Comment ça fonctionne
Cryptostorm est un VPN commercial qui supprime le compte. Pas d'e-mail, pas de mot de passe, pas de tableau de bord : l'accès repose sur un jeton, une longue chaîne aléatoire achetée sur le site. L'acheteur hache ce jeton en SHA-512 et fournit le hachage à un client OpenVPN ou WireGuard standard, en guise d'identifiant. Le réseau confronte ce hachage à une liste de jetons payés, et rien d'autre : aucun nom d'utilisateur, aucune trace de facturation, aucun profil de session. Les jetons sont vendus pour des durées fixes et couvrent un à six appareils simultanés selon la formule. Le paiement passe par PayPal et CCBill pour les cartes, et par Monero, Bitcoin, Ethereum et d'autres cryptomonnaies via NOWPayments et BitPay. Le service annonce environ 450 adresses IP réparties dans plusieurs pays et maintient un site onion accessible pour les utilisateurs qui préfèrent éviter le domaine clearnet.
KYC et confidentialité
Il n'existe aucune étape de vérification d'identité, à aucun palier. Un achat en Monero ne demande ni e-mail ni JavaScript : un utilisateur peut donc obtenir un accès sans livrer le moindre identifiant. La politique publiée affirme que le réseau ne conserve aucun journal « pouvant servir à identifier un client, comme le moment de la connexion, son origine ou sa destination », tout en gardant certains journaux d'exploitation pour la sécurité. Comme le jeton est un identifiant au porteur, quiconque le détient peut se connecter — le modèle échange la récupération de compte contre la non-traçabilité. La limite structurelle mérite d'être énoncée clairement : un VPN voit toujours l'adresse IP réelle de l'utilisateur au moment de la connexion, et Cryptostorm demande de croire qu'elle n'est pas conservée. Aucun audit indépendant n'a jamais vérifié cette affirmation, et les opérateurs refusent de révéler leur identité ou la juridiction de leurs entités.
Forces et limites
Le modèle du jeton constitue la posture sans-KYC la plus aboutie du VPN commercial : même Mullvad délivre un numéro de compte rattaché à un historique de paiement, là où Cryptostorm ne délivre rien d'équivalent. Le service s'appuie sur des protocoles éprouvés et grand public plutôt que sur une pile propriétaire, et publie ouvertement sa configuration côté serveur. Les limites sont tout aussi nettes. Les opérateurs sont anonymes et ne nomment aucune juridiction, ce qui prive l'utilisateur de tout ancrage juridique. Le service descend de CryptoCloud, un VPN lié à l'opérateur Douglas Spink, qui traînait des condamnations pénales antérieures ; Cryptostorm a pris ses distances, mais cette filiation alimente une spéculation récurrente et non prouvée sur un éventuel pot de miel. Les évaluateurs indépendants signalent aussi des débits lents, un réseau de serveurs réduit et un site qui se comporte mal selon les navigateurs, sans aucune application native pour faciliter l'installation.
Verdict
Cryptostorm tient sa promesse : un VPN sans aucun registre client à assigner, à divulguer ou à vendre. Le revers est symétrique — l'opacité qui protège l'utilisateur protège aussi des opérateurs qui taisent un nom, une juridiction et un audit, sur fond d'héritage contesté. Il convient à un utilisateur technique en quête d'une anonymité maximale du paiement et du compte, prêt à accorder une confiance non vérifiée ; c'est le mauvais outil pour qui exige une garantie de non-journalisation auditée ou un logiciel simple et natif. Note : B (7,8/10). Confiance : CAUTION.
Cryptostorm est ce VPN rare qui n'a véritablement rien à remettre, et le modèle du jeton est sa vraie réussite. Ce qui le freine n'est pas son ingénierie mais ceux qui se tiennent derrière : des opérateurs anonymes, aucun audit et une lignée qui appelle le soupçon. Note : B (7,8/10). Confiance : CAUTION.
