Tarifs À propos

Langue

Francais English
Contact Console
VPN Zero Trust souverain

Le VPN Zero Trust souverain hébergé en France

Reliez vos serveurs, postes et VMs dans un réseau privé chiffré de bout en bout, sans exposer un seul port sur Internet. Le plan de contrôle reste en France, et tout est réversible. Le tout repose sur Headscale et WireGuard, l'alternative auto-hébergeable à Tailscale.

Parler à un expert Voir les tarifs
Plan de contrôle en France
Chiffré de bout en bout
Open source, réversible
La coordination reste en FranceFrance Nuagecoordination HeadscaleVotre serveurParisVotre posteLyonWireGuard chiffré, pair-à-pair

Tailscale, mais avec la coordination en France

Tailscale a popularisé le VPN qui « marche tout seul ». Le serveur qui décide qui peut parler à qui, autrement dit la coordination, est un SaaS propriétaire hébergé aux États-Unis. Votre trafic, lui, reste chiffré : Tailscale n'en lit pas le contenu. Ce sont les métadonnées de coordination (quelles machines existent, qui a le droit de parler à qui) qui passent par ce serveur, soumis au droit américain.

France Nuage fait tourner ce même serveur de coordination en France, à partir de Headscale, la réimplémentation open source du serveur de Tailscale. Le trafic reste en WireGuard pair-à-pair, chiffré de bout en bout. Même confort d'usage, métadonnées de coordination souveraines, et réversible.

Le vrai point faible

Un VPN chiffré ne suffit pas à être souverain

Un VPN moderne a deux étages. Le trafic est déjà chiffré de bout en bout. Ce qui décide qui parle à qui, la coordination, se trouve ailleurs, et c'est là que tout se joue.

Le plan de données

WireGuard transporte le trafic, chiffré de bout en bout, de machine à machine. Personne au milieu ne le lit, ni Tailscale ni France Nuage.

Le plan de contrôle

Il orchestre le réseau : quelles machines existent, lesquelles ont le droit de se joindre, et il distribue les clés. C'est l'annuaire de votre réseau.

Le point faible

Chez Tailscale, cet annuaire vit sur un serveur propriétaire hors d'Europe, soumis au droit américain. Le chiffrement n'y change rien : c'est là que la souveraineté s'arrête.

Un VPN moderne a deux étagesPlan de contrôleannuaire des machines, droits, clés (en France)coordonnePlan de donnéesWireGuard chiffré de bout en bout, pair-à-pairLe trafic est déjà chiffré. La coordination reste souveraine.
Comment ça marche

Le plan de contrôle reste en France

Headscale managé, opéré en France

Headscale est la réimplémentation open source du serveur de coordination de Tailscale. France Nuage le fait tourner sur son infrastructure française et l'opère pour vous.

  • L'annuaire de votre réseau ne quitte jamais la France
  • Aucun tiers hors UE ne sait quelles machines composent votre réseau
  • Mêmes fonctions que le serveur Tailscale, hébergement souverain

Vous gardez le client Tailscale standard

Vous installez le client Tailscale habituel et vous le pointez sur votre serveur de coordination hébergé chez France Nuage. Vos machines montent ensuite des tunnels WireGuard directs.

  • Tunnels pair-à-pair, sans serveur central sur le chemin du trafic
  • Repli par nos propres relais en France quand le NAT bloque le direct
  • Le client reste le logiciel de Tailscale Inc., mis à jour par eux

Vos VMs ne sont jamais exposées

Vos machines n'ouvrent aucun port sur l'Internet public. On ne les atteint que depuis l'intérieur du réseau Zero Trust.

  • Plus de bastion exposé à défendre
  • Plus d'IP publique ouverte sur vos VMs
  • Accès uniquement via le réseau WireGuard

L'alternative auto-hébergeable, sans l'ops

Tout est open source : vous pourriez monter ce serveur de coordination vous-même. France Nuage le gère à votre place (mises à jour, disponibilité, sauvegardes) sans vous enfermer.

