L'employeur peut-il imposer un VPN spécifique en télétravail ?

Oui, dans le cadre du règlement intérieur ou de la charte télétravail, l'employeur peut imposer une solution VPN d'entreprise (NordLayer, Perimeter 81, Twingate, Tailscale Business, Cisco AnyConnect…) sur la machine fournie. Cette obligation ne concerne en général que la machine professionnelle et la connexion aux ressources internes (intranet, fichiers, ERP). Pour ta connexion personnelle sur ta machine privée, tu restes libre d'utiliser un VPN grand public type NordVPN — voire fortement encouragé pour cloisonner ta vie privée du tunnel pro qui peut journaliser ton trafic. Vérifie deux points dans ta charte télétravail : (1) le périmètre de surveillance (le VPN pro voit-il seulement le trafic vers le SI de l'entreprise ou tout ton trafic ?) et (2) la politique sur le double VPN (certains employeurs interdisent un VPN personnel actif simultanément, ce qui complique la séparation perso/pro).

Un VPN grand public (NordVPN, Surfshark) suffit-il pour le télétravail ?

Pour la majorité des télétravailleurs salariés en entreprise, un VPN grand public couvre les usages personnels (chiffrer la connexion domestique, masquer son IP face aux services tiers, accéder à des outils géo-restreints comme la recherche académique ou des documentations étrangères). Il ne remplace pas le VPN d'entreprise quand on doit accéder à l'intranet ou aux applications SaaS dédiées — ces accès passent par le VPN B2B fourni par le service IT. Pour les freelances et indépendants, un VPN grand public sérieux (NordVPN, ProtonVPN, Mullvad) est généralement suffisant : choisis un fournisseur audité, qui publie son protocole (WireGuard ou OpenVPN), avec kill switch système activé. Évite les VPN gratuits — leur modèle économique passe presque toujours par la revente de données de navigation, ce qui est exactement l'inverse de l'objectif.

Quels risques précis si je travaille depuis un café ou un coworking sans VPN ?

Trois risques concrets et documentés. Premièrement, l'interception passive du trafic HTTP (et de certains métadonnées HTTPS comme le SNI) par n'importe qui sur le même WiFi public ; même en 2026, environ 8 % des sites web populaires servent encore du contenu en HTTP partiel ou redirigent mal vers HTTPS. Deuxièmement, l'attaque par jumeau maléfique (evil twin) : un attaquant configure un point d'accès au nom identique au WiFi du café (« Starbucks_Free »), tes appareils s'y connectent automatiquement, et l'attaquant voit l'intégralité de ton trafic en clair en posant un certificat TLS racine de son choix sur ton flux. Troisièmement, le phishing DNS local — un routeur compromis (cas courant dans les coworkings mal maintenus) redirige certains domaines (banque, messagerie pro) vers des copies pixel-perfect contrôlées par l'attaquant. Le VPN tue ces trois vecteurs en chiffrant le trafic bout en bout entre ta machine et le serveur VPN, indépendamment du réseau local.

Le VPN ralentit-il mon télétravail (visio, partage écran) ?

Avec un protocole moderne (WireGuard) et un serveur géographiquement proche, l'overhead est typiquement compris entre 5 % et 15 % de débit, indétectable pour la majorité des usages métier (visioconférence Zoom/Teams/Meet, partage d'écran, accès SaaS). L'overhead devient visible si tu fais transiter un transfert massif de fichiers (>1 Go) ou un streaming 4K. Cas concret mesuré dans notre [étude streaming 95 sessions](/fr/blog/etude-vpn-streaming-2026-95-sessions-test) : sur une connexion fibre 1 Gbps, NordVPN WireGuard tombe à 850-920 Mbps en download, soit 8-15 % d'overhead — invisible pour la visio HD (3-6 Mbps) et le partage d'écran (5-10 Mbps). Pour limiter l'impact : choisis un serveur dans le pays de ton employeur (ou ton pays de résidence), pas un serveur géographiquement éloigné — la latence ajoutée pour quelques ms supplémentaires perceptibles uniquement sur les outils temps réel (visio, jeux, trading).

Le VPN protège-t-il aussi mon ordinateur d'entreprise des malwares ?

Non. Le VPN chiffre uniquement le trafic réseau entre ta machine et le serveur VPN — il ne te protège pas des malwares, des macros Office malveillantes, des emails de phishing arrivant dans ta boîte pro, des téléchargements piégés ou des extensions navigateur compromises. La défense en profondeur télétravailleur combine : (1) VPN pour le tunnel réseau, (2) antivirus à jour (Defender Windows / Bitdefender / ESET), (3) gestionnaire de mots de passe pour éviter la réutilisation, (4) 2FA matérielle (YubiKey) pour les comptes critiques, (5) navigateur avec sandboxing (Firefox ou Chrome avec uBlock Origin), (6) sauvegardes hors-ligne régulières. Le VPN est une brique nécessaire mais pas suffisante. Notre [guide audit VPN complet](/fr/blog/audit-vpn-securite-complet) explique comment vérifier que ton tunnel ne fuit pas — étape souvent oubliée qui rend l'investissement VPN inutile.

