Retour au blog

La Grande-Bretagne déclare la guerre aux VPN : interdiction des réseaux sociaux jusqu'à 16 ans et ID numérique contre les contournements

À l'été 2026, la Grande-Bretagne passe des vérifications d'âge à l'interdiction des VPN eux-mêmes : une interdiction des réseaux sociaux pour les enfants de moins de 16 ans a été annoncée, des discussions sur l'identité numérique et le contrôle d'âge sont en cours, et la Commission européenne qualifie les VPN de « faille à fermer ». Analysons pourquoi ce sont d'abord les VPN commerciaux qui sont touchés, ce qui est inévitable en principe, et quelle infrastructure de confidentialité subit réellement une nouvelle vague de blocages.

📅9 juillet 2026
La Grande-Bretagne déclare la guerre aux VPN : interdiction des réseaux sociaux jusqu'à 16 ans et ID numérique contre les contournements

La Grande-Bretagne est passée de « vérifiez l'âge » à « fermez la faille ». À l'été 2026, le gouvernement prépare une interdiction des réseaux sociaux pour les enfants de moins de 16 ans et, pour la première fois, discute ouvertement de la restriction des VPN eux-mêmes, tandis que la Commission européenne les qualifie de « faille à fermer ». Analysons ce qui se passe exactement, pourquoi les VPN commerciaux sont dans le collimateur, et quels outils de confidentialité survivront réellement à cette vague.

Ce qui s'est passé : des vérifications d'âge à la chasse aux contournements

L'histoire se déroule comme dans un manuel. D'abord, l'État introduit une vérification d'âge, les utilisateurs installent massivement des VPN pour prétendre être résidents d'un autre pays, et ensuite l'État s'attaque au VPN lui-même. La Grande-Bretagne a passé les deux premiers actes en 2025 et entre maintenant dans le troisième.

Le point de départ est le Online Safety Act 2023, entré en vigueur le 25 juillet 2025. Il oblige les sites avec du contenu « adulte » et des matériaux sur l'automutilation à mettre en place une vérification d'âge « hautement efficace » : téléchargement d'une pièce d'identité gouvernementale et selfie. La réaction a été immédiate et record : Proton VPN a signalé une augmentation des inscriptions au Royaume-Uni de 1400% juste après le lancement de la loi et, à son apogée, a dépassé ChatGPT en tant qu'application gratuite la plus téléchargée dans l'App Store britannique ; par la suite, la société a enregistré une croissance soutenue des inscriptions quotidiennes allant jusqu'à 1800%. NordVPN a confirmé un pic des achats au Royaume-Uni de 1000%, cinq applications VPN ont atteint le top 10 de l'App Store. Une pétition sur le site du parlement demandant l'annulation de l'Online Safety Act a été signée par plus de 270 000 personnes.

Ce n'est pas une anomalie britannique. Des augmentations similaires ont déjà eu lieu en France (+1000% après l'introduction de règles similaires en juin 2024) et en Turquie (+1100% après le renforcement des restrictions Internet). Nous avons détaillé comment les lois sur la vérification d'âge à travers le monde divisent Internet et pourquoi la demande de proxies et de VPN bat des records dans un article sur la vérification d'âge et l'augmentation de la demande de contournement — c'est le contexte dans lequel se déroule ce nouvel épisode.

Nouveau épisode : « Australia-plus » et ciblage des VPN

En juin 2026, le gouvernement a annoncé une interdiction des réseaux sociaux pour les adolescents de moins de 16 ans, qualifiant son approche de « Australia-plus » — plus stricte que celle de l'Australie. Sont concernés TikTok, Instagram, Snapchat, X, Reddit, YouTube et Facebook. Contrairement à l'Australie avec ses « mesures raisonnables », la Grande-Bretagne exige une confirmation d'âge « hautement efficace », et le régulateur Ofcom évalue les technologies de contrainte.

