Ta source te contacte. Ton gouvernement surveille. Un VPN classique ne suffit pas.

Mis à jour le 6 février 2026 • Lecture 9 min

Journaliste, activiste, lanceur d'alerte. Tes communications peuvent causer emprisonnement, torture, mort. Un VPN "no-log" marketing ne suffit pas.

Tu as besoin VPN audité indépendamment, payé anonymement, avec double chiffrement. Voici le guide sécurité maximale.

ProtonVPN : audité, Suisse, paiement cash accepté. No-log vérifié juridiquement. En savoir plus →

Menaces spécifiques journalistes/activistes

1. Surveillance gouvernementale ciblée

Agences étatiques (NSA, FSB, MSS) avec budgets illimités. Backdoors fournisseurs, exploits 0-day, corrélation trafic.

2. Identification sources

Si ton VPN logue, une assignation judiciaire révèle qui t'a contacté. Source = danger de mort.

3. Corrélation temporelle

Gouvernement voit : "Personne X s'est connectée VPN serveur Y à 14h32. Journaliste Z a reçu document à 14h33". Corrélation = identification.

4. Attaques ciblées

Malware spear-phishing, compromission appareil, keyloggers physiques.

VPN sécurité max : critères

1. Juridiction sûre (hors Five Eyes)

Pays Alliance Lois surveillance Verdict
Suisse Neutre Strictes lois vie privée ✅ Excellent
Islande Hors 14 Eyes Protection whistleblowers ✅ Excellent
Panama Hors alliances Pas obligation rétention données ✅ Bon
USA Five Eyes (leader) PATRIOT Act, FISA courts ❌ À éviter
UK Five Eyes Investigatory Powers Act ❌ À éviter

2. No-log audité indépendamment

Marketing "no-log" ≠ preuve. Audit indépendant = seule garantie.

VPN audités :

  • ProtonVPN : Audité Securitum (2024), no-log vérifié
  • NordVPN : Audité PwC (2025), no-log vérifié
  • Mullvad : Audité Cure53 (2023), servers saisis par police suédoise → aucune donnée trouvée (preuve réelle)
  • IVPN : Audité Cure53 (2024), no-log vérifié

3. Paiement anonyme

Carte bancaire = identité liée au compte VPN. Gouvernement assigne VPN, obtient nom.

Paiement acceptable :

  • Cash par courrier : Mullvad, IVPN (tu envoies cash, reçois code activation)
  • Monero (XMR) : ProtonVPN, Mullvad, IVPN (crypto privée, non traçable)
  • Cartes prépayées : Achetées cash, utilisées sans nom

À éviter : PayPal (lié email), carte bancaire (lié identité), Bitcoin (traçable).

4. RAM-only servers

Serveurs sans disque dur. Tout en RAM. Redémarrage = données effacées.

VPN RAM-only : ExpressVPN, NordVPN (certains serveurs), ProtonVPN, Surfshark.

Double VPN (multi-hop)

Trafic passe par 2 serveurs VPN successifs. Corrélation temporelle plus difficile.

[Toi] → [Serveur VPN 1] → [Serveur VPN 2] → [Internet]

Avantages :

  • Serveur 1 voit ton IP, pas destination
  • Serveur 2 voit destination, pas ton IP
  • Gouvernement doit compromettre 2 serveurs

Inconvénients :

  • Vitesse -50 à -70%
  • Latence +80-120ms

VPN avec double VPN :

  • NordVPN : Feature "Double VPN" native
  • ProtonVPN : "Secure Core" (double hop via Suisse/Islande)
  • Surfshark : "MultiHop"

Tor + VPN

Combine VPN + réseau Tor. Anonymat maximum mais très lent.

VPN over Tor

Connecte Tor, puis VPN.

[Toi] → [Tor (3 nœuds)] → [VPN] → [Internet]

Avantage : VPN ne voit pas ton IP réelle (voit nœud sortie Tor).
Inconvénient : VPN voit trafic final. Setup complexe.

Tor over VPN

Connecte VPN, puis Tor.

[Toi] → [VPN] → [Tor (3 nœuds)] → [Internet]

Avantage : FAI ne voit pas utilisation Tor (voit VPN seulement).
Inconvénient : VPN voit que tu utilises Tor (mais pas destination).

