Mise à jour : mai 2026

Depuis la publication de cet article, le débat britannique sur les VPN a franchi un cap. En août 2025, la commissaire à l’enfance appelait déjà le gouvernement à examiner le rôle des VPN dans le contournement des contrôles d’âge prévus par l’Online Safety Act. En 2026, cette inquiétude a trouvé une traduction parlementaire beaucoup plus directe : un amendement au Children’s Wellbeing and Schools Act 2026 vise explicitement à interdire la fourniture de services VPN aux mineurs au Royaume-Uni lorsque ces services permettent de contourner les dispositifs de vérification d’âge.

Contexte

Depuis plusieurs années, le Royaume-Uni cherche à encadrer plus strictement l’activité en ligne, officiellement au nom de la protection des mineurs, de la lutte contre les contenus illégaux et de la réduction des contenus jugés préjudiciables. L’adoption de l’Online Safety Act 2023, entrée en vigueur progressivement depuis 2023, a marqué un tournant : les plateformes ne sont plus seulement invitées à modérer leurs contenus, elles doivent désormais démontrer qu’elles évaluent les risques et qu’elles mettent en place des mesures concrètes pour les réduire.

Ofcom, le régulateur britannique des communications, dispose dans ce cadre de pouvoirs étendus : publication de codes et de lignes directrices, demandes formelles d’information, programmes d’enquête, sanctions financières et possibilité de pousser certains services à modifier leur fonctionnement. En 2025 et 2026, cette logique est devenue beaucoup plus visible avec l’entrée en application des obligations liées aux contenus illégaux, à la protection des enfants et aux contrôles d’âge.

Le Royaume-Uni n’a donc pas simplement “régulé le porno en ligne”. Il a posé les bases d’un système plus large : un web où l’accès à certains contenus ou services peut dépendre d’une vérification préalable, d’une évaluation du risque et d’une conformité technique imposée aux plateformes.

© Ofcom

Du chiffrement à l’identité : le Royaume-Uni ouvre un second front

Pendant des années, le gouvernement britannique a mis la pression sur le chiffrement de bout en bout des messageries cryptées, au nom de la lutte contre le terrorisme, les trafics et les contenus pédocriminels. Le problème est connu : introduire une porte dérobée ou une clé d’accès exceptionnelle ne fragilise pas seulement les criminels visés. Cela affaiblit aussi la sécurité des journalistes, des avocats, des entreprises, des opposants politiques et des citoyens ordinaires.

Ce front n’a pas disparu. En 2025, Apple a annoncé ne plus pouvoir proposer Advanced Data Protection aux nouveaux utilisateurs britanniques. Cette fonction renforçait le chiffrement de plusieurs catégories de données iCloud, comme les sauvegardes, les photos, les notes ou iCloud Drive. Apple affirme toutefois ne pas avoir créé de porte dérobée et précise que des services comme iMessage et FaceTime restent chiffrés de bout en bout, y compris au Royaume-Uni.

Mais le Royaume-Uni ne mise plus uniquement sur l’accès aux contenus chiffrés. Il développe un second levier, plus facile à défendre politiquement : l’identification et le contrôle d’accès. Plutôt que de chercher systématiquement à lire ce qui circule, le régulateur peut imposer aux plateformes de vérifier qui accède à quoi, à quel âge, dans quel contexte et avec quel niveau de risque.

Le sujet devient celui d’un web où l’accès à certains espaces peut dépendre d’une preuve d’âge, d’une validation de compte, d’un contrôle tiers ou d’une conformité imposée par la loi.

Plateformes visées : l’identification en ordre dispersé

L’application de l’Online Safety Act ne touche pas uniquement les sites pornographiques. Depuis le 25 juillet 2025, les services accessibles depuis le Royaume-Uni qui hébergent ou permettent l’accès à des contenus pornographiques, ou à certains contenus jugés préjudiciables pour les mineurs, doivent mettre en place une vérification d’âge dite “hautement efficace”. Une simple déclaration de naissance ou une case à cocher ne suffit plus.

Les plateformes concernées avancent toutefois en ordre dispersé. Les sites pour adultes ont été les premiers exposés, car leur risque réglementaire est direct et facile à qualifier. Mais les forums, réseaux sociaux, applications communautaires, services de rencontre, messageries et plateformes de partage peuvent aussi entrer dans le périmètre lorsque leurs contenus, leurs fonctionnalités ou leurs usages présentent un risque pour les mineurs.

En 2026, le dispositif n’est plus seulement théorique. Dans son bulletin de mars 2026, Ofcom indique que, parmi les 100 principaux services pornographiques dédiés, 77 avaient déjà mis en place une age assurance fin janvier 2026, tandis que 7 avaient choisi de géobloquer les utilisateurs britanniques. Cette donnée est importante : elle montre que la loi ne produit pas une réponse unique, mais plusieurs stratégies de conformité, de limitation d’accès ou de retrait partiel du marché britannique.

Le gouvernement britannique cite explicitement les facial scans, contrôles par pièce d’identité et vérifications par carte bancaire parmi les méthodes utilisées pour vérifier l’âge des utilisateurs.