Le changement clé — pour la première fois, le contournement lui-même est à l'ordre du jour. Andy Burnham, considéré comme un futur premier ministre probable, prépare, selon la presse, des restrictions sur les VPN pour empêcher les adolescents de contourner l'interdiction. La ministre des technologies Liz Kendall a déclaré sans détour : « Nous ferons d'autres annonces concernant les VPN en juillet ». Cela signifie que l'État passe du contrôle du contenu au contrôle de l'outil d'accès.

Techniquement, l'interdiction présente une arithmétique délicate : environ 10% des adolescents n'ont pas de passeport. Par conséquent, des alternatives sont discutées — évaluation de l'âge par reconnaissance faciale, systèmes d'identification numérique et vérification via des données financières et de télécommunications. Les défenseurs des droits de l'homme tirent la sonnette d'alarme. Maya Thomas de Big Brother Watch avertit que la collecte massive d'ID et de biométrie ne rendra pas les enfants plus sûrs, mais créera « un tout nouveau ensemble de cyberrisques » pour tous. L'ancien député européen David Campbell Bannerman s'est exprimé plus sévèrement : « Nous entrons dans un cauchemar dystopique dans notre sommeil ».

Europe : « Les VPN sont une faille à fermer »

La Grande-Bretagne n'est pas seule. La vice-présidente exécutive de la Commission européenne Hanna Virkkunen a soutenu l'idée de restreindre les VPN. La Commission européenne elle-même promeut une application de vérification d'âge et le concept de « passeport numérique » pour accéder à Internet, soulignant séparément : leur système ne peut pas être contourné par un VPN. Le centre d'analyse du Parlement européen a même qualifié les VPN de « faille à fermer ».

Il est important de comprendre une chose fondamentale que les régulateurs ont enfin réalisée. Il existe deux types de blocage différents :

  • Blocage géographique par IP. Le site vérifie de quel pays provient la demande. Les VPN et les proxies fonctionnent contre cela : vous prenez l'IP du pays souhaité — et le contenu s'ouvre.
  • Vérification liée à l'identité. L'âge est confirmé par une pièce d'identité gouvernementale et un scan du visage au niveau du compte, et non par géolocalisation. Contre cela, le changement de localisation est inutile : peu importe quelle est votre IP, si le système exige votre visage et votre document.

C'est pourquoi la nouvelle vague de lois mise sur la vérification liée à l'identité — et c'est un fait technique honnête qu'il faut reconnaître clairement : ni les VPN, ni les proxies ne « contourneront » la vérification d'âge liée à la biométrie et au document. Tout service promettant le contraire vend une illusion. Le déplacement des régulateurs dans cette direction n'est pas un accident, mais bien une réponse à l'essor des VPN de 2025.

Pourquoi les VPN commerciaux sont les premiers ciblés

Si la vérification par reconnaissance faciale n'est pas contournée par les VPN, pourquoi les États interdisent-ils encore les VPN ? Parce qu'ils fonctionnent toujours pour les blocages géographiques et la censure — et parce qu'ils sont techniquement les plus faciles à détecter et à bloquer. L'expérience des pays qui répriment déjà les VPN est révélatrice.

Russie

À la mi-janvier 2026, environ 439 services VPN étaient bloqués dans le pays — soit 70 % de plus qu'à l'automne 2025. Une inspection approfondie des paquets (DPI) est utilisée via le système TSPU et une classification IA du trafic : le système apprend à reconnaître les « empreintes » caractéristiques des protocoles VPN, sans même déchiffrer le contenu.

Chine

Le « Grand pare-feu » a ajouté une analyse d'entropie et un sondage actif des serveurs. Après la saisie des serveurs relais internes en avril 2026, le pourcentage de connexions réussies pour NordVPN et ProtonVPN a chuté « presque à zéro ».

Émirats Arabes Unis

L'utilisation de VPN pour accéder à des services bloqués est soumise au décret fédéral n° 34 de 2021 — avec des amendes allant jusqu'à 2 millions de dirhams.

