Le Royaume-Uni va-t-il interdire les VPN pour combler les lacunes de la loi sur la sécurité en ligne ? Il examine « la manière dont les VPN sont utilisés »,

Alimentant les craintes d'une interdiction à venir

La loi britannique sur la sécurité en ligne (Online Safety Act) est entrée en vigueur le 25 juillet 2025. Elle vise entre autres à lutter contre l'exposition des enfants aux contenus préjudiciables en ligne. Cependant, les nouvelles règles suscitent de vives inquiétudes parmi les défenseurs des libertés numériques. Les Britanniques trouvent déjà des solutions pour contourner les systèmes de vérification de l'âge, notamment les VPN, dont certains ont signalé une hausse de 1 400 % des inscriptions à la suite de l'entrée en vigueur de la loi. Le gouvernement britannique examine la manière dont les VPN sont utilisés, ce qui fait planer la menace d'une interdiction.

À la suite de l'entrée en vigueur de la loi britannique sur la sécurité en ligne, certains des plus grands sites pornographiques, dont Pornhub et YouPorn, ont annoncé qu'ils se conformeraient aux nouvelles directives. Et les plateformes de médias sociaux tels que BlueSky, Reddit, Discord, Grindr et X (ex-Twitter) mettent en place des systèmes de contrôle de l'âge au Royaume-Uni dans le but d'empêcher les enfants d'accéder à des « contenus préjudiciables ».

Mais face à cette intrusion perçue dans leur vie privée, les internautes britanniques se sont massivement tournés vers les VPN comme solution quelques heures à peine après l’entrée en vigueur du texte. Ainsi, Proton VPN a vu ses inscriptions grimper de plus de 1 400 % en quelques heures au Royaume-Uni, propulsant l'application au sommet de l’App Store britannique. Le concurrent NordVPN a enregistré une hausse de 1 000 % de ses ventes quotidiennes.


« En essayant d'empêcher les enfants de voir des contenus préjudiciables en ligne, le gouvernement a peut-être poussé des centaines de milliers de personnes à adopter des outils qui rendent l'interception légale presque impossible », explique Graeme Stewart, responsable du secteur public chez Check Point. Selon lui, le gouvernement externalise l'application de la loi à des tiers qui ne rendent pas de comptes, ce qui n'offre aucune garantie de sécurité.

Ce comportement traduit une réalité simple : les internautes britanniques refusent de téléverser leurs pièces d’identité sur des plateformes de divertissement ou de médias sociaux. L'idée d'une interdiction totale des VPN a ensuite été évoquée, mais dans quelle mesure cela serait-il possible ? Le secrétaire à la technologie Peter Kyle a déclaré à Sky News qu'il va examiner « très attentivement » la manière dont les services VPN sont utilisés.

La position du gouvernement britannique sur les VPN grand public

Il ne s'agit pas là de simples conjectures motivées par la peur. Sarah Champion, députée travailliste, s'est plainte, alors qu'elle était dans l'opposition, que les VPN pouvaient nuire à la sécurité en ligne. Elle aurait toutefois inclus un « service VPN payant » dans ses dépenses. De son côté, le secrétaire d'État à la technologie Peter Kyle a déclaré que « l'interdiction des VPN n'est pas à l'ordre du jour », mais a appelé à la prudence dans leur utilisation.

Le Royaume-Uni estime que les VPN sont des services légaux. Un porte-parole du gouvernement a toutefois ajouté : « nous n'avons aucune excuse à présenter pour demander des comptes aux plateformes, afin de nous assurer qu'elles empêchent les enfants de contourner les mesures de sécurité. Cela inclut le blocage des contenus qui font la promotion des VPN et autres solutions de contournement, lorsqu'ils s'adressent spécifiquement aux enfants ».

Le régulateur britannique des télécommunications, Ofcom, a fait écho à ces arguments. Dans une déclaration, un porte-parole a reconnu que « les VPN sont des services légaux qui peuvent être commercialisés et utilisés par les citoyens britanniques ». Cependant, il a souligné que « les parents au Royaume-Uni doivent être conscients que si leurs enfants utilisent un VPN, ils ne peuvent pas bénéficier des protections prévues par la loi sur la sécurité en ligne ».

Le régulateur a ajouté que les parents inquiets de l'utilisation des VPN par leurs enfants peuvent prendre certaines précautions supplémentaires, notamment en ajoutant des contrôles parentaux au niveau du routeur ou en configurant des alertes lorsque de telles applications sont téléchargées.

Le Royaume-Uni pourrait-il interdire les VPN s'il le souhaitait ?

Certains experts en sécurité pensent que le gouvernement va effectivement légiférer pour combler le vide juridique concernant les VPN. Cependant, toute exigence supplémentaire concernerait probablement les plateformes de contenu plutôt que les fournisseurs de VPN. D'après Ilia Kolochenko, expert en droit de la cybersécurité, le Royaume-Uni pourrait voter une loi afin d'exiger des fournisseurs de contenus pour adultes qu'ils bloquent le trafic VPN.

« Certes, certains VPN resteront indétectables, mais environ 90 % des services VPN gratuits et commerciaux les plus populaires peuvent être identifiés et seront probablement bloqués par les fournisseurs de contenu pour adultes, comblant ainsi la faille », explique Ilia Kolochenko. Selon lui, il existe de nombreux moyens techniques et opérationnels pour détecter l'utilisation des VPN, mais il est plus difficile de bloquer ces réseaux pour des sites spécifiques.

Ilia Kolochenko ajoute que le gouvernement pourrait acheter des abonnements VPN auprès de tous les fournisseurs connus afin de déterminer leurs plages de réseau, leurs adresses IP et leurs points de sortie, qui pourraient ensuite être bloqués directement. Toutefois, les fournisseurs mélangent et modifient leurs points de sortie pour éviter d'être détectés, ce qui rendrait cette...