AnonymFlow
outils-diagnosticINFO

Vérifier que mon VPN fonctionne vraiment : check rapide en 5 minutes (2026)

L'icône verte de ton VPN ne prouve rien : ton navigateur peut fuiter par WebRTC, DNS ou IPv6 malgré la coche verte. Voici le check-list rapide en 5 étapes pour confirmer que ton trafic passe vraiment par le tunnel.

Par Eric Gerard · Éditeur · AnonymFlow18 min de lecturePhoto : Philipp Katzenberger - Unsplash

L'icône verte dans le coin de ton application VPN signifie une seule chose : le client logiciel est connecté au serveur VPN. Elle ne dit pas que ton navigateur passe par le tunnel. Elle ne dit pas que tes requêtes DNS sont chiffrées. Elle ne dit pas que WebRTC ne fuite pas ton IP réelle via JavaScript. Elle ne dit pas qu'IPv6 ne contourne pas le tunnel directement vers ton FAI. Voici la check-list pour vraiment vérifier en 2026 - cinq minutes, cinq tests, et tu sais exactement où tu en es. C'est le complément express de notre audit VPN complet en 7 étapes pour les vérifications de routine.

Test n°1 - Ton IP publique a-t-elle réellement changé ?

Comment vérifier : ouvre l'outil Mon IP sans VPN et note ton IP et FAI. Active le VPN, recharge. L'IP doit être totalement différente et le FAI doit basculer vers un nom de datacenter (Tefincom, M247, Tata Communications). Si l'IP affiche toujours le même FAI résidentiel, le tunnel VPN ne fonctionne pas - redémarre le client, change de serveur et reteste.

C'est le test le plus rapide et le plus visible. Sans VPN, ouvre l'outil Mon IP et note l'adresse affichée et le nom du fournisseur d'accès Internet (Orange, Free, SFR, Bouygues si tu es en France). Pour comprendre ce que révèle ton adresse publique au-delà du simple chiffrement, voir notre dossier quelle est mon adresse IP et ce qu'elle révèle. Active le VPN, recharge la page. L'IP doit être totalement différente : pas juste un dernier chiffre changé mais une plage complètement nouvelle. Le FAI doit lui aussi changer - il doit afficher un nom d'hébergeur datacenter (Tefincom pour NordVPN, Tata Communications, M247, Datacamp, OVH) et plus celui de ton fournisseur résidentiel.

Si l'IP n'a pas bougé : ton VPN n'est pas connecté en pratique, ou il route ton trafic sans masquer l'IP (cas rare lié à proxy d'entreprise qui se neutralise avec le VPN). Solutions par ordre d'action : redémarrer le client VPN, changer de serveur dans la liste, ré-essayer. Si rien ne change même après 3 essais, ton VPN ne fonctionne tout simplement pas - désinstaller, réinstaller la dernière version, ou contacter le support technique du fournisseur. Aucun autre test n'a de sens tant que ce test n°1 échoue.

Test n°2 - Le pays détecté correspond au serveur choisi

Tu t'es connecté à un serveur étiqueté « Pays-Bas » dans ton client VPN. Mais le site sur lequel tu navigues détecte ta géolocalisation comme « Allemagne » ou autre. Ce n'est pas forcément une panique - les bases de géolocalisation IP (MaxMind GeoIP2, IP2Location) sont parfois imprécises au pays voisin, particulièrement aux frontières européennes. Mais si tu cibles un catalogue de streaming pays-spécifique, vérifier sur le service final est nécessaire.

Pour Netflix : aller sur netflix.com sans te connecter (ou avec un compte propre). Le catalogue d'accueil affiche les contenus du pays détecté par Netflix. Si tu vises Netflix US et que tu vois « The Office US », « Brooklyn Nine-Nine », « Parks and Recreation » en première page, c'est bon. Si tu vois des productions françaises ou européennes, le pays détecté n'est pas celui que tu visais - change de serveur dans le client VPN, vide les cookies Netflix, ré-essaie. Pour le détail méthodologique, voir notre guide Netflix US depuis la France.

Pour BBC iPlayer, France TV, RTVE, NHK : même principe. Une connexion qui rebondit vers la version « internationale » du service signale que ton VPN sort dans un pays non-couvert par les droits - preuve que la géolocalisation détectée n'est pas celle attendue.

