La plupart des gens traitent un VPN en tout ou rien : soit chaque appli passe par le tunnel chiffré, soit le VPN est coupé. Le split tunneling est la voie médiane — il permet d'envoyer une partie du trafic par le VPN pendant que le reste utilise votre connexion normale. Bien fait, c'est réellement utile ; fait sans soin, il expose en silence du trafic que vous croyiez protégé. Ce guide explique comment fonctionne le split tunneling, les trois types, quand l'utiliser, et les risques de fuite à surveiller.
Ce qu'est le split tunneling
Un VPN capture normalement tout le trafic de votre appareil et le route par un tunnel chiffré vers un serveur VPN. Le split tunneling change cette règle de façon sélective : vous décidez quelles applis ou destinations passent par le tunnel et lesquelles le contournent pour utiliser votre vraie connexion directe.
L'avantage est la souplesse. Le hic, dit clairement : tout ce que vous routez hors du tunnel n'est pas protégé — il passe par votre connexion normale avec votre vraie IP, visible par votre FAI. Le split tunneling consiste à appliquer ce compromis délibérément, pas par accident.
Les trois types
- Par application (le plus courant). Vous choisissez quelles applis utilisent le VPN et lesquelles l'évitent — ex. navigateur par le VPN, appli bancaire en direct. NordVPN et la plupart des fournisseurs le proposent sur Windows, macOS et Android.
- Par URL/domaine. Généralement une extension navigateur : des sites nommés passent par (ou autour de) le tunnel, le reste suit le défaut. Plus fin pour le web.
- Split tunneling inversé. Tout passe par le VPN par défaut sauf les applis ou sites que vous excluez explicitement. C'est le réglage le plus sûr, car toute nouvelle appli est protégée d'office — vous n'ouvrez que des brèches précises et voulues.
À noter : iOS supporte rarement le split tunneling car les API VPN d'Apple le restreignent ; c'est surtout une fonction desktop et Android.
Cas d'usage réels
- Garder les appareils locaux joignables. Routez votre trafic par le VPN mais excluez votre LAN pour qu'une imprimante, un NAS ou un hub domotique reste accessible.
- Banque en direct, streaming à l'étranger. Beaucoup de banques bloquent ou défient les IP VPN. Envoyez votre appli de streaming par un serveur étranger pendant que votre appli bancaire utilise votre vraie connexion.
- Vitesse pour le trafic lourd et non sensible. Gardez un gros téléchargement de jeu ou une sauvegarde hors du tunnel pour éviter la surcharge chiffrement/détour.
NordVPN — split tunneling par application sur desktop & Android
NordLynx (WireGuard) · Split tunneling par appli · Internet Kill Switch · Garantie remboursement 30 jours
Le risque à surveiller : ce qui fuit hors du tunnel
Tout le danger du split tunneling est de mal juger ce qu'on exclut. Excluez un navigateur « pour la vitesse », puis utilisez-le pour quelque chose de sensible, et vous avez envoyé ce trafic en clair avec votre vraie IP. Deux garde-fous :
- Préférez le split tunneling inversé sur les réseaux non fiables — tout protéger, n'exclure que des applis précises sûres.
- Associez-le à un kill switch. Une config en split tunneling profite quand même d'un kill switch pour qu'en cas de coupure du VPN, les applis tunnelisées ne retombent pas en silence sur votre vraie connexion.
Après configuration, vérifiez que la réalité correspond à l'intention : lancez un test de fuite DNS/IP et confirmez que les applis censées être protégées affichent l'IP du VPN — voyez comment vérifier que votre VPN fonctionne et notre audit de sécurité VPN complet.
En résumé
Le split tunneling transforme le VPN d'un interrupteur brut tout-ou-rien en un outil précis : protéger ce qui compte, garder les appareils locaux et les services hostiles au VPN sur votre vraie connexion, et épargner au trafic lourd le détour. Respectez juste le compromis — le trafic exclu n'est pas protégé — privilégiez le split tunneling inversé sur les réseaux non fiables, et vérifiez par un test de fuite que les applis qui comptent sont bien dans le tunnel.
Guide éditorial fondé sur le fonctionnement du split tunneling dans les principaux clients VPN (modes par application, par URL et inversé) et ses limites documentées par plateforme (notamment iOS). Le lien commercial porte l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.
Outils et guides liés au split tunneling et à la sécurité VPN
- Le kill switch VPN expliqué →Pourquoi une config en split tunneling a quand même besoin d'un kill switch derrière
- Tester les fuites DNS et IP →Confirmer que les applis censées être protégées affichent bien l'IP du VPN
- Audit de sécurité VPN complet →Vérifier toute votre config VPN, split tunneling compris
Voir l'offre NordVPN
30 jours satisfait ou remboursé
