Proton VPN sur Linux : une bonne continuité

Proton VPN ne s’est pas contenté de publier une app graphique en 2021 puis de la laisser vieillir. Les notes de version montrent une évolution régulière : passage à GTK4, support de Fedora 44, améliorations de stabilité, choix plus précis des emplacements de connexion, arrivée du split tunneling (sur Ubuntu), ajout du Custom DNS, prise en charge d’IPv6, port forwarding automatisé et WireGuard® devenu le protocole par défaut pour les nouveaux utilisateurs.

Une interface graphique Linux enfin crédible

L’application graphique de Proton VPN pour Linux n’a plus grand-chose à voir avec un client minimaliste.

Elle prend désormais en charge plusieurs fonctions attendues sur un VPN nouelle génération :

• WireGuard® et OpenVPN
• Kill Switch
• NetShield, pour bloquer certains domaines liés aux publicités, traqueurs ou malwares
• VPN Accelerator
• Moderate NAT
• redirection de port
• Custom DNS
• IPv6
• auto-connect au démarrage
• épinglage de serveurs dans la barre système

WireGuard® simplifie les connexions rapides. Le Custom DNS permet de garder la main sur la résolution DNS. L’IPv6 évite de devoir raisonner uniquement en mode “on coupe tout pour éviter les fuites”. La redirection de port intéressera surtout les usages P2P ou certains besoins réseau spécifiques.

Le split tunneling (fractionnement de tunnel) est aussi une avancée importante, mais attention il faut rester précis : Proton l’a d’abord introduit avec une disponibilité limitée à Ubuntu, tout en indiquant travailler à l’étendre à d’autres distributions supportées.

©Proton

Le CLI stable : le signal le plus intéressant pour les utilisateurs Linux

L’arrivée d’un CLI stable est probablement l’évolution la plus importante pour les utilisateurs Linux avancés.

Un client graphique rassure les utilisateurs qui veulent une expérience simple. Mais sur Linux, le terminal reste central pour beaucoup de profils : utilisateurs avancés, administrateurs, personnes qui préfèrent piloter leurs outils proprement, ou tout simplement ceux qui n’ont pas envie de dépendre d’une interface pour chaque action.

Il permet de gérer la connexion depuis le terminal et s’est enrichi progressivement : statut de connexion, configuration des paramètres, serveur P2P, Secure Core, Tor, choix des pays et villes, Custom DNS, IPv6, Kill Switch, NetShield, redirection de port ou encore le VPN Accelerator.

Attention toutefois, Proton précise que le CLI ne fonctionne pas actuellement sur les configurations headless.

Autrement dit, c’est très intéressant pour un poste Linux, beaucoup moins évident pour certains usages serveur.

Distributions Linux : ce qu’il faut vérifier avant d’installer

Proton VPN supporte officiellement les dernières versions stables de Debian, Ubuntu et Fedora pour son CLI. L’application graphique vise également ces grandes distributions, avec une disponibilité sur Arch Linux, mais un support officiel encore en progression ou limité selon les cas.

Les autres distributions peuvent fonctionner, notamment si elles sont basées sur Debian, Ubuntu ou Fedora. Mais cela ne veut pas dire qu’elles bénéficient du même niveau de support.

Avant d’installer Proton VPN sur Linux, vérifiez surtout :

Linux reste un écosystème fragmenté. Une app peut très bien fonctionner sur Ubuntu GNOME et demander davantage d’ajustements ailleurs.

Ce qu’il reste à améliorer

Première limite : Linux reste moins simple à couvrir que Windows, macOS, Android ou iOS. Le support dépend davantage de la distribution, de l’environnement de bureau et des dépendances système.

Deuxième limite : certaines fonctions arrivent plus tard ou avec une compatibilité plus étroite. Le fractionnementy du tunnel en est le meilleur exemple.

Troisième limite : le CLI stable est une bonne nouvelle, mais il ne couvre pas tous les usages avancés. L’absence de support headless limite son intérêt pour certains serveurs ou configurations sans interface graphique.

Quatrième limite : les paquets non-officiels ou les installations via des canaux communautaires doivent être traités avec prudence. Sur un outil de sécurité, la provenance du paquet compte autant que la fonctionnalité annoncée.