Ce tableau ne prétend pas recenser toutes les plateformes concernées. Il met en évidence les cas les mieux documentés et les mécanismes les plus révélateurs : vérification tierce, géoblocage, sanction financière et contrôle d’âge au niveau de l’appareil.

La réaction des plateformes n’est pas uniforme. Certaines ont intégré des prestataires de vérification d’âge pour continuer à opérer au Royaume-Uni. D’autres ont préféré géobloquer les utilisateurs britanniques plutôt que d’assumer le coût technique, juridique ou réputationnel de ces contrôles. Ofcom indiquait ainsi dans son bulletin de mars 2026 que 77 des 100 principaux services pornographiques dédiés avaient mis en place une age assurance fin janvier 2026, tandis que 7 avaient bloqué l’accès depuis le Royaume-Uni.

La nouveauté, en 2026, est que cette conformité est désormais contrôlée et sanctionnée. Ofcom a par exemple infligé 1 million de livres d’amende à AVS Group pour absence de contrôles d’âge robustes, plus 50 000 livres pour défaut de réponse à des demandes d’information. Le régulateur a aussi sanctionné 4chan à hauteur de 450 000 livres pour absence de contrôles d’âge destinés à empêcher les mineurs d’accéder à des contenus pornographiques.

Ces décisions changent le niveau de risque pour les services en ligne. Il ne s’agit plus seulement d’anticiper une future obligation : les plateformes doivent désormais prouver qu’elles ont évalué leurs risques, mis en place des mesures adaptées et répondu aux demandes du régulateur. L’Online Safety Act devient ainsi un régime de conformité actif, avec des conséquences financières réelles.

Ces mesures suscitent toutefois des critiques persistantes : concentration de données sensibles chez des prestataires tiers, risque de fuite de documents d’identité ou de données biométriques, contournement par VPN, géoblocage, exclusion d’utilisateurs légitimes et effet dissuasif pour les personnes qui souhaitent préserver leur vie privée.

Aylo : du blocage d’accès au contrôle d’âge intégré à l’appareil

Le cas Aylo montre à quel point la vérification d’âge est devenue un sujet d’infrastructure, et pas seulement un débat sur les sites pornographiques. En France, le groupe propriétaire de Pornhub, YouPorn et RedTube a temporairement suspendu l’accès à ses plateformes en juin 2025 pour protester contre les exigences françaises de vérification d’âge. Au Royaume-Uni, la trajectoire a été différente, mais tout aussi révélatrice : Aylo a d’abord limité l’accès à ses plateformes pour les nouveaux utilisateurs britanniques, avant de rouvrir Pornhub à certains utilisateurs dont l’âge est confirmé via les nouvelles fonctionnalités d’Apple sur iOS.

La vérification ne dépend plus seulement du site visité, ni d’un prestataire tiers auquel l’utilisateur devrait transmettre une pièce d’identité ou un selfie. Elle peut désormais remonter au niveau du compte, de l’appareil ou du système d’exploitation. Pour Aylo, cette approche réduit la friction et évite de multiplier les contrôles sur chaque site. Pour les défenseurs de la vie privée, elle pose une autre question : faut-il vraiment confier aux grands écosystèmes techniques le rôle de passeport d’accès au web adulte ?

En clair, soit chaque plateforme vérifie l’âge elle-même, avec des risques de collecte massive de données sensibles ; soit le contrôle est centralisé au niveau de l’appareil ou du compte, ce qui réduit certaines fuites possibles mais renforce le pouvoir des grands intermédiaires techniques.

Pour en savoir plus : Pas de porno, pas de panique : les VPN reprennent du service en France

Réactions : VPN, blocages et contournements

Le déploiement des contrôles d’âge a immédiatement relancé l’intérêt pour les VPN gratuits en ligne au Royaume-Uni. Proton a indiqué dans son Internet Censorship Observatory avoir observé, le 26 juillet 2025, une hausse de 1 200 % par rapport à son niveau de référence au Royaume-Uni, avec un pic horaire de 1 400 % de nouvelles inscriptions au moment de l’entrée en application des contrôles d’âge.

Cette donnée ne prouve pas que tous ces utilisateurs cherchaient à accéder à des sites pornographiques, ni que les VPN permettent d’échapper durablement à tous les dispositifs de contrôle. Elle montre surtout une réaction de défiance : lorsque l’accès au web commence à dépendre d’un scan facial, d’une pièce d’identité ou d’une validation bancaire, une partie des internautes cherche immédiatement une solution de contournement.

Conclusion : le web britannique entre dans une logique d’autorisation

Le Royaume-Uni ne se contente plus de renforcer la modération en ligne. Il installe une logique d’autorisation : avant d’accéder à certains contenus ou services, l’utilisateur peut devoir prouver son âge, passer par un prestataire tiers, valider son compte ou accepter un blocage géographique.