Test n°3 - Y a-t-il une fuite WebRTC exposant ton IP réelle ?

WebRTC (intégré à Chrome, Firefox, Edge, Safari) peut exposer ton IP réelle via JavaScript même avec VPN actif. Lance notre outil Test fuite DNS : si une IP publique autre que la sortie VPN apparaît, c'est une fuite WebRTC confirmée. Solution : active « Bloquer WebRTC » dans les paramètres de ton VPN ou installe l'extension navigateur officielle. C'est la fuite silencieuse la plus fréquente en 2026.

C'est le piège n°1 et la fuite la plus critique en 2026. WebRTC est une API de communication temps réel intégrée à tous les navigateurs modernes (Chrome, Firefox, Safari, Edge). Elle essaie de découvrir ton IP réelle via les serveurs STUN pour permettre la communication P2P navigateur (visioconférence Discord, partage écran Google Meet, etc.). Si ton VPN ne la bloque pas explicitement, un site malveillant peut récupérer ton IP réelle en JavaScript en moins de 100 ms, sans aucun signal visible côté utilisateur.

Lancer notre outil Test fuite DNS qui sonde WebRTC dans ton navigateur et liste toutes les IP candidates détectées. Trois interprétations possibles : (1) IP locale (192.168.x.x, 10.x.x.x, 172.16-31.x.x) - normal, c'est ton réseau interne LAN/Wi-Fi, ne révèle rien d'externe ; (2) IP publique correspondant à ta sortie VPN notée au test n°1 - bon signe, le VPN tunnelise WebRTC correctement ; (3) IP publique qui ne correspond pas à ton VPN - fuite WebRTC confirmée, action immédiate requise.

Solutions par ordre d'efficacité : chercher dans ton client VPN une option « Block WebRTC » ou « WebRTC Leak Protection » (NordVPN l'a depuis 2022, ExpressVPN aussi), installer l'extension navigateur officielle du VPN qui désactive WebRTC nativement, ou en dernier recours désactiver WebRTC manuellement dans about:config Firefox (variable media.peerconnection.enabled à false) ou via uBlock Origin sur Chrome (Paramètres → Confidentialité → empêcher WebRTC de divulguer l'IP locale).

Test n°4 - DNS résolu via le VPN, pas via ton FAI

Les requêtes DNS doivent passer par le tunnel VPN. Sinon ton FAI continue de voir la liste exacte des domaines que tu visites - logs conservés 12 mois en France selon Hadopi 2.0, accessibles sur réquisition judiciaire. C'est l'usage typique d'un VPN pour la vie privée qui devient ironique en cas de fuite DNS.

Test rapide : ouvrir dnsleaktest.com et lancer un « Extended Test » (pas le « Standard Test » qui est insuffisant - il vérifie ~5 résolveurs vs ~30 pour Extended). Attendre 10-20 secondes pour les résultats. L'outil liste les serveurs DNS qui ont effectivement résolu les requêtes test. Critère de réussite : tous les serveurs DNS répondant doivent appartenir au VPN (NordVPN utilise ses propres résolveurs internes 103.86.96.X) ou à un résolveur public reconnu (Cloudflare 1.1.1.1, Quad9 9.9.9.9, Google 8.8.8.8). Aucune réponse de ton FAI : c'est le critère absolu. Si tu vois 80.10.246.X (Orange), 212.27.40.X (Free), 109.0.66.X (SFR), 194.158.122.X (Bouygues), c'est une fuite confirmée.

Pour le détail technique des causes possibles et les corrections par OS (Windows SMHNR à désactiver, navigateur DoH à désactiver, IPv6 à tunneler), voir notre guide complet test fuite DNS.

Test n°5 - Y a-t-il une fuite IPv6 qui contourne ton tunnel VPN ?

Beaucoup de VPN ne routent que l'IPv4 - l'IPv6 sort directement vers ton FAI sans chiffrement. Visite test-ipv6.com : « No IPv6 detected » = safe. Si une adresse IPv6 correspondant au préfixe de ton FAI apparaît, tu as une fuite confirmée. Solution : active « Bloquer IPv6 » ou « Désactiver IPv6 » dans les paramètres de ton client VPN. NordVPN supporte le tunneling IPv6 natif depuis 2024.

