-- Article en partenariat avec Surfshark --

Vous vous souvenez de l'époque où choisir un VPN, c'était comme choisir entre la peste et le choléra ? Soit ça ramait, soit on galérait sur des réseaux bloqués, ou encore ça coupait dès que vous passiez du WiFi à la 4G. Hé bien Surfshark a décidé de ne plus subir. Ils ont carrément construit leur propre protocole, et pas en recollant des morceaux d'anciennes techno d'entreprise. Non, ils sont partis d'une feuille blanche. Le résultat s'appelle Dausos, et honnêtement, ça envoie du lourd.

Dausos, c'est quoi exactement ?

C'est le premier protocole VPN conçu spécifiquement pour les utilisateurs lambda, pas pour les admins réseau d'une multinationale. Le nom vient du lituanien "ciel" et ça colle plutôt bien à l'idée : élever votre connexion au-dessus de l'Internet ordinaire, avec protection et le toutim. Surfshark étant originaire de Lituanie, c'est aussi une jolie façon de rappeler leurs racines.

Mais passons aux choses qui comptent. La différence fondamentale avec les autres protocoles, c'est le tunnel dédié par utilisateur. La plupart des VPN vous fourrent tous dans le même tunnel partagé. Ça marche, mais c'est un peu comme prendre le métro à 8h : vous êtes entassés, y'a du monde partout, et si quelqu'un pète un câble (ou pète tout court), tout le monde trinque. Avec Dausos, chaque utilisateur a son propre tunnel privé. Votre trafic ne croise jamais celui des autres. Moins d'interférences, moins d'expositions croisées, et des perfs qui grimpent.

Le chiffrement, c'est de l'AEGIS-256X2. Aucun autre VPN commercial ne l'utilise actuellement. Cet algo est plus rapide que le classique AES-GCM sur le matos moderne, tout en restant résistant au quantique. Post-quantum par défaut. Hybrid ML-KEM×X25519 pour l'échange de clés, ML-DSA pour les certificats racine auto-signés et une sécurité post-compromission qui fait que même si une clé est compromise, les sessions futures ne fuiteront pas. C'est du costaud.

Et les perfs ? Surfshark annonce jusqu'à 30% plus rapide que les protocoles standards. Pas juste sur le papier, car l'adaptation dynamique au réseau fait en sorte que le protocole ajuste tout seul pour garder la connexion au top (que vous soyez sur la fibre optique de votre salon ou sur le 4G capricieux du RER B). Cure53, la boîte d'audit indépendante, a validé le tout.

La mise à jour qui change tout pour les réseaux verrouillés

Mais voilà, le problème avec les protocoles maison, c'est qu'ils peuvent galérer sur les réseaux hyper verrouillés. Vous savez, ceux des universités, des écoles, des entreprises où le firewall est configuré par un admin qui déteste les VPN et qui bloque tout ce qui bouge. Certains utilisateurs de Dausos tombaient sur des connexions instables dans ces environnements. C'était le point noir du protocole.

C'est dorénavant réglé. Surfshark vient de sortir une mise à jour majeure qui corrige exactement ce problème. Le protocole passe désormais les firewalls stricts des réseaux académiques et corporate comme une lettre à la poste. Cette mise à jour est une réponse directe aux retours utilisateurs, ce qui confirme qu'ils sont à l'écoute.

Pourquoi c'est important ? Parce que les gens qui ont le plus besoin d'un VPN (les étudiants sur le WiFi campus, les salariés sur des réseaux surveillés, etc.) sont justement ceux qui se retrouvent sur ces réseaux restrictifs. Dausos était déjà rapide et sécurisé, mais maintenant il est aussi partout. Peu importe où vous branchez votre laptop, il trouve un chemin.

Et la cerise sur le gâteau c'est que la randomisation de port est intégrée. Votre connexion ne suit plus un schéma prévisible, ce qui complique la vie des systèmes de détection automatique. Bref, Dausos devient de plus en plus difficile à bloquer, et de plus en plus facile à utiliser.

Votre TV devient intelligente pour de vrai

Parlons maintenant de Vega OS. Si vous ne connaissez pas, c'est normal, car c'est le nouvel OS de Amazon, sorti en octobre 2025, qui remplace l'ancien Fire OS basé sur Android. Plus léger, plus Linux, conçu pour les Fire TV Stick et les smart TVs. L'idée ? Débarrasser votre télé de la lourdeur Android et offrir une expérience streaming plus fluide.

Surfshark a été l'un des premiers VPN majeurs à débarquer sur Vega OS. L'app est déjà dispo dans le store de la plateforme, et elle embarque le protocole WireGuard pour des connexions rapides et stables sur le grand écran. Attention, c'est une première version donc pour l'instant, ce sont les fonctionnalités basiques qui sont là. Comme la connexion VPN, le choix de serveur, kill switch de base, etc. Pas encore le CleanWeb complet ni toutes les options avancées, mais l'essentiel est présent.

