« Anonyme » n'est pas synonyme de « privé », et aucun des deux n'équivaut à « sans KYC ». L'anonymat est opérationnel — on ne peut pas vous identifier comme l'opérateur à partir des données disponibles. La confidentialité est contractuelle — le fournisseur s'engage à ne pas partager ce qu'il sait. Le sans-KYC est un sous-ensemble précis de l'anonymat, au niveau de l'inscription. Les trois comptent ; la plupart des discours marketing de l'hébergement les confondent. Cette page les distingue, et parcourt les quatre couches de l'anonymat d'un VPS qui déterminent réellement votre exposition.
L'anonymat ne réside pas en un seul endroit ; il réside en quatre. Deux relèvent du fournisseur, deux vous incombent. BitVPS prend en charge les deux premières de façon structurelle ; les deux suivantes exigent une discipline opérationnelle qu'aucun fournisseur ne peut assurer à votre place.
Les informations collectées lorsque vous établissez la relation : e-mail, nom, adresse, téléphone, pièce d'identité, coordonnées de facturation. BitVPS ne demande qu'un seul champ — un e-mail valide — et ne valide jamais le nom, l'adresse ou le téléphone, car ils ne sont pas collectés. Le formulaire d'inscription se résume à deux menus déroulants et un champ e-mail. Rien n'est enrichi à partir de bases de données tierces. C'est la couche sans-KYC ; elle est nécessaire mais pas suffisante à l'anonymat.
Tout paiement laisse une trace quelque part. Une carte crée un enregistrement débitable auprès de votre banque émettrice. Un virement bancaire crée un journal SWIFT. Bitcoin crée un graphe d'UTXO public. Monero crée un engagement opaque sans source visible. BitVPS accepte plus de 20 cryptomonnaies ; XMR est la seule à offrir une confidentialité au niveau du protocole, à la couche de paiement. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC sont pseudonymes — solides si vous utilisez des portefeuilles neufs, faibles si vous retirez directement depuis une plateforme d'échange soumise au KYC. Nous n'acceptons jamais de monnaie fiduciaire, donc la surveillance des réseaux de cartes est structurellement absente.
Chaque session SSH et chaque connexion au panneau laisse une trace de votre côté. Si vous vous connectez en SSH depuis une IP résidentielle que votre FAI domestique peut vous attribuer, l'anonymat au niveau réseau disparaît, quelle que soit la connaissance qu'en a le VPS. BitVPS ne bloque pas le trafic Tor ni VPN sur le formulaire de déploiement, le panneau ou le VPS lui-même ; la discipline opérationnelle consistant à passer par Tor (Tor uniquement ou Tor → VPN → SSH) vous revient. Nous journalisons bien les IP de session du panneau pendant 24 heures pour la protection contre le brute-force — rétention courte, portée délibérément limitée.
Le texte des tickets de support, le contenu des signalements d'abus déposés contre vous, la charge de travail exécutée sur le VPS, l'IP publique à laquelle vos services se lient, et toute fuite que la charge de travail elle-même produit (bannières, empreintes de connexion, certificats SSL, données EXIF, cookies d'analyse). Les tickets et la correspondance liée aux abus sont soumis à notre rétention de 90 jours ; les fuites de la charge de travail échappent à notre contrôle. C'est la couche que la plupart des utilisateurs sous-estiment, et la première qu'un adversaire déterminé attaquera.
Un tableau brut de chaque catégorie de données qui transite par un VPS BitVPS, et ce que nous en faisons. Aucun discours marketing : trois colonnes — ce que nous voyons, ce que nous journalisons, ce que nous partageons.
