VPN et serveurs RAM : poudre aux yeux ou vrai gage de confidentialité ?

On vous promet plus de sécurité grâce à des serveurs VPN sans disque dur ? C’est joli sur le papier. Mais pour votre vie privée, ce n’est peut-être pas le critère le plus important. Explications.

Ça, c’est sûr, les serveurs RAM-only ont la cote dans l’univers des VPN. Les fournisseurs en font souvent un argument de vente clé, parfois même présenté comme un gage de confidentialité absolue : puisque ces équipements ne disposent pas de disque dur, aucune donnée ne persiste après redémarrage. De quoi rassurer celles et ceux qui s’inquiètent de voir leurs informations personnelles tomber entre de mauvaises mains.

Mais dans les faits, la réalité est un peu moins tranchée. Car aussi séduisant soit-il, ce concept ne remplace ni une bonne politique de journalisation, ni un chiffrement solide, ni une architecture réseau bien pensée. Avant de vous précipiter sur un service estampillé « 100 % RAM » parce qu’il est 100 % RAM, mieux vaut comprendre ce que ça implique vraiment, et surtout ce que ça ne garantit pas.

Que sont vraiment les serveurs RAM-only ?

Sur un serveur classique, les données transitent en mémoire vive, mais finissent tôt ou tard par atterrir sur un disque dur ou un SSD. C’est là qu’elles peuvent potentiellement rester stockées : fichiers temporaires, journaux système, clés de chiffrement, configurations sensibles… Bref, autant d’éléments que des autorités ou des attaquants pourraient récupérer si le serveur était saisi ou compromis.

Les serveurs dits RAM-only, eux, fonctionnent sans aucun support de stockage permanent. Tout repose sur la mémoire vive : système, services et config. À chaque reboot, la machine redémarre à partir d’une image préconfigurée, souvent stockée ailleurs (par exemple sur un support en lecture seule). Par conséquent, une fois éteint, le serveur repart de zéro. Pas de logs oubliés, pas de traces résiduelles. Théoriquement, rien à fouiller.

Ce modèle est parfois présenté comme une super évolution en matière de confidentialité. Et il est vrai qu’il présente un avantage concret : si le serveur est saisi ou compromis à l’arrêt, aucune donnée n’est accessible, puisque tout a disparu avec la coupure d’alimentation. C’est particulièrement utile dans des environnements à risque ou pour des infrastructures temporaires.

Mais dans la pratique, un VPN tourne rarement à l’arrêt. Vous commencez à comprendre où on veut en venir ?

Ce que ça change (ou pas) pour votre sécurité

Eh oui ! Au risque d’enfoncer des portes ouvertes, un serveur VPN fonctionne en continu, parfois pendant des semaines sans interruption. Et tant qu’il est allumé, les données qu’il manipule sont forcément présentes quelque part, qu’il tourne sur RAM ou disque dur. Adresse IP d’origine, informations de session, données techniques utiles au bon fonctionnement du service… tout ce qui transite à un instant T par l’infrastructure VPN peut, en théorie, être accessible à quiconque sait où et comment regarder.

Cela vaut aussi pour le contenu chiffré que vous envoyez via le tunnel VPN : à son arrivée, le serveur doit le déchiffrer pour pouvoir le router vers Internet. Ce traitement se fait en mémoire, et implique forcément un passage en clair, même si temporaire — y compris pour certaines métadonnées réseau. Le chiffrement de bout en bout n’empêche pas cette étape, indispensable au fonctionnement même du service.

Il faut par ailleurs avoir en tête que, contrairement aux disques durs, la RAM n’est généralement pas chiffrée. Elle est conçue pour la vitesse, pas pour la sécurité. Les données y sont traitées en clair, sans couche de protection supplémentaire. Il existe bien des technologies matérielles capables de chiffrer certaines zones mémoire (Intel SGX, AMD SEV…), et ces solutions tendent à se démocratiser lentement, notamment dans les environnements virtualisés. Mais dans le monde des VPN commerciaux, leur usage reste marginal. Donc si quelqu’un parvient à compromettre le serveur pendant qu’il est en service – en y accédant physiquement ou en exploitant une faille logicielle – il aura potentiellement accès aux mêmes données, RAM-only ou pas.

Même chose en cas de saisie dite « à chaud » : tant que la machine est sous tension, la mémoire est active, les services tournent, les processus sont lisibles. Ce n’est qu’une fois éteinte que la RAM se vide de son contenu – exactement comme un disque chiffré devient illisible sans sa clé.

Les avantages respectifs dépendent donc du scénario.

En cas de saisie « à froid », c’est-à-dire sur une machine éteinte, un disque dur chiffré avec un outil robuste (comme LUKS ou BitLocker) offre un bon niveau de protection. Mais cette sécurité repose sur un maillon critique : la gestion des clés. Stockées au mauvais endroit, mal protégées, ou récupérables via une faille humaine ou logicielle, elles peuvent réduire à néant l’intérêt du chiffrement, aussi bien implémenté soit-il.

La RAM, de son côté, présente un avantage structurel : aucune donnée ne survit à l’extinction. Ici, donc, pas de secret à protéger, pas de gestion de clé, pas de dépendance à un chiffrement logiciel, pas de risque d’erreur humaine. En ce sens, le RAM-only réduit l’exposition aux erreurs de configuration ou aux imprévus opérationnels.

