Anonymat complet avec Mullvad VPN [Hands-on Testing & Review]



L’utilisation de Mullvad VPN ne requiert même pas d’adresse e-mail. Mais explorons ensemble les autres raisons qui pourraient vous inciter à l’adopter.

Peut-être n’avez-vous jamais entendu parler de Mullvad VPN. C’est une situation assez fréquente, car ce fournisseur n’a pas de programme d’affiliation. En clair, ils ne rémunèrent pas les personnes qui leur envoient de nouveaux clients.

Ce seul fait renforce leur crédibilité par rapport à de nombreux autres fournisseurs de VPN de premier plan.

Toutefois, cet article ne se contentera pas de survoler le sujet. Nous allons mener des tests pratiques approfondis pour aller au cœur du problème. À l’issue de cette lecture, vous serez en mesure d’évaluer vous-même Mullvad VPN et de prendre une décision éclairée.

Commençons sans plus tarder.

Présentation de Mullvad VPN

Lancé en 2009, Mullvad VPN a son siège social en Suède, un pays membre de l’Alliance de surveillance des 14 yeux. Au premier abord, cette situation pourrait paraître peu idéale.

Par exemple, PureVPN a quitté Hong Kong pour s’établir dans les îles Vierges britanniques, invoquant des raisons de confidentialité pour ses utilisateurs.

Néanmoins, Mullvad est un projet open-source qui a commencé à réaliser des audits externes indépendants dès 2017. De plus, les rapports d’audit sont consultables sur leur site web, un atout indéniable.

Par ailleurs, ils indiquent clairement si leurs serveurs sont loués ou leur appartiennent :

Révéler l’état de ses serveurs loués, surtout lorsqu’on en possède un si grand nombre, demande du courage. Alors que la pratique de louer des serveurs dans différents pays est monnaie courante chez les fournisseurs de VPN, rares sont ceux qui l’affirment ouvertement.

De plus, tous les serveurs loués sont exclusivement dédiés à Mullvad, et ne sont partagés avec aucune autre entité commerciale.

Autre point positif, Mullvad VPN n’utilise pas de serveurs virtuels, une pratique courante, mais potentiellement risquée, chez la majorité des VPN.

Pour résumer, Mullvad VPN est une solution sécurisée pour tous, sauf peut-être pour les espions de haut niveau.

Fonctionnalités clés

Mullvad VPN propose un large éventail de fonctionnalités axées sur la protection de la vie privée. Vous y trouverez également de nombreuses fonctions avancées, peu courantes chez les VPN de premier plan :

  • Politique de non-conservation des logs
  • Applications open source
  • Protocole WireGuard modifié
  • Coupe-circuit intégré
  • Multi-sauts
  • Tunneling fractionné
  • Redirection de port
  • Serveurs DNS personnalisés
  • Tarification unique, quel que soit le forfait
  • Protection contre les fuites DNS et IPv6
  • Blocage intégré des publicités et des traqueurs
  • Inscription anonyme grâce aux paiements en crypto-monnaies

Cette liste est impressionnante et nous avons donc décidé de passer aux tests. Cette évaluation contiendra des explications complémentaires sur chaque fonctionnalité, ainsi que des tests standards.

Premiers pas

Pour débuter avec Mullvad VPN, vous recevrez un numéro de compte généré aléatoirement.

Ce numéro sera le seul moyen de communiquer avec le support client et d’activer l’application. Alors, ne le perdez surtout pas ! 👈

Une fois votre numéro de compte créé, vous pouvez ajouter du crédit temps. Les abonnements sont très flexibles et ne vous enferment pas dans des contrats à long terme.

Bien qu’il n’y ait pas de plan gratuit, une garantie de remboursement de 30 jours permet aux nouveaux utilisateurs de tester le service sans risque.

Vous pouvez même régler en espèces pour une confidentialité totale :

Pour nos tests, nous avons opté pour un abonnement mensuel et téléchargé l’application Windows.

Interface utilisateur

La connexion se fait à l’aide du numéro de compte précédemment généré. Il est également possible de télécharger l’application, de créer un compte et d’acheter du crédit via celle-ci.

L’interface n’est pas des plus modernes, mais elle n’est pas non plus obsolète. Elle se présente sous la forme d’une vue unique, à l’inverse de Namecheap VPN, qui était divisée en un système à trois volets.

Toutes les options de base et avancées se trouvent sous l’icône en forme d’engrenage, située en haut à droite. Il n’y a donc aucun risque de passer à côté de quelque chose, contrairement à l’interface parfois compliquée de HideMyAss VPN.

De plus, un cadenas dans la barre des tâches indique l’état de la connexion. Il est déverrouillé et de couleur rouge lorsqu’il n’y a pas de connexion et passe au vert lorsqu’une connexion est établie. De plus, il permet de se connecter/déconnecter d’un simple clic droit, sans avoir à ouvrir l’application.