  • Plan de contrôle géré de bout en bout
  • Réversible : vous reprenez tout sur votre matériel quand vous le décidez
  • Aucun verrou propriétaire, la brique est open source
Garanties techniques

Ce qui reste souverain, ce qui reste chiffré

Chiffrement WireGuard de bout en bout

ChaCha20-Poly1305, dans le noyau Linux. Le contenu du trafic n'est jamais visible du serveur de coordination.

Métadonnées de coordination en France

Annuaire des machines, droits d'accès, distribution des clés : tout reste sur l'infrastructure française de France Nuage.

Repli NAT par relais français

Quand deux machines ne montent pas de tunnel direct, le repli passe par nos relais en France. Le trafic y reste chiffré, jamais lu, et ne quitte pas le pays.

Réversible, parce qu’open source

Headscale et WireGuard sont open source. Vous gardez le droit de tout reprendre sur votre propre matériel.

France Nuage vs Tailscale

La coordination de votre réseau reste en France

Même client, même chiffrement WireGuard. La différence tient au serveur qui orchestre votre réseau, et à l'endroit où il vit.

Critère France Nuage (Headscale managé) Tailscale (SaaS)
Plan de contrôle Hébergé en France Hébergé aux États-Unis
Métadonnées de coordination Souveraines, droit français Soumises au droit américain (CLOUD Act)
Plan de données WireGuard chiffré de bout en bout WireGuard chiffré de bout en bout
Client Client Tailscale standard Client Tailscale standard
Réversibilité Open source, ré-internalisable SaaS propriétaire
Repli NAT Relais en France Relais Tailscale
Cas d'usage

À quoi sert un réseau Zero Trust souverain

Accès SSH à vos VMs

Vos serveurs ne sont joignables que depuis le réseau WireGuard, sans port SSH ouvert sur Internet.

Remplacer un VPN ou un bastion legacy

Un maillage WireGuard pair-à-pair à la place d'un concentrateur VPN ou d'un bastion exposé à maintenir.

Relier plusieurs sites

Bureaux, datacenters, machines de dev : un seul réseau privé chiffré, coordonné depuis la France.

Donner un accès sans exposer

Un prestataire ou une équipe rejoint le réseau le temps nécessaire, sans rien ouvrir publiquement.

FAQ

Questions fréquentes

Qu'est-ce que Headscale ?

C'est la réimplémentation open source du serveur de coordination de Tailscale. Il remplit le même rôle, gérer les identités des machines et distribuer les clés, mais vous pouvez l'héberger où vous voulez. France Nuage l'opère pour vous, en France.

Est-ce vraiment du WireGuard ?

Oui. Le trafic passe par WireGuard, le VPN intégré au noyau Linux, chiffré de bout en bout en ChaCha20-Poly1305. Les tunnels sont directs, de machine à machine, sans relais qui lirait le contenu.

En quoi est-ce différent de Tailscale ?

L'expérience client est la même, et c'est voulu : vous utilisez le client Tailscale standard. La différence est le serveur de coordination : chez Tailscale il est aux États-Unis, ici il est en France et réversible. Vos métadonnées de coordination restent souveraines.

Mes VMs sont-elles exposées sur Internet ?

Non. Elles n'ouvrent aucun port public : on les atteint uniquement depuis l'intérieur du réseau Zero Trust. Il n'y a ni bastion exposé ni IP publique à protéger.

Déployez votre réseau Zero Trust souverain

On gère le plan de contrôle Headscale en France, vos machines parlent en WireGuard chiffré, sans rien exposer sur Internet. Parlons de votre réseau.

Parler à un expert Voir les tarifs

Découvrez aussi

Cloud souverain

Le cloud français ré-internalisable, dans le détail.

 Héberger un LLM privé en France

La même logique souveraine, appliquée à l'IA.

WireGuard est une marque déposée de Jason A. Donenfeld. Tailscale est une marque de Tailscale Inc. Linux est une marque déposée de Linus Torvalds. France Nuage n'est ni affilié à ces sociétés ni cautionné par elles ; ces noms sont employés à titre descriptif, pour désigner les technologies mises en œuvre. Le binaire client Tailscale reste le logiciel de Tailscale Inc. et est mis à jour par elle ; il sort du périmètre souverain géré par France Nuage.