VPN avec Tor intégré : ProtonVPN (Tor over VPN en 1 clic).

Recommandations VPN par cas

Journaliste enquêtant corruption locale

Menace : Surveillance gouvernementale modérée, assignation judiciaire possible.

VPN : NordVPN (Panama) ou ProtonVPN (Suisse). No-log audité, juridiction sûre. Paiement carte OK si enquête légale.

Activiste pays autoritaire (Russie, Chine, Iran)

Menace : Surveillance étatique massive, DPI (Deep Packet Inspection), emprisonnement risque.

VPN : Mullvad + Tor. Paiement cash par courrier (anonymat total). Serveurs obfusqués pour contourner censure. Guide Chine.

Lanceur d'alerte contactant journaliste

Menace : Identification = mort/emprisonnement. Surveillance NSA-level.

Setup :

  1. Achète laptop cash (pas d'identité liée)
  2. Installe Tails OS (live USB, amnésique)
  3. Connecte Tor uniquement (pas de VPN, Tor suffit)
  4. Utilise SecureDrop (plateforme whistleblowers)
  5. Détruit laptop après

PAS de VPN : Tor seul meilleur pour whistleblowers (pas de point de confiance unique).

Journaliste protégeant sources

Menace : Assignation judiciaire "révélez vos sources".

Protection :

  • VPN no-log audité (ProtonVPN, Mullvad)
  • Communication via Signal (chiffrement E2E)
  • Métadonnées supprimées (exif images, etc.)
  • Jamais de vraies identités sauvegardées

Limitations VPN (que VPN ne protège PAS)

❌ VPN ne protège pas contre malware : Keylogger sur PC = tout capturé avant chiffrement VPN.

❌ VPN ne protège pas contre phishing : Si tu donnes mot de passe sur faux site, VPN n'aide pas.

❌ VPN ne protège pas contre compromission appareil : Téléphone rooté par gouvernement = VPN inutile.

❌ VPN ne protège pas contre corrélation trafic avancée : NSA peut corréler timing/volume même avec VPN (nécessite Tor en plus).

Sécurité OpSec complète

1. Séparation appareil : Laptop/téléphone dédié travail sensible. Pas d'usage perso dessus.

2. OS sécurisé : Tails (amnésique), Qubes OS (compartimenté), ou Linux durci.

3. Chiffrement disque : BitLocker (Windows), FileVault (Mac), LUKS (Linux). Mot de passe fort.

4. Authentification forte : Clés hardware (YubiKey) pour comptes critiques.

5. Communication E2E : Signal (messages), ProtonMail (email), OnionShare (transfert fichiers).

6. Pas de métadonnées : Supprime exif photos, utilise MAT2 (Metadata Anonymization Toolkit).

VPN recommandés sécurité max

1. Mullvad (Suède)

  • Paiement cash accepté
  • Pas d'email requis (numéro compte aléatoire)
  • Audité Cure53
  • 5€/mois flat (pas de promo marketing bullshit)
  • Serveurs saisis = aucune donnée (preuve réelle no-log)

2. ProtonVPN (Suisse)

  • Juridiction suisse (protection vie privée)
  • Tor over VPN intégré
  • Secure Core (double hop)
  • Paiement Monero (crypto privé)
  • No-log audité
  • 4,99€/mois

3. IVPN (Gibraltar)

  • Paiement cash accepté
  • Multi-hop natif
  • Audité Cure53
  • Pas d'email requis
  • 6€/mois

Notre recommandation

Journaliste pays démocratique : NordVPN (Panama) ou ProtonVPN (Suisse). No-log audité, double VPN disponible. 3-5€/mois.

Activiste pays autoritaire : Mullvad. Paiement cash, anonymat total, audité + preuve réelle (serveurs saisis). 5€/mois.

Anonymat maximum : Mullvad ou IVPN + Tor. Paiement cash, pas d'identité, multi-hop.

Lanceur d'alerte : Tor seul (pas VPN). Tails OS + SecureDrop.

ProtonVPN : anonymat juridiquement protégé

Juridiction suisse. No-log audité. Tor over VPN intégré. Secure Core double hop. Paiement Monero accepté. Protection whistleblowers.

En savoir plus

4,99€/mois • Suisse • No-log audité

Articles liés