| Couche | Ce que NOUS voyons | Ce que nous JOURNALISONS | Ce que nous PARTAGEONS |
|---|---|---|---|
| E-mail d'inscription | L'adresse que vous fournissez | Stocké au dossier client | Uniquement sur ordonnance judiciaire locale valide |
| Nom réel / pièce d'identité / téléphone | Rien — jamais collecté | Rien — jamais collecté | Impossible de partager ce que nous n'avons jamais eu |
| Paiement | ID de tx on-chain, adresse de réception, montant | Ligne de facture + ID de tx, 7 ans (droit des sociétés) | Uniquement sur ordonnance judiciaire locale valide |
| IP de session du panneau | IP source de la connexion | 24 heures (anti force brute) | Uniquement sur ordonnance judiciaire locale valide |
| Actions du panneau | Provisionnement / redémarrage / reconstruction / instantané | 90 jours (abus / sécurité) | Uniquement sur ordonnance judiciaire locale valide |
| Connexion SSH à votre VPS | Rien — se termine dans la VM invitée | Rien — pas sur l'hôte | Nous ne pouvons pas partager ce que nous ne voyons pas |
| Trafic NIC client | Compteurs d'octets par port uniquement | Aucun netflow, aucune capture de paquets | Aucune donnée n'existe à partager |
| Tickets de support | Contenu que vous nous envoyez | 2 ans (continuité de service) | Uniquement sur ordonnance judiciaire locale valide |
Le fournisseur peut nettoyer les couches 1 et 2 ; à vous de nettoyer 3 et 4. Ci-dessous : la discipline qui fait la différence entre « anonyme sur papier » et « anonyme en pratique ».
Discipline réseau :
Discipline portefeuille :
Discipline e-mail :
Discipline de la charge de travail :
La section honnête. Un VPS anonyme est un outil utile avec un modèle de menace défini. Ci-dessous : les menaces qu'il ne couvre pas. Si l'une d'elles correspond à votre adversaire, superposez au VPS les défenses supplémentaires mentionnées.
Adversaires passifs mondiaux. Un adversaire passif global (GPA) — typiquement une agence de renseignement d'origine électromagnétique disposant d'une large capacité d'observation du réseau — peut corréler les délais d'entrée et de sortie de Tor, désanonymiser les flux de longue durée par analyse des motifs de trafic, et relier l'IP publique de votre VPS, à travers le circuit Tor, jusqu'à votre FAI résidentiel, sous une densité d'observation suffisante. Un VPS anonyme ne fait rien pour contrer un GPA. Se défendre contre un GPA exige un autre arsenal (Tails, mixnets, connectivité intermittente, discipline OPSEC bien au-delà du choix d'hébergement).
Canaux latéraux via la charge de travail elle-même. Si le service public exécuté sur votre VPS anonyme dévoile votre identité via une empreinte de connexion, un style d'écriture unique, une balise d'analyse embarquée que vous avez oublié de retirer, ou un seul tweet mentionnant l'IP — l'anonymat s'effondre, peu importe la propreté de l'achat du VPS. C'est le mode de défaillance le plus courant que nous observons dans les analyses post-mortem ; la charge de travail est le maillon faible.
Métadonnées FAI si vous vous connectez en SSH directement. Votre FAI domestique enregistre que vous vous êtes connecté à l'IP publique du VPS à tel horodatage, tel volume, tel protocole. Même sans capture de paquets, des métadonnées de qualité NetFlow suffisent à relier « le VPS A a fait du bruit » à « l'abonné X était en ligne et connecté à A au même moment ». La solution n'est pas de faire du SSH depuis une connexion domestique : passez par Tor ou par un VPN que vous avez acheté séparément.
Images disque forensiques. Un VPS vit sur du matériel physique dans une baie. Si le disque sous-jacent est imagé via une décision de justice ou une introspection de l'hyperviseur, tout ce que vous avez stocké non chiffré est récupérable. Chiffrez les données sensibles au repos <em>à l'intérieur de l'invité</em> avec des clés que vous détenez (LUKS, dm-crypt avec invite de phrase secrète au démarrage, chiffrement au niveau fichier comme age ou gocryptfs). L'anonymat de l'achat du VPS ne protège pas ce qui se trouve sur le disque.
Divulgation contrainte du contenu des e-mails. Votre e-mail d'inscription, même sur Proton ou Tutanota, réside chez un fournisseur ayant sa propre juridiction et ses propres obligations face aux décisions de justice. Si ce fournisseur est contraint de remettre le contenu de la boîte de réception, celui-ci inclurait vos e-mails de déploiement BitVPS (contenant l'IP du VPS). Chiffrez le courrier au repos avec PGP lorsque c'est possible ; envisagez un courrier auto-hébergé derrière Tor pour les profils les plus paranoïaques.
Huit questions que les acheteurs et journalistes nous posent le plus sur les propriétés d'anonymat d'un VPS BitVPS.
Références sur le modèle de menace et l'anonymat :
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)
Cinq niveaux, quatre juridictions, sans pièce d'identité, sans téléphone, compte optionnel, compatible Tor. Payez parmi 20+ cryptos disponibles.