L’interface est rattachée à la barre des tâches. Vous pouvez la détacher en allant dans Paramètres > Préférences et en sélectionnant l’option « Détacher l’application de la barre des tâches ».

Dans l’ensemble, l’interface est simple, intuitive et fonctionne sans aucun problème.

Connexion automatique et bloqueur de publicités

Vous pouvez configurer Mullvad VPN pour qu’il démarre automatiquement et se connecte à chaque démarrage de votre ordinateur. Ces deux fonctions sont toutefois indépendantes. Par exemple, vous pouvez choisir de le lancer au démarrage, mais de ne pas le connecter automatiquement. De même, vous pouvez le configurer pour qu’il se connecte automatiquement au lancement de l’application, mais sans l’ouvrir au démarrage.

Une option permettant de bloquer les publicités et les traqueurs se trouve juste en dessous de la connexion automatique. Bien que le blocage des publicités garantisse une navigation sans distraction, il peut parfois perturber le fonctionnement de certains sites web.

De plus, le blocage des traqueurs permet de générer une empreinte numérique de navigateur aléatoire, contournant ainsi les publicités ciblées.

Il est important de préciser que les VPN n’offrent qu’une protection partielle et ne remplissent pas totalement cet objectif.

Nos tests avec ProtonVPN ont montré des résultats similaires. Son module Netshield était censé bloquer les publicités, les logiciels malveillants et les traqueurs. Malgré son utilisation maximale, l’empreinte numérique de notre navigateur restait unique, comme avec Mullvad VPN.

Pour une protection plus complète contre les publicités et les traqueurs, il est préférable d’utiliser un logiciel anti-traçage dédié. Une autre solution consiste à utiliser Brave Browser, qui intègre d’excellents bloqueurs et offre la possibilité de gagner des crypto-monnaies gratuites.

Coupe-circuit intégré

Un coupe-circuit (kill switch) protège les utilisateurs de VPN en cas de problèmes temporaires de connexion. Il garantit que l’adresse IP de l’utilisateur reste masquée en cas de défaillance du cryptage.

Mullvad VPN est équipé d’un coupe-circuit intégré, ce qui signifie qu’il désactivera l’accès à Internet lors d’un changement de serveur ou en cas d’interruption momentanée du service. Cette fonctionnalité est intégrée et ne peut pas être désactivée.

Vous pouvez renforcer la protection en activant l’option « VPN toujours requis » (sous « Activer IPv6 »). Dans ce cas, l’accès à Internet ne sera possible qu’en cas de connexion VPN active. Même les applications exclues du tunneling fractionné (expliqué plus loin) seront bloquées.

Tunneling fractionné

Le tunneling fractionné (split tunneling) permet d’exempter certaines applications du cryptage VPN et de la limitation de vitesse qui en découle. Vous trouverez cette option dans Paramètres > Avancé > Tunneling fractionné.

Le processus est simple. Sélectionnez une application dans la section du filtre de tunneling fractionné ou faites défiler vers le bas et sélectionnez « Rechercher une autre application ».

Il est important de noter que cette fonction n’est pas compatible avec l’option « VPN toujours requis ».

Protocole de tunnel

Les protocoles de tunnel, plus connus sous le nom de protocoles VPN, sont l’épine dorsale de votre connexion VPN. Ce sont eux qui sont chargés de fournir une connexion cryptée. En d’autres termes, ils dictent les règles qui régissent votre connexion VPN.

Il existe de nombreux protocoles VPN pour des cas d’utilisation spécifiques. Mullvad VPN est équipé d’OpenVPN et de WireGuard, deux des meilleurs protocoles existants.

Pour un utilisateur non averti, l’idéal est de laisser l’option sur « Automatique ». Toutefois, il est préférable d’utiliser OpenVPN (TCP) pour contourner les censures telles que le déblocage des catalogues Netflix étrangers ou l’accès à Facebook depuis la Chine.

Vous pouvez également passer à WireGuard pour des connexions plus rapides. Mullvad VPN utilise une version améliorée de WireGuard, qui est aussi sécurisée que le protocole OpenVPN.

Multi-sauts (serveurs ponts)

Avec Mullvad VPN, vous pouvez faire transiter votre trafic par plusieurs serveurs VPN avant qu’il ne quitte le réseau. Cette fonctionnalité a pour objectif d’ajouter une couche de sécurité supplémentaire, mais elle est généralement inutile pour la plupart des utilisateurs.

Le multi-sauts est particulièrement adapté pour les serveurs compromis (c’est-à-dire loués) et pour contourner la censure dans les pays où l’accès à Internet est réglementé, comme la Turquie. En contrepartie, vous subirez une perte de vitesse supplémentaire en raison du routage multiple.