Ressources :

• notes de version de l’application Linux Proton VPN
• notes de version du CLI Linux de Proton VPN
• documentation officielle de Proton VPN pour Linux
• guide officiel du CLI Proton VPN pour Linux

Verdict : Proton VPN est une option sérieuse pour Linux

Proton VPN fait aujourd’hui partie des options grand public les plus crédibles pour les utilisateurs qui veulent un VPN suivi, documenté et utilisable sans dépendre uniquement de fichiers de configuration OpenVPN ou WireGuard.

L’intérêt vient moins d’une seule fonctionnalité que de l’ensemble : une interface graphique maintenue, un CLI stable, WireGuard®, IPv6, Custom DNS, port forwarding, split tunneling progressif, Kill Switch et notes de version publiques.

Pour un utilisateur Linux sur Debian, Ubuntu ou Fedora, Proton VPN mérite clairement d’être considéré. Pour Arch ou d’autres distributions, il peut aussi être pertinent, mais avec plus de prudence sur le support.

Reconnaissant que le système d’exploitation Linux est souvent laissé pour compte par de nombreux fournisseurs de VPN, NordVPN, un des meilleurs VPN du marché, tente régulièrement de combler cette lacune. À travers des mises à jour régulières, l’entreprise renforce la sécurité, peaufine les fonctionnalités et assure une expérience utilisateur optimale.

NordVPN pour Linux 5.0.0 : passage à nftables et durcissement du pare-feu

La version 5.0.0 de NordVPN pour Linux marque une évolution technique importante : la gestion du pare-feu passe d’iptables à nftables. Ce n’est pas un simple changement cosmétique. nftables est l’infrastructure de filtrage plus moderne du noyau Linux, pensée pour remplacer progressivement les anciens outils iptables, ip6tables, arptables et ebtables.

Concrètement, cette migration doit améliorer la compatibilité avec les distributions Linux récentes et renforcer le comportement par défaut du client VPN. NordVPN indique notamment appliquer une politique de refus par défaut, ce qui signifie que le trafic non explicitement autorisé est bloqué. C’est un point positif pour la logique de protection, notamment en cas de coupure VPN ou de règles réseau mal nettoyées.

Cette mise à jour supprime aussi les groupes régionaux de serveurs spécialisés dans les commandes de connexion. Les regroupements comme Europe, Amériques, Asie-Pacifique, Afrique, Moyen-Orient ou Inde ne sont plus disponibles comme cibles de connexion. Si l’auto-connexion était configurée sur l’un de ces groupes, elle bascule désormais vers le serveur le plus rapide.

NordVPN ajoute également quelques ajustements de l’interface graphique et affine le fonctionnement de l’allowlist. Cette dernière évolution mérite d’être surveillée, car les listes d’autorisation sont sensibles : elles peuvent améliorer l’usage quotidien, mais aussi créer des exceptions réseau mal comprises par les utilisateurs.

Version pour Linux 4.6.0 : nouvelle interface, pause VPN et correctifs de stabilité

La version 4.6.0 revoit l’organisation de l’interface graphique Linux. L’écran d’accueil met davantage en avant le bouton de connexion principal, tandis que la barre latérale est réduite à des icônes. L’objectif est clair : rapprocher l’expérience Linux de celle des autres plateformes, sans noyer l’utilisateur dans les réglages.

La nouveauté la plus concrète reste l’arrivée de la pause VPN. Il est désormais possible de suspendre temporairement la connexion pendant 5 minutes, 15 minutes, 30 minutes, 1 heure ou 24 heures. C’est pratique pour certains usages ponctuels, mais il faut éviter de présenter cela comme un gain de sécurité : une pause VPN reste une désactivation temporaire de la protection. Elle doit donc être utilisée consciemment.

Cette version corrige aussi plusieurs problèmes : compatibilité rpm-ostree réparée à nouveau, déconnexions inattendues liées au renouvellement du jeton, reliquat d’application encore ouvrable après suppression du paquet, et bug introduit par les améliorations DNS de la version 4.5.0.

NordVPN indique enfin avoir renforcé le masquage des jetons de connexion dans la CLI. C’est un détail important : sur Linux, les journaux, sorties terminal et historiques de commandes peuvent exposer plus d’informations qu’on ne l’imagine. Toute réduction de cette surface d’exposition va dans le bon sens.

