NymVPN poursuit son effort d’accessibilité sans lâcher son approche très orientée confidentialité. Interface remaniée, clés post-quantiques activées par défaut et bloqueur de publicités sur iOS accompagnent une nouvelle mise à jour assez dense.

NymVPN fait peau neuve et renforce son arsenal pour encore mieux protéger votre vie privée. © NymVPN
NymVPN fait peau neuve et renforce son arsenal pour encore mieux protéger votre vie privée. © NymVPN

NymVPN a toujours eu de solides arguments pour les profils les plus attentifs à la confidentialité, mais moins d’évidences côté prise en main. Son architecture décentralisée et son mode anonyme, adossé au mixnet, en font un service à part, d’abord pensé pour celles et ceux qui font passer la protection de leurs échanges avant le confort d’utilisation immédiat. Une approche solide, mais parfois exigeante, servie jusqu’ici par une application assez rudimentaire, plus fonctionnelle que chaleureuse. Un écueil que le fournisseur s’emploie à corriger dans la dernière mise à jour de son client VPN, sans pour autant mettre ses choix techniques sous le tapis.

Une interface soignée pour parler à un public moins expert

Dans sa dernière version, NymVPN s’attaque d’abord à ce qui sautait aux yeux. L’application affiche désormais une interface plus simple, une palette de couleurs revue, de nouveaux écrans de connexion et une présentation plus claire des fonctions.

L’effort peut sembler trivial, mais il répond à une vraie limite du service. NymVPN repose sur des choix techniques forts qui, mal présentés, peuvent vite donner l’impression d’un outil réservé aux initiés, alors même que la confidentialité devrait concerner tout le monde, pas seulement les profils les plus avancés.

Les modes Rapide et Anonyme bénéficient donc d’un nouveau bouton de sélection, le choix des serveurs d’entrée et de sortie a été simplifié, les menus deviennent repliables et les paramètres ont été réorganisés. Le parcours de première utilisation a aussi été revu pour une prise en main moins abrupte dès les premiers écrans. Sur macOS et iOS, de nouveaux widgets permettent de suivre plus facilement l’état de la connexion.

Une nouvelle interface, plus accessible et mieux organisée. © NymVPN
Une nouvelle interface, plus accessible et mieux organisée. © NymVPN

Clés post-quantiques, bloqueur de pubs, la confidentialité tient toujours le premier rôle

Derrière cette refonte, NymVPN continue surtout de travailler son terrain de prédilection, celui de la sécurité des connexions et de la confidentialité des échanges. Les clés post-quantiques sortent ainsi de leur phase bêta et sont désormais activées par défaut pour toutes les connexions en mode Rapide, alors qu’elles nécessitaient jusqu’ici une intervention manuelle.

Pour rappel, l’option sert à sécuriser l’échange initial entre l’application et le réseau, en anticipant les risques liés aux futurs ordinateurs quantiques, susceptibles de fragiliser une partie des méthodes de chiffrement actuelles.

En parallèle, le bloqueur de publicités débarque enfin en bêta sur iOS, après avoir été intégré aux autres plateformes, tandis qu’un nouveau réglage fait son apparition pour Stealth API Connect. Cette fonction vise les communications de fond entre l’application et l’infrastructure Nym, comme la récupération de l’état du réseau ou des listes de nœuds. Elle ne concerne pas directement le tunnel VPN, mais peut aider le client à fonctionner sur des réseaux plus restrictifs, en rendant ces échanges moins faciles à bloquer.

Le reste de la mise à jour relève d’ajustements plus ciblés. Sur Android, NymVPN 3.5.0 rejoint F-Droid après un travail d’adaptation aux exigences de compilation de la plateforme. Sur iOS, la phrase secrète d’accès au compte Nym est désormais exclue des sauvegardes iCloud. Windows profite de son côté d’une application dédiée aux machines ARM et d’un correctif pour le pilote utilisé par le split tunneling.

NymVPN
  • storage700 serveurs
  • language72 pays couverts
  • lan10 connexions simultanées
  • mood7 jours d'essai gratuit
  • thumb_upAvantage : protection des métadonnées
7.7 / 10

NymVPN ne joue pas tout à fait dans la même catégorie que les VPN grand public classiques. Le service mise sur une architecture décentralisée, un mode anonyme fondé sur le mixnet et une approche particulièrement poussée de la confidentialité, y compris sur les métadonnées. L’ensemble reste techniquement sérieux, open source et déjà plus abouti qu’à son lancement, avec un mode rapide exploitable au quotidien. En contrepartie, l’expérience demeure plus exigeante, moins immédiate et encore moins mature que chez les acteurs les plus installés du marché.

Essayer NymVPN maintenant !
Les plus
  • Architecture vraiment à part sur le marché
  • Mixnet pour protéger contenus et métadonnées
  • Mode rapide déjà solide pour un usage courant
  • Open source et audité
Les moins
  • Interface encore assez brute
  • Mode anonyme trop lent pour un usage polyvalent
  • Service encore en construction sur plusieurs aspects
Foire aux questionsContenu généré par l’IA
Qu’est-ce qu’un « mixnet » et en quoi est-ce différent d’un VPN classique ?

Un mixnet (réseau de mélange) fait transiter les messages par plusieurs nœuds qui réordonnent et retardent volontairement le trafic pour brouiller les corrélations entre émetteur et destinataire. Là où un VPN classique se contente surtout de chiffrer un tunnel vers un serveur, le mixnet vise aussi à compliquer l’analyse de trafic (qui parle à qui, quand, et à quel rythme). Cette protection supplémentaire a un coût : plus de latence et souvent une expérience moins « instantanée ». C’est une approche pensée pour la confidentialité des métadonnées autant que pour le contenu des échanges.

À quoi servent des « clés post-quantiques » activées par défaut dans un VPN ?

Les clés post-quantiques désignent des mécanismes d’échange de clés conçus pour résister aux attaques d’ordinateurs quantiques, qui pourraient affaiblir certains schémas actuels (notamment à base de RSA ou ECC). Dans un VPN, l’enjeu principal est la phase d’établissement de session : négocier un secret partagé sans qu’un attaquant puisse le retrouver plus tard. L’objectif est notamment de limiter le risque « collect now, decrypt later », où du trafic chiffré est capturé aujourd’hui pour être déchiffré dans le futur. Les activer par défaut standardise ce niveau de protection sans action manuelle, au prix possible d’un surcoût CPU et d’échanges cryptographiques plus volumineux.

Qu’est-ce que « Stealth API Connect » et pourquoi cela peut aider sur des réseaux restrictifs ?

Stealth API Connect concerne les communications d’arrière-plan entre l’application et l’infrastructure du service (état du réseau, listes de nœuds, etc.), et non le tunnel VPN lui-même. L’idée est de rendre ces requêtes plus difficiles à identifier et à bloquer par des filtrages réseau qui ciblent des domaines, des signatures ou des patterns de trafic. Sur certains Wi‑Fi d’entreprise, hôtels ou pays avec censure, ce sont parfois ces échanges auxiliaires qui empêchent l’application de fonctionner correctement. En réduisant la “visibilité” de cette couche API, le client a plus de chances de rester utilisable même quand le tunnel n’est pas encore établi.