Autrement dit, les deux approches se valent dans de nombreux cas, mais elles ne répondent pas aux mêmes logiques. L’une repose sur la maîtrise de la sécurité logicielle, l’autre sur une forme de sécurité par conception : ce qui n’est pas stocké ne peut pas fuiter.

Bref, vous aurez compris, la présence ou non de disque dur ne garantit rien à elle seule. Ce qui compte, c’est ce que le fournisseur enregistre, comment il chiffre ses données, comment il protège l’accès à ses serveurs et quelles procédures de sécurité sont prévues en cas d’incident. À ce titre, le RAM-only n’est qu’un outil parmi d’autres. Très utile, certes, mais pas suffisant tout seul.

Ce qu’il faut vraiment regarder quand on choisit un VPN

Serveurs RAM-only ou pas, la vraie question reste la même : qu’est-ce que ce service fait de vos données, et quelles garanties vous donne-t-il pour les protéger ? Parce que les promesses marketing, tout le monde peut en faire. Les preuves concrètes, c’est une autre histoire.

Premier point à surveiller : la politique de journalisation. Un fournisseur qui dit ne rien enregistrer, c’est bien. Un fournisseur qui le prouve régulièrement par des audits indépendants et accessibles publiquement, c’est mieux. Certains services continuent de collecter des données techniques, voire de conserver des horodatages de connexions, tout en se revendiquant “no-logs”. Il faut donc lire les petites lignes – et pas seulement la fiche produit.

Deuxième critère : la manière dont les serveurs sont sécurisés, au-delà de la question du disque. Chiffrement intégral du système, séparation des accès, supervision active, redémarrage automatique en cas de suspicion de compromission… Ce sont ces détails, souvent invisibles pour les internautes, mais qui pèsent plus lourd que l’argument RAM-only pris isolément.

Troisième indicateur, souvent sous-estimé : la juridiction. Un VPN basé dans un pays qui peut légalement forcer un fournisseur à coopérer, à installer une porte dérobée ou à enregistrer des données et métadonnées à votre insu, ce n’est pas tout à fait la même chose qu’un service installé dans un État protecteur. Le droit du pays d’origine a toujours le dernier mot, même si l’interface est séduisante.

Enfin, transparence. Les fournisseurs qui documentent leur infrastructure, publient leurs audits, détaillent leurs pratiques de sécurité et assument publiquement les limites de leur modèle sont, dans la durée, ceux qui méritent le plus votre confiance. On n’achète pas un VPN pour ses promesses, mais pour sa rigueur.

Notre sélection de VPN fiables et testés par la rédaction

Chaque année, la rédaction du Clubic passe au crible des dizaines de services VPN, en s’appuyant sur des critères concrets : architecture technique, politique de confidentialité, protocoles, audits, juridiction… et qualité d’usage, bien sûr. Voici ceux qui ont retenu notre attention en 2025.

CyberGhost : une infrastructure RAM-only étendue, opérée depuis la Roumanie

Basé en Roumanie, CyberGhost exploite plus de 11 000 serveurs dans 100 pays. L’ensemble de son infrastructure repose sur des serveurs RAM-only, et fait l’objet d’audits techniques réguliers. Le service se revendique no-log, une affirmation appuyée par des contrôles indépendants récurrents et par la publication de rapports de transparence trimestriels. Il prend en charge le protocole WireGuard, avec chiffrement ChaCha20-Poly1305, et affiche des débits solides dans la plupart des régions testées.

Proton VPN : sécurité renforcée et disques chiffrés sous juridiction suisse

Proton VPN est opéré depuis la Suisse, mais a récemment menacé de quitter le pays si un projet de loi sur la rétention des métadonnées venait à être adopté. Contrairement à d’autres fournisseurs, il n’utilise pas de serveurs RAM-only, mais chiffre tous ses disques avec LUKS (AES-256) et stocke les clés de manière externalisée. Son infrastructure inclut des serveurs Secure Core, physiquement contrôlés par Proton dans des juridictions réputées protectrices (Suède, Islande, Suisse). Le service est audité à intervalles réguliers, aussi bien pour son infrastructure que pour sa politique no-log. Il prend en charge WireGuard et OpenVPN.

ExpressVPN : infrastructure volatile et protocole maison depuis les îles Vierges

Installé aux îles Vierges britanniques, ExpressVPN repose intégralement sur une infrastructure RAM-only. Il développe et utilise son propre protocole, Lightway, dont le code source est public et audité. Le service revendique une politique no-log, confirmée à plusieurs reprises par des cabinets externes. Il utilise le chiffrement ChaCha20-Poly1305 et propose une couverture de plus de 3 000 serveurs dans 105 pays.

NordVPN : serveurs RAM-only et audits réguliers depuis le Panama

NordVPN est enregistré au Panama. Il exploite plus de 7 700 serveurs dans 125 pays, tous RAM-only. Son infrastructure et sa politique de journalisation font l’objet d’audits indépendants réguliers. Le service repose sur plusieurs protocoles, dont WireGuard, via une implémentation maison (NordLynx). Le chiffrement utilisé est ChaCha20-Poly1305 ou AES-256 selon les cas.