NordVPN Linux 4.5.0 : NordWhisper gagne ECH et la gestion DNS progresse

La version 4.5.0 renforce NordWhisper avec la prise en charge d’Encrypted Client Hello, ou ECH. Cette technologie vise à limiter l’exposition de certaines informations visibles au moment de l’établissement d’une connexion TLS, en particulier dans des environnements réseau restrictifs.

Il ne faut pas survendre cette évolution : ECH n’est pas une invisibilité magique, et son efficacité dépend aussi du contexte réseau, du support côté infrastructure et de la manière dont le trafic est observé. Mais pour un protocole conçu afin de mieux fonctionner sur des réseaux filtrés ou contraints, son intégration est cohérente.

NordVPN annonce aussi une intégration avec NetworkManager et une amélioration de la gestion DNS. C’est un point important sur Linux, où les conflits entre résolveurs, services réseau et configurations propres à chaque distribution peuvent provoquer des fuites DNS ou des comportements difficiles à diagnostiquer.

Cette version corrige également une vulnérabilité dans une dépendance OpenSSL et retire des permissions exécutables inutiles sur certaines bibliothèques de l’application. Ces deux éléments sont discrets, mais significatifs : ils relèvent moins du confort utilisateur que de l’hygiène logicielle.

Version 4.3.1/4.4.0 : maintenance discrète

La version 4.4.0 n’apporte pas de fonctionnalité majeure annoncée. NordVPN parle surtout d’ajustements internes et de correctifs mineurs.

Ce type de mise à jour ne doit pas être ignoré pour autant. Sur un client VPN, la stabilité du routage, du pare-feu, de la résolution DNS et du Kill Switch compte souvent plus qu’une nouvelle option visible dans l’interface.

La version 4.3.1 corrige un bug touchant certaines installations fraîches. NordVPN ne détaille pas davantage le problème, il vaut donc mieux rester factuel : cette version doit surtout être comprise comme un patch de stabilité pour l’installation, et non comme une mise à jour fonctionnelle.

NordVPN pour Linux 4.3.0 : meilleure intégration dans le tray et correctifs pour plusieurs environnements Linux

La version 4.3.0 améliore l’usage quotidien de l’application graphique. Les connexions récentes apparaissent désormais dans l’interface et dans la zone de notification. Il devient aussi possible de sélectionner un emplacement de connexion directement depuis le tray, ainsi que certains serveurs spécialisés.

Cette évolution est utile pour les utilisateurs qui préfèrent éviter la ligne de commande, mais elle ne change pas le fonctionnement de fond du VPN. Elle rend surtout l’application Linux plus accessible et plus proche des habitudes d’usage sur Windows ou macOS.

NordVPN ajoute également une section dédiée aux documents légaux dans les paramètres. Ce n’est pas une fonction technique, mais c’est utile pour retrouver plus facilement les conditions de service, la politique de confidentialité et les documents associés.

Côté compatibilité, cette version corrige plusieurs points concrets : meilleure prise en charge des environnements rpm-ostree, bug rare de crash sous X11, menu du tray qui ne s’ouvrait pas sous KDE avec X11, problème sur les systèmes sans awk, et installation défaillante sur Red Hat. Ce sont des corrections importantes, car elles touchent directement la diversité des environnements Linux.

NordVPN Linux 4.2.2/4.2.3 : meilleure gestion des réponses HTTP

La version 4.2.3 augmente la limite maximale des réponses HTTP gérées par l’application. Dit autrement, le client tolère mieux certaines réponses plus volumineuses, au lieu de conserver une ancienne liste de serveurs en cache.

Ce correctif est plus important qu’il n’y paraît. Une liste de serveurs obsolète peut entraîner des connexions moins fiables, des échecs ou des comportements incohérents selon les régions et les types de serveurs disponibles.

La version 4.2.2 corrige un bug lié à l’auto-connect : certains journaux pouvaient répéter le même message toutes les quelques secondes.

Ce n’est pas une faille de sécurité en soi, mais c’est le genre de problème qui complique le diagnostic sur Linux. Des logs trop verbeux ou répétitifs masquent les vrais signaux, polluent les fichiers système et rendent l’analyse plus pénible en cas de panne réseau.

