Pourquoi votre VPN peut sembler actif sans l'être vraiment
Un VPN affiche généralement un indicateur de connexion — une icône, un voyant vert, un message "Connecté". Ces signaux indiquent que le tunnel chiffré est établi entre votre appareil et le serveur VPN. Ce qu'ils ne garantissent pas, c'est que la totalité de votre trafic passe effectivement par ce tunnel. Plusieurs mécanismes techniques peuvent faire fuiter des informations en dehors de la connexion VPN, à votre insu et sans que l'application VPN ne le signale.
La détection de ces fuites repose sur des outils simples, accessibles depuis n'importe quel navigateur. Il s'agit de comparer ce que les sites web voient de vous avec ce que votre VPN est censé leur montrer. Si les deux ne correspondent pas, quelque chose fuit.
Test 1 — La fuite d'adresse IP
Le test le plus basique est aussi le plus souvent omis. Avant d'activer votre VPN, notez votre adresse IP réelle en visitant un site comme whatismyip.com. Activez votre VPN, puis retournez sur le même site. L'adresse IP affichée doit être différente — celle du serveur VPN que vous avez sélectionné, localisée dans le pays correspondant.
Si l'adresse IP n'a pas changé, le tunnel VPN ne fonctionne pas. Si elle a changé mais que la localisation ne correspond pas au serveur sélectionné, votre client VPN redirige peut-être votre trafic vers un serveur différent de celui affiché — ce qui peut être intentionnel (optimisation automatique) ou le signe d'un problème de configuration.
ipleak.net effectue simultanément le test IP, le test DNS et le test WebRTC. C'est le point de départ le plus complet pour un diagnostic rapide.
Test 2 — La fuite DNS
Les requêtes DNS traduisent les noms de domaine (comme "google.com") en adresses IP numériques. Chaque fois que vous visitez un site, votre appareil effectue une requête DNS. Si ces requêtes transitent par les serveurs DNS de votre fournisseur d'accès plutôt que par ceux de votre VPN, votre FAI sait exactement quels sites vous visitez — même si votre adresse IP est masquée.
C'est le DNS leak : une fuite silencieuse, techniquement distincte de la fuite d'IP, et souvent plus révélatrice sur vos habitudes de navigation. Elle survient fréquemment sur Windows en raison d'une fonctionnalité appelée "Smart Multi-Homed Name Resolution" qui envoie les requêtes DNS à plusieurs résolveurs simultanément, dont ceux du système, court-circuitant le tunnel VPN.
Pour tester, rendez-vous sur dnsleaktest.com avec votre VPN actif et lancez le test étendu. Les serveurs DNS affichés doivent appartenir à votre fournisseur VPN ou à un service tiers de confiance — pas à votre FAI ni à votre opérateur mobile. Si vous voyez Orange, SFR, Bouygues ou Free dans les résultats, votre DNS fuit.
Test 3 — La fuite WebRTC
WebRTC est une technologie intégrée aux navigateurs modernes qui permet les communications en temps réel — visioconférences, appels, partage d'écran — directement depuis le navigateur, sans plugin. Pour fonctionner, WebRTC établit des connexions directes entre pairs, ce qui nécessite de connaître les adresses IP locales et publiques de chaque participant.
Le problème : cette découverte d'adresses IP se fait en dehors du tunnel VPN. Un site web peut exécuter du code JavaScript qui interroge WebRTC et récupère votre adresse IP réelle, même si votre VPN est actif et que votre adresse IP visible est celle du serveur VPN. Cette fuite affecte Chrome, Firefox et Edge par défaut. Safari est plus restrictif sur ce point. Les autres mécanismes de fuite IP — split tunneling, absence de kill switch, IPv6 — sont détaillés dans un guide dédié.
Sur Firefox, tapez about:config dans la barre d'adresse, cherchez media.peerconnection.enabled et passez la valeur à false. Sur Chrome, l'extension WebRTC Network Limiter (publiée par Google) désactive cette exposition. Certains VPN proposent cette correction dans leur client.
Le kill switch : dernier filet de sécurité
Un kill switch est une fonction qui coupe l'accès à internet si la connexion VPN se déconnecte de façon inattendue. Sans kill switch, votre trafic reprend instantanément sur votre connexion normale dès que le VPN tombe — sans alerte, sans délai. Vous pouvez naviguer plusieurs minutes avec votre vraie IP sans le savoir, jusqu'à ce que l'application VPN rétablisse la connexion.
Pour tester votre kill switch, activez votre VPN puis simulez une déconnexion en désactivant brièvement le Wi-Fi ou en passant votre appareil en mode avion. Si votre connexion internet est immédiatement coupée, le kill switch fonctionne. Si vous continuez à naviguer, il n'est pas actif ou n'est pas configuré correctement. Vérifiez les paramètres avancés de votre application VPN — cette option est généralement désactivée par défaut.
Que faire si des fuites sont détectées
La présence d'une fuite ne signifie pas nécessairement que votre VPN est mauvais — elle peut indiquer une mauvaise configuration, un paramètre système incompatible, ou une fonctionnalité du navigateur à désactiver. Dans l'ordre : vérifiez que la protection contre les fuites DNS est activée dans les paramètres de votre application VPN, désactivez WebRTC dans votre navigateur, et activez le kill switch. Si les fuites persistent après ces corrections, le problème est soit dans l'application VPN elle-même, soit dans une incompatibilité système qui nécessite de contacter le support ou de changer de client.
| Type de fuite | Ce qui est exposé | Outil de test | Correction principale |
|---|---|---|---|
| Fuite IP | Votre adresse IP réelle | ipleak.net | Vérifier la connexion VPN |
| DNS leak | Les sites que vous visitez | dnsleaktest.com | Activer DNS leak protection |
| WebRTC leak | IP locale et publique réelle | ipleak.net | Désactiver WebRTC navigateur |
| Absence de kill switch | IP réelle lors des déconnexions | Test manuel | Activer dans les paramètres |