ExpressVPN, souvent cité comme l’un des VPN les plus onéreux et les plus réputés, mérite-t-il réellement l’engouement qu’il suscite ? Penchons-nous sur la question dans cet examen approfondi d’ ExpressVPN.
Nombreux sont les fournisseurs de VPN qui s’autoproclament « les meilleurs ». Mais une telle affirmation perd de sa valeur si tous les acteurs du marché se targuent de la même chose.
Il semble que ExpressVPN se trouve justement dans cette situation. Fort d’un écho positif auprès de nombreux influenceurs, nous avons décidé de mettre ses performances à l’épreuve.
ExpressVPN : Son Historique
Basée aux îles Vierges britanniques, ExpressVPN bénéficie d’un cadre juridique favorable à la protection de la vie privée. Les lois locales n’imposent pas aux entreprises de VPN de conserver les données des utilisateurs, ce qui est essentiel pour un service qui se veut « sans journaux ».
Toutefois, depuis septembre 2021, ExpressVPN est la propriété de Kape Technologies, une entreprise dont le passé trouble suscite la méfiance de certains experts en cybersécurité.
Pour les utilisateurs en quête de confidentialité absolue, des alternatives telles que Mullvad VPN, Surfshark VPN, ou encore PureVPN, pourraient être plus appropriées.
Cependant, un VPN ne se limite pas à la confidentialité. Puisque les utilisateurs recherchent également le divertissement, le P2P et les jeux, nous allons continuer cet examen d’ ExpressVPN avec la plus grande impartialité.
Voici un aperçu de ses principales fonctionnalités :
- Absence de journaux
- Cryptage AES-256 bits
- Serveurs dans 94 pays
- Tunneling fractionné
- Serveurs fonctionnant uniquement sur RAM
- Coupe-circuit (Kill Switch)
- DNS privé
- Jusqu’à 5 appareils par abonnement
- Assistance clientèle 24/7
Certaines fonctionnalités notables manquent à l’appel, telles que le multi-hop, l’obfuscation de serveurs, la connexion via Tor, ou encore le bloqueur de publicités. Vu son tarif élevé, on pourrait s’attendre à ce qu’ExpressVPN intègre au moins certaines de ces options. Cela est d’autant plus regrettable que des solutions plus abordables (et tout aussi efficaces) comme ProtonVPN et Surfshark les proposent.
Alors, qu’est-ce qui nous a poussés à aller plus loin dans nos tests ?
Les promesses de vitesses exceptionnelles et de déblocage géographique, que nous vérifierons dans les sections suivantes.
ExpressVPN : Premiers pas
Pour commencer, j’ai souscrit à l’abonnement mensuel, qui coûte 12,95 $. ExpressVPN propose également des forfaits de six mois et d’un an.
Le forfait annuel est le plus économique, revenant à (seulement !) 8,32 $ par mois. Tous les abonnements sont assortis d’une garantie de remboursement de 30 jours.
Les options de paiement sont variées : cartes bancaires, PayPal, Bitcoin et autres. Il vous sera demandé votre nom, votre adresse e-mail et un code PIN (facultatif).
Enfin, vous recevrez un code d’activation à utiliser avec les applications :
J’ai téléchargé le client Windows et l’ai activé à l’aide du code fourni.
Interface utilisateur
L’interface utilisateur est épurée et intuitive. Un seul bouton permet de se connecter à l’emplacement sélectionné.
L’icône « hamburger » située en haut à gauche donne accès à tous les paramètres. Vous pouvez afficher tous les emplacements de serveur en cliquant sur l’onglet « Emplacements ». Les serveurs suggérés et vos favoris sont également mis en avant.
Globalement, j’ai apprécié ce design minimaliste.
Il serait cependant intéressant qu’ExpressVPN affiche le taux d’occupation des serveurs. J’ai pu constater cette fonctionnalité chez ProtonVPN, ce qui m’a aidé à choisir un serveur moins sollicité (et donc, plus rapide).
Ce n’est pas un défaut majeur, mais nous sommes en droit d’attendre un tel détail d’un VPN aussi onéreux et réputé.
Tunneling fractionné
Étant donné que nous évaluons ExpressVPN en tant qu’outil de divertissement, le tunneling fractionné prend tout son sens.
