Un VPN masque votre adresse IP. Il ne touche pas à ce que votre navigateur stocke localement ni à la façon dont les sites vous reconnaissent. Cookies persistants, localStorage, fingerprinting, supercookies : ces mécanismes fonctionnent indépendamment de votre IP. Changer d’adresse IP n’efface rien de tout ça.
Au programme de cet article
- Ce qu’un VPN protège réellement
- J’ai coupé mon VPN en pleine session : j’étais toujours le même utilisateur
- Les mécanismes qui contournent le VPN
- Cookies et localStorage
- Cookies tiers et tracking inter-sites
- Supercookies et traceurs zombies
- Fingerprinting
- Navigation privée : ce qu’elle ne fait pas
- Ce qui protège vraiment : les couches complémentaires au VPN
- Ce que le VPN fait bien
- Questions fréquentes
Ce qu’un VPN protège réellement
Un VPN chiffre votre connexion et remplace votre adresse IP par celle du serveur VPN. C’est utile sur un Wi-Fi public, pour contourner une restriction géographique ou pour masquer votre IP à votre fournisseur d’accès. La protection s’arrête là.
Le VPN ne touche pas aux éléments stockés dans votre navigateur. Cookies, localStorage, IndexedDB, fingerprinting : ces vecteurs d’identification échappent totalement à son contrôle. Les fuites WebRTC et DNS peuvent également exposer votre adresse IP réelle malgré le VPN actif : certains navigateurs ou configurations révèlent l’IP locale via WebRTC, et un DNS mal configuré envoie vos requêtes hors du tunnel VPN. Même avec un VPN actif, un site peut vous reconnaître dès qu’un cookie persistant ou une empreinte numérique est présente dans le navigateur.
J’ai coupé mon VPN en pleine session : j’étais toujours le même utilisateur
Lors d’un test de Proton VPN Free, j’ai désactivé la connexion VPN en pleine session de navigation. En consultant ensuite mon instance Matomo, je m’attendais à apparaître comme un nouvel utilisateur puisque mon IP avait changé. J’ai été reconnu comme le même visiteur, session toujours active.
Explication : Matomo ne s’appuie pas uniquement sur l’IP. Il utilise un identifiant stocké dans le navigateur via un cookie ou un localStorage. Ce point d’ancrage local suffit à maintenir la continuité de session, quelle que soit l’IP. Tant que ces données locales ne sont pas effacées, l’utilisateur reste traçable.
Les mécanismes qui contournent le VPN
Cookies et localStorage
Les cookies stockent un identifiant dans le navigateur. Le localStorage conserve des données plus volumineuses, sans date d’expiration : elles persistent indéfiniment même après redémarrage. Un identifiant placé en localStorage peut être relu à chaque visite et relié à un profil côté serveur. Le changement d’IP n’a aucun effet : le suivi repose sur ce que le navigateur stocke, pas sur l’origine réseau.
Cookies tiers et tracking inter-sites
Les cookies tiers ne sont pas déposés par le site visité mais par des services intégrés à la page : DoubleClick (Google), Meta Pixel, Criteo, Taboola. Si le site A et le site B utilisent le même prestataire tiers, ce dernier relie vos visites entre les deux sites via un cookie commun. Votre IP VPN peut changer : l’identifiant tiers, lui, reste le même.
Supercookies et traceurs zombies
Certains traceurs survivent à la suppression manuelle des cookies. La technique Evercookie en est l’exemple : le même identifiant est dupliqué dans plusieurs emplacements (cookies HTTP, localStorage, sessionStorage, IndexedDB, ETag). Si l’un est supprimé, les autres le restaurent. Ces supercookies sont invisibles pour l’utilisateur et impossibles à neutraliser sans outils spécialisés.
Fingerprinting
Le fingerprinting collecte les caractéristiques techniques de votre navigateur : version, OS, résolution, langue, WebGL, Canvas, polices installées. Seules, ces données semblent anodines. Combinées, elles forment une empreinte souvent suffisamment unique pour identifier un utilisateur sans rien stocker localement. Changer d’IP ne modifie pas l’empreinte. Notre guide comment limiter le fingerprinting détaille les réglages navigateur pour réduire cette surface d’exposition.
Navigation privée : ce qu’elle ne fait pas
La navigation privée (mode incognito) efface l’historique local et les cookies après la session. Elle ne bloque pas le fingerprinting en temps réel, ne masque pas votre IP et n’empêche pas les scripts tiers de vous tracker pendant votre navigation. Un site qui vous identifie par fingerprinting vous reconnaît en mode incognito exactement comme en navigation normale. La navigation privée protège contre quelqu’un qui accède à votre machine après vous, pas contre les sites que vous visitez.
Ce qui protège vraiment : les couches complémentaires au VPN
Un VPN seul ne suffit pas. La protection sérieuse est multicouche. Voici les outils qui comblent ce que le VPN ne couvre pas.
| Outil | Ce qu’il neutralise | Difficulté |
|---|---|---|
| uBlock Origin (Firefox/Chrome) | Cookies tiers, pixels de tracking, scripts publicitaires | Facile (installer et oublier) |
| Firefox Multi-Account Containers | Isolation des cookies par site (Facebook ne voit pas vos visites ailleurs) | Facile |
| Brave Browser (Shields) | Fingerprinting, cookies tiers, traceurs, bounce tracking | Facile (activé par défaut) |
| Tor Browser | IP + fingerprinting standardisé + isolation par circuit | Moyen (latence plus élevée) |
| Tails OS | Tout : pas de trace locale à l’extinction, tout via Tor | Élevé (nécessite une clé USB dédiée) |
Pour un usage courant, la combinaison uBlock Origin + Firefox Containers couvre la grande majorité des vecteurs de tracking sans contrainte notable. Brave Shields offre une protection comparable en un clic. Ces deux options sont compatibles avec un VPN, elles comblent ce qu’il ne couvre pas.
Pour les usages sensibles (journalisme, activisme, surveillance domestique), Tor Browser supprime le problème d’IP à la source via le routage en oignon, mais n’est pas imperméable au fingerprinting si JavaScript est activé. Tails OS est le niveau au-dessus : système amnésique, pas de traces locales, tout via Tor.
Ce que le VPN fait bien
Ce n’est pas une condamnation du VPN. Sur un Wi-Fi public non chiffré, il protège vos données en transit contre l’interception. Il masque votre IP à votre FAI et empêche la surveillance réseau au niveau de l’opérateur. Il contourne les blocages géographiques. Ce sont des fonctions réelles et utiles, simplement limitées à la couche réseau.
Un VPN no-log signifie que le fournisseur ne conserve pas de journaux de votre activité. C’est une protection contre la surveillance de l’opérateur VPN lui-même, pas contre les sites que vous visitez. Un VPN no-log n’empêche pas un site de déposer des cookies dans votre navigateur, ni de vous identifier par fingerprinting. « No-log » protège votre IP vis-à-vis du fournisseur VPN, pas votre identité vis-à-vis des sites.
L’erreur est de l’utiliser comme garantie d’anonymat complet. Un VPN + nettoyage régulier des cookies + uBlock Origin + navigateur configuré contre le fingerprinting : c’est là que la protection devient sérieuse.
Questions fréquentes
Un VPN rend-il vraiment anonyme sur Internet ?
La navigation privée (incognito) rend-elle anonyme ?
Un VPN no-log garantit-il l’anonymat complet ?
Quoi utiliser en complément d’un VPN pour l’anonymat ?
La couche reseau couverte par le VPN doit etre completee par un nettoyage des traces locales. Privazer efface les historiques, caches et traces MFT. Le comparatif des meilleurs nettoyeurs de vie privee recense les options selon le niveau de protection souhaite.