Kill switch

Kill switch mobile : ce qui fonctionne vraiment

Le kill switch est la protection qui empêche votre IP réelle d'être exposée quand le tunnel VPN tombe. Sur mobile, son implémentation est plus complexe que sur desktop — et souvent mal configurée.


Pourquoi le kill switch est critique sur mobile

Sur desktop, le VPN tombe rarement. La connexion ethernet ou Wi-Fi est stable, le système ne suspend pas les applications, et les transitions réseau sont rares. Sur mobile, les conditions sont opposées : l'appareil change de réseau plusieurs fois par heure, sort régulièrement de veille, et le système suspend les applications pour économiser la batterie. Chacun de ces événements peut provoquer la déconnexion momentanée du tunnel VPN.

Sans kill switch, cette déconnexion crée une fenêtre d'exposition : votre trafic continue de circuler avec votre IP réelle jusqu'à ce que le VPN se reconnecte. Sur un réseau public, cette fenêtre est exploitable. Sur un réseau d'entreprise, elle peut révéler des destinations que vous souhaitiez masquer. La mesure de 18 secondes d'exposition moyenne lors d'une reconnexion sans kill switch actif illustre concrètement ce risque.

Deux niveaux de kill switch sur Android

Le kill switch applicatif est la première ligne. Quand le tunnel tombe, le client VPN détecte la déconnexion et coupe le trafic via ses propres règles iptables ou via l'API Android. C'est efficace contre les déconnexions normales. Sa limite : si le processus du client VPN est lui-même suspendu ou tué par le système (optimisation mémoire, optimisation batterie des surcouches constructeur), le kill switch applicatif ne peut pas s'activer — le processus est mort.

Le kill switch système (Always-on VPN avec blocking) est implémenté directement dans le kernel Android. Il fonctionne indépendamment de l'état du client VPN. Même si le client est suspendu, crashé ou en train de redémarrer, aucun trafic ne passe jusqu'à ce que le tunnel soit rétabli. C'est la seule protection fiable contre les fuites lors des suspensions de processus.

Activation sur Android — par constructeur

Stock Android (Google Pixel) : Paramètres → Réseau et internet → VPN → engrenage à côté du VPN → activer "Connexion VPN permanente" et cocher "Bloquer les connexions sans VPN". Samsung One UI : Paramètres → Connexions → Plus de paramètres de connexion → VPN → appui long sur le VPN configuré → Modifier → activer "Toujours actif". Xiaomi MIUI : Paramètres → Connexion et partage → VPN → nom du VPN → activer "VPN permanent".

Point important : ce réglage doit être reconfigurié si le profil VPN est supprimé et recréé, ou si le client VPN est réinstallé. Certaines mises à jour de l'application VPN réinitialisent ces paramètres — vérifier après chaque mise à jour majeure.

Kill switch sur iOS — les limites

iOS ne propose pas de kill switch système équivalent. La protection dépend du Packet Tunnel Provider du client VPN. L'option includeAllNetworks, disponible depuis iOS 14, permet au client VPN de déclarer que tout le trafic doit passer par le tunnel — iOS bloque alors le trafic si le tunnel est inactif. Mais cette option est optionnelle pour les développeurs d'applications VPN, et certains clients ne l'implémentent pas.

Pour vérifier si votre client iOS implémente cette protection : chercher "Kill Switch", "Network Lock" ou "Always-on" dans les paramètres de l'application. Si l'option n'existe pas, le client ne propose pas de kill switch — votre trafic peut s'échapper lors des reconnexions.

Comment tester son kill switch

1. Activer le VPN et vérifier l'IP sur ipleak.net (doit afficher l'IP du serveur VPN). 2. Activer le mode avion 3 secondes, désactiver le mode avion. 3. Retourner sur ipleak.net immédiatement. Si l'IP de votre FAI apparaît brièvement avant la reconnexion VPN, le kill switch n'est pas actif ou pas configuré au niveau OS.

Le cas des surcouches Android

Sur MIUI, One UI et ColorOS, les optimisations batterie agressives peuvent court-circuiter le kill switch système en suspendant le service VPN. La solution n'est pas dans le kill switch lui-même mais dans l'exemption du client VPN des optimisations batterie. Ces deux réglages sont complémentaires : le kill switch protège contre les déconnexions normales, l'exemption batterie protège contre les suspensions par le système. Les deux doivent être activés pour une protection complète. Voir la configuration détaillée dans la page sur VPN sur Android.

Fréquence des vérifications recommandée

La configuration du kill switch peut être réinitialisée dans plusieurs situations : mise à jour majeure du client VPN, suppression et recréation du profil VPN, mise à jour du système d'exploitation, ou restauration de l'appareil depuis une sauvegarde. Une vérification mensuelle rapide — activer le VPN, simuler une déconnexion, vérifier l'IP — prend moins de deux minutes et garantit que la protection est toujours en place.

Pour les appareils Android avec surcouche constructeur, une vérification après chaque mise à jour système est recommandée. MIUI, One UI et ColorOS publient des mises à jour mensuelles qui modifient parfois la gestion des applications en arrière-plan. Une configuration correcte avant mise à jour peut ne plus l'être après. La discipline de vérification est aussi importante que la configuration initiale.

Un dernier point sur la terminologie : les éditeurs VPN utilisent des noms différents pour désigner le kill switch. "Network Lock" (ExpressVPN), "Kill Switch" (NordVPN, ProtonVPN), "Always-on VPN" (paramètre Android), "Firewall" (Mullvad), "Internet Kill Switch" (PIA). Derrière ces noms, deux mécanismes distincts existent — le kill switch applicatif et le kill switch OS — dont la fiabilité est différente. Toujours vérifier que le réglage système Android "Connexion VPN permanente" est activé en complément du kill switch du client, quelle que soit l'application utilisée.