Qu'est-ce qu'une fuite VPN ?

Une fuite VPN survient quand votre vraie adresse IP ou vos requêtes DNS s'échappent du tunnel chiffré et deviennent visibles pour les sites ou votre FAI, alors que le VPN est connecté. Les trois types courants sont les fuites WebRTC, DNS et IPv6.

Comment corriger une fuite WebRTC ?

Bloquez l'accès de WebRTC à votre vraie IP : dans Firefox, mettez media.peerconnection.enabled à false dans about:config ; dans Chrome/Edge, installez une extension fiable de contrôle WebRTC ; ou utilisez un VPN avec protection anti-fuite WebRTC intégrée. Puis re-testez pour confirmer que seule votre IP VPN apparaît.

Comment arrêter une fuite DNS ?

Utilisez un VPN qui route le DNS via ses propres serveurs et activez sa « protection anti-fuite DNS » ou son kill switch. Au niveau de l'OS, réglez le DNS sur le résolveur du VPN et désactivez la résolution de noms multi-réseaux intelligente (Windows). Confirmez avec un test de fuite DNS dédié.

Comment corriger une fuite IPv6 ?

Soit utilisez un VPN qui tunnellise l'IPv6, soit désactivez l'IPv6 sur votre appareil pour n'utiliser que le tunnel IPv4 protégé. Beaucoup de VPN IPv4 seulement laissent le trafic IPv6 exposé, sauf si la protection anti-fuite IPv6 est activée.

Une fuite VPN signifie-t-elle que mon VPN est défaillant ?

Pas nécessairement. Les fuites viennent généralement de fonctions du navigateur (WebRTC), des réglages DNS de l'OS, ou d'une connectivité IPv6 que le VPN ne couvre pas — pas d'un chiffrement défaillant. Corriger la source précise de la fuite restaure la protection complète.

6 juin 2026 · 11 min de lecture

Comment corriger une fuite VPN (WebRTC, DNS, IPv6)

Un VPN peut quand même révéler votre vraie IP via WebRTC, DNS ou IPv6. Voici comment chaque fuite se produit et les étapes exactes pour la corriger dans votre navigateur, votre OS et votre app VPN.

Votre VPN est connecté, l'app affiche « protégé » — et un site voit quand même votre vraie IP. C'est une fuite VPN : votre vraie adresse ou vos requêtes DNS s'échappent autour du tunnel. Ce guide couvre les trois qui comptent — WebRTC, DNS et IPv6 — ce qu'est chacune et les étapes exactes pour la corriger. Commencez par vérifier votre connexion avec notre test de fuite VPN, puis corrigez ce qu'il signale.

Réponse rapide

Fuite	Ce qui s'échappe	Correction la plus rapide
WebRTC	Votre vraie IP via le pair-à-pair du navigateur	Désactiver/limiter WebRTC, ou protection anti-fuite WebRTC
DNS	Les sites que vous visitez, vers le résolveur du FAI	Forcer le DNS via le VPN + activer la protection anti-fuite DNS
IPv6	Votre vraie adresse IPv6	Tunnelliser l'IPv6, ou le désactiver sur l'appareil

Une fuite ne signifie presque jamais un chiffrement défaillant — c'est une fonction hors du tunnel (une API du navigateur, un réglage DNS de l'OS, ou le routage IPv6) qui a trouvé une autre sortie.

Fuites WebRTC

WebRTC est la technologie derrière les appels vidéo et les connexions pair-à-pair. Pour les établir, il demande à un serveur STUN « quelle est mon IP publique ? » — et cette réponse peut être votre vraie IP, envoyée directement en UDP, contournant le routage normal du VPN. Pire, il peut aussi exposer des IP du réseau local et votre nom d'hôte mDNS .local.

Vous avez une fuite WebRTC si le test affiche une IP publique différente de celle de votre VPN.

Corriger selon le navigateur

Navigateur	Comment stopper l'exposition d'IP par WebRTC
Firefox	`about:config` → mettre `media.peerconnection.enabled` à false
Chrome	Pas de réglage natif — installez une extension de contrôle WebRTC réputée, ou un VPN avec protection WebRTC
Edge	Comme Chrome (Chromium) — extension ou protection au niveau VPN
Safari	Réglages → Avancé → menu Développement → WebRTC ; ou comptez sur le masquage mDNS de Safari
Brave	Réglages → Confidentialité → Politique de gestion d'IP WebRTC → « Disable Non-Proxied UDP »

L'option la plus fiable est un VPN avec protection anti-fuite WebRTC intégrée — il neutralise la fuite sans casser totalement les appels vidéo. Après tout changement, relancez le test : seule votre IP VPN doit apparaître.

Fuites DNS

Chaque site que vous visitez commence par une requête DNS (« quelle est l'IP de example.com ? »). Si ces requêtes vont au résolveur de votre FAI au lieu de passer par le VPN, votre FAI voit toujours chaque domaine visité — bien que votre trafic soit chiffré. C'est une fuite DNS.

Pourquoi une page web ne peut pas la détecter entièrement : un navigateur ne peut pas lire le résolveur de votre OS/VPN. Les sites dédiés la détectent en résolvant un nom d'hôte unique sur leurs propres serveurs DNS faisant autorité et en notant quel résolveur interroge. Notre outil est edge-safe : il marque donc le DNS comme vérification manuelle et vous oriente vers le bon test plutôt que de simuler un résultat.

Corriger

Utilisez un VPN qui exécute son propre DNS et route les requêtes dans le tunnel. Activez son réglage « protection anti-fuite DNS ».
Activez le kill switch pour bloquer le trafic (et le DNS) si le tunnel tombe.
Windows : désactivez la résolution de noms multi-réseaux intelligente. Réglez votre DNS sur le résolveur du VPN, ou un DNS privé comme 1.1.1.1 / 8.8.8.8.
VPN sur routeur : réglez le DNS du routeur sur les serveurs du fournisseur VPN.
Confirmez avec un test de fuite DNS dédié — vous ne devez voir que les serveurs DNS de votre VPN, jamais ceux du FAI. Vous pouvez aussi vérifier la résolution avec notre outil DNS, qui interroge en DoH.

Fuites IPv6

Beaucoup de VPN ne tunnellisent que l'IPv4. Si votre réseau a aussi l'IPv6, votre appareil peut atteindre des sites en IPv6 hors du tunnel — exposant votre vraie adresse IPv6 alors que l'IPv4 semble protégée. Notre test le signale quand il voit une adresse IPv6 publique.

Corriger

Idéal : utilisez un VPN qui tunnellise entièrement l'IPv6 (cherchez « support IPv6 » ou « protection anti-fuite IPv6 »).
Simple : désactivez l'IPv6 sur l'appareil ou le routeur pour n'utiliser que le tunnel IPv4 protégé :
- Windows : Carte réseau → Propriétés → décochez Protocole Internet version 6 (TCP/IPv6).
- macOS : networksetup -setv6off Wi-Fi (ou Ethernet).
- Linux : net.ipv6.conf.all.disable_ipv6 = 1 dans sysctl.
- Routeur : désactivez l'IPv6 dans les réglages de connexion.
Re-testez ; la ligne IPv6 doit indiquer aucune exposition IPv6 publique.

Lire votre résultat de test

Notre test de fuite VPN donne un verdict unique plus un détail par catégorie :

Aucune fuite détectée — WebRTC ne montre que votre IP VPN, pas d'IPv6 publique.
Fuite détectée — WebRTC a exposé une IP publique que votre connexion masque. Corrigez WebRTC d'abord.
Vérification recommandée — une IPv6 ou une IP locale est visible ; renforcez l'IPv6 ou les réglages du navigateur.
DNS : vérification manuelle — vérifiez avec un test de fuite DNS dédié (voir plus haut).

La checklist en 60 secondes

Lancez le test de fuite avec votre VPN activé.
Fuite WebRTC ? Désactivez/limitez WebRTC ou activez la protection WebRTC du VPN.
IPv6 visible ? Tunnellisez l'IPv6 ou désactivez-le sur l'appareil.
DNS ? Activez la protection anti-fuite DNS + le kill switch ; vérifiez avec un test de fuite DNS.
Re-testez jusqu'à ce que chaque ligne soit propre.

Vous voulez le contexte sur la façon dont ces fuites vous exposent et dont un VPN est censé masquer votre IP ? Lisez Fuites WebRTC, DNS et IP expliquées et Qu'est-ce qu'un VPN et comment change-t-il votre IP. Pour voir votre IP de sortie à tout moment, utilisez Quelle est mon IP.