Pourquoi mettre un VPN sur sa TV ? Je vois 3 raisons principales :

1. L'anti-throttling : votre FAI ne sait plus que vous binge-watchez The Witcher en 4K. Résultat, il ne peut plus ralentir votre connexion "parce que c'est l'heure de pointe".

2. Le contenu en voyage : vous êtes à l'étranger et vous voulez retrouver votre catalogue Netflix FR ? Ou vous voulez suivre les matchs de la Coupe du Monde avec les commentaires en français ? Un clic, un serveur hexagonal, et c'est reparti.

3. La réduction de la collecte de données : les smart TVs adorent espionner vos habitudes de visionnage pour revendre ça aux annonceurs. Avec un VPN, votre IP est masquée, et la quantité de données liées à votre identité s'effondre.

Et comme Surfshark autorise les connexions simultanées illimitées, vous protégez votre TV, votre téléphone, votre laptop, votre tablette et même la tablette de votre ado rebelle, le tout sous le même compte. Pas besoin de jouer à qui a le droit de se connecter ce soir.

L'offre du moment : le pack Starter à 2,49€/mois

Bon, on arrive au moment où je vous parle du portefeuille. Parce qu'un VPN, c'est bien, mais un VPN pas cher, c'est mieux.

Le requin propose actuellement son pack Starter à 2,49€ (HT) par mois sur un abonnement de 2 ans. Et en plus, ils vous filent 3 mois gratuits. Ça fait 27 mois de protection pour moins cher qu'un menu McDo par trimestre. Dans le pack, vous avez le VPN complet avec accès à tous les protocoles (y compris Dausos sur macOS pour l'instant, les autres plateformes arrivent), le bloqueur de pubs CleanWeb, le Bypasser pour le split-tunneling et encore l'IP rotative.

Moi qui ai connu l'époque où un VPN coûtait 10€/mois et ne protégeait qu'un seul appareil, je trouve ça hallucinant. Surtout que la garantie 30 jours satisfait ou remboursé est là, donc vous pouvez tester, balancer des speedtests, et si ça ne vous convient pas, vous récupérez vos sous. Zéro risque.

Surfshark a pris un virage intéressant. Au lieu de s'aligner sur les protocoles existants et de faire du "moi aussi", ils ont construit quelque chose de zéro. L'arrivée sur Vega OS montre aussi qu'ils ne dorment pas non plus côté plateformes. Perso, je me tâte plus. J'ai déjà vu trop de VPN qui promettaient monts et merveilles et qui s'effondraient dès qu'on les poussait un peu. Là, avec un protocole audité, des tunnels dédiés, et une équipe qui itère rapidement sur les retours utilisateurs, ça sent toujours bon.

Alors, prêt à faire le grand plongeon ? 🦈

Vous lancez votre soirée TV entre amis, vous tapez le nom de la série ou du film dont TOUT LE MONDE parle, et là PAF, "ce contenu n'est pas disponible dans votre pays". Oui, c'est un grand classique mais ça fait tout le temps chier. La raison à cela c'est que les catalogues Netflix, Disney+ ou Prime Video ne sont pas les mêmes d'un pays à l'autre. Ainsi, un film dispo aux États-Unis peut très bien manquer à l'appel en France. Mais heureusement, un petit VPN règle ça instantanément en vous faisant virtuellement "déménager" ailleurs.

Le principe est tout bête. Vous vous connectez à un serveur VPN situé dans le pays dont vous voulez le catalogue, et le service de streaming croit que vous êtes sur place. Envie du catalogue américain ? Un serveur aux États-Unis et c'est réglé. Vous partez en vacances à l'autre bout du monde et vous voulez juste retrouver vos programmes de chez vous comme dans votre salon ? Bah c'est pareil, un serveur en France et vous êtes à la maison.

Maintenant, tous les VPN ne se valent pas pour ça, loin de là. Les plateformes livrent une guerre permanente aux VPN et blacklistent leurs serveurs en continu, donc il vous faut un fournisseur qui a les moyens de suivre la cadence et de renouveler ses adresses. Dans mon comparatif des meilleurs VPN , les deux qui débloquent le plus fiablement, c'est NordVPN et Surfshark (liens affiliés), avec des serveurs assez rapides pour encaisser de la 4K sans que ça rame toutes les dix secondes.

Le débit, justement, c'est le nerf de la guerre. Un VPN ajoute forcément une couche de chiffrement, donc une perte de vitesse, et si votre fournisseur est lent ou bondé, vous passez la soirée devant une roue qui tourne. C'est exactement pour ça que les VPN gratuits sont à oublier pour le streaming. Serveurs surchargés, bande passante limitée, et de toute façon repérés et bloqués par les plateformes en deux temps trois mouvements. Vous allez juste vous énerver.

Côté appareils, pensez aussi à votre télé car beaucoup de gens regardent sur une smart TV ou une box, qui ne gèrent pas toujours une appli VPN nativement. La parade, c'est donc d'installer le VPN directement sur votre routeur, comme ça tout ce qui se connecte chez vous en profite, télé comprise. Les bons fournisseurs proposent des guides pour ça.

