Ton VPN plante. Pendant 2 secondes, ta vraie IP est visible.

Mis à jour le 6 février 2026 • Lecture 8 min

Tu télécharges un torrent. Ton VPN crashe 3 secondes. Ton client torrent continue de télécharger avec ta vraie IP. Hadopi, DMCA, ayants-droit : ils voient tout.

Le kill switch coupe immédiatement ton internet si le VPN se déconnecte. Zéro donnée ne passe en clair. Ta vraie IP reste invisible.

Le kill switch de NordVPN bloque TOUT le trafic si le VPN tombe. Actif en 1 clic dans les paramètres. Tester maintenant →

Comment fonctionne un kill switch VPN

Deux méthodes techniques :

1. Kill switch applicatif (niveau app)

L'app VPN surveille la connexion. Si elle détecte une déconnexion, elle ferme immédiatement les applications que tu as spécifiées (navigateur, client torrent, etc.).

Avantage : Tu peux choisir quelles apps protéger
Inconvénient : Temps de réaction de 1-2 secondes. Durant ce laps, ta vraie IP peut fuiter.

2. Kill switch système (niveau firewall)

Le VPN modifie les règles firewall de ton système d'exploitation. Tout le trafic DOIT passer par le VPN. Si le VPN n'est pas actif, le firewall bloque tout.

Avantage : Blocage instantané, 0 fuite possible
Inconvénient : Si tu oublies de désactiver le kill switch après avoir fermé le VPN, tu n'as plus d'internet

Les VPN sérieux utilisent le kill switch système. C'est le seul vraiment fiable.

Quand le kill switch se déclenche

  • Crash de l'app VPN — Bug logiciel, manque de RAM, conflit avec un antivirus
  • Changement de réseau — Tu passes du WiFi à la 4G, ou d'un WiFi à un autre
  • Serveur VPN saturé — Le serveur VPN tombe ou te déconnecte pour surcharge
  • Perte de connexion internet — Ton WiFi saute, tu débranches accidentellement le câble Ethernet
  • Mise à jour système — Windows ou macOS redémarre la stack réseau

Sans kill switch, dans tous ces cas, ton trafic continue en clair avec ta vraie IP. Avec kill switch, internet se coupe immédiatement.

Test : on a coupé brutalement 8 VPN

Protocole de test :

  1. Connecter le VPN avec kill switch activé
  2. Lancer un torrent test qui affiche l'IP vue par les peers
  3. Couper brutalement le VPN (fermer l'app, débrancher l'Ethernet 2 secondes)
  4. Observer si le torrent continue ou s'arrête
  5. Vérifier si l'IP réelle a fuité
VPN Type kill switch Temps de réaction Fuites détectées
NordVPN Système (firewall) < 0.1s ❌ Aucune
ExpressVPN Système (Network Lock) < 0.1s ❌ Aucune
Surfshark Système < 0.2s ❌ Aucune
ProtonVPN Système < 0.2s ❌ Aucune
CyberGhost Applicatif ~1.5s ⚠️ 2 paquets en clair
PureVPN Applicatif ~2s ⚠️ 4 paquets en clair
HideMyAss Applicatif ~3s ❌ IP réelle visible 3s
TunnelBear Aucun (option payante) N/A ❌ Pas de protection

Seuls les kill switch système (NordVPN, ExpressVPN, Surfshark, ProtonVPN) sont fiables à 100%.

Comment activer le kill switch (tuto par VPN)

NordVPN

  1. Ouvre l'app NordVPN
  2. Clique sur l'icône engrenage (Paramètres)
  3. Va dans "Kill Switch"
  4. Active "Kill Switch" (ON)
  5. Redémarre l'app pour appliquer les changements

Sur Linux : Le kill switch NordVPN sur Linux utilise iptables. Active-le avec nordvpn set killswitch on dans le terminal.

ExpressVPN

  1. Ouvre ExpressVPN
  2. Clique sur le menu (☰)
  3. Options
  4. Coche "Network Lock" (c'est leur nom pour le kill switch)

Network Lock reste actif même si tu fermes l'app ExpressVPN. Pour le désactiver, tu dois rouvrir l'app et le décocher manuellement.

Surfshark

  1. Paramètres > VPN
  2. Active "Kill Switch"
  3. Choisis entre "Logiciel" (ferme les apps) ou "Système" (bloque tout)

Privilégie "Système" pour une protection max.

ProtonVPN

  1. Paramètres > Connection
  2. Kill Switch : sélectionne "On" ou "Advanced"

Différence :

  • On : Kill switch actif uniquement quand l'app est lancée
  • Advanced : Kill switch permanent, même si l'app est fermée (recommandé pour le P2P)

Tester ton kill switch : la méthode infaillible

Ne fais jamais confiance aveuglément. Teste avant de télécharger en torrent ou de faire transiter des données sensibles.

Test 1 : Vérifier que le kill switch bloque vraiment

  1. Active le kill switch dans les paramètres VPN
  2. Connecte-toi à un serveur VPN
  3. Ouvre ipleak.net dans ton navigateur, note l'IP VPN affichée
  4. Ferme brutalement l'app VPN (ALT+F4 sur Windows, force quit sur Mac)
  5. Essaye de recharger ipleak.net

Résultat attendu : La page ne se charge pas. Tu n'as plus d'internet. C'est normal, le kill switch fait son job.

Si la page se recharge : Ton kill switch ne fonctionne pas. Change de VPN ou désactive/réactive le kill switch.