Vous pouvez accéder au mode pont dans les paramètres OpenVPN, situés dans la section Protocole de tunnel.

Vous pouvez désormais choisir l’option « Automatique » dans le mode Pont. Le système tentera trois connexions normales avant d’opter pour une connexion multi-sauts. Vous pouvez également sélectionner l’option « Activé » pour tenter une connexion pontée dès la première tentative.

Vous avez la possibilité de choisir des serveurs d’entrée et de sortie spécifiques en cliquant sur « Changer d’emplacement » sur l’écran d’accueil, après avoir activé l’option dans les paramètres.

L’application Mullvad VPN prend en charge le routage par plusieurs serveurs via le protocole OpenVPN. En revanche, vous devrez générer, télécharger et utiliser des fichiers de configuration pour configurer le multi-sauts avec WireGuard.

Il semblerait que Mullvad utilise Shadowsocks pour ses fonctionnalités multi-sauts. Shadowsocks est un proxy open-source, créé à l’origine pour contourner la censure en Chine. Face aux pressions des autorités chinoises, le développeur a été contraint d’en faire un projet open-source géré par des contributeurs du monde entier.

En faisant passer les paquets de données pour un trafic HTTPS normal, son association avec un serveur VPN rend le duo plus robuste.

L’objectif est de contourner la censure tout en bénéficiant d’une navigation internet privée et anonyme.

Redirection de port

La redirection de port (également appelée mappage de port) permet un accès rapide aux services/fichiers distants situés au sein d’un réseau privé. Elle permet aux connexions entrantes d’atteindre directement leur destination, améliorant ainsi les performances.

Cette fonctionnalité est généralement utilisée dans les jeux, la configuration de serveurs FTP pour le transfert de fichiers, etc.

Vous pouvez créer/supprimer des ports depuis la page de votre compte VPN Mullvad :

Cliquez sur l’option « Gérer les ports et WireGuard », située en haut à droite. Vous pouvez également y accéder depuis votre application Mullvad VPN, en allant dans Protocole de tunnel > WireGuard > Paramètres WireGuard > Clés Wireguard > Gérer les clés.

Pour WireGuard, sélectionnez la clé utilisée sur l’appareil qui servira de serveur pour les connexions externes. Ou bien, sélectionnez « Aucune clé » pour OpenVPN. Enfin, cliquez sur le bouton « Ajouter un port », situé sur la droite, pour obtenir le numéro de port.

Le port sera actif jusqu’à l’expiration de votre crédit temps. Il est important de préciser que cette fonctionnalité n’est disponible que si le renouvellement automatique est désactivé. Dans ce cas, désactivez votre abonnement automatique et commencez à payer manuellement. Cela n’affectera pas le temps restant de votre abonnement actuel.

Vous pouvez gérer les ports depuis la même section. Mullvad VPN supprime ces ports 20 jours après l’expiration du compte.

N’oubliez pas de vous connecter à la même ville que celle du port transféré. De plus, l’activation peut prendre un certain temps. Attendez donc l’activation et redémarrez votre application VPN avant d’utiliser un port spécifique.

Serveur DNS personnalisé

Un serveur DNS proche et bien entretenu est un atout pour les performances. Vous pouvez vous abonner à des serveurs DNS tiers premium ou utiliser des serveurs gratuits, tels que le DNS public de Google ou le DNS sécurisé de Comodo.

Mullvad propose son propre service DNS public, que vous pouvez utiliser même si vous n’utilisez pas leur service VPN.

Vous pouvez saisir l’adresse IP des serveurs DNS dans Paramètres > Avancé > Utiliser un serveur DNS personnalisé.

L’utilisation d’un DNS personnalisé peut toutefois avoir des conséquences sur votre vie privée, surtout si vous n’êtes pas certain de la fiabilité du service d’hébergement DNS que vous utilisez.

Un serveur DNS peut enregistrer vos données et espionner votre activité web. Il n’est donc généralement pas recommandé d’utiliser des serveurs DNS personnalisés non fiables. Dans la plupart des cas, une configuration DNS personnalisée est superflue et il est préférable de s’en passer.

Cette section couvre l’essentiel des fonctionnalités VPN de Mullvad. Les sections suivantes aborderont des tests VPN basiques visant à valider leurs allégations en matière de confidentialité et de performances.

Test IP et WebRTC

C’est l’une des premières questions que les utilisateurs se posent lorsqu’ils utilisent un VPN : l’anonymisation de l’adresse IP. Avec Mullvad VPN, vous bénéficiez d’une adresse IPv4 anonyme et vous pouvez utiliser une adresse IPv6, même si vous n’en avez pas à l’origine.

Vous pouvez désactiver l’option « Activer IPv6 » si vous ne souhaitez pas utiliser de masque IPv6. Dans ce cas, vous n’aurez qu’une adresse IPv4, même si vous possédez une adresse IPv6.

Mullvad VPN a très bien réussi à masquer mes adresses IPv4 et IPv6. Il a également parfaitement géré les fuites WebRTC basées sur le navigateur.

Vous pouvez vérifier votre adresse IP sur le site Browserleaks.

Test de fuite DNS

Un serveur DNS est le premier contact de votre ordinateur lorsqu’il établit une nouvelle connexion sortante.

Normalement, les requêtes DNS sont gérées par votre fournisseur d’accès à Internet (FAI). Cette situation devrait toutefois changer après la connexion à un tunnel VPN crypté, qui devrait transférer les requêtes vers le serveur DNS du fournisseur VPN. Malheureusement, certains VPN échouent, entraînant une fuite DNS.

Une fuite DNS se produit lorsque vos requêtes DNS contournent votre VPN et sont renvoyées vers votre serveur DNS d’origine, qui est très probablement géré par votre FAI. Votre FAI peut ainsi surveiller votre activité internet, comme les pages web que vous visitez, vos téléchargements, les liens sur lesquels vous cliquez, etc.

Cette situation est à éviter absolument. Elle compromet l’un des fondements de l’utilisation d’un VPN : la protection de la vie privée.

Nous avons effectué un test de fuite DNS complet avec Mullvad VPN :

Les résultats ne révèlent aucune fuite DNS, Mullvad VPN ayant traité toutes les requêtes DNS.

Test de chiffrement

L’analyse de réseau est devenue plus accessible qu’auparavant. Des outils tels que Wireshark sont disponibles gratuitement pour permettre aux pirates d’obtenir des informations cruciales vous concernant, telles que votre navigateur web, votre système d’exploitation, votre adresse IP, etc.

L’image ci-dessus révèle une quantité importante d’informations provenant d’un seul paquet de données. Des milliers de données transitent ainsi chaque minute, en fonction de votre activité web.

Le VPN doit donc chiffrer ces informations, comme le montre l’image ci-dessus, afin que la personne qui espionne ne puisse rien en tirer.

En conclusion, le chiffrement fonctionne correctement et un utilisateur lambda n’a rien à craindre.

Test de vitesse

Les tests de vitesse indiquent la capacité d’un serveur VPN à délivrer des données après avoir appliqué le chiffrement. Bien que les VPN haut de gamme soient généralement performants, une perte de vitesse est inévitable.

Voici les résultats obtenus avec Mullvad VPN en sélectionnant le protocole automatique :

Serveur Ping (ms) Téléchargement (Mbps) Téléversement (Mbps) Distance approx. (km)
Par défaut 64 8.72 39.86 NA
Singapour 75 46.1 45.36 6200
Stockholm, Suède 35 442.3 117.32 5720
Manchester, Royaume-Uni 32 729.7 21.54 6900
Miami, Floride, États-Unis 46 731.2 510.96 13700

Toutefois, les résultats réels peuvent varier en fonction de facteurs tels que la charge instantanée du serveur, la distance entre le serveur de contenu et le serveur VPN, l’emplacement de l’utilisateur, etc.

Un point faible de Mullvad VPN est l’absence d’indication de la charge du serveur, contrairement à ProtonVPN. Il s’agit d’un paramètre crucial pour sélectionner un serveur moins chargé et ainsi bénéficier de meilleures performances.

Néanmoins, la perte de vitesse n’est pas un problème majeur avec Mullvad VPN.

Mullvad VPN : impressions finales

Mullvad VPN est un bon produit pour le prix qu’il coûte. Sa tarification forfaitaire élimine toute ambiguïté et responsabilise les utilisateurs lors de leur abonnement. La redirection de port est une autre fonctionnalité premium, absente chez certains grands fournisseurs de VPN (par exemple, NordVPN), ou proposée en option payante chez d’autres, comme PureVPN.

Mullvad devrait cependant améliorer certains aspects, notamment le nombre de serveurs (actuellement limité à environ 700), le déblocage géographique (Netflix, BBC iPlayer, Hulu, etc.) et la mise à disposition de textes d’aide au sein de l’application VPN.

Bien que certains VPN excellent dans ces domaines, tels que ProtonVPN, leurs abonnements mensuels sont deux fois plus chers.

Le fait que la Freedom of The Press Foundation recommande Mullvad VPN témoigne de ses qualités. De plus, le VPN Mozilla, très réputé, utilise également les serveurs VPN de Mullvad.

Néanmoins, nous vous conseillons de consulter notre évaluation de ProtonVPN avant de prendre votre décision finale.