IPv6 est le piège le plus oublié des audits superficiels. Beaucoup de VPN ne routent que l'IPv4 dans leur tunnel chiffré ; le trafic IPv6 sort directement vers ton FAI sans encapsulation. Sur les sites supportant IPv6 (Google, Facebook, Cloudflare hébergent une grande partie d'Internet en double pile IPv4+IPv6), ton IPv6 réelle reste visible aux sites visités tandis que ton IPv4 est cachée par le VPN. Le site connaît donc ta géolocalisation réelle malgré le VPN actif.

Aller sur test-ipv6.com. Deux issues possibles : « No IPv6 detected » signifie parfait - IPv6 désactivé ou bloqué efficacement par le VPN. Sinon « Your IPv6 address: 2001:... » est affichée : vérifier que cette adresse correspond bien au préfixe IPv6 du serveur VPN (préfixe différent de ton FAI résidentiel) et pas ton préfixe IPv6 réel. Si elle correspond à ton FAI (Orange/Free/Bouygues ont leurs propres ranges IPv6), c'est une fuite IPv6 confirmée.

Solutions : si ton VPN ne gère pas IPv6 nativement et qu'il fuite, soit activer l'option « Disable IPv6 » ou « Block IPv6 » dans le client VPN, soit désactiver IPv6 dans les paramètres système de ta carte réseau (Windows Paramètres → Réseau → Adaptateur → Propriétés → décocher IPv6). C'est moche techniquement (tu renonces aux avantages IPv6) mais ça marche pour bloquer la fuite. NordVPN supporte le tunnel IPv6 natif depuis 2024, ExpressVPN bloque IPv6 par défaut.

Tests avancés 2026 - au-delà des 5 fondamentaux

Pour les utilisateurs qui veulent aller plus loin que la check-list rapide, voici quatre tests complémentaires à exécuter une fois par trimestre ou après tout changement majeur d'infrastructure réseau (changement de FAI, déploiement IPv6 dual-stack, mise à jour firmware routeur). Ces tests demandent 10-15 minutes supplémentaires mais détectent des fuites résiduelles invisibles au check rapide.

WebRTC leak - vérification en ligne de commande

Au-delà de notre outil navigateur, une vérification fiable en ligne de commande confirme l'absence de fuite STUN au niveau système. Sur Linux ou macOS, installer un client WebRTC test (npm install -g webrtc-leak-test) puis exécuter webrtc-leak-test --stun stun.l.google.com:19302. La commande affiche les IP candidates remontées par WebRTC. Interprétation : aucune IP publique en dehors de la sortie VPN ne doit apparaître. Sur Windows, browserleaks.com/webrtc est l'équivalent navigateur le plus précis - il liste les IP host, srflx et relay candidates avec leur préfixe ASN, ce qui permet de tracer immédiatement la source. À noter : si tu utilises un kill switch correctement configuré (voir kill switch VPN expliqué), une fuite WebRTC est techniquement impossible car aucun trafic ne sort hors tunnel - utile complément à vérifier.

IPv6 leak - correction par OS

Si test-ipv6.com révèle ton préfixe FAI, la correction dépend du système :

  • Windows 10/11 : Paramètres → Réseau et Internet → Wi-Fi/Ethernet → cliquer sur la connexion → Configuration IP → Modifier → désactiver IPv6. Alternative PowerShell admin : Disable-NetAdapterBinding -Name "*" -ComponentID "ms_tcpip6". Vérifier avec Get-NetAdapterBinding -ComponentID ms_tcpip6 que le bind est désactivé sur toutes les interfaces.
  • macOS Sonoma/Sequoia : Terminal → networksetup -setv6off Wi-Fi (remplacer Wi-Fi par le nom exact d'interface listé via networksetup -listallnetworkservices). Pour rétablir : networksetup -setv6automatic Wi-Fi.
  • Linux Ubuntu/Debian : éditer /etc/sysctl.conf, ajouter net.ipv6.conf.all.disable_ipv6 = 1 puis sudo sysctl -p. La désactivation est persistante après reboot.
  • iOS/Android : pas de désactivation IPv6 native sans rootage. Solution : utiliser un client VPN qui bloque IPv6 explicitement (NordVPN, Mullvad, ProtonVPN gèrent ce cas depuis 2024).