Petit rappel quand même, débloquer un catalogue étranger se balade dans une zone grise des conditions d'utilisation des plateformes. Vous ne piratez rien, vous payez bel et bien votre abonnement, vous voulez juste voir un contenu dispo ailleurs, mais Netflix et compagnie n'apprécient pas trop la manœuvre. Donc à vous de voir où vous mettez le curseur.

Côté transparence, notez que je touche une commission si vous passez par mes liens et que ça ne change rien au prix que vous payez pour votre VPN. Pour le détail de qui débloque quoi, à quel prix et avec quel débit, tout est dans le comparatif .

-- Article en partenariat avec Surfshark --

Il y a des gens qui voyagent avec une valise. D'autres seulement avec une tente et des chaussettes (si, j'en connais). D'autres encore avec un abonnement lié à leur pays d'origine. Et pour les fans de sport, c'est souvent la même galère : ils se retrouvent en déplacement au moment pile où leur compétition préférée démarre, avec des chaînes locales qui ne diffusent pas le match, des plateformes qui changent les droits selon le pays. Et ce petit moment de solitude où ils réalisent que le contenu qu'ils paient chez eux devient soudainement inaccessible dès qu'on franchit une frontière. Surfshark VPN répond précisément à ce problème, en gardant l'accès à vos contenus habituels de manière chiffrée et privée, sans transformer la soirée foot ou tennis en séance de bricolage réseau.

Avec l'été 2026 qui s'annonce saturé de rendez-vous sportifs, l'enjeu n'est pas anodin. La Coupe du monde de football (qui commence la semaine prochaine donc période de beaufs à klaxons à prévoir) va naturellement concentrer une énorme demande autour des accès aux diffuseurs nationaux, et Wimbledon va attirer la même énergie côté tennis. Dans les deux cas, l'idée n'est pas de "pirater" quoi que ce soit, mais de pouvoir regarder ses chaînes ou abonnements habituels lorsqu'on est temporairement hors de son pays . Et si possible en sécurisant sa connexion sur un Wi‑Fi d'hôtel, d'aéroport ou de location de vacances. Petit rappel : les VPN sont légaux dans la plupart des pays, mais l'utiliser pour accéder à un service en dehors de sa région sous licence peut violer les conditions de service de la plateforme. Au passage j'espère que vous aurez remarqué mon sacrifice pour vous rédiger cet article : j'ai fait des recherches sur des events sportifs. Du sport, chez tonton Korben ... pluie de crevettes bientôt !

Ce qui rend Surfshark pertinent pour cet usage, c'est d'abord sa base technique. Le service s'appuie sur plus de 4 500 serveurs répartis dans une centaine de pays. Avec des machines RAM-only qui ne conservent pas de données persistantes au redémarrage et des débits renforcés par les nouveaux serveurs 100 Gb/s déjà déployés sur certains emplacements. Pour le streaming, ce n'est pas un détail puisque plus le réseau est rapide et stable, moins on passe son temps à jongler entre le buffering et la résolution qui baisse au pire moment, c'est-à-dire juste avant le but ou le taille-brique (en vrai on dit tie-break je crois). À cela s'ajoutent les protocoles WireGuard, OpenVPN et IKEv2, un Kill Switch pour éviter la fuite de trafic si le tunnel saute, et des protections anti-fuites DNS, WebRTC et IPv6, qui évitent d'exposer sa vraie localisation au moment critique.

Surfshark a aussi peaufiné des fonctions très utiles pour les usages sportifs à l'étranger. Le mode Camouflage masque l'usage du VPN lui-même, ce qui peut être pratique sur des réseaux publics un peu tatillons, tandis que NoBorders aide à contourner certaines restrictions réseau dans les environnements les plus verrouillés. Le split tunneling, qui a été rebaptisé Bypasser, permet de choisir quelles applications passent par le tunnel et lesquelles restent en direct, ce qui évite de ralentir inutilement tout le reste de la machine quand seule l'appli de streaming doit être protégée. Et pour ceux qui veulent aller plus loin, le MultiHop envoie la connexion par deux serveurs successifs (au prix d'un peu plus de latence cela dit), mais avec une couche supplémentaire de discrétion quand le contexte réseau est un peu sensible.

Le vrai intérêt, pour les compétitions sportives, c'est la simplicité d'usage. Quand on est à l'étranger, on n'a pas envie de se lancer dans des configurations de routeurs, des profils réseau obscurs ou des manipulations à rallonge entre deux mi-temps. Surfshark permet de se connecter sur un serveur de son pays d'origine, puis de lancer la plateforme que l'on utilise déjà à la maison, qu'il s'agisse d'un diffuseur payant, d'une appli de chaîne sportive ou d'un service de streaming auquel on est abonné. La logique vaut pour le football, mais aussi pour le tennis, où beaucoup de spectateurs préfèrent suivre les commentaires et les équipes éditoriales de leur pays plutôt qu'un flux étranger mal synchronisé.