La protection des mineurs est un objectif légitime. Mais le risque apparaît lorsque cette protection devient une infrastructure permanente de contrôle d’accès, capable de s’étendre des sites pornographiques aux réseaux sociaux, aux messageries communautaires, aux comptes utilisateurs et, demain peut-être, aux VPN eux-mêmes.

Les meilleurs VPN ne règlent pas ce problème à eux seuls. Il peut protéger certaines connexions et contourner certains blocages, mais il ne supprime pas la tendance de fond : le déplacement du contrôle vers l’identité, l’appareil, le compte et les plateformes. C’est cette bascule qu’il faut surveiller.

Le navigateur Mullvad, né de la collaboration entre Mullvad VPN et le projet Tor, propose une alternative durcie contre le pistage et le fingerprinting, sans dépendance au réseau Tor.

Tor et Mullvad VPN : une collaboration au service de la confidentialité

Le lancement du navigateur Mullvad marque une étape dans le développement d’outils de protection de la vie privée en ligne. Maintenu conjointement par le projet Tor et Mullvad VPN, il s’agit d’un fork du Tor Browser dont les patches sont versés en amont (upstream) au Tor Project.

Depuis plusieurs années, Mullvad VPN et le projet Tor travaillent ensemble sur des technologies qui placent la protection des données personnelles au premier plan. Cette cohérence transparaît dans notre avis sur Mullvad. Le navigateur Mullvad prolonge cette logique en proposant un outil gratuit, dont le code source est public et auditable, qui s’inscrit en rupture avec le modèle dominant fondé sur l’exploitation des données personnelles.

Le code source du navigateur Mullvad est disponible sur GitHub, et les rapports d’audit indépendants sur le dépôt d’audits du Tor Project.

Le code source du navigateur de Mullvad est disponible sur GitHub

Le navigateur Mullvad : confidentialité renforcée, sans le réseau Tor

Disponible sur Windows, macOS et Linux, le navigateur Mullvad reprend les durcissements et patches de protection de la vie privée du Tor Browser, mais sans router le trafic via le réseau Tor. Concrètement, il atténue les techniques de pistage et de fingerprinting côté navigateur, mais l’adresse IP de l’utilisateur reste visible auprès de chaque site visité tant qu’il n’est pas associé à un VPN ou à Tor. Pour combiner durcissement navigateur et masquage de l’IP, le navigateur Mullvad peut être utilisé conjointement à un VPN.

Parmi les protections embarquées : mode privé activé par défaut, blocage des traceurs et cookies tiers via uBlock Origin, suppression facilitée des cookies entre visites au sein d’une même session. Le navigateur applique également une logique d’uniformisation des empreintes : il cherche à donner à tous ses utilisateurs un profil technique similaire, ce qui rend le profilage individuel par fingerprinting nettement plus difficile.

Interface du navigateur de Mullvad VPN

Interface du navigateur de Mullvad VPN

Un support multilingue étendu

Lancé en avril 2023, Mullvad Browser a vu son support linguistique s’étoffer au fil des versions. Le navigateur est aujourd’hui disponible dans plus d’une vingtaine de langues, dont le français, l’allemand, l’italien, l’espagnol, le portugais, le néerlandais, les langues scandinaves, le russe, l’arabe, le chinois simplifié et traditionnel, le japonais, le coréen, le turc et le thaï. La liste précise des locales prises en charge évolue à chaque version majeure et est tenue à jour sur le site officiel de Mullvad.

Un large choix sur la sélection des moteurs de recherche

Pour permettre à tout le monde d’avoir le choix, Mullvad a intégré plusieurs moteurs de recherche alternatifs à Google par défaut :

• Mullvad Leta (nécessite un compte Mullvad payant)
• Brave Search
• DuckDuckGo
• DuckduckGo HTML
• Metager
• Mojeek
• Startpage

Mise à jour mars 2026 : Mullvad Browser Alpha passe sur Firefox Rapid Release

Le 26 mars 2026, Mullvad a annoncé une évolution structurante du cycle de développement de son navigateur. La branche Alpha abandonne Firefox ESR (Extended Support Release) et bascule sur le canal Firefox Rapid Release, à compter de la version 16.0a1. La branche Stable reste sur ESR : aucun changement pour les utilisateurs qui privilégient un navigateur durci stable.

Côté cadence : Mullvad annonce désormais une seule release majeure de fonctionnalités par an sur la Stable, contre deux auparavant (Q2 et fin Q3). Ce ralentissement ne concerne pas les correctifs de sécurité, qui continuent d’être backportés vers ESR par Mozilla selon le rythme habituel.

Cette bascule reflète un choix d’ingénierie partagé avec le Tor Project : étaler sur l’année le travail considérable de portage des patches Tor sur les nouvelles versions de Firefox, plutôt que de concentrer ce sprint au moment de chaque nouvelle ESR. Côté utilisateur Alpha, cela se traduit par un accès plus rapide aux nouveautés Firefox, mais aussi, comme Mullvad le précise honnêtement, par un risque accru de bugs upstream pouvant temporairement affecter la sécurité ou la confidentialité. Mullvad recommande explicitement aux profils sensibles ou à risque de rester sur la Stable.