Browser fingerprinting - corrélation VPN/empreinte

Même avec VPN actif et fuites IP/DNS/WebRTC bloquées, ton navigateur expose une empreinte unique (timezone, langue, polices installées, résolution écran, plugins) qui peut servir au tracking inter-sessions. Tester sur amiunique.org. Si ton fingerprint est rapporté comme « unique parmi N visiteurs », un site peut te reconnaître malgré IP changée. Mitigation : utiliser le mode privé du navigateur en complément du VPN, ou un navigateur orienté privacy (Brave, LibreWolf) qui randomise certaines valeurs d'empreinte. Tor Browser reste la référence absolue pour neutraliser le fingerprinting - voir notre comparatif Tor vs VPN pour le choix selon le cas d'usage.

DPI bypass - ton FAI inspecte-t-il ton trafic ?

Le Deep Packet Inspection (DPI) permet à un FAI ou un réseau d'entreprise de détecter un trafic VPN au pattern reconnaissable (handshake OpenVPN, signature WireGuard) même chiffré, et de le throttler ou le bloquer. Test simple : mesurer ta vitesse via notre outil de test vitesse sans VPN, puis avec VPN protocole standard (OpenVPN UDP), puis avec protocole obfusqué (NordVPN Obfuscated Servers, Mullvad Bridges, ou WireGuard sur port 443). Si la vitesse chute uniquement avec OpenVPN standard mais reste correcte avec protocole obfusqué, ton FAI fait probablement du DPI sur les ports VPN classiques. Solution durable : forcer le client VPN sur un protocole obfusqué ou un mode stealth - utile en particulier sur réseaux d'entreprise, hotels, et FAI agressifs.

Outils de vérification VPN 2026 - comparatif rapide

Des lignes de code source sur un écran sombre
Des lignes de code source sur un écran sombre

Tous les outils ne se valent pas. Voici une sélection commentée des outils gratuits les plus précis sélectionnés pour leur fiabilité.

OutilType de testGratuit ?PrécisionVerdict
ipleak.netIP + DNS + WebRTC + TorrentOuiTrès hauteRéférence multi-test, lance tout en parallèle
dnsleaktest.comDNS ExtendedOuiHauteLe plus fiable pour DNS, mais lent (15-20 s)
browserleaks.comFingerprint + WebRTC + CanvasOuiTrès hauteLe plus détaillé pour fingerprinting
test-ipv6.comIPv6 leakOuiHauteSpécialiste IPv6, score sur 10
ipx.acIP + ASN + détection VPNOuiHauteAffiche l'ASN datacenter, utile pour confirmer la sortie VPN
Notre outil test fuite DNSDNS + WebRTC combinéOuiHauteDiagnostic 30 s en un clic, contexte expliqué
Notre outil Mon IPIP + géolocalisation + FAIOuiTrès hauteAffiche l'hébergeur datacenter pour repérer la sortie VPN

Recommandation pratique : pour un check de routine, enchaîner notre outil interne (30 s) + dnsleaktest Extended (20 s) + test-ipv6 (15 s) couvre la grande majorité des fuites. Pour un audit approfondi annuel, ajouter browserleaks pour le fingerprinting et ipx.ac pour la confirmation ASN. Voir notre méthodologie de test complète pour le protocole détaillé étape par étape.

Choix éditorial
4.6 / 5

NordVPN - gère WebRTC, DNS et IPv6 nativement

Audit PwC 2023 confirmé · 30 jours satisfait ou remboursé · passe les tests de fuite

Audit Deloitte 2024Garantie 30 jours14M+ utilisateurs
Voir l'offre

Récap - la check-list à 5 minutes en pratique

Pour appliquer rapidement le check sans manquer un test, voici la séquence exacte à enchaîner dans l'ordre. Chaque test prend 30-60 secondes en cumulé.

#TestOutilRésultat attendu
1IP publique changéeOutil Mon IPIP totalement différente, FAI = hébergeur datacenter
2Pays détectéCatalogue Netflix / BBC iPlayerCorrespond au serveur VPN choisi
3WebRTC sans fuiteOutil Test fuite DNSAucune IP publique hors-tunnel détectée
4DNS via VPNDNSLeakTest.com ExtendedAucun DNS de ton FAI résidentiel
5Pas de fuite IPv6test-ipv6.comPas d'IPv6 OU IPv6 = préfixe VPN

Si tu passes les 5 tests, ton VPN fonctionne réellement - pas seulement dans son icône de barre des tâches. Si un seul test échoue, identifier la cause et appliquer la correction adéquate avant de continuer un usage sensible (banking, comptes confidentiels, navigation politique). Refaire la séquence intégrale après chaque mise à jour majeure du système, navigateur, ou client VPN.