Test 2 : Vérifier qu'il n'y a pas de fuite d'IP

  1. Connecte-toi au VPN avec kill switch actif
  2. Lance un torrent test (cherche "IP torrent test" sur Google)
  3. Le fichier .torrent affiche l'IP vue par les autres peers
  4. Pendant que le torrent tourne, débranche ton câble Ethernet 2 secondes (ou désactive le WiFi)
  5. Rebranche immédiatement
  6. Vérifie l'IP affichée par le torrent test

Résultat attendu : Le torrent s'arrête dès la déconnexion. Aucune IP réelle n'apparaît.

Si ton IP réelle apparaît : Le kill switch a un délai de réaction trop long. Fuis ce VPN.

Kill switch sur mobile : comment ça marche

Android

Android a un kill switch natif depuis Android 8. Tu peux l'activer même sans app VPN tierce :

  1. Paramètres > Réseau et Internet > VPN
  2. Clique sur l'icône engrenage à côté de ton VPN
  3. Active "Connexion permanente au VPN" (Always-on VPN)
  4. Active "Bloquer les connexions sans VPN"

Avec ces paramètres, Android refuse TOUTE connexion si le VPN n'est pas actif. Protection maximale.

Guide complet : Configurer un VPN sur Android.

iOS / iPhone

iOS n'a PAS de kill switch natif. Tu dépends de l'app VPN.

Les apps iOS de NordVPN, ExpressVPN, Surfshark ont un kill switch, mais il est moins fiable que sur desktop. iOS peut forcer l'app à se fermer, et à ce moment-là, le trafic passe en clair.

Solution iOS : Utilise un profil VPN IKEv2 avec "Connexion à la demande" activée. Ça force iOS à maintenir le VPN actif en permanence.

Tuto complet : Configurer un VPN sur iPhone/iPad.

Split tunneling vs kill switch : compatible ?

Le split tunneling permet de router seulement certaines apps via le VPN. Le reste passe en connexion normale.

Exemple : Tu veux protéger qBittorrent avec le VPN, mais pas Chrome ni Steam.

Avec kill switch + split tunneling :

  • qBittorrent passe par le VPN. Si le VPN tombe, qBittorrent se coupe.
  • Chrome et Steam passent hors VPN. Ils continuent de fonctionner même si le VPN plante.

La plupart des VPN supportent cette combinaison (NordVPN, Surfshark, ExpressVPN).

Kill switch et reconnexion automatique

Tous les VPN ont une fonction "reconnexion automatique". Si le VPN se déconnecte, il essaye de se reconnecter immédiatement.

Kill switch + reconnexion auto = combo parfait :

  1. Le VPN tombe
  2. Le kill switch coupe internet instantanément
  3. Le VPN tente de se reconnecter en arrière-plan
  4. Dès qu'il réussit, internet revient (via le VPN)

Temps d'interruption moyen : 5-15 secondes. Pendant ce temps, tu es protégé, aucune fuite.

VPN sans kill switch : à éviter

Certains VPN n'ont PAS de kill switch, ou le proposent seulement en option payante.

VPN sans kill switch en 2026 :

  • TunnelBear (version gratuite, kill switch payant)
  • Betternet (aucun kill switch)
  • Opera VPN (pas un vrai VPN, pas de kill switch)
  • La plupart des VPN gratuits

Si ton VPN n'a pas de kill switch, change. C'est une fonction de base, pas une option.

Kill switch et fuites DNS

Le kill switch bloque l'IP, mais pas forcément les fuites DNS.

Problème : Même si ton IP est masquée, les requêtes DNS peuvent passer hors VPN. Ton FAI voit les sites que tu visites (pas le contenu, juste les noms de domaine).

Solution : Active la protection DNS dans les paramètres VPN. NordVPN, ExpressVPN, Surfshark redirigent automatiquement toutes les requêtes DNS via le VPN.

Teste sur dnsleaktest.com. Tu dois voir les DNS du VPN, pas ceux de ton FAI.

FAQ : Kill switch VPN

Le kill switch ralentit-il la connexion ?
Non, zéro impact sur la vitesse. C'est juste une règle firewall, pas un processus actif.

Que se passe-t-il si j'oublie de désactiver le kill switch ?
Si tu fermes le VPN sans désactiver le kill switch système, tu n'auras plus d'internet. Ouvre l'app VPN et désactive le kill switch, ou reconnecte-toi au VPN.

Le kill switch fonctionne-t-il sur tous les protocoles ?
Oui, le kill switch est indépendant du protocole (OpenVPN, WireGuard, IKEv2). Il surveille l'interface réseau du VPN, peu importe le protocole utilisé.

Mon antivirus bloque le kill switch, que faire ?
Certains antivirus (Kaspersky, Bitdefender) détectent les modifications firewall comme suspectes. Ajoute l'app VPN en exception dans ton antivirus.

Le kill switch protège-t-il contre les fuites WebRTC ?
Non. Les fuites WebRTC (dans les navigateurs) peuvent révéler ton IP locale même avec VPN + kill switch. Désactive WebRTC dans ton navigateur (Firefox : about:config > media.peerconnection.enabled = false).

Conclusion : kill switch = fonction non négociable

Un VPN sans kill switch, c'est comme une ceinture de sécurité qui se détache en cas d'accident. Inutile au moment où tu en as le plus besoin.

VPN avec les meilleurs kill switch :

  • NordVPN — Kill switch système instantané, testé et approuvé
  • ExpressVPN — Network Lock ultra fiable, reste actif même app fermée
  • Surfshark — Double mode (app + système), flexible

Active-le. Teste-le. Ne télécharge jamais sans.

Protège-toi avec le kill switch NordVPN

Blocage instantané niveau firewall. Zéro fuite d'IP possible. Teste sans risque pendant 30 jours.

Essayer NordVPN maintenant

Kill switch système • Protection DNS • 30 jours satisfait ou remboursé

Articles liés