La même annonce confirme la disponibilité de Mullvad Browser Alpha pour Linux ARM (binaire arm64, paquets DEB et RPM), ouvrant le navigateur aux dispositifs comme le Raspberry Pi et les laptops Linux ARM.

Pour conclure

Le partenariat entre Mullvad VPN et le projet Tor produit un outil cohérent avec la doctrine des deux acteurs : confidentialité par conception, code public, audits indépendants accessibles. L’objectif assumé est d’inspirer d’autres développeurs et organisations à intégrer la protection de la vie privée dès la conception de leurs produits.

Précisons que Mullvad Browser ne remplace pas le Tor Browser. Le navigateur historique du projet Tor continue d’évoluer et reste l’outil de référence pour la navigation anonymisée via le routage en oignon (réseau Tor), notamment pour contourner la censure Internet. Mullvad Browser propose une alternative complémentaire, destinée à ceux qui souhaitent un durcissement navigateur fort sans passer par le réseau Tor.

Bien que disponible gratuitement et utilisable sans abonnement Mullvad VPN, le navigateur Mullvad n’est pas un VPN : il ne masque pas l’adresse IP de l’utilisateur. Il ne doit donc en aucun cas être confondu avec un VPN gratuit.

Pourquoi ne pas simplement utiliser WireGuard ?

C’est la question légitime à se poser. WireGuard® est rapide, son code est minimaliste, et il est aujourd’hui considéré comme la référence technique du secteur. La réponse de Surfshark est que les protocoles VPN actuels n’ont pas été spécifiquement conçus pour un usage VPN grand public, ils ont été adaptés à cet usage après coup, ce qui introduit des compromis.

WireGuard® n’est pas un protocole d’entreprise recyclé : il a été développé par Jason Donenfeld comme protocole nouvelle génération et généraliste, délibérément simple. Mais adapter n’importe quel protocole à une infrastructure multi-utilisateurs à grande échelle crée des contraintes d’ingénierie réelles. La différence centrale mise en avant par Surfshark, c’est l’architecture de tunnel : dans la plupart des VPN, plusieurs utilisateurs partagent le même tunnel sur un serveur. Dausos alloue à chaque utilisateur son propre tunnel dédié et privé. En théorie, cela réduit les interférences, améliore les performances et renforce l’isolation.

Un algorithme de chiffrement conçu pour le matériel d’aujourd’hui

Presque tous les VPN utilisent aujourd’hui AES-256-GCM, un standard solide qui date des années 2000. Dausos utilise à la place AEGIS-256X2. La différence de vitesse vient d’une décision de conception : depuis une dizaine d’années, les processeurs intègrent des circuits dédiés au chiffrement (les instructions AES-NI). AES-GCM les exploite, mais il a été conçu avant qu’ils existent. AEGIS a été développé spécifiquement pour en tirer le maximum, sur du matériel récent, il chiffre davantage de données pour une charge processeur équivalente. AEGIS est actuellement en cours de standardisation à l’IETF, ce qui lui donne une légitimité sérieuse au-delà du simple argument commercial.

Sur le plan de la résistance quantique, Dausos utilise un échange de clés hybride combinant X25519 et ML-KEM (l’algorithme post-quantum standardisé par le NIST en 2024), et signe ses certificats avec ML-DSA. C’est l’approche recommandée, pas un simple label. La sécurité post-compromission est également intégrée : chaque session génère des clés indépendantes des précédentes, ce qui signifie qu’une compromission passée ne permet pas de déchiffrer les sessions futures.

Surfshark avance une amélioration de vitesse pouvant atteindre 30 % par rapport aux protocoles standards, sur la base de tests internes. Ce chiffre reste à confirmer par des benchmarks indépendants.

Dausos dans le mouvement plus large des protocoles maison

Surfshark n’est pas le premier à emprunter cette voie. NordVPN a développé NordLynx, qui encapsule WireGuard® dans une couche double-NAT pour résoudre des problèmes de confidentialité inhérents à WireGuard standard, et travaille actuellement sur NordWhisper, un protocole orienté contournement de censure basé sur TLS. ExpressVPN a construit Lightway sur la bibliothèque wolfSSL. Mullvad a développé GotaTun, une réimplémentation de WireGuard® en Rust, accompagnée d’un audit public dès le lancement.

Ce que fait Dausos, c’est entrer dans ce club avec une proposition cryptographique différente, centrée sur AEGIS-256X2. C’est la distinction technique qui le caractérise par rapport aux autres protocoles maison du secteur.

Ce qu’on en pense

Dausos est accompagné d’un audit. Cure53 a examiné le protocole en février et mars 2026 et n’a relevé aucun finding critique ou élevé sur le protocole lui-même, les éléments les plus sévères concernaient l’environnement d’hébergement externe. C’est un résultat sérieux. Surfshark a publié une synthèse des résultats, mais le rapport PDF complet de Cure53 n’est pas disponible publiquement.

Sur la disponibilité : Dausos est actuellement disponible uniquement sur macOS, via la version App Store de l’application Surfshark, pas la version DMG. Il est publié en version bêta, ce qui signifie que des problèmes de connectivité ou de performance peuvent survenir. Windows, Android, iOS et Linux sont annoncés sans calendrier précis.

Cet article sera mis à jour à la publication du rapport Cure53 complet et lors du déploiement sur les autres plateformes.

Ce que prévoit la loi

L’amendement, adopté le 10 février 2026 par l’Assemblée nationale et publié au journal officiel sous le numéro 21336, modifie en profondeur le cadre d’application du droit d’auteur en ligne. Trois éléments structurent le dispositif.

Premièrement, l’opération de sites donnant accès à du contenu contrefait via des liens est désormais qualifiée de contrefaçon en tant que telle. Les autorités peuvent ordonner la suppression du contenu et le blocage de l’accès aux services concernés.

Deuxièmement, la loi instaure un mécanisme de blocage d’urgence permettant de restreindre rapidement un service en cas d’urgence présumée, avec contrôle judiciaire ultérieur. C’est l’élément le plus sensible du dispositif : les blocages peuvent intervenir avant examen contradictoire, et n’être levés qu’après coup si l’urgence n’est pas confirmée.

Troisièmement, les sanctions sont durcies. Les peines pénales atteignent désormais sept ans d’emprisonnement ou 100 millions de wons (environ 67 000 euros) d’amende. Au civil, les juges peuvent prononcer des dommages-intérêts jusqu’à cinq fois le préjudice reconnu en cas de contrefaçon intentionnelle. Les pouvoirs d’enquête sont également étendus, avec des droits d’inspection sur site.

Ce que montre le rapport

Les données disponibles indiquent un palier autour de la baseline jusqu’au 29 avril 2026, puis une progression rapide : +60 % le 30 avril, +200 % le 1er mai, suivie d’un retour partiel autour de +85 % les 2 et 3 mai. Le pic du 1er mai précède de dix jours l’entrée en vigueur du texte.

L’écart temporel entre le pic et la date d’application suggère une réaction d’anticipation, couverture médiatique coréenne sur le mécanisme de blocage d’urgence, communications gouvernementales, ou anticipation par les utilisateurs les plus informés des plateformes susceptibles d’être visées en premier (sites de streaming non licenciés, agrégateurs de liens, forums). Le fournisseur Suisse mesure ses propres inscriptions, non l’intégralité du marché coréen ; le phénomène réel touchant l’ensemble des fournisseurs est probablement plus large encore.

L’overblocking comme principal levier

Le mécanisme de blocage d’urgence est l’élément qui inquiète le plus les juristes coréens et les ONG de défense des libertés numériques. Le principe, restreindre vite, contrôler après, déplace la charge de la preuve : un service bloqué doit obtenir la levée plutôt que l’autorité justifier le blocage avant qu’il prenne effet. Sur des contenus relevant manifestement de la contrefaçon, le dispositif est efficace. Sur des plateformes hybrides mêlant contenus licites et illicites, réseaux sociaux, forums, services de partage, le risque de surblocage (atteinte à des contenus licites par effet collatéral) est documenté de longue date dans les législations comparables.

La Corée du Sud n’invente rien sur ce terrain : l’article 17 de la directive européenne DSM, l’Online Safety Act britannique entré en vigueur en 2023-2024, ou le dispositif Arcom-Hadopi en France procèdent d’une logique similaire de responsabilisation des intermédiaires et de blocage administratif. Le texte coréen se distingue surtout par la rapidité du déclenchement et l’ampleur des sanctions associées.

Les VPN, dans ce cas précis, sont-ils vraiment la solution ?

Un VPN permet de contourner un blocage DNS ou IP côté FAI : c’est sa fonction technique de base, et c’est ce que les inscriptions observées suggèrent que les utilisateurs coréens cherchent. En revanche, un VPN ne légalise rien. Un internaute coréen utilisant un VPN pour accéder à un service bloqué pour contrefaçon reste sous juridiction coréenne et, le cas échéant, exposé aux sanctions civiles et pénales du nouveau texte. La protection apportée par le VPN est l’accès et la confidentialité du trafic, pas l’immunité juridique.

C’est un point qu’il faut tenir au clair dans le contexte de cette loi : le VPN protège la connexion et la vie privée de l’utilisateur, il ne transforme pas un usage illicite en usage licite. Pour les Coréens dont l’usage est légitime, accès à des services internationaux, protection sur réseaux Wi-Fi publics, contournement de pratiques de throttling ou de filtrage par les FAI, la valeur du VPN est intacte.

D’autres pays, d’autres logiques

Les pics de téléchargements VPN s’observent à chaque épisode de restriction d’Internet, mais les motivations qui les déclenchent ne sont pas équivalentes. La suspension de Telegram en Irak en avril 2026, qui avait provoqué un pic de +1 200 % d’inscriptions selon les mêmes données Proton, relevait d’un blocage à motivation sécuritaire visant une application de communication entière. Le contexte coréen est différent : démocratie consolidée, presse libre, blocage ciblé sur des contenus contrefaits, mécanisme judiciairement encadré. Mais le réflexe des utilisateurs, lui, est similaire, chercher un moyen de préserver l’accès à un internet ouvert quand un État, quel que soit son régime, déploie un nouvel outil de restriction.

Voilà un sujet qui n’est jamais abordé et pour cause ! Nous avons tous naturellement tendance à chercher à la meilleure offre de prix possible. Tout l’Internet spécialisé ne manque d’ailleurs pas d’inonder les réseaux avec des nouvelles promotions de VPN pas cher chaque semaine. Mais alors qui sont ces réseaux privé virtuels très onéreux et surtout pourquoi sont ils si chers et sont-ils plus fiables que les autres ?

Dans cet article, nous avons décidé de tailler la part belle aux VPN les plus cher du marché et nous vous expliquerons pourquoi ils sont plus chers que les autres.

Pour rappel : Qu’est-ce qu’un VPN ?

Le sigle VPN signifie Virtual Private Network. Cet anglicisme est utilisé partout dans le monde. En français, on peut également employer le terme Réseau Privé Virtuel. Il s’agit d’un dispositif qui assure à son utilisateur une connexion confidentielle et sécurisée.

Se présentant sous la forme d’une application, un VPN va agir en intermédiaire grâce à ses serveurs et chiffrer vos données personnelles en créant un tunnel sécurisé pour vos informations de navigation. Votre activité en ligne est illisible, votre adresse IP est masquée et remplacée par celle du serveur que vous aurez choisi.

Petite mise au point !

Cet article traite des VPN les plus expensive du marché et pourquoi ils le sont. Cette sélection ne remet pas en question notre top des meilleurs VPN. « Plus cher » ne veut pas nécessairement dire meilleur au sens large surtout quand il s’agit d’un service destiné au grand public. Cependant, certains fournisseurs, de par leur développement et leur stratégie commerciale s’adressent à un public très exigent.

Astrill VPN : Un VPN pensé pour les réseaux hostiles

Astrill VPN n’est pas seulement cher parce qu’il refuse les grosses promotions. Le prix de l’abonnement VPN s’explique surtout par son positionnement très particulier : Astrill vise les utilisateurs qui ont besoin d’un VPN capable de fonctionner dans des environnements où les connexions classiques peuvent être filtrées, bloquées ou rendues instables.

Son modèle repose donc moins sur une logique grand public que sur une spécialisation technique : contournement de la censure, protocoles propriétaires, obfuscation du trafic et adaptation à des réseaux hostiles. Développer et maintenir des protocoles VPN comme OpenWeb ou StealthVPN, les faire évoluer face aux systèmes de détection, gérer différents ports, modes de connexion et scénarios de blocage, demande un investissement technique continu.

C’est ce qui permet à Astrill de maintenir un tarif aussi élevé. Le fournisseur s’adresse à un public moins large, mais plus captif : voyageurs réguliers, expatriés, utilisateurs en pays restrictifs, professionnels ou personnes pour qui l’accès stable au Web compte davantage que le prix mensuel. Quand le besoin est critique, le prix devient secondaire.

Cela ne veut pas dire qu’Astrill est le meilleur choix pour tout le monde. Pour une utilisation classique, navigation privée, Wi-Fi public, streaming occasionnel ou P2P, son tarif est difficile à défendre face à des VPN plus accessibles. Mais dans un article sur les VPN les plus chers, Astrill a toute sa place : il illustre le cas d’un service dont le prix repose sur une spécialisation technique réelle, un marché de niche et une promesse de résilience dans des conditions réseau compliquées.

Mullvad VPN : Un prix d’abonnement VPN fixe et sans engagement long

Mullvad VPN n’est pas le VPN le plus cher au mois. Son tarif est même très simple à comprendre : 5 € par mois sans engagement, que l’on paie pour un mois, un an ou davantage. Mais ce modèle le rend atypique dans un marché où de nombreux VPN proposent des tarifs plus bas sur les abonnements longue durée. Chez Mullvad, le prix de l’abonnement VPN reste fixe, sans remise progressive selon la durée choisie.

C’est ce qui explique sa présence dans cette sélection. Sur 24 mois, Mullvad revient mécaniquement à 120 €, là où certains VPN grand public peuvent afficher un total inférieur grâce à des offres sur un ou deux ans. La différence ne vient donc pas d’une accumulation de fonctions premium, mais d’un choix tarifaire simple : un prix unique, sans palier, sans bundle et sans engagement long imposé.

Ce positionnement reflète aussi la philosophie du service. Mullvad vend un VPN, pas une suite de cybersécurité élargie. Le fournisseur met en avant un modèle sobre : pas de compte avec adresse e-mail obligatoire, pas de multiplication d’options commerciales, pas de formule “Basic”, “Plus” ou “Ultimate”. L’utilisateur paie pour accéder au service, puis renouvelle uniquement s’il le souhaite.

Mullvad n’est donc pas cher au sens d’Astrill. Il devient cher dans une comparaison sur deux ans, parce qu’il ne réduit pas son tarif pour encourager l’engagement long. Pour un utilisateur qui cherche le prix total le plus bas, ce n’est pas forcément le meilleur choix. Pour quelqu’un qui veut un abonnement VPN clair, stable et sans mécanique commerciale complexe, son modèle reste l’un des plus lisibles du marché.

NordVPN, le VPN toutes options

NordVPN n’est plus seulement un VPN au sens strict. C’est devenu une suite de cybersécurité organisée par paliers, avec un VPN rapide, des serveurs spécialisés, la Protection Anti-menaces Pro, la surveillance du Dark Web, un gestionnaire de mots de passe, du stockage chiffré selon les offres et des services liés à l’identité dans certaines formules. C’est cette logique d’empilement qui peut faire vite grimper le prix de l’abonnement, surtout lorsque l’on sort de l’offre de base pour aller vers les packs les plus complets.

Son intérêt ne se limite pas au chiffrement de la connexion. NordVPN propose aussi des fonctions avancées comme Double VPN, Onion over VPN, les serveurs VPN P2P, le kill switch, NordLynx, mais aussi le réseau Mesh, une fonctionnalité plus atypique qui permet de créer un réseau privé entre plusieurs appareils. L’idée n’est pas simplement de se connecter à un serveur VPN distant, mais de relier ses propres appareils, ou ceux de personnes autorisées, pour accéder à des fichiers, travailler à distance, organiser des sessions de jeu ou router le trafic via une machine de confiance. Le Réseau Mesh peut connecter jusqu’à 60 appareils dans un même réseau privé.

C’est un point important, parce qu’il montre bien la direction prise par NordVPN : le service ne vend plus uniquement une adresse IP masquée ou une connexion chiffrée. Il cherche à devenir une boîte à outils de sécurité numérique. Pour certains utilisateurs, cela peut avoir du sens : protection contre les menaces web, alertes liées au Dark Web, stockage chiffré, gestion des mots de passe, accès distant entre appareils. Pour d’autres, ce sera trop : si l’on cherche seulement un VPN simple pour sécuriser une connexion Wi-Fi ou limiter l’exposition de son adresse IP, les formules supérieures peuvent vite devenir surdimensionnées.

Le réseau Mesh mérite toutefois une précision : il ne justifie pas à lui seul le prix élevé des offres NordVPN, puisqu’il est présenté comme gratuit. On peut même télécharger le VPN gratuit pour utiliser le réseau Mesh, à condition de comprendre cette phrase correctement : il s’agit de télécharger gratuitement l’application NordVPN pour accéder à Meshnet, pas d’obtenir gratuitement l’ensemble du service VPN premium. La distinction est essentielle pour ne pas créer de confusion entre l’application gratuite, la fonction Meshnet gratuite et l’abonnement VPN complet.

NordVPN reste donc pertinent dans cette sélection, mais pas comme “VPN cher” au même titre qu’Astrill. Son cas est différent : il devient cher parce qu’il élargit progressivement son périmètre. On ne paie plus seulement pour un tunnel VPN, mais pour une suite de services autour de la sécurité, de l’identité, des mots de passe, du stockage et de l’accès distant. Ce modèle peut être intéressant pour un utilisateur qui veut centraliser plusieurs protections dans un même écosystème. Il est moins convaincant pour celui qui veut uniquement un VPN sobre, sans options additionnelles.

Existe t’il des VPN moins chers ?

Oui.

Tout en reconnaissant la valeur des VPN haut de gamme comme AstrillVPN, Il ne sont malheureusement pas accessible à tous.

Pour ceux qui sont soucieux de leur budget, il existe des fournisseurs de VPN qui proposent des services fiables à des tarifs nettement inférieurs. En général, un VPN pas cher a un prix de revient au mois ne dépasse pas 2,50€ pour une durée de 2 ans. Faites toutefois preuve de prudence et renseignez-vous un minimum.

Quel est le VPN le moins cher ?

Actuellement le VPN fiable le moins cher pour 2 ans est Privado a 30 € les 2 ans + 3 mois offerts soit 1,11 € de prix de revient par mois, c’est très bas comme tarif.

Pour conclure

Vous l’aurez compris, un VPN très cher est essentiellement destiné à certains profils d’internautes. Si certains se posent la question de savoir si avec des tarifs aussi exorbitants, ces VPN se vendent, la réponse est Oui ! Ces VPN trouvent leur place auprès d’utilisateurs pour qui le prix passe après la stabilité, les fonctions avancées, la confidentialité ou la capacité à fonctionner dans des environnements réseau plus difficiles.

Après des années de recul en parts de marché, Mozilla tente de se refaire une place. Cette fois, avec un VPN gratuit intégré directement dans Firefox, déployé en production depuis le 24 mars 2026 avec Firefox 149, et étendu avec Firefox 150 le 21 avril 2026. La fonctionnalité est disponible pour les utilisateurs en France, aux États-Unis, au Royaume-Uni, en Allemagne et au Canada.

Nous l’avons installé et testé. Ce que nous avons trouvé mérite d’être dit clairement.

Ce que nos tests confirment

Infrastructure : Fastly confirmé

Le test DNS via ipleak.net révèle une IP appartenant à Fastly (AS54113), localisée à Munich, Allemagne, le nœud le plus proche géographiquement, assigné automatiquement. Mozilla confirme ce choix dans son blog officiel : Firefox achemine le trafic via des serveurs gérés par son partenaire de service Fastly.

Périmètre réel : browser-only

Le proxy ne protège que le trafic généré dans Firefox. Toute application externe, client mail, application de streaming, client torrent, continue d’utiliser votre adresse IP réelle. Si vous croyez être protégé sur l’ensemble de votre appareil, vous ne l’êtes pas.

Pas de choix de serveur, pas de géolocalisation maîtrisée

Firefox 150 sélectionne automatiquement le nœud Fastly le plus proche. Il est impossible de choisir un pays ou une ville. La fonctionnalité est donc inutile pour contourner des restrictions géographiques. Firefox 151, prévu le 19 mai 2026, devrait introduire un choix entre cinq localisations : États-Unis, Royaume-Uni, France, Allemagne et Canada.

Prérequis : un compte Mozilla actif

L’utilisation du proxy requiert une connexion à un compte Mozilla. Ce n’est pas anodin : cela lie votre usage à une identité de compte, même si Mozilla affirme ne pas enregistrer les sites visités.

Ce que Mozilla collecte réellement

Mozilla distingue deux niveaux de collecte qu’il est important de ne pas confondre.

Du côté de Mozilla, la fonctionnalité collecte des données techniques et d’interaction : volume de données consommé, succès ou échec des connexions, et les informations nécessaires au suivi de la limite mensuelle de 50 Go. Mozilla affirme ne pas enregistrer les sites visités.

Du côté de Fastly, partenaire proxy de Mozilla, la situation est différente. Mozilla l’indique dans sa communication officielle : le fournisseur proxy peut voir le hostname de destination, le timing de connexion et le volume de données de chaque connexion.

Ce point soulève une question de fond : il n’existe pas de politique de confidentialité dédiée au proxy intégré gratuit. La politique de confidentialité de Mozilla VPN, le service payant via Mullvad, est un document distinct qui ne couvre pas ce produit. Ce vide documentaire rend impossible toute évaluation formelle. On ne peut pas parler de VPN sans log dans ce cas : cette notion implique un engagement auditable sur la non-conservation des données de connexion. Mozilla n’a publié aucun document de ce type pour le proxy intégré.

Comparatif : proxy intégré Firefox vs Mozilla VPN

Les deux produits coexistent et s’adressent à des besoins très différents. Mozilla VPN, le service payant basé sur l’infrastructure serveur de Mullvad et le protocole WireGuard®, n’a pas été remplacé ni affecté par ce déploiement.

Le proxy intégré est clairement conçu comme un funnel freemium : offrir juste assez de protection pour satisfaire l’utilisateur occasionnel, tout en orientant vers Mozilla VPN ceux qui ont besoin de plus.

Pourquoi Mozilla a lancé ça maintenant

Ce déploiement s’inscrit dans un contexte difficile pour Mozilla. Selon StatCounter, Firefox représente aujourd’hui environ 2,5 % du marché mondial des navigateurs toutes plateformes confondues, contre plus de 35 % à son apogée au début des années 2010. La trajectoire est en déclin continu depuis plus de quinze ans.

Firefox réagit aux tendances plutôt qu’il ne les crée.

L’intégration d’un proxy navigateur via Fastly est une manœuvre à faible risque : peu coûteuse à déployer via un partenaire CDN existant, elle génère une couverture médiatique positive et peut servir de tremplin commercial vers Mozilla VPN. C’est une opération de rétention d’utilisateurs autant qu’une fonctionnalité de confidentialité.

Pour qui cette fonctionnalité est-elle utile ?

Cette fonctionnalité peut être utile si vous naviguez sur un Wi-Fi public et souhaitez masquer votre IP aux sites visités via Firefox, ou si vous voulez une couche de protection légère sans installer d’application supplémentaire, sans abonnement et sans configuration.

Cette fonctionnalité ne vous protège pas si vous utilisez d’autres applications sur le même appareil, si vous souhaitez contourner des restrictions géographiques, si vous avez besoin d’une protection DNS au niveau système, ou si vous cherchez un niveau de confidentialité comparable à un vrai VPN audité avec politique no-logs vérifiable.

Notre verdict

Le proxy intégré à Firefox est une fonctionnalité honnête, à condition de comprendre ce qu’elle est. Mozilla ne devrait pas l’appeler VPN : ce terme crée une fausse impression de protection complète chez les utilisateurs non techniques, et c’est là où le bât blesse.
Si vous cherchez une protection légère pour votre navigation Firefox sur des réseaux non fiables, cette fonctionnalité peut rendre service. Si vous cherchez une vraie confidentialité, passez votre chemin.

Ce que Mozilla propose est une tentative de rester dans la conversation sur la confidentialité, avec un produit qui fait ce qu’il dit, à condition de lire la documentation jusqu’au bout.