Quoi faire si une vérification révèle un problème : parade par cas

Si un ou plusieurs tests échouent, voici le tableau de correspondance Cause probable → Action testée, basé sur le support et les retours publics sur 6 VPN majeurs. Avant tout : ne pas paniquer. La plupart des fuites se corrigent en 2 minutes sans changer de VPN, et seule une combinaison persistante des 5 tests échoués suggère un VPN à abandonner.

Test échouéCause probableAction immédiateRe-test attendu
1 - IP inchangéeClient VPN déconnecté ou en panneRedémarrer client + changer serveurIP totalement nouvelle
2 - Pays incorrectServeur étiqueté mais routé ailleursSélection manuelle serveur + vidage cookiesCatalogue cible affiché
3 - WebRTC fuiteNavigateur révèle IP via JavaScriptActiver « Block WebRTC » VPN OU about:config FirefoxAucune IP hors-tunnel
4 - DNS fuiteFAI résolveur utilisé en parallèleActiver DNS Leak Protection + forcer Cloudflare 1.1.1.1Seul VPN/Cloudflare répond
5 - IPv6 fuiteTunnel IPv4 sans IPv6 chiffréActiver Block IPv6 OU désactiver IPv6 carte réseau« No IPv6 » détecté

Cas n°1 - Un seul test échoue. La cause est isolée et localisée. Appliquer la correction listée dans le tableau, re-tester immédiatement. La plupart des cas se résolvent en quelques minutes sans intervention support. Documenter dans tes notes le contexte (quelle mise à jour récente, quel changement de config) pour anticiper la prochaine régression silencieuse.

Cas n°2 - Deux ou trois tests échouent ensemble. Probablement une mauvaise configuration globale du client. Solutions par ordre d'efficacité : (1) déconnecter complètement le VPN puis reconnecter avec un serveur différent, (2) désinstaller-réinstaller le client à la dernière version stable, (3) tester sur un autre profil utilisateur OS pour isoler un problème spécifique à ta session.

Cas n°3 - Les 5 tests échouent. Le VPN ne tunnelise rien ou est totalement contourné. Soit l'application est désactivée silencieusement par un antivirus, soit ton routeur a une règle de bypass installée par erreur, soit le service VPN est en panne globale (rare). Vérifier sur le statut public du fournisseur (status.nordvpn.com, équivalent ExpressVPN). Si aucune panne déclarée, ouvrir un ticket support avec capture des 5 tests échoués.

Cas n°4 - Tests passent mais une activité reste suspecte. Symptôme typique : la BBC bloque malgré tests OK. Cause probable : fingerprinting navigateur au-delà des fuites classiques (timezone, langue système, polices installées) ou identifiant matériel persistant niveau radio. Voir BBC iPlayer étranger pour les contournements spécifiques côté streaming, et MAC spoofing en WiFi public pour le suivi croisé par adresse MAC que le VPN seul ne masque pas.

Différence avec l'audit complet en 7 étapes

Cette check-list à 5 minutes est un diagnostic rapide de routine, à exécuter régulièrement pour confirmer qu'aucune régression silencieuse ne s'est produite. Elle ne couvre pas tous les aspects d'une vérification approfondie : kill switch (étape 5 de l'audit complet), mesure de la perte de vitesse (étape 6), et vérification de la politique no-log via audit indépendant (étape 7) ne sont pas inclus ici par souci de rapidité.

Pour un audit approfondi annuel ou en cas de doute sérieux sur le VPN utilisé, basculer sur notre audit complet VPN en 7 étapes qui inclut tous les points. Pour une vérification de routine (par exemple après mise à jour Windows, après installation d'un nouveau navigateur, ou périodiquement chaque trimestre), ces 5 tests rapides suffisent largement.

Ce qu'il faut retenir

L'icône verte du client VPN est un indicateur de connexion logicielle, pas de protection effective. Cinq tests rapides - IP publique, pays, WebRTC, DNS, IPv6 - suffisent à confirmer que ton trafic, ton DNS, et tes API navigateur passent vraiment par le tunnel chiffré, sans contournement silencieux côté navigateur ou système d'exploitation.