C'est là que les nouveautés récentes du service le poussent encore plus loin. Le Multi IP permet de disposer de plusieurs adresses IP sur un même emplacement, ce qui aide à mieux compartimenter ses usages et à éviter que des plateformes ou des services associent trop rapidement toute votre navigation à un profil unique. En parallèle, la rotation d'IP améliorée renforce encore cette idée de session plus discrète. Avec un renouvellement automatique de l'adresse qui limite la réutilisation d'une même empreinte sur la durée. Pour un utilisateur qui ouvre un flux sportif pendant plusieurs heures, cette capacité à rester stable sans rester figé est loin d'être inutile. Elle permet de conserver un accès propre et de réduire les risques d'interruption ou de blocage lié à une IP trop exposée.

Il faut aussi rappeler un point de bon sens : le meilleur usage d'un VPN pour le sport reste l'accès à des contenus auxquels on a déjà droit, mais depuis l'étranger. C'est particulièrement vrai pour les voyageurs, les expatriés temporaires, les vacanciers ou les professionnels en déplacement qui veulent retrouver leur abonnement, leur chaîne nationale ou leur offre payante habituelle sans exposer leur trafic sur le premier Wi‑Fi venu. Du coup le VPN devient moins un outil de contournement qu'un prolongement de l'abonnement que l'on possède déjà. On sécurise la connexion, on masque l'IP locale du réseau public, et on garde ses habitudes de visionnage intactes. Fingers in the nooooose.

Côté confort, Surfshark ne s'arrête pas au streaming pur. CleanWeb bloque pubs, trackers et tentatives de phishing, ce qui évite de se faire bombarder de fenêtres inutiles quand on cherche un match ou un programme sportif en ligne. L'application est disponible sur Windows, macOS, Linux, Android, iOS, navigateurs, téléviseurs connectés, consoles et routeurs, avec connexions simultanées illimitées, ce qui permet d'équiper toute la maison ou tout le groupe de voyage sans arbitrer entre les appareils. Si l'un des terminaux décroche, le Kill Switch prend le relais pour éviter de révéler sa vraie adresse au milieu d'un flux qui doit rester privé.

Le cas de la Coupe du monde illustre parfaitement l'intérêt de cet usage. Pendant plus d'un mois, des millions de dingues gens vont alterner hôtels, transports, déplacements pros et vacances, tout en voulant suivre les matchs comme s'ils étaient chez eux. Les restrictions de droits, elles, ne prennent pas de vacances. Un service qui marche en France peut être bloqué à l'autre bout de l'Europe, un abonnement local peut refuser un accès depuis une adresse IP étrangère et certains réseaux publics vont même compliquer la diffusion si la connexion n'est pas suffisamment propre. Surfshark n'efface pas ces règles, mais il remet une couche de continuité entre le domicile numérique et le reste du monde.

Même logique pour Wimbledon, où l'on veut souvent retrouver le diffuseur national qu'on utilise d'ordinaire, avec ses commentaires, ses horaires et ses repères habituels. Dans ce cas, le VPN ne sert pas seulement à "voir un match", mais à préserver une expérience de visionnage cohérente, sans devoir réapprendre un service différent à chaque voyage. C'est finalement ça, l'idée de Surfshark appliquée au sport. Garder son accès habituel, protéger sa connexion et éliminer l'improvisation technique au moment où l'on devrait juste profiter du jeu.

Surfshark VPN répond à un besoin très concret qui est de regarder ses contenus sportifs à l'étranger comme on le ferait chez soi, avec une connexion chiffrée, stable et discrète. Et pour un été 2026 qui s'annonce dense en compétitions, ce genre de continuité peut clairement faire la différence entre "je regarde le match" et "je cherche encore pourquoi ça ne marche pas". Envie de tester Surfshark sans vous prendre la tête ? L'offre du moment est plutôt convaincante : 2,40 €/mois (TTC) sur 24 mois, avec en plus 3 mois offerts et une garantie satisfait ou remboursé de 30 jours. En clair, vous avez un mois pour essayer, et si ça ne colle pas, vous êtes remboursé.

Profitez de l'offre du moment !

Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites.

Plusieurs champions de la vie privée préviennent qu'ils plieront bagage plutôt que de s'y soumettre.

Signal, l'application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l'a dit noir sur blanc devant le comité de la sécurité publique de la Chambre des communes. Son vice-président Udbhav Tiwari n'a pas tourné autour du pot : "Si on nous force un jour à choisir entre trahir les gens qui comptent sur nous et quitter un marché, nous partirons."

DuckDuckGo, le moteur de recherche qui se vend, lui, sur le respect de la vie privée, a confirmé qu'il retirerait son service de VPN du Canada si le texte passe. Un VPN, pour rappel, c'est l'outil qui masque votre adresse et chiffre votre trafic pour qu'on ne puisse pas voir ce que vous faites en ligne.

