NymVPN est le produit phare de Nym Technologies SA, une entreprise suisse fondée en 2018 par Harry Halpin, ancien informaticien à l'INRIA. Le projet est né de deux initiatives de recherche financées par la Commission européenne — Panoramix et NEXTLEAP — lancées en réponse aux révélations sur la surveillance de masse à l'ère Snowden. Nym a levé plus de 22 millions de dollars auprès d'investisseurs tels qu'Andreessen Horowitz, Digital Currency Group et Fenbushi Capital. Chelsea Manning a rejoint le projet en 2022 en tant que consultante en sécurité après avoir réalisé un audit de l'infrastructure mixnet. L'entreprise a lancé NymVPN en tant que produit grand public en mars 2025.
La technologie centrale est le mixnet Nym, un réseau décentralisé de nœuds opérés indépendamment qui traite le trafic internet d'une manière fondamentalement différente des VPN traditionnels. En mode Anonyme, les données sont encapsulées dans des paquets Sphinx et acheminées à travers cinq couches — une passerelle d'entrée, trois nœuds de mixage et une passerelle de sortie. À chaque nœud, les paquets sont déchiffrés d'une couche, retardés selon une temporisation distribuée de Poisson, réordonnés et mélangés avec du trafic fictif (paquets leurres). Cette conception protège contre l'analyse du trafic, les attaques par corrélation temporelle et la surveillance des métadonnées à un niveau qu'aucun VPN traditionnel à un ou plusieurs sauts ne peut atteindre. La pile cryptographique comprend l'échange de clés X25519, les signatures Ed25519, AES-GCM-SIV, ChaCha20-Poly1305 et le chiffrement à large bloc Lioness.
NymVPN propose également un mode Rapide utilisant une connexion WireGuard (AmneziaWG) à 2 nœuds pour les utilisateurs ayant besoin de meilleures performances et acceptant un modèle de confidentialité VPN plus traditionnel. Une mise à jour de novembre 2025 a ajouté le support du protocole QUIC et une API Stealth pour aider le trafic à contourner l'inspection approfondie des paquets, améliorant ainsi la résistance à la censure.
En pratique, les avantages en termes de confidentialité s'accompagnent de coûts de performance significatifs. Des tests indépendants menés par PCWorld, Tom's Guide et TechRadar ont systématiquement constaté que le mode Anonyme délivre des vitesses inférieures à 1 Mbps lorsque les connexions fonctionnent — souvent trop lentes pour une navigation web basique. Le mode WireGuard Rapide a affiché de meilleures performances mais n'a atteint en moyenne qu'environ 15 à 21 % des vitesses de référence, bien en deçà de ce que proposent les VPN grand public. Les résultats en streaming étaient mitigés : les testeurs ont réussi à accéder à Netflix et Amazon Prime Video en mode Rapide, mais Disney+ et HBO Max étaient bloqués. Le téléchargement en torrent est techniquement possible mais peu pratique compte tenu des limitations de vitesse.
Le réseau de serveurs comprend plus de 500 nœuds opérés indépendamment dans plus de 65 pays. Du fait de la décentralisation du réseau, toute personne répondant aux exigences techniques peut exploiter un nœud, et les opérateurs sont rémunérés via le jeton utilitaire NYM. C'est à la fois un atout (aucune infrastructure serveur centralisée à compromettre) et un point de vigilance potentiel (la qualité et la fiabilité des nœuds varient). Le service est compatible avec Windows, macOS, Linux, Android et iOS, avec jusqu'à 10 connexions simultanées d'appareils.
Concernant l'audit de sécurité, Cure53 a mené une évaluation de 56 jours ouvrables en 2024, examinant les applications mobiles, les clients desktop, les API backend, l'infrastructure VPN et les implémentations cryptographiques réparties en cinq lots de travaux. L'audit a identifié 43 résultats au total, dont 7 vulnérabilités critiques ou de haute sévérité. La plus notable était une faille de chiffrement AES-CTR utilisant un nonce constant nul qui aurait pu permettre des attaques par récupération de texte en clair. Nym a corrigé toutes les vulnérabilités critiques et de haute sévérité, en migrant vers AES-GCM-SIV, et Cure53 a confirmé les correctifs. Des audits antérieurs ont été réalisés par Jean-Philippe Aumasson (2021), Oak Security (2023) et Cryspen (2023–2024). Il n'existe pas de programme public de récompense aux bugs.
Le modèle de confidentialité de NymVPN diffère des VPN traditionnels sans journaux. Plutôt que de demander aux utilisateurs de faire confiance à une politique de non-journalisation, l'architecture décentralisée signifie qu'aucun nœud du réseau ne peut relier l'identité d'un utilisateur à son activité. L'entreprise collecte une télémétrie optionnelle (horodatages, volumes de données, informations sur l'appareil) uniquement avec le consentement explicite de l'utilisateur, conservée jusqu'à 90 jours. Le système de justificatifs à connaissance nulle implique que même les informations de paiement ne peuvent pas être corrélées avec l'utilisation du réseau. Cependant, aucun audit indépendant n'a spécifiquement vérifié les déclarations relatives à l'architecture sans journaux, ce qui constitue une lacune compte tenu du positionnement axé sur la confidentialité du produit.
La tarification se situe dans la fourchette haute du marché : 14,99 $/mois, 6,99 $/mois avec un abonnement annuel, ou 5,49 $/mois sur deux ans. NymVPN accepte les cartes de crédit, Apple Pay/Google Pay, ainsi que diverses cryptomonnaies dont Monero et Zcash pour les paiements anonymes. Un essai gratuit de 7 jours est disponible. L'intégration du jeton NYM signifie que le service est étroitement lié à un écosystème de cryptomonnaies, que certains utilisateurs pourraient percevoir comme un atout permettant une gouvernance décentralisée et des incitations pour les nœuds, tandis que d'autres pourraient y voir une complexité inutile ou une préoccupation spéculative.
NymVPN occupe une position unique sur le marché des VPN. Pour les journalistes, militants et dissidents confrontés à des menaces de surveillance étatique, la protection des métadonnées offerte par le mixnet propose des capacités qu'aucun VPN traditionnel ne peut égaler. Pour les utilisateurs ordinaires recherchant une navigation rapide et fiable avec déblocage géographique, des fournisseurs établis comme Mullvad, Proton VPN ou NordVPN restent bien plus pratiques. Le produit s'améliore — les mises à jour de 2026 ont apporté le support QUIC, une meilleure résistance à la censure et une stabilité améliorée — mais il lui manque encore des fonctionnalités comme le split tunneling complet et le support routeur que les utilisateurs attendent d'un produit VPN mature.