RiseupVPN

Vue d'ensemble

RiseupVPN est le bras VPN de Riseup, un collectif technologique autonome qui opère depuis 1999. Contrairement aux fournisseurs de VPN commerciaux à la recherche de revenus par abonnement, RiseupVPN fonctionne comme une expérience à but non lucratif 501(c)(4) entièrement soutenue par les dons des utilisateurs. Le service élimine chaque point de friction qui expose typiquement l'identité : pas de comptes, pas de mots de passe, pas d'exigence d'e-mail et aucune barrière de paiement bloquant l'accès. Les utilisateurs téléchargent le client, le lancent et routent le trafic via un tunnel chiffré vers l'infrastructure de Riseup.

Le projet se présente explicitement comme une réponse à l'internet moderne défaillant — un internet où les gouvernements, les FAI et les corporations surveillent, ralentissent ou censurent routinièrement le trafic. La mission déclarée de RiseupVPN est de rendre le chiffrement suffisamment accessible pour que les utilisateurs non techniques puissent l'adopter sans maux de tête de configuration. Il est disponible sur GNU/Linux, macOS, Windows et Android, avec une interface dans la barre système qui indique visuellement l'état de la connexion en un coup d'œil.

Vie privée & KYC

RiseupVPN se situe au Niveau KYC L1 — Anonyme, la classification la plus permissive de notre cadre. L'accès est pseudonyme par conception : le client génère les identifiants en interne, les utilisateurs ne soumettent donc jamais de noms, d'e-mails, de numéros de téléphone ou de données identifiantes pour obtenir le service. Cela élimine les risques de compromission de compte et de fuite de données qui minent les VPN conventionnels.

• Pas de journalisation d'IP : Riseup déclare explicitement qu'elle ne conserve pas les adresses IP des utilisateurs, une affirmation soutenue par sa structure à but non lucratif et son éthique militante plutôt que par du marketing.
• Pas d'inscription requise : L'absence d'enregistrement supprime un vecteur de surveillance majeur et rend le service immédiatement utilisable depuis des appareils jetables.
• Transparence du financement : Parce que le service est financé par les dons plutôt que par abonnement, il n'y a pas de trace de dossiers de facturation liant l'identité réelle à l'utilisation du VPN.

Cela dit, RiseupVPN opère depuis la juridiction américaine, ce qui peut inquiéter les modèles de menace impliquant des adversaires étatiques. L'historique long du collectif et sa transparence radicale compensent partiellement cela, mais les utilisateurs aux besoins extrêmes devraient superposer Tor ou évaluer la juridiction plus critiquement.

Actifs pris en charge & paiements

Bien que RiseupVPN soit gratuit à l'utilisation, le collectif sollicite des dons pour maintenir les opérations — actuellement estimés à environ 60 $ USD par personne et par an. Les options de paiement incluent le Bitcoin, PayPal et les cartes de crédit/débit via Liberapay, une plateforme d'abonnement à but non lucratif construite sur des logiciels libres. Les prélèvements directs sur compte bancaire en euros sont également acceptés pour les contributions libellées en euros.

Les dons en Bitcoin sont routés vers une adresse on-chain publiée, permettant un soutien pseudonyme sans intermédiaires bancaires. Le collectif insiste sur le fait que les liens de don spécifiques au VPN doivent être utilisés ; sinon, les fonds ne peuvent pas être affectés à l'infrastructure VPN. Cela importe car les données de viabilité façonnent directement la survie de l'expérience sans KYC.

Sécurité & garde

Le modèle de sécurité de RiseupVPN repose sur des logiciels open-source et une simplicité côté client. L'application dérive de la base de code Bitmask précédente — auparavant commercialisée sous le nom « Riseup Black » — mais supprime entièrement les identifiants utilisateur au profit d'une génération automatique de clés. En coulisses, elle chiffre tout le trafic internet et le route via les serveurs de Riseup avant de sortir vers l'internet public, atteignant les objectifs classiques du VPN : contournement de la censure, anonymisation de la localisation et chiffrement du trafic contre les adversaires du réseau local.

Le client inclut un comportement type killswitch où le trafic est bloqué pendant les transitions de connexion, réduisant l'exposition accidentelle. La couverture des plateformes est large, bien qu'iOS soit notablement absent. Les utilisateurs cherchant une obfuscation supplémentaire peuvent accéder aux services de Riseup via des miroirs onion Tor, ajoutant une couche de résistance aux métadonnées pour ceux déjà dans l'écosystème Tor.

Parce qu'il n'y a pas d'infrastructure de compte utilisateur, il n'y a effectivement aucun risque de garde de bases de données d'identifiants volées. Le compromis est une infrastructure de support client minimale et une dépendance aux canaux communautaires — listes de diffusion et IRC — pour le dépannage.

À qui il s'adresse — verdict

RiseupVPN mérite ses meilleures notes pour la cohérence idéologique et l'anonymité sans friction. Il est idéal pour les journalistes, militants, chercheurs et utilisateurs ordinaires soucieux de la vie privée qui ont besoin d'un contournement basique de la censure et d'un chiffrement du trafic sans laisser de trace papier. L'architecture sans inscription et sans journalisation d'IP en fait l'une des rampes d'accès les plus faciles pour les utilisateurs n'ayant jamais utilisé de VPN auparavant.

Cependant, le service ne convient pas aux utilisateurs exigeant de grands réseaux de serveurs, de déblocage de streaming, de certifications sans journaux auditées ou d'un support live 24/7. Son modèle à but non lucratif et dépendant des dons introduit une incertitude de viabilité, et la juridiction américaine reste une limitation structurelle pour certains modèles de menace. Nous lui attribuons une note de 7/10 au total — un choix de niche mais fondé sur des principes où l'anonymat et l'accessibilité priment sur l'étendue des fonctionnalités.