Publié le 24 février 2026 09:13:00. La fonction « Réseau sécurisé Microsoft Edge », présentée comme un VPN, suscite la controverse : elle ne protège pas l’ensemble du système et ne chiffre pas toutes les données, selon une analyse récente.
- Le « Réseau sécurisé Microsoft Edge » n’est pas un véritable VPN, mais un proxy basé sur la plateforme de Cloudflare.
- Seul le trafic du navigateur Edge est protégé, tandis que d’autres applications et requêtes système restent vulnérables.
- Microsoft ne prétend pas offrir un VPN complet, mais un outil de sécurité supplémentaire pour la navigation web.
Une analyse approfondie de la fonction « Réseau sécurisé Microsoft Edge » a révélé qu’elle ne correspond pas à un véritable réseau privé virtuel (VPN). Cette découverte, faite par le chercheur en sécurité informatique Sooraj Sathyanarayanan et partagée sur X, met en lumière les limites de cet outil de sécurité intégré au navigateur Edge.
Selon Sathyanarayanan, le « Réseau sécurisé Microsoft Edge » est en réalité un proxy « HTTP CONNECT » utilisant l’infrastructure de Cloudflare. Cela signifie que seul le trafic généré par le navigateur Edge est acheminé via un tunnel sécurisé. Les requêtes DNS, les clients de messagerie, les mises à jour du système d’exploitation et toute autre activité en dehors du navigateur restent exposées. De plus, le paramètre « optimisé » est activé par défaut, limitant la protection aux connexions Wi-Fi publiques et aux pages web non cryptées (HTTP). Sur un réseau domestique sécurisé (HTTPS), le « VPN » n’offre aucune protection supplémentaire, à moins que l’utilisateur ne modifie manuellement les paramètres.
Un autre point soulevé concerne la nécessité de se connecter avec un compte Microsoft pour utiliser le service. Cela implique que l’utilisation du « Réseau sécurisé Microsoft Edge » est liée à l’identité de l’utilisateur et que les données de navigation peuvent être synchronisées avec d’autres instances d’Edge. Cloudflare assure le routage du trafic et supprime les données de diagnostic toutes les 25 heures. Microsoft affirme que Cloudflare n’a pas accès à l’identité du compte, tandis que Cloudflare assure qu’il n’examine pas le contenu du trafic. Les utilisateurs doivent donc faire confiance à ces affirmations, car une vérification indépendante est impossible en raison de la nature fermée du code source.
Microsoft avait déjà présenté cette fonctionnalité en avril 2022, en soulignant sa capacité à empêcher l’interception du trafic de données, même sur des connexions non sécurisées par SSL, et à masquer l’adresse IP de l’utilisateur. Le service utilise le réseau de diffusion de contenu (CDN) et les services de sécurité de Cloudflare.
Sur la page d’assistance dédiée au « Réseau sécurisé Microsoft Edge », Microsoft précise que seuls les sites non sécurisés transitent par le tunnel VPN par défaut, afin de préserver la bande passante allouée. Les services de streaming comme Netflix, Hulu et HBO ne sont pas acheminés via le VPN, sauf si l’utilisateur choisit d’activer la protection pour tous les sites.
L’engouement autour de cette fonctionnalité semble donc disproportionné. Il est important de noter que les utilisateurs doivent activer la fonction et comprendre ses limites. La description de Microsoft n’implique pas que l’ensemble du trafic de l’appareil est protégé par un tunnel VPN, ce qui est également le cas pour d’autres navigateurs proposant des fonctionnalités similaires.
(dmk)