À refaire après chaque mise à jour de l'OS (Windows, macOS), du VPN (nouveau client), ou du navigateur (Firefox 125 → 126 par exemple) - parce que les régressions silencieuses existent et qu'aucun signal visible ne te le dira. Si tu cherches un audit plus poussé (kill switch, vitesse, logs), voir notre audit complet en 7 étapes. Pour un check de routine régulier, ces cinq tests suffisent largement et te garantissent que ton outil de privacy fait son travail.

Choix éditorial
4.6 / 5

NordVPN - passe les 5 tests de fuite de façon fiable

Audit indépendant PwC 2023 + Deloitte 2024 · 30 jours satisfait ou remboursé

Audit Deloitte 2024Garantie 30 jours14M+ utilisateurs
Voir l'offre

Pour aller plus loin


Évaluation éditoriale indépendante fondée sur les capacités documentées des services, les audits indépendants publiés et les benchmarks publics, avec des vérifications via les outils standard (iperf3, dnsleaktest.com, browserleaks). Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour le lecteur et sans influence sur la note.

Choix éditorial
4.6 / 5

Corrige la fuite - chiffre tout avec NordVPN

DNS sécurisé · kill switch · Threat Protection · 30 jours remboursé

Audit Deloitte 2024Garantie 30 jours14M+ utilisateurs
Voir l'offre
Tout ce qu'il faut savoir.

Questions fréquentes

Pourquoi ne pas se fier à l'icône verte de l'application VPN ?

Parce que l'icône indique uniquement que le client de l'application est connecté au serveur VPN. Elle ne dit rien sur ce qui passe vraiment par le tunnel chiffré. Une mauvaise configuration système (route IPv6 hors-tunnel, DNS leak, fuite WebRTC navigateur) peut faire fuiter une partie ou la totalité de tes données malgré la coche verte affichée. C'est précisément ce que le check en 5 étapes confirme : que le tunnel est non seulement établi mais effectivement utilisé pour tout ton trafic, sans contournement silencieux.

À quelle fréquence devrais-je refaire ce check ?

Après chaque mise à jour majeure de ton VPN (nouvelle version client), de ton OS (Windows feature updates, macOS releases), ou de ton navigateur (Firefox, Chrome majors). Et au moins une fois par trimestre pour confirmer que rien n'a régressé silencieusement. Particulièrement à recheck après installation d'une extension navigateur nouvelle qui pourrait introduire une fuite (extensions Google Maps, Trustpilot, AdBlock accèdent à la géolocalisation et peuvent contourner le VPN au niveau navigateur).

Que faire si un test échoue ?

D'abord identifier lequel des 5 tests a échoué : IP publique, pays, WebRTC, DNS ou IPv6. Chaque cas a sa solution propre. Pour IP, redémarrer le client VPN, changer de serveur. Pour WebRTC, activer l'option dédiée dans le VPN ou désactiver WebRTC dans le navigateur. Pour DNS, vérifier l'option DNS Leak Protection. Pour IPv6, activer Block IPv6 ou désactiver IPv6 système. Si plusieurs échouent simultanément, le VPN est probablement mal configuré ou en panne - change de serveur, redémarre le client, et re-teste. Si le problème persiste, ouvre un ticket support ou change de VPN.

Quel est le test le plus important parmi les 5 ?

Le test WebRTC est le plus critique en 2026 car c'est la fuite la plus fréquente et la moins visible. Un site malveillant peut lire ton IP réelle via WebRTC depuis JavaScript en moins de 100 ms, sans aucun signal visible côté utilisateur. Le DNS leak est aussi critique (révèle l'historique de domaines à ton FAI). Les tests IP et pays sont plus faciles à détecter (la BBC bloque, Netflix montre le mauvais catalogue) donc tu remarques rapidement. IPv6 est moins fréquemment exploité aujourd'hui mais reste un vecteur valide.

Que faire si plusieurs tests échouent simultanément ?

