👉 A qui s’adresse Surfshark VPN ? Essentiellement aux familles et à tous ceux qui veulent protéger un nombre illimité d’appareils pour un prix minimal, sans sacrifier les fonctionnalités.

PrivadoVPN : l’option VPN ultra-budget

Si votre priorité est de réduire les coûts au maximum, PrivadoVPN mérite d’être regardé de près. Ce n’est pas l’alternative la plus complète à ExpressVPN, mais c’est l’une des options les plus cohérentes si vous cherchez un VPN pas cher, avec une version gratuite utilisable et une offre payante très agressive.

PrivadoVPN est basé en Suisse et met en avant une politique de non-journalisation. C’est un élément intéressant pour un service orienté confidentialité, mais il ne faut pas en tirer une conclusion excessive : la juridiction suisse ne remplace ni un audit indépendant solide, ni une architecture technique transparente, ni une politique de confidentialité lisible. PrivadoVPN doit donc être compris comme une solution budget sérieuse, pas comme le choix le plus avancé pour les utilisateurs les plus exigeants.

• Ce que vous gagnez : un prix très bas, une version gratuite avec 10 Go de données tous les 30 jours, des applications simples et une offre suffisante pour tester le service avant de s’engager.
• Ce que vous pourriez regretter : un réseau de serveurs VPN plus restreint que celui des grands acteurs premium, moins de fonctions avancées, et des performances qui peuvent être moins constantes selon les serveurs et les usages.

👉 Pour qui ? Ceux qui cherchent une alternative correcte pour un budget très serré, ou qui n’utilisent un VPN que de façon occasionnelle.

NordVPN : l’alternative premium la plus naturelle

Si vous avez apprécié la stabilité, les performances et la simplicité d’ExpressVPN, NordVPN est probablement l’alternative premium la plus naturelle. Il ne s’agit pas d’un choix “budget”, mais d’un service pensé pour les utilisateurs qui veulent un VPN rapide, complet et riche en fonctions de sécurité.

NordVPN figure aussi dans notre classement des meilleurs VPN, notamment grâce à son protocole NordLynx, ses fonctions avancées comme Double VPN et son écosystème de sécurité plus large. C’est une alternative pertinente si vous souhaitez quitter ExpressVPN sans descendre en gamme.

• Ce que vous gagnez : un VPN premium très complet, de bonnes performances, des fonctions avancées comme Double VPN, Protection Anti-Menace, Réseau Mesh, et jusqu’à 10 appareils connectés avec un seul compte.
• Ce que vous pourriez regretter : NordVPN appartient lui aussi à une grande structure, Nord Security. Pour les utilisateurs qui cherchent un fournisseur plus indépendant, plus minimaliste ou moins intégré à un écosystème cyber, Proton VPN, Mullvad ou IVPN peuvent être plus cohérents.

👉 Pour qui ? Ceux qui veulent une transition douce depuis ExpressVPN sans renoncer à une expérience premium.

Proton VPN : pour ceux qui privilégient la confidentialité

Développé par l’équipe derrière Proton Mail, Proton VPN est l’alternative la plus cohérente à ExpressVPN si votre priorité est la confidentialité, la transparence et le contrôle technique. Le service est basé en Suisse, applique une politique de non-conservation des logs, propose des applications open source et fait auditer ses applications ainsi que sa politique no-log.

Proton VPN combine une approche plus transparente que la moyenne, des fonctions avancées comme Secure Core, NetShield et Tor over VPN, ainsi qu’une version gratuite sans publicité, sans limite de données et sans journalisation de l’activité en ligne.

• Ce que vous gagnez : une approche très orientée vie privée, des applications open source et auditées, Secure Core pour faire transiter le trafic par des serveurs renforcés, Tor over VPN sur les offres payantes, et une version gratuite réellement utilisable pour un usage basique.
• Ce que vous pourriez regretter : certaines fonctions avancées sont réservