Surfshark resserre le support Android : fin de l’application officielle pour les versions antérieures à Marshmallow

En janvier 2026, Surfshark VPN officialise une décision appliquée depuis plusieurs mois : l’arrêt du support des versions Android antérieures à 6.0 Marshmallow. Cette annonce s’inscrit dans la continuité de restrictions similaires imposées aux appareils Apple en 2022 puis en 2025, confirmant une stratégie de compatibilité de plus en plus sélective.

Les versions Android concernées par l’arrêt

Surfshark abandonne officiellement Android 5.0 et 5.1 Lollipop, sorties respectivement en novembre 2014 et mars 2015. Ces systèmes ne reçoivent plus les nouvelles versions de l’application VPN depuis plusieurs mois déjà, bien que l’éditeur n’ait pas précisé la date exacte du changement.

Solutions de contournement pour les utilisateurs concernés

Surfshark propose deux alternatives aux utilisateurs bloqués sur Android 5, mais elles comportent des limites importantes :

1. Installer une ancienne version de l’application

Certaines versions archivées de l’app Surfshark peuvent encore fonctionner, mais :

• Elles ne recevront aucune mise à jour de sécurité
• Les fonctionnalités récentes (kill switch amélioré, serveurs optimisés) sont absentes
• Risque de vulnérabilités non patchées dans le code client

2. Configuration manuelle via WireGuard, OpenVPN ou IKEv2

L’utilisateur peut configurer une connexion VPN « à la main »

• WireGuard® sur Android
• OpenVPN sur Android
• Via routeur

Cette solution demande des compétences techniques (import de fichiers .ovpn, gestion des clés WireGuard®, paramétrage DNS) et ne garantit pas le même niveau de protection qu’une application officielle maintenue.

Android 5 Lollipop : un système obsolète depuis 10 ans

Pour comprendre la décision de Surfshark, il faut replacer Android 5 dans son contexte chronologique. Sortie en novembre 2014, cette version a reçu son dernier patch de sécurité officiel de Google dès 2015. Cela fait donc plus de 10 ans qu’Android Lollipop n’est plus maintenu par Google lui-même.Part de marché actuelle d’Android 5 Lollipop : environ 1 % des appareils Android actifs en 2024-2025, selon les statistiques de marché disponibles. Ce chiffre continue de diminuer chaque année, concentré principalement dans :

• Les pays émergents (Asie du Sud-Est, Afrique subsaharienne)
• Les appareils secondaires ou recyclés
• Les utilisateurs seniors ou à très faibles revenus

En revanche, la fragmentation Android pose un problème spécifique : contrairement à Apple, qui contrôle l’ensemble de son écosystème, Google dépend des constructeurs (Samsung, Xiaomi, Oppo) pour déployer les mises à jour. Certains smartphones vendus récemment dans des marchés secondaires peuvent encore tourner sous Android 5, bien que les modèles mainstream soient tous passés à des versions plus récentes.

Risques de sécurité d’Android 5

Un système non patché depuis 10 ans accumule des vulnérabilités critiques :

• Failles SSL/TLS exploitables (type Stagefright, Heartbleed)
• Absence de chiffrement moderne pour le stockage local
• APIs système non durcies face aux malwares modernes
• Absence des protections contre le phishing intégrées dans Android 6+

Maintenir une application VPN sur un tel système revient à sécuriser une porte blindée sur une maison en carton : l’effort de Surfshark serait disproportionné par rapport au risque résiduel porté par le système lui-même.

Positionnement de Surfshark face à la concurrence

Surfshark n’est pas le seul fournisseur à resserrer son support Android. Voici la situation chez les principaux concurrents en janvier 2026 :

• NordVPN : support d’Android 7 et supérieur depuis novembre 2024 (arrêt d’Android 6 et antérieurs)
• ExpressVPN : aucune donnée publique précise trouvée, mais compatibilité Android 6+ observée
• ProtonVPN : support confirmé d’Android 5+, mais avec avertissement sur versions obsolètes

Analyse comparative : Surfshark se situe dans la moyenne de l’industrie. NordVPN a même poussé plus loin le curseur en abandonnant Android 6 Marshmallow. En revanche, Proton VPN maintient encore officiellement Android 5, mais leur documentation met en garde sur les risques de sécurité et l’absence de garantie à long terme.
Aucun de ces trois services ne semble considérer Android 5 comme une cible prioritaire en 2026. Ce consensus industriel suggère que le coût de maintenance (tests, compatibilité de librairies, dette technique) dépasse largement le bénéfice pour une base utilisateur considérée comme marginal.

Connexions illimitées vs. compatibilité : un paradoxe assumé

L’un des arguments phares de Surfshark est sa politique de VPN pour appareils illimitées, permettant de protéger autant d’appareils que souhaité avec un seul abonnement. Cette promesse devient partiellement caduque pour les utilisateurs possédant d’anciens terminaux Android.
Ce paradoxe n’est cependant pas propre à Surfshark : tous les VPN imposent des limites de compatibilité à un moment donné. La différence réside dans la communication et la transparence :

✅ Point positif : Surfshark documente clairement les solutions de contournement (WireGuard/OpenVPN manuel)
⚠️ Point ambigu : l’annonce mentionne que le changement est « en place depuis un moment » sans préciser la date exacte

Justification technique : au-delà du marketing

Surfshark justifie son choix par trois arguments principaux :

1. Alignement avec les standards de sécurité nouvelle génération

Les versions récentes de l’application intègrent des fonctionnalités impossibles à rétro-porter sur Android 5 :

• Bibliothèques cryptographiques récentes (TLS 1.3, chiffrement post-quantique en test)
• APIs de notification et de gestion d’énergie modernes
• Intégration avec les mécanismes de VPN kill switch natifs d’Android 9+

2. Réduction de la surface d’attaque

Maintenir du code compatible avec un système vieux de 10 ans multiplie les risques :

• Branches de code legacy rarement testées = bugs potentiels
• Librairies tierces obsolètes pouvant contenir des failles
• Impossibilité de garantir le même niveau de sécurité sur toutes les versions

3. Allocation des ressources de développement

Chaque heure passée à maintenir Android 5 est une heure non investie dans :

• L’amélioration des performances sur Android 14/15
• Le développement de nouvelles fonctionnalités (Multi-hop, obfuscation avancée)
• Les audits de sécurité et tests d’intrusion

Ces arguments sont techniquement valides et reflètent un arbitrage réaliste entre support étendu et qualité globale du service.

Recommandations pour les utilisateurs concernés

Si vous utilisez encore Android 5 Lollipop en 2026, la priorité absolue n’est pas le VPN mais la mise à jour du système :

Option 1 : Mise à jour du système Android (recommandé)
Vérifier dans Paramètres > À propos du téléphone > Mises à jour système
Si aucune mise à jour disponible : l’appareil est en fin de vie logicielle

Option 2 : Changement d’appareil

Un smartphone Android récent d’entrée de gamme (150-200 €) offre Android 12 minimum
Bénéfice double : sécurité OS + compatibilité VPN complète

Option 3 : Configuration manuelle VPN (solution temporaire)

Acceptable pour un usage basique (changement de localisation, contournement géo-restriction)
Non recommandé pour des besoins de sécurité critiques (activisme, journalisme, protection contre surveillance)

Option 4 : Envisager un autre VPN pour Android

Proton VPN maintient encore Android 5 (mais pour combien de temps ?)
Vérifier la compatibilité réelle avant souscription

Dans tous les cas, utiliser un VPN sur Android 5 ne résout pas le problème de fond : un système non patché depuis 10 ans reste vulnérable, VPN ou pas. La protection apportée par Surfshark se limite au tunnel réseau, elle ne comble pas les failles du système d’exploitation lui-même.

Conclusion : rationalisation logique

L’arrêt du support d’Android 5 par Surfshark relève d’une décision technique justifiée :

• Android Lollipop a 10 ans, n’est plus maintenu par Google depuis 2015
• Sa part de marché est inférieure à 1 % et en déclin constant
• Le maintenir représente un coût disproportionné face aux risques

Ce resserrement s’inscrit dans une stratégie cohérente : après iOS/macOS en 2022 puis 2025, Android en 2026. Surfshark suit le mouvement industriel (NordVPN a même été plus agressif en abandonnant Android 6).

Rappel fondamental : un VPN n’est qu’une brique dans une stratégie de sécurité globale. Sur un système obsolète, même le meilleur VPN ne peut garantir une protection optimale. La mise à jour de l’OS reste la priorité n°1, avant toute considération sur le choix du fournisseur VPN.