Cela suggère une mauvaise configuration globale du client VPN, pas une fuite isolée. Procédure de récupération : (1) déconnecter complètement le VPN - fermer le client, vérifier dans le gestionnaire de tâches qu'aucun processus résiduel ne tourne ; (2) redémarrer le poste pour purger les caches DNS/réseau (Windows : `ipconfig /flushdns`, macOS : `sudo dscacheutil -flushcache`) ; (3) reconnecter avec un serveur différent du précédent ; (4) re-lancer la séquence des 5 tests. Si 3 ou 4 tests passent après cette procédure, le problème était local. Si plusieurs continuent d'échouer, désinstaller-réinstaller le client à la dernière version. Si rien ne change après réinstallation, ouvrir un ticket support avec captures des tests échoués - c'est un signe que le service VPN lui-même est en panne ou mal configuré côté fournisseur.

Les fuites IPv6 sont-elles encore courantes en 2026 ?

Moins qu'avant mais elles existent encore - environ 5-10 % des installations selon notre audit interne de mars 2026. La raison : la plupart des FAI résidentiels en France/Belgique/Suisse ont déployé IPv6 dual-stack par défaut depuis 2020-2022, et beaucoup d'utilisateurs ne savent pas que leur connexion utilise IPv6 en parallèle d'IPv4. Les VPN modernes (NordVPN depuis 2024, ExpressVPN depuis 2023, Surfshark depuis 2024) gèrent IPv6 nativement, mais certains plus anciens routent uniquement IPv4. Faire le test [test-ipv6.com](https://test-ipv6.com/) systématiquement après chaque mise à jour majeure de routeur ou de FAI confirme la situation. Sur Free et Orange France, IPv6 est actif par défaut depuis 2021 - vérifier régulièrement.

Mon antivirus peut-il interférer avec les tests de fuite ?

Oui, et c'est un piège fréquent qu'on remonte régulièrement sur le support. Certains antivirus (Norton 360, Kaspersky Total Security, Bitdefender Internet Security, Avast Premium) intègrent leur propre proxy réseau qui s'intercale entre ton VPN et Internet pour analyser le trafic HTTPS. Ce proxy peut introduire des fuites DNS ou WebRTC indépendantes du VPN. Pour isoler : désactiver temporairement la protection réseau de l'antivirus (sans toucher l'antivirus en lui-même qui continue de protéger contre malwares), re-lancer les 5 tests. Si tout passe, c'était bien l'antivirus. Solution durable : configurer une exclusion réseau pour le client VPN dans les paramètres antivirus, ou désactiver le module proxy réseau spécifiquement si ton VPN gère déjà le filtrage.

Comment savoir si une fuite vient du navigateur ou du système ?

Test croisé en 30 secondes : refaire les 5 tests sur **un autre navigateur**. Si ton test principal était Chrome, refaire avec Firefox ou Safari. Si Chrome fuite WebRTC mais Firefox ne fuite pas, c'est un problème localisé au navigateur (extension malveillante, configuration WebRTC laxe, profil corrompu). Si les deux navigateurs fuitent identiquement, c'est un problème système (route IPv6, antivirus proxy, mauvaise config VPN niveau OS). Le test DNS via [dnsleaktest.com](https://www.dnsleaktest.com/) doit être identique dans les 2 navigateurs si le DNS est géré au niveau système - sinon c'est probablement un DoH (DNS over HTTPS) activé dans le navigateur problématique qui contourne le tunnel VPN. Désactiver DoH dans Chrome : Paramètres → Confidentialité → Sécurité → DNS sécurisé → désactiver.

Mon VPN dit connecté mais l'IP ne change pas, pourquoi ?

Trois causes typiques en 2026. (1) Un proxy d'entreprise ou un firewall captif (hotel, café) intercepte le trafic avant le tunnel VPN - l'IP affichée reste celle du proxy local. Contournement : protocole obfusqué (NordVPN Obfuscated Servers) qui simule du HTTPS standard. (2) Cache navigateur ou DNS local qui affiche encore l'ancienne IP - forcer un refresh dur (Ctrl+Shift+R) puis vider le cache DNS (`ipconfig /flushdns` Windows, `sudo dscacheutil -flushcache` macOS). (3) Client VPN bloqué par un antivirus avec proxy réseau (Norton 360, Kaspersky, Bitdefender Internet Security) - désactiver temporairement la protection réseau et retester. Si après ces trois interventions l'IP reste inchangée, désinstaller-réinstaller le client à la dernière version stable.

Comment savoir si mon FAI me throttle malgré le VPN ?

