HTTPS et VPN utilisent tous les deux le chiffrement, c'est pour ça qu'on les confond. Ils résolvent pourtant des problèmes différents. Voici précisément ce que chacun protège.
HTTPS
- ✅ Chiffre le trafic entre vous et un site spécifique
- ✅ Authentifie que le site est bien le bon domaine
- ✅ Activé par défaut sur 95%+ du web
- ❌ Ne cache pas quels sites vous visitez (DNS / SNI)
- ❌ Ne protège pas contre un faux portail captif
- ❌ Ne contourne pas les restrictions géographiques
VPN
- ✅ Chiffre tout le trafic jusqu'au nœud de sortie
- ✅ Masque DNS et SNI au réseau local
- ✅ Change votre pays apparent
- ❌ Déplace la confiance de votre FAI vers le fournisseur VPN
- ❌ Ne protège pas ce qui se passe après le nœud de sortie
- ❌ Ralentit un peu la connexion
Quand un VPN est vraiment utile
- Sur un Wi-Fi public non fiable où evil-twin et DNS hijack sont réalistes.
- Pour accéder à du contenu géobloqué ou à un intranet d'entreprise.
- Pour cacher les métadonnées de navigation à votre FAI ou à l'opérateur du réseau local.
TL;DR — HTTPS est toujours actif et couvre 90% du problème. Le VPN ajoute une protection utile contre votre réseau local et masque les métadonnées — mais choisir un fournisseur de confiance devient la vraie question.
FAQ
J'ai besoin d'un VPN chez moi ?
Rarement. Votre Wi-Fi est de confiance et votre FAI voit déjà peu au-delà des hostnames visités.
Un VPN gratuit est-il sûr ?
Généralement non. Si vous ne payez pas, votre historique de navigation peut être le produit.
Un VPN me cache-t-il de Google ?
Non. Une fois connecté, Google sait exactement qui vous êtes, peu importe l'IP.