Le dénominateur commun est simple : le VPN commercial est un ensemble restreint et connu d'adresses IP de serveurs et une signature de protocole reconnaissable. Les plages d'adresses des points de terminaison VPN publics sont depuis longtemps cataloguées, les négociations OpenVPN/WireGuard sont reconnues par le DPI, et des centaines de milliers d'utilisateurs se connectent via les mêmes adresses. Pour un pare-feu gouvernemental, c'est une cible grande, statique et facilement identifiable. D'où le « presque zéro » de succès des connexions en Chine.

Ce qui peut réellement survivre à cette vague

La conclusion pour ceux qui travaillent légalement avec la confidentialité et les données — analyse commerciale, vérification de la publicité, surveillance des prix, QA dans différentes régions, accès interrégional à du contenu public — diffère des slogans « contournez tout ».

Tout d'abord, là où la vérification est liée à votre identité (biométrie, ID gouvernementale), les moyens techniques ne résolvent pas du tout le problème — c'est une question de loi et de consentement, et non de proxy. Reconnaissons-le honnêtement et ne vendons pas de contournement.

Deuxièmement, là où il s'agit d'accès géographique et de réputation IP, la différence entre les outils devient décisive. Contrairement aux points de terminaison VPN publics, les proxies résidentiels et mobiles utilisent de vraies IP de fournisseurs d'accès domestiques et d'opérateurs mobiles. Pour les systèmes évaluant l'origine et la réputation de l'adresse, ce trafic apparaît comme un utilisateur ordinaire, et non comme un nœud VPN connu. C'est la base de la résilience : pas un contournement astucieux de la loi, mais une infrastructure qui est plus difficile à confondre avec une « liste de VPN publics ».

  • Proxies résidentiels — IP de véritables réseaux domestiques ; adaptés pour la collecte de données publiques, la vérification des résultats et de la publicité dans des régions spécifiques.
  • Proxies mobiles — IP des opérateurs mobiles ; profil « humain » maximal là où la détection est la plus stricte.

C'est pourquoi les études de marché pour 2026 recommandent de plus en plus des IP réelles d'opérateurs plutôt que des VPN publics et des adresses de centres de données : ces dernières sont plus faciles à cataloguer et à bloquer en gros. Ce qui élimine aujourd'hui les VPN en Russie et en Chine, c'est précisément le fingerprinting des points de terminaison statiques, et non « les proxies en tant que classe ».

Ce que cela signifie en pratique

  1. Distinguez le type de barrière. Le blocage géographique par IP — le proxy aide. La vérification d'identité par document/visage — rien n'aide, et c'est normal de le reconnaître.
  2. Ne comptez pas sur un seul point de terminaison VPN public. Comme le montre l'année 2026, les plages statiques sont bloquées en gros. La résilience vient de la diversité et de la réalité des IP, et non d'un « protocole secret ».
  3. Travaillez dans le cadre légal. Les lois sur l'âge et la biométrie relèvent de la conformité, et non du contournement. Les scénarios légaux (analyse, publicité, surveillance des prix, QA interrégionale) ne souffrent pas de cette nouvelle vague.
  4. Préparez-vous à l'ère du DPI. Les régulateurs passent des blocages par IP à l'inspection du trafic et à la liaison à l'identité. Gagne l'infrastructure qui ressemble à un utilisateur domestique ou mobile ordinaire.

Conclusion

La Grande-Bretagne, en juillet 2026, fait ce que tous ceux qui introduisent des vérifications d'âge finissent par faire : elle cesse de lutter contre le contenu et commence à lutter contre le contournement. La Commission européenne qualifie les VPN de « faille », la Russie bloque des centaines de services, la Chine réduit leur succès à néant. Mais la leçon ici n'est pas que « les proxies meurent », mais exactement le contraire : meurt l'ère des points de terminaison statiques, facilement identifiables. Les vérifications liées à l'identité ne peuvent honnêtement être contournées par rien — et il est important de le dire clairement. Et pour un accès géographique légitime et le travail avec des données publiques, l'infrastructure qui gagne est celle qui est indiscernable d'un véritable utilisateur : de vraies IP résidentielles et mobiles. Les États ferment les failles — mais ferment précisément celles qui étaient larges et visibles.