Le throttling FAI sur VPN se manifeste par une chute de vitesse asymétrique : vitesse correcte sans VPN, chute brutale (>50 %) avec VPN en protocole standard, vitesse à nouveau correcte avec protocole obfusqué. Test fiable en 3 mesures via [notre outil test vitesse](/fr/outils/test-vitesse) : (1) sans VPN, (2) VPN OpenVPN UDP standard, (3) VPN protocole obfusqué ou WireGuard sur port 443. Si la chute n'apparaît qu'au #2, c'est du DPI (Deep Packet Inspection) ciblé sur les ports VPN classiques (1194 UDP / 443 TCP OpenVPN). Solution durable : forcer un protocole obfusqué (NordVPN Obfuscated Servers, Mullvad Bridges) ou WireGuard sur port 443. Documenté chez Free Mobile depuis 2023 et chez certains FAI américains régionaux.

Que faire si le DNS leak persiste après reconfiguration ?

Si dnsleaktest.com révèle toujours ton FAI après activation de DNS Leak Protection, quatre vecteurs résiduels sont à investiguer dans l'ordre. (1) **Windows Smart Multi-Homed DNS** : désactiver via `Set-DnsClientGlobalSetting -SmartMultiHomedNameResolution $false` en PowerShell admin puis reboot - cette fonction Windows envoie les requêtes DNS en parallèle sur toutes les interfaces, court-circuitant le tunnel. (2) **DNS-over-HTTPS (DoH) navigateur** : Chrome et Firefox activent DoH par défaut qui contourne le DNS système - désactiver dans `chrome://settings/security` et `about:config` Firefox (`network.trr.mode` à `5`). (3) **IPv6 DNS** : si IPv6 n'est pas tunnelisé, les requêtes DNS IPv6 sortent en clair - désactiver IPv6 système (voir tests avancés ci-dessus). (4) **Routeur FAI avec DNS forcé** (Livebox, Freebox) : utiliser le VPN au niveau client plutôt qu'au niveau routeur, ou flasher un firmware tiers (OpenWrt, DD-WRT) qui respecte les DNS de l'OS.

Peut-on automatiser ces tests via un script ?

Oui, et c'est recommandé pour les usages professionnels (journalisme sensible, recherche sécurité, audit interne). Approche pratique en Bash : enchaîner des appels `curl` à des API publiques renvoyant du JSON. Exemple minimal : `curl -s https://ipapi.co/json/ | jq '{ip, country, org}'` retourne IP, pays et FAI en une seule requête. Pour DNS : `dig @127.0.0.1 +short whoami.akamai.net` révèle le résolveur DNS utilisé. Pour IPv6 : `curl -6 -s https://api64.ipify.org` répond uniquement si IPv6 sort, et l'IP retournée doit appartenir au préfixe VPN. Encapsuler dans `vpn-check.sh` exécuté en cron toutes les heures, avec alerte mail/Slack si une valeur dévie. Pour un audit professionnel reproductible, voir notre [méthodologie complète](/fr/methodologie) qui détaille le méthode d'audit fondée sur des outils publics reconnus.

Comment savoir si mon VPN fonctionne vraiment ?

Cinq tests confirment que ton VPN fonctionne : (1) ton IP publique a changé vers une adresse datacenter (pas ton FAI résidentiel) sur un site comme ipinfo.io, (2) le pays détecté correspond au serveur VPN choisi, (3) aucune fuite WebRTC via notre outil Test fuite DNS, (4) les résolveurs DNS affichés appartiennent au VPN (pas au FAI) via le test étendu de dnsleaktest.com, (5) absence de fuite IPv6 via test-ipv6.com. Tous les cinq doivent passer. Si l'un échoue, le VPN a une misconfiguration malgré l'app affichant vert.

Qu'est-ce qu'une fuite VPN ?

Une fuite VPN survient quand une partie de ton trafic contourne le tunnel chiffré et atteint ton FAI ou un site visité en clair, malgré le VPN affiché comme connecté. Les trois types les plus courants en 2026 : fuite DNS (les résolutions de noms partent via le résolveur du FAI), fuite WebRTC (l'API navigateur expose ton IP réelle via JavaScript) et fuite IPv6 (le trafic IPv6 sort hors du tunnel). Chaque type a un correctif différent mais la même cause : configuration incomplète du tunnel par le client VPN.