuerons à effectuer des audits sur une base continue pour avoir des contrôles indépendants continus sur la sécurité de nos applications.

Travailler avec la communauté Proton

L’autre avantage important de la mise en open source de nos logiciels est qu’elle fait avancer notre mission globale de construire un Internet plus sécurisé, privé et libre en tirant parti de la puissance de la communauté. Des améliorations de sécurité peuvent désormais être soumises par des développeurs du monde entier via notre programme de recherche de bugs. Et dans certains cas, même des améliorations de fonctionnalités de la communauté peuvent être intégrées dans les applications officielles Proton VPN, comme nous l’avons fait précédemment avec le client Linux officiel Proton VPN.

En tant qu’organisation soutenue par la communauté, nous avons la responsabilité d’être aussi transparents, responsables et accessibles que possible. Passer à l’open source nous aide à le faire et à mieux vous servir en même temps.

Vos commentaires et suggestions sont devenus une source vitale d’idées et d’inspiration pour nous, et nous continuerons à travailler pour répondre à vos attentes en 2025 et au-delà. Nous lancerons de nouveaux serveurs partout dans le monde, améliorerons la sécurité et publierons de nouvelles fonctionnalités pour vous garder en sécurité et vous aider à contourner la censure. Rien de ce que nous avons accompli à ce jour n’aurait pu être fait sans notre communauté.

Merci pour votre soutien !

À bientôt,
L’équipe de Proton VPN

Suivez-nous sur les réseaux sociaux pour rester au courant des dernières actualités de Proton VPN :

Twitter(nouvelle fenêtre) | Facebook(nouvelle fenêtre) | Reddit(nouvelle fenêtre) | Instagram(nouvelle fenêtre)

Pour obtenir un compte de messagerie chiffrée Proton Mail gratuit, visitez : proton.me/mail(nouvelle fenêtre)