VPN télétravail entreprise 2026 : guide sécurité pour salariés et freelances

Le télétravail a changé la surface d'attaque

Avant 2020, la majorité des connexions pro passaient par le réseau de l'entreprise — pare-feu géré, segmentation réseau, monitoring centralisé. Le télétravail massif a déporté la connexion sur le WiFi domestique du salarié, sur des routeurs grand public (Livebox, Freebox, Bbox, Sagecom) jamais audités, partagés avec des objets connectés vulnérables (caméras IP, ampoules connectées, vieilles consoles, télévisions Android). Le résultat est mesurable : selon le rapport ANSSI 2024 sur les cyberattaques en France, 38 % des compromissions d'entreprises en télétravail proviennent d'un appareil non-pro sur le même réseau local que la machine de travail.

Le VPN n'élimine pas tous ces risques, mais il fait deux choses utiles : il chiffre le trafic sortant de l'ordinateur de travail vers Internet (l'attaquant sur le LAN voit du bruit chiffré au lieu de paquets exploitables), et il masque ton IP réelle vis-à-vis des services tiers — utile pour limiter les corrélations cross-services qu'opèrent les régies publicitaires et certains brokers de données.

Deux solutions VPN pour deux périmètres distincts

VPN d'entreprise (B2B) — imposé par l'IT

Les solutions B2B (NordLayer, Perimeter 81, Twingate, Tailscale Business, Cloudflare Zero Trust, Cisco AnyConnect, Palo Alto GlobalProtect) ne sont pas des concurrents de NordVPN — elles répondent à un autre besoin. Elles permettent à l'IT de :

Donner un accès granulaire aux applications internes (intranet, ERP, fichiers) sans exposer l'intégralité du SI sur Internet.
Appliquer une politique d'authentification forte (SSO + 2FA) sur chaque session.
Journaliser qui se connecte à quoi, quand, depuis quelle IP.
Révoquer instantanément l'accès d'un collaborateur sortant.

Tu ne choisis pas ce VPN — il t'est fourni avec un client à installer, parfois sous forme d'agent intégré au système. Il s'active automatiquement quand tu te connectes au SI de l'entreprise et reste transparent pour les accès grand public.

VPN grand public — sous ton contrôle

Pour ta connexion personnelle (et pour ton activité indépendante si tu es freelance), un VPN grand public sérieux couvre la majorité des besoins :

NordVPN — provider audité (Cure53, Deloitte), réseau de 6 200+ serveurs dans 110+ pays, protocole NordLynx (WireGuard custom), kill switch système, prix raisonnable sur l'engagement 2 ans.
ProtonVPN — Swiss, open-source apps, transparent crypto, plan gratuit utilisable (limité à 3 pays mais sans cap de bande passante).
Mullvad — paiement anonyme possible (cash, crypto), aucune création de compte (juste un numéro de compte généré), audits annuels publics, mais sans réseau étoffé pour le streaming.

Critère commun pour un usage pro : kill switch système activé, DNS leak protection, protocole WireGuard, audits publiés < 24 mois.

Lecture des chiffres. NordLynx (WireGuard custom NordVPN) ressort légèrement devant ProtonVPN WireGuard sur l'overhead pur, mais l'écart de 3-4 points reste invisible côté usage métier — la visioconférence Teams/Zoom/Meet consomme 3-6 Mbps en HD, soit bien en-dessous des 850 Mbps disponibles après tunnel. Le critère qui compte vraiment est la latence ajoutée : un serveur dans ton pays (+4 ms à Paris) garde la fluidité visio identique à une connexion sans VPN ; un serveur Amsterdam ajoute 18 ms perceptibles uniquement sur les outils temps réel (visio en plein débat, partage écran avec annotations). Pour le télétravail courant — emails, SaaS, accès intranet via VPN pro complémentaire — l'overhead VPN perso est cliniquement indétectable.

Setup pratique en 5 minutes

Installer le client desktop sur la machine perso.
Aller dans Réglages → Kill Switch → activer mode Internet (système) — pas le mode application.
Activer DNS leak protection (souvent ON par défaut chez NordVPN, mais à confirmer).
Choisir un serveur dans ton pays ou un pays voisin (latence < 30 ms pour visio fluide).
Lancer un test sur test-fuite-vpn-complet-2026 — confirmer que ton IP, ton DNS et ton WebRTC ne fuitent pas en dehors du tunnel.

Si tu utilises aussi le VPN d'entreprise sur la même machine, désactive le VPN perso pendant les sessions pro (ou utilise une configuration split-tunneling pour exempter le trafic SI du VPN perso) — sinon tu vas créer du double-tunneling qui dégrade la latence et peut déclencher des alertes côté IT.

Conformité RGPD côté employeur

Si tu es employeur ou DSI, deux points méritent une mention explicite dans la charte télétravail : (1) le périmètre de monitoring du VPN d'entreprise (uniquement le trafic vers le SI ? ou tout le trafic de la machine pro ?) — la CNIL impose une information claire des salariés sur ce point ; (2) la politique sur le VPN personnel coexistant — l'interdire est légalement faisable mais difficile à faire respecter, l'autoriser via split-tunneling est généralement la voie pragmatique.

Pour un freelance facturant des prestations à des clients soumis au RGPD (et c'est désormais la quasi-totalité), pouvoir documenter une politique de chiffrement de ses propres flux (VPN + disque chiffré + gestionnaire de mots de passe) facilite les audits sous-traitants — c'est de plus en plus demandé dans les contrats de prestation IT et conseil.

Pour aller plus loin

★ Audit Deloitte 2024 · ✓ Garantie 30 jours · 14M+ utilisateurs (source : NordVPN press)

Voir l'offre NordVPN30 jours satisfait ou remboursé→