NordVPN tient le même discours et parle d'étudier "toutes les options possibles, y compris réduire ou retirer notre présence". Windscribe, un autre fournisseur de VPN, va plus loin et menace carrément de déménager son siège et ses impôts ailleurs. Apple, Google et Meta sont aussi venus exprimer leurs réserves devant les députés. Ces projets de loi d'accès légal, qui visent à donner aux autorités un droit de regard sur les communications, reviennent régulièrement au Canada depuis plus de dix ans, et finissent à chaque fois par se cogner au même mur, le chiffrement.

Ce qui coince, c'est cette obligation de stocker un an de métadonnées et de bâtir des capacités d'accès pour que la police et le CSIS, le service de renseignement canadien, puissent venir piocher dedans pendant une enquête. Le ministre de la Sécurité publique pourrait même imposer ce genre de mécanisme à d'autres entreprises par un simple ordre, sans mandat d'un juge, avec pour seul garde-fou le feu vert d'un commissaire au renseignement.

Le problème, c'est qu'une métadonnée raconte déjà énormément. Pas besoin de lire vos messages pour savoir que vous appelez un cabinet d'avocats à 2h du matin trois jours d'affilée.

Et pour construire ces fameuses capacités d'accès, il faut souvent affaiblir le chiffrement, donc créer une porte dérobée. Une porte dérobée, c'est comme laisser une clé sous le paillasson en jurant que seul le gentil facteur la trouvera.

Le gouvernement essaie de calmer le jeu. Le ministre Gary Anandasangaree a promis des amendements précisant qu'on n'obligera personne à casser son chiffrement. Mais la rétention d'un an de métadonnées, elle, ne bouge pas.

Du coup, des boîtes dont le métier c'est justement de ne rien savoir de vous se retrouvent priées de tout retenir. Normal qu'elles préfèrent partir.

Source : Techspot

-- Article en partenariat avec Surfshark --

Posez la question à votre fournisseur d'accès internet. Orange, Free, Bouygues, SFR (ah non, RIP petit opérateur parti trop tôt) vous répondront poliment qu'ils respectent la loi. Et c'est vrai. La Loi de programmation militaire (LPM) en France, impose depuis plus de 10 ans aux FAI de conserver certaines métadonnées de connexion pendant un an.

Ce n'est pas le contenu de vos échanges. Pas vos emails, pas vos messages, pas ce que vous téléchargez. Mais assez d'informations pour reconstituer une carte détaillée de votre vie numérique. Quand vous vous connectez, depuis où, vers quels serveurs, pendant combien de temps.

Ce n'est pas une théorie du complot. C'est le cadre légal actuel. Et si cela ne vous dérange pas, tant mieux. Mais si l'idée que vos trajets numériques soient archivés par défaut vous interroge, il existe des moyens de reprendre la main. Un VPN comme Surfshark en fait partie, pas comme solution magique, mais comme outil de réduction de surface d'exposition.

Ce que votre FAI voit réellement

Quand vous naviguez sans protection, votre fournisseur d'accès a une vue directe sur votre trafic. Il ne lit pas nécessairement le contenu, grâce au chiffrement HTTPS, mais il observe les métadonnées :

• Les adresses IP des serveurs que vous contactez
• Les horaires et durées de vos sessions
• Le volume de données échangées
• Votre adresse IP publique, donc votre localisation approximative

L'air de rien ces informations, combinées, permettent pas mal de ciblage. Vos habitudes de sommeil, vos centres d'intérêt, vos relations professionnelles, voire vos opinions politiques. Pas besoin d'accéder au contenu pour dresser un profil comportemental précis.

La conservation légale de ces métadonnées vise officiellement la lutte contre le terrorisme et la criminalité organisée. Sauf qu'une fois stockées, ces données deviennent exploitables pour des réquisitions judiciaires, demandes administratives ou fuites accidentelles (et on voit chaque semaine le niveau des leaks made in hexagone). Plus il y a de copies, plus le risque augmente.

Ce qui change quand vous ajoutez un VPN

Activer un VPN comme Surfshark modifie fondamentalement ce que votre FAI peut observer. Votre trafic est chiffré entre votre appareil et le serveur VPN. Votre FAI voit toujours que vous êtes connecté, et il voit le volume de données échangées. Mais il ne voit plus les destinations finales. Tout transite vers une seule adresse IP, celle du serveur Surfshark.

Concrètement, au lieu de savoir que vous avez consulté tel site de santé, tel forum politique ou telle plateforme de signalement à telle heure, votre FAI constate uniquement une connexion chiffrée vers un serveur VPN. Le reste lui est invisible. La question se déplace et devient "faites-vous confiance à Surfshark plutôt qu'à votre FAI ?" C'est un choix conscient, pas une délégation aveugle. Et plusieurs éléments techniques permettent d'évaluer ce choix.

Les garde-fous techniques de Surfshark

La politique no-logs de Surfshark n'est pas une simple déclaration. Elle a été auditée à deux reprises par Deloitte (en 2024 et 2025), son infrastructure par SecuRing (en 2026), son protocole Dausos par Cure53 (2026), etc. Les rapports sont publics et détaillent les méthodes de vérification de l'inspection de l'infrastructure, à l'analyse du code client en passant par la revue des processus internes.

Autre point important, la majorité des serveurs Surfshark fonctionnent en mode RAM-only. Aucune donnée ne persiste sur disque. En cas de saisie physique d'un serveur ou d'intrusion, il n'y a tout simplement rien à récupérer. C'est du hardening au sens littéral.

La juridiction compte aussi. Surfshark est basé aux Pays-Bas, un pays membre de l'Union européenne, mais avec un cadre légal distinct de la France. Les réquisitions françaises ne s'appliquent pas automatiquement. Cela ne rend pas le service immunisé, disons que cela ajoute une couche de complexité juridique qui peut dissuader certaines demandes (probablement pas beaucoup, mais bon).

Le chiffrement utilisé (AES-256-GCM ou ChaCha20 selon l'appareil) protège le contenu du trafic contre l'interception. Le Kill Switch, en mode strict, coupe toute connexion si le tunnel VPN tombe, évitant les fuites accidentelles d'IP. La protection contre les fuites DNS et WebRTC empêche que votre véritable adresse ne filtre via des canaux secondaires.

Et Dausos dans tout ça ?

Surfshark a récemment développé son propre protocole, Dausos, et cette évolution touche directement la question de la souveraineté des données. Dausos fonctionne avec des tunnels dédiés par utilisateur, contrairement aux architectures classiques qui mutualisent le trafic de plusieurs sessions sur les mêmes canaux. Cette isolation réduit les risques de corrélation croisée. Même en cas d'analyse poussée des logs serveur, il devient plus difficile de relier des activités entre différents utilisateurs partageant la même infrastructure.

Le protocole utilise également AEGIS-256X2 pour le chiffrement, un algorithme moderne optimisé pour les processeurs récents. En plus d'offrir de meilleures performances, il maintient un niveau de sécurité équivalent aux standards actuels tout en étant conçu pour résister à certaines attaques cryptanalytiques avancées.

Autre élément notable, ce nouveau protocole intègre nativement une résistance post-quantique. Cela signifie que même si des acteurs stockent aujourd'hui votre trafic chiffré en attendant de pouvoir le déchiffrer demain avec un ordinateur quantique, cette stratégie devient beaucoup moins rentable. Vos métadonnées restent protégées sur le long terme.

Enfin, Dausos adapte dynamiquement ses paramètres selon la qualité du réseau. Si vous passez d'un Wi-Fi stable à une connexion mobile instable, le protocole ajuste son comportement pour maintenir le tunnel sans interruption. Cela évite les micro-coupures qui pourraient exposer temporairement votre trafic réel. Dausos est actuellement disponible en bêta sur macOS via l'App Store, avec un déploiement progressif prévu sur les autres plateformes.

Les limites à garder en tête

Utiliser un VPN ne vous rend pas invisible. Cela déplace le point de confiance. Votre FAI ne voit plus vos destinations, mais le fournisseur VPN, lui, pourrait théoriquement les observer. C'est précisément pour cette raison que la politique no-logs et ses audits indépendants sont essentiels. Si le fournisseur ne conserve rien, même sous contrainte légale, il n'y a pas de données à divulguer.

Une autre limite est que le VPN ne protège que le trafic qui transite par lui. Si vous vous connectez à un service en étant déjà authentifié (compte Google, réseau social), ce service continue de tracer votre activité, indépendamment du VPN. La protection réseau ne remplace pas une hygiène de compte rigoureuse. Enfin, la performance peut être impactée. Surfshark minimise cet effet grâce à WireGuard et encore plus via Dausos, mais un détour par un serveur VPN ajoute inévitablement un peu de latence. C'est le prix de la confidentialité.

Mettre en pratique

Si vous décidez d'utiliser Surfshark pour renforcer votre souveraineté numérique, quelques réglages méritent attention. Activez le Kill Switch en mode strict. Cela garantit qu'aucune donnée ne sort de votre appareil sans être chiffrée par le tunnel VPN.

Vérifiez l'absence de fuites DNS. Surfshark propose ses propres résolveurs DNS chiffrés, mais un test ponctuel via un outil comme dnsleaktest.com permet de confirmer que tout transite bien par le tunnel. Si vous êtes sur macOS, testez Dausos dans les paramètres de protocole. L'isolation des tunnels et l'adaptation dynamique peuvent apporter un bénéfice tangible, surtout sur des réseaux variables.

Enfin, documentez votre configuration. Notez les serveurs que vous utilisez, les protocoles activés, et la procédure de secours. La sécurité ne vaut que si elle est reproductible.

Et quand vous partez en voyage ?

Il y a un autre cas d'usage qui revient souvent quand on parle VPN et que je trouve assez sous-estimé, c'est le voyage. Vous partez en vacances ou en déplacement pro à l'étranger, et là, surprise, votre abonnement Netflix vous propose un catalogue complètement différent. Votre playlist Spotify perd des morceaux. Votre replay France TV refuse carrément de se lancer. Et ce documentaire Arte que vous vouliez finir dans le train ? Pas disponible.

Ce n'est pas un bug, c'est juste la géolocalisation par IP qui fait son boulot. Les plateformes déterminent ce qu'elles vous montrent en fonction du pays depuis lequel vous vous connectez, à cause des accords de licence régionaux. Sauf que vous, vous payez déjà votre abonnement en France, et l'idée de ne plus pouvoir regarder vos propres contenus parce que vous avez traversé une frontière, c'est franchement frustrant.

Connecter Surfshark à un serveur français pendant que vous êtes à l'étranger résout ce souci. Vos applis vous voient comme si vous étiez à la maison, votre catalogue habituel revient, et vous continuez à profiter de ce pour quoi vous payez déjà. Bonus non négligeable, le tunnel chiffré vous protège aussi des Wi-Fi d'hôtel et d'aéroport, qui ne sont franchement pas réputés pour leur hygiène réseau.

Petit rappel quand même, les VPN sont légaux dans la plupart des pays, mais utiliser un VPN pour accéder à un service en dehors de sa zone de licence peut enfreindre les conditions d'utilisation de la plateforme. Donc on reste sur l'usage "mes contenus, mon abonnement, juste en voyage", et on ne s'amuse pas à aller piocher dans les catalogues étrangers où on n'a pas les droits.

Mon point de vue

Je ne vois pas le VPN comme une solution absolue, c'est un outil de réduction de risque. En déplaçant la confiance de votre FAI vers un fournisseur qui affirme ne rien conserver, et qui le prouve par des audits publics, vous changez l'équation. Ce qui me convainc chez Surfshark, c'est la transparence sur ce qui est vérifiable. Pas de promesses vagues, pas de "we take privacy seriously" générique. Des rapports d'audit, des spécifications techniques, des explications claires sur les limites. Pour certains, ce compromis vaut le coup. Pour d'autres, non. L'important est de décider en connaissance de cause. Pas par défaut. Pas par peur. Mais par choix réfléchi.

L'arrivée de Dausos montre que l'éditeur n'attend pas que les standards évoluent pour adapter son offre. Développer un protocole maison, avec des choix techniques assumés comme les tunnels dédiés ou le chiffrement AEGIS, c'est prendre le contrôle sur la pile technique plutôt que de subir les contraintes des solutions génériques.

Est-ce que cela suffit à garantir une souveraineté totale ? Non. Mais cela réduit significativement la quantité de données exploitables stockées par des tiers, même légaux. Et dans un contexte où la conservation par défaut devient la norme, c'est déjà un levier d'action concret. La souveraineté des données ne se décrète pas. Elle se construit par des choix techniques conscients. Utiliser un VPN n'efface pas le cadre légal de conservation des métadonnées. Mais cela rend ce cadre moins opérant pour tracer vos activités spécifiques.

L'offre du moment

Côté tarif, Surfshark reste l'un des plus agressifs du marché : 2,4€ par mois (TTC) sur un engagement de 24 mois, trois mois offerts en plus (du coup le prix tombe à 2,13€ environ), et une garantie de remboursement d'un mois pour tester sans risque.

Le tout avec une couverture illimitée d'appareils, ce qui est carrément intéressant si vous avez plusieurs terminaux à protéger dans la famille.

Profitez de l'offre Surfshark !

Ce lien est affilié. Cela n'impacte ni le prix que vous payez ni mon opinion sur le service. Mais cela participe au financement de ce site, en alternative aux régies publicitaires intrusives.

Tejas Chopra, ingénieur senior chez Netflix, a bricolé un petit logiciel appelé Headroom qui s'attaque à un poste de dépense devenu douloureux dans toutes les boîtes qui carburent à l'IA : la facture en tokens, ces unités que les modèles de langage facturent au passage et qui correspondent en gros à des morceaux de mots.

Son constat de départ est sévère. Près de 90% de ce qu'on balance à un grand modèle de langage, le type d'IA qui fait tourner ChatGPT, serait selon lui de la redondance pure, du remplissage que la machine paie au prix fort sans en tirer la moindre valeur.

Headroom s'installe comme un proxy, c'est-à-dire un intermédiaire qui se glisse entre votre machine et l'IA, et il tourne en local sur le port 8787. Avant que la moindre requête ne file vers le modèle, il intercepte tout ce qui gonfle le contexte, l'historique de conversation, les logs (les journaux d'activité techniques de la machine), les sorties d'outils, les bouts de documentation que le système a jugés utiles, et il compresse l'ensemble.

Un routeur devine d'abord le type de contenu, puis l'envoie vers le bon compresseur. Du code part vers un module qui le réduit à sa structure logique, son arbre syntaxique si vous voulez. Le JSON et le HTML, eux, passent à la moulinette pour virer tout le code de remplissage répétitif.

Et si le modèle réclame finalement la version complète ? Headroom garde les originaux de côté dans une petite base locale, Redis ou SQLite, et laisse l'IA aller les rechercher à la demande grâce à des marqueurs et au protocole MCP, ce standard récent qui permet à un modèle d'appeler des outils extérieurs tout seul.

Les taux de compression dépendent de la matière. Les logs serveur fondent de 90%. Les sorties d'outils MCP, bourrées de JSON répétitif, perdent à peu près 70%.

Présenté la semaine dernière à l'Open Source Summit, Headroom aurait déjà épargné quelque 700 000 dollars à ses utilisateurs, soit 200 milliards de tokens récupérés pour servir ailleurs.

Le projet reste officieux. Plusieurs équipes de Netflix s'en servent, mais ce n'est pas un produit maison estampillé par le studio.

À noter que Chopra a une explication assez simple à ce succès : beaucoup de ses utilisateurs sont des gens qui se sont fait sérieusement échauder par le coût des tokens, plus que par n'importe quoi d'autre.

Voir un ingénieur régler son propre problème de facture puis filer la solution gratuitement, plutôt que d'en faire une startup, c'est suffisamment rare pour qu'on le souligne.

Source : The Register

Si vous avez cliqué un peu vite sur "J'accepte" ces derniers jours, vous avez peut-être activé Utiq sans le savoir. Si ça ne vous dit rien, c'est normal puisque c'est le nouvel identifiant publicitaire monté comme des grands par les opérateurs télécoms européens, dont Orange, Deutsche Telekom, Vodafone et Telefónica, et qui vous piste via votre connexion à Internet.

Plutôt qu'un cookie planqué dans votre navigateur, Utiq s'appuie tout simplement sur votre box ou votre forfait mobile avec un identifiant attribué à votre ligne fixe (fibre ou ADSL) ou mobile.

Par exemple, comme on peut le lire sur AuFeminin :

Et c'est là que ça pique fort car comme l'identifiant vient de la connexion et pas du navigateur, il se moque éperdument des protections habituelles. Vous videz le cache ? Il s'en balek ! Navigation privée ? Pareil. Vous changez de navigateur ou d'appareil ? Tant que c'est la même connexion, vous restez la même personne aux yeux des annonceurs.

Et le pire, c'est que cet identifiant ne vous colle pas qu'à vous mais à toute votre box. Utiq le dit noir sur blanc : "toutes les personnes utilisant la même connexion et ayant consenti se verront attribuer le même identifiant". En clair, si votre ado, votre coloc ou votre moitié clique sur "J'accepte" sur un site, leur navigation vient se mélanger à la vôtre sous une seule et même étiquette. Et quand vous filez gérer vos réglages sur le consenthub, vous récupérez aussi les consentements donnés par les autres membres du foyer. Bref, le truc vendu comme plus propre que le cookie finit par pister le foyer entier, alors qu'un bon vieux cookie, lui, restait sagement dans VOTRE navigateur…

Pour finir le travail, Utiq demande même aux sites un petit sous-domaine maison, du genre utiq.lamarque.fr, qui pointe vers ses propres serveurs. Cette technique de CNAME cloaking fait ainsi passer le mouchard pour le site lui-même, et hop, il passe alors sous le radar d'une bonne partie des bloqueurs de traceurs, votre uBlock compris !

Bon, après ce n'est pas non plus Big Brother (et non, votre smartphone ne vous écoute pas ) puisque l'activation passe obligatoirement par votre consentement, et un opérateur qui ferait n'importe quoi avec vos données de connexion risquerait très gros au regard de la directive ePrivacy.

Le vrai souci, que Next a bien pointé d'ailleurs, c'est que l'identifiant de base que livre l'opérateur, le fameux "Network Signal", est une boîte noire totale. À en croire Next, même la CNIL n'en connaît pas le contenu exact. Difficile donc de parler de "consentement éclairé" quand personne ne sait vraiment ce qu'on accepte...

Ce bidule intrusif a déjà une ampleur folle, avec 36 opérateurs partenaires, plus de 330 éditeurs et 75 millions d'identifiants créés, dont 40 millions rien qu'en France ! Renault a même été l'un des premiers annonceurs à dégainer cette techno.

Et le plus fou, c'est que c'est vendu comme l'alternative "éthique et européenne" aux GAFAM. En gros, vous troquez Google contre votre opérateur, ce qui en fonction de l'opérateur n'est pas très rassurant ^^.

Heureusement, sortir du game prend à peine 30 secondes. Foncez sur consenthub.utiq.com , et vous pourrez bloquer Utiq pour un an d'un coup. C'est aussi là que vous verrez si vous êtes déjà enrôlé. Après sur les sites web qui l'ont implémenté, cliquez sur Rejeter, ou refusez Utiq dans les détails des réglages du site.

Et si vous voulez la ceinture et les bretelles, un VPN changera l'adresse IP sur laquelle repose le système et brouillera sérieusement les pistes. D'ailleurs, je le rappelle, ici, vous ne croiserez ni Utiq, ni cookie publicitaire, ni tracker mais juste de gros liens vers mon Patreon pour le soutien ^^.

Voilà, donc rien d'apocalyptique sous le soleil mais quand même 2 ou 3 trucs à savoir pour ne pas se faire berner...

Source