Version de NordVPN pour Linux 4.2.1

Sur certaines distributions récentes de Linux, l’installation du client butait sur une dépendance manquante : libxml2.
Ce petit patch corrige garantit désormais que l’installation s’effectue sans heurt.

Mise à jour 4.2.0

Deux changement importants :

• Le code source de l’interface graphique Linux est désormais public : une ouverture bienvenue pour les utilisateurs soucieux de transparence.
• La fonction Meshnet, longtemps annoncée comme provisoire,

D’ailleurs, le paquet Snap intègre maintenant l’app GUI, avec un écran qui explique les commandes Snap à exécuter après l’installation, l’équipe assume un design “prêt à l’emploi”.
Côté sécurité, les bibliothèques internes ont été enrichies avec Encrypted Client Hello (ECH) et Control Flow Guard, tandis que des règles de pare-feu (table mangle) refusant de se nettoyer furent corrigées, ainsi que des appels analytiques excessifs lors des roll-outs.

NordVPN pour Linux 4.1.0

Un mois chargé : initialement, NordVPN annonçait la fin du réseau Mesh au 1er décembre 2025, annonçant ainsi une possible perte de cette fonctionnalité pour certains utilisateurs, un coup de tonnerre. Finalement, la fonctionnalité entièrement gratuite de ce VPN reste !

Mais au-delà de cette annonce, des améliorations utiles entrent dans le client :

• la restauration des paramètres par défaut ne mène plus automatiquement à une déconnexion ou à la désactivation du Kill Switch sauf si vous le choisissez avec les commandes : nordvpn set defaults –logout ou –off killswitch.
• La résolution DNS sous NordWhisper est réparée,
• la configuration à distance (remote config) passe par CDN pour une meilleure réactivité, OpenSSL monte en version 3.0.17, et HTTP/3 gagne en stabilité.

Sur certaines distributions récentes, l’installation échouait à cause d’une dépendance manquante. NordVPN a corrigé le paquet d’installation, garantissant désormais une mise en place fluide sur toutes les distributions Linux modernes.

Article original — publié le 23 janvier 2026 · conservé tel quel. Les chiffres ci-dessous concernent le premier blackout, celui de janvier.

👉 A qui s’adresse Surfshark VPN ? Essentiellement aux familles et à tous ceux qui veulent protéger un nombre illimité d’appareils pour un prix minimal, sans sacrifier les fonctionnalités.

PrivadoVPN : l’option VPN ultra-budget

Si votre priorité est de réduire les coûts au maximum, PrivadoVPN mérite d’être regardé de près. Ce n’est pas l’alternative la plus complète à ExpressVPN, mais c’est l’une des options les plus cohérentes si vous cherchez un VPN pas cher, avec une version gratuite utilisable et une offre payante très agressive.

PrivadoVPN est basé en Suisse et met en avant une politique de non-journalisation. C’est un élément intéressant pour un service orienté confidentialité, mais il ne faut pas en tirer une conclusion excessive : la juridiction suisse ne remplace ni un audit indépendant solide, ni une architecture technique transparente, ni une politique de confidentialité lisible. PrivadoVPN doit donc être compris comme une solution budget sérieuse, pas comme le choix le plus avancé pour les utilisateurs les plus exigeants.

• Ce que vous gagnez : un prix très bas, une version gratuite avec 10 Go de données tous les 30 jours, des applications simples et une offre suffisante pour tester le service avant de s’engager.
• Ce que vous pourriez regretter : un réseau de serveurs VPN plus restreint que celui des grands acteurs premium, moins de fonctions avancées, et des performances qui peuvent être moins constantes selon les serveurs et les usages.

👉 Pour qui ? Ceux qui cherchent une alternative correcte pour un budget très serré, ou qui n’utilisent un VPN que de façon occasionnelle.

NordVPN : l’alternative premium la plus naturelle

Si vous avez apprécié la stabilité, les performances et la simplicité d’ExpressVPN, NordVPN est probablement l’alternative premium la plus naturelle. Il ne s’agit pas d’un choix “budget”, mais d’un service pensé pour les utilisateurs qui veulent un VPN rapide, complet et riche en fonctions de sécurité.