Pour faire simple, le tunneling fractionné permet de choisir les applications qui utiliseront le cryptage du VPN. Les autres applications continueront de fonctionner normalement, sans passer par le VPN.
Ceci est utile car les VPN sont connus pour ralentir la connexion Internet en raison du cryptage complexe.
Vous pouvez activer cette option en cliquant sur l’icône « hamburger », puis sur Options > Général et en cochant la case « Gérer la connexion application par application ».
À noter que cette option sera grisée si vous êtes déjà connecté.
Cliquez ensuite sur Paramètres :
Comme vous pouvez le voir sur l’image, vous avez deux possibilités : soit choisir les applications qui utiliseront le VPN, soit celles qui seront exclues. Le symbole « + » vous aide à sélectionner les applications.
Enfin, cliquez sur « OK » pour valider la configuration.
Coupe-circuit (Kill Switch)
Le coupe-circuit (kill switch) préserve l’anonymat de l’utilisateur en cas de défaillance du cryptage VPN. Ce paramètre se trouve dans la section « Verrouillage réseau » de l’onglet « Paramètres généraux ».
ExpressVPN vous protège des problèmes côté serveur. Votre adresse IP restera donc cachée.
Toutefois, certains VPN, tels que HideMyAss ou Proton, proposent des versions proactives du kill switch, qui coupent également la connexion Internet si vous oubliez d’activer le VPN ou si vous le désactivez intentionnellement.
Le kill switch d’ExpressVPN est donc moins performant, car il se concentre uniquement sur les problèmes de serveur et non sur les manipulations de l’utilisateur.
Protocoles
Les clients VPN utilisent des algorithmes spécifiques pour se connecter aux serveurs, appelés « protocoles VPN ».
Il en existe de nombreux, les plus populaires étant OpenVPN et WireGuard.
ExpressVPN propose une large sélection de protocoles, parmi lesquels IKEv2 et L2TP/IPsec, qui sont moins répandus chez les autres fournisseurs de VPN.
Il est surprenant de constater que ExpressVPN ne prend pas en charge WireGuard, prétextant que ce protocole est « obsolète », alors qu’il est largement utilisé.
WireGuard a été mis à jour et la plupart des fournisseurs de VPN utilisent désormais une version modifiée, qui corrige une vulnérabilité IP statique isolée.
Il est donc temps qu’ExpressVPN prenne en charge WireGuard.
La liste des protocoles est également enrichie par Lightway, le protocole maison d’ExpressVPN. Son code source est open-source et a été audité par la société de sécurité indépendante Cure53. L’audit a révélé 14 failles non critiques, qui ont été corrigées lors de mises à jour ultérieures.
Nous félicitons ExpressVPN pour le développement de Lightway, mais la liste des protocoles gagnerait à intégrer WireGuard.
Pour conclure cette partie, passons à quelques tests.
Fuite IP, WebRTC et DNS
Masquer son adresse IP est la première étape vers l’anonymat numérique. Votre adresse IP peut être utilisée pour vous localiser, lancer des attaques ciblées et nuire à votre sécurité.
De plus, l’adresse IP peut fuir via WebRTC, une vulnérabilité propre aux navigateurs Web.
Pour évaluer la protection d’ExpressVPN, j’ai utilisé BrowserLeaks.
Les tests ont montré que mon adresse IPv4 était bien dissimulée, y compris via WebRTC. De plus, l’adresse IPv6 était également masquée.
Le test de fuite DNS a ensuite été effectué. Ce test permet de vérifier si le serveur VPN redirige les requêtes DNS vers votre fournisseur d’accès à Internet (FAI) au lieu de ses propres serveurs.
Les requêtes DNS se produisent lorsque votre ordinateur demande au serveur DNS de traduire un nom de domaine (comme exemple.fr) en une adresse IP (comme 192.168.1.1), afin de pouvoir charger un site Web.
Dans ce cas, le FAI peut consulter votre adresse IP et enregistrer toute votre activité sur le Web.
J’ai effectué un test de fuite DNS et j’ai constaté qu’ExpressVPN fonctionnait parfaitement. Toutes les requêtes ont été acheminées via les serveurs prévus et aucune requête n’a été divulguée au FAI.
Test de cryptage
Les données circulent sous forme de paquets qu’il est possible d’intercepter et de décoder à l’aide d’outils gratuits et sophistiqués tels que Wireshark.
Voici un exemple :
Parmi des milliers de paquets, on peut facilement trouver le navigateur utilisé, le système d’exploitation, les adresses IP source et destination, etc.
De telles informations peuvent être dangereuses si elles tombent entre de mauvaises mains.
De plus, il est aisé de vérifier une part importante de l’activité Web en analysant les requêtes DNS :
La mission principale d’un VPN est de crypter ces paquets et de rendre les informations illisibles pour les intrus.
J’ai donc activé le protocole Lightway d’ExpressVPN et j’ai vérifié la présence éventuelle de fuites d’informations. Malheureusement, j’ai constaté que mon adresse IPv6 était visible dans l’un des paquets via le protocole ICMPv6.
Cela s’est produit malgré l’activation de la protection contre les fuites IPv6 dans l’onglet « Paramètres avancés ».
Ce fut donc une mauvaise surprise.
La solution consiste soit à désactiver l’adresse IPv6 de votre appareil, soit à prendre le risque de la révéler lors de l’utilisation d’ExpressVPN. Ce problème n’est pas isolé, car j’ai pu constater la même chose avec ProtonVPN.
Ce même problème a également été détecté avec Surfshark, bien que ce dernier indique ne pas prendre en charge IPv6, contrairement à ExpressVPN et ProtonVPN.
Par conséquent, vous pouvez utiliser ExpressVPN en toute sécurité, à condition de désactiver votre adresse IPv6, ce qui est un processus assez simple.
Il a néanmoins réussi à chiffrer le reste des paquets, y compris les requêtes DNS.
Test de vitesse
La vitesse est l’un des atouts majeurs d’ExpressVPN.
Vous disposez également d’un test de vitesse intégré, qui vous indique les serveurs les plus rapides pour votre emplacement. La vitesse de téléchargement affichée n’est qu’une indication, car le résultat réel peut varier.
Vous pouvez sélectionner des emplacements recommandés ou tester chaque serveur.
Ensuite, j’ai effectué un test de vitesse avec l’outil d’Ookla à deux reprises, sur des emplacements sélectionnés. Voici les moyennes obtenues :
| Serveur | Vitesse de téléchargement (Mbps) | Latence (ms) |
| Par défaut | 49.2 | 28 |
| Emplacement intelligent (Royaume-Uni) | 44.95 | 31 |
| Singapour | 46.28 | 160.5 |
| Hong-kong | 45.49 | 232.5 |
| New York, États-Unis | 38.66 | 524.5 |
Les vitesses de téléchargement étaient excellentes. Je n’ai que rarement ressenti de ralentissement. La latence était cependant élevée en raison de la distance et de nombreux autres facteurs qui ne dépendent pas du VPN.
Pour conclure, le seul axe d’amélioration pour ExpressVPN concerne la vitesse de chargement.
Test de déblocage géographique
L’accès à des contenus de divertissement internationaux est l’une des principales motivations des utilisateurs de VPN.
Les avis sont excellents quant à la capacité d’ExpressVPN à débloquer les plateformes de streaming. Il sera intéressant de voir si cela se confirme, car aucun serveur n’est spécifiquement optimisé pour le streaming.
J’ai pu débloquer la version américaine de Netflix, avec la série « NCIS », avec le deuxième serveur que j’ai essayé :
J’ai ensuite testé Amazon Prime Video US et Hulu avec le même serveur, et ExpressVPN a contourné les restrictions géographiques sans aucune difficulté.
Enfin, ExpressVPN m’a permis d’accéder à BBC iPlayer avec un serveur britannique :
En conclusion, ExpressVPN a passé ce test de déblocage de contenus en streaming avec succès.
ExpressVPN : Conclusion
ExpressVPN offre une excellente interface utilisateur, des vitesses de téléchargement impressionnantes et garantit une expérience de divertissement fluide.
Il serait toutefois intéressant que ce VPN intègre des fonctionnalités axées sur la confidentialité, telles que l’obfuscation du réseau, le multi-hop, une protection IPv6 infaillible, un coupe-circuit plus performant, etc.
Vu son prix, je recommanderais de tester d’abord ProtonVPN et Surfshark.
PS : Vous hésitez encore sur le choix du VPN idéal ? Consultez ce guide qui répertorie les fonctionnalités essentielles à rechercher dans un VPN.