NordVPN figure aussi dans notre classement des meilleurs VPN, notamment grâce à son protocole NordLynx, ses fonctions avancées comme Double VPN et son écosystème de sécurité plus large. C’est une alternative pertinente si vous souhaitez quitter ExpressVPN sans descendre en gamme.

• Ce que vous gagnez : un VPN premium très complet, de bonnes performances, des fonctions avancées comme Double VPN, Protection Anti-Menace, Réseau Mesh, et jusqu’à 10 appareils connectés avec un seul compte.
• Ce que vous pourriez regretter : NordVPN appartient lui aussi à une grande structure, Nord Security. Pour les utilisateurs qui cherchent un fournisseur plus indépendant, plus minimaliste ou moins intégré à un écosystème cyber, Proton VPN, Mullvad ou IVPN peuvent être plus cohérents.

👉 Pour qui ? Ceux qui veulent une transition douce depuis ExpressVPN sans renoncer à une expérience premium.

Proton VPN : pour ceux qui privilégient la confidentialité

Développé par l’équipe derrière Proton Mail, Proton VPN est l’alternative la plus cohérente à ExpressVPN si votre priorité est la confidentialité, la transparence et le contrôle technique. Le service est basé en Suisse, applique une politique de non-conservation des logs, propose des applications open source et fait auditer ses applications ainsi que sa politique no-log.

Proton VPN combine une approche plus transparente que la moyenne, des fonctions avancées comme Secure Core, NetShield et Tor over VPN, ainsi qu’une version gratuite sans publicité, sans limite de données et sans journalisation de l’activité en ligne.

• Ce que vous gagnez : une approche très orientée vie privée, des applications open source et auditées, Secure Core pour faire transiter le trafic par des serveurs renforcés, Tor over VPN sur les offres payantes, et une version gratuite réellement utilisable pour un usage basique.
• Ce que vous pourriez regretter : certaines fonctions avancées sont réservées aux offres payantes, et les connexions via Secure Core ou Tor over VPN peuvent être moins rapides qu’une connexion VPN classique. Si votre priorité absolue est la simplicité ou la vitesse brute, ExpressVPN peut rester plus confortable.

👉 Pour qui ? Ceux qui veulent un VPN axé sur la confidentialité, sans compromis sur la sécurité.

Mise à jour : mai 2026

Depuis la publication de cet article, le débat britannique sur les VPN a franchi un cap. En août 2025, la commissaire à l’enfance appelait déjà le gouvernement à examiner le rôle des VPN dans le contournement des contrôles d’âge prévus par l’Online Safety Act. En 2026, cette inquiétude a trouvé une traduction parlementaire beaucoup plus directe : un amendement au Children’s Wellbeing and Schools Act 2026 vise explicitement à interdire la fourniture de services VPN aux mineurs au Royaume-Uni lorsque ces services permettent de contourner les dispositifs de vérification d’âge.

Contexte

Depuis plusieurs années, le Royaume-Uni cherche à encadrer plus strictement l’activité en ligne, officiellement au nom de la protection des mineurs, de la lutte contre les contenus illégaux et de la réduction des contenus jugés préjudiciables. L’adoption de l’Online Safety Act 2023, entrée en vigueur progressivement depuis 2023, a marqué un tournant : les plateformes ne sont plus seulement invitées à modérer leurs contenus, elles doivent désormais démontrer qu’elles évaluent les risques et qu’elles mettent en place des mesures concrètes pour les réduire.

Ofcom, le régulateur britannique des communications, dispose dans ce cadre de pouvoirs étendus : publication de codes et de lignes directrices, demandes formelles d’information, programmes d’enquête, sanctions financières et possibilité de pousser certains services à modifier leur fonctionnement. En 2025 et 2026, cette logique est devenue beaucoup plus visible avec l’entrée en application des obligations liées aux contenus illégaux, à la protection des enfants et aux contrôles d’âge.

Le Royaume-Uni n’a donc pas simplement “régulé le porno en ligne”. Il a posé les bases d’un système plus large : un web où l’accès à certains contenus ou services peut dépendre d’une vérification préalable, d’une évaluation du risque et d’une conformité technique imposée aux plateformes.

© Ofcom

Du chiffrement à l’identité : le Royaume-Uni ouvre un second front

Pendant des années, le gouvernement britannique a mis la pression sur le chiffrement de bout en bout des messageries cryptées, au nom de la lutte contre le terrorisme, les trafics et les contenus pédocriminels. Le problème est connu : introduire une porte dérobée ou une clé d’accès exceptionnelle ne fragilise pas seulement les criminels visés. Cela affaiblit aussi la sécurité des journalistes, des avocats, des entreprises, des opposants politiques et des citoyens ordinaires.

Ce front n’a pas disparu. En 2025, Apple a annoncé ne plus pouvoir proposer Advanced Data Protection aux nouveaux utilisateurs britanniques. Cette fonction renforçait le chiffrement de plusieurs catégories de données iCloud, comme les sauvegardes, les photos, les notes ou iCloud Drive. Apple affirme toutefois ne pas avoir créé de porte dérobée et précise que des services comme iMessage et FaceTime restent chiffrés de bout en bout, y compris au Royaume-Uni.

Mais le Royaume-Uni ne mise plus uniquement sur l’accès aux contenus chiffrés. Il développe un second levier, plus facile à défendre politiquement : l’identification et le contrôle d’accès. Plutôt que de chercher systématiquement à lire ce qui circule, le régulateur peut imposer aux plateformes de vérifier qui accède à quoi, à quel âge, dans quel contexte et avec quel niveau de risque.

Le sujet devient celui d’un web où l’accès à certains espaces peut dépendre d’une preuve d’âge, d’une validation de compte, d’un contrôle tiers ou d’une conformité imposée par la loi.

Plateformes visées : l’identification en ordre dispersé

L’application de l’Online Safety Act ne touche pas uniquement les sites pornographiques. Depuis le 25 juillet 2025, les services accessibles depuis le Royaume-Uni qui hébergent ou permettent l’accès à des contenus pornographiques, ou à certains contenus jugés préjudiciables pour les mineurs, doivent mettre en place une vérification d’âge dite “hautement efficace”. Une simple déclaration de naissance ou une case à cocher ne suffit plus.

Les plateformes concernées avancent toutefois en ordre dispersé. Les sites pour adultes ont été les premiers exposés, car leur risque réglementaire est direct et facile à qualifier. Mais les forums, réseaux sociaux, applications communautaires, services de rencontre, messageries et plateformes de partage peuvent aussi entrer dans le périmètre lorsque leurs contenus, leurs fonctionnalités ou leurs usages présentent un risque pour les mineurs.

En 2026, le dispositif n’est plus seulement théorique. Dans son bulletin de mars 2026, Ofcom indique que, parmi les 100 principaux services pornographiques dédiés, 77 avaient déjà mis en place une age assurance fin janvier 2026, tandis que 7 avaient choisi de géobloquer les utilisateurs britanniques. Cette donnée est importante : elle montre que la loi ne produit pas une réponse unique, mais plusieurs stratégies de conformité, de limitation d’accès ou de retrait partiel du marché britannique.

Le gouvernement britannique cite explicitement les facial scans, contrôles par pièce d’identité et vérifications par carte bancaire parmi les méthodes utilisées pour vérifier l’âge des utilisateurs.

Ce tableau ne prétend pas recenser toutes les plateformes concernées. Il met en évidence les cas les mieux documentés et les mécanismes les plus révélateurs : vérification tierce, géoblocage, sanction financière et contrôle d’âge au niveau de l’appareil.

La réaction des plateformes n’est pas uniforme. Certaines ont intégré des prestataires de vérification d’âge pour continuer à opérer au Royaume-Uni. D’autres ont préféré géobloquer les utilisateurs britanniques plutôt que d’assumer le coût technique, juridique ou réputationnel de ces contrôles. Ofcom indiquait ainsi dans son bulletin de mars 2026 que 77 des 100 principaux services pornographiques dédiés avaient mis en place une age assurance fin janvier 2026, tandis que 7 avaient bloqué l’accès depuis le Royaume-Uni.

La nouveauté, en 2026, est que cette conformité est désormais contrôlée et sanctionnée. Ofcom a par exemple infligé 1 million de livres d’amende à AVS Group pour absence de contrôles d’âge robustes, plus 50 000 livres pour défaut de réponse à des demandes d’information. Le régulateur a aussi sanctionné 4chan à hauteur de 450 000 livres pour absence de contrôles d’âge destinés à empêcher les mineurs d’accéder à des contenus pornographiques.

Ces décisions changent le niveau de risque pour les services en ligne. Il ne s’agit plus seulement d’anticiper une future obligation : les plateformes doivent désormais prouver qu’elles ont évalué leurs risques, mis en place des mesures adaptées et répondu aux demandes du régulateur. L’Online Safety Act devient ainsi un régime de conformité actif, avec des conséquences financières réelles.

Ces mesures suscitent toutefois des critiques persistantes : concentration de données sensibles chez des prestataires tiers, risque de fuite de documents d’identité ou de données biométriques, contournement par VPN, géoblocage, exclusion d’utilisateurs légitimes et effet dissuasif pour les personnes qui souhaitent préserver leur vie privée.

Aylo : du blocage d’accès au contrôle d’âge intégré à l’appareil

Le cas Aylo montre à quel point la vérification d’âge est devenue un sujet d’infrastructure, et pas seulement un débat sur les sites pornographiques. En France, le groupe propriétaire de Pornhub, YouPorn et RedTube a temporairement suspendu l’accès à ses plateformes en juin 2025 pour protester contre les exigences françaises de vérification d’âge. Au Royaume-Uni, la trajectoire a été différente, mais tout aussi révélatrice : Aylo a d’abord limité l’accès à ses plateformes pour les nouveaux utilisateurs britanniques, avant de rouvrir Pornhub à certains utilisateurs dont l’âge est confirmé via les nouvelles fonctionnalités d’Apple sur iOS.

La vérification ne dépend plus seulement du site visité, ni d’un prestataire tiers auquel l’utilisateur devrait transmettre une pièce d’identité ou un selfie. Elle peut désormais remonter au niveau du compte, de l’appareil ou du système d’exploitation. Pour Aylo, cette approche réduit la friction et évite de multiplier les contrôles sur chaque site. Pour les défenseurs de la vie privée, elle pose une autre question : faut-il vraiment confier aux grands écosystèmes techniques le rôle de passeport d’accès au web adulte ?

En clair, soit chaque plateforme vérifie l’âge elle-même, avec des risques de collecte massive de données sensibles ; soit le contrôle est centralisé au niveau de l’appareil ou du compte, ce qui réduit certaines fuites possibles mais renforce le pouvoir des grands intermédiaires techniques.

Pour en savoir plus : Pas de porno, pas de panique : les VPN reprennent du service en France

Réactions : VPN, blocages et contournements

Le déploiement des contrôles d’âge a immédiatement relancé l’intérêt pour les VPN gratuits en ligne au Royaume-Uni. Proton a indiqué dans son Internet Censorship Observatory avoir observé, le 26 juillet 2025, une hausse de 1 200 % par rapport à son niveau de référence au Royaume-Uni, avec un pic horaire de 1 400 % de nouvelles inscriptions au moment de l’entrée en application des contrôles d’âge.

Cette donnée ne prouve pas que tous ces utilisateurs cherchaient à accéder à des sites pornographiques, ni que les VPN permettent d’échapper durablement à tous les dispositifs de contrôle. Elle montre surtout une réaction de défiance : lorsque l’accès au web commence à dépendre d’un scan facial, d’une pièce d’identité ou d’une validation bancaire, une partie des internautes cherche immédiatement une solution de contournement.

Conclusion : le web britannique entre dans une logique d’autorisation

Le Royaume-Uni ne se contente plus de renforcer la modération en ligne. Il installe une logique d’autorisation : avant d’accéder à certains contenus ou services, l’utilisateur peut devoir prouver son âge, passer par un prestataire tiers, valider son compte ou accepter un blocage géographique.

La protection des mineurs est un objectif légitime. Mais le risque apparaît lorsque cette protection devient une infrastructure permanente de contrôle d’accès, capable de s’étendre des sites pornographiques aux réseaux sociaux, aux messageries communautaires, aux comptes utilisateurs et, demain peut-être, aux VPN eux-mêmes.

Les meilleurs VPN ne règlent pas ce problème à eux seuls. Il peut protéger certaines connexions et contourner certains blocages, mais il ne supprime pas la tendance de fond : le déplacement du contrôle vers l’identité, l’appareil, le compte et les plateformes. C’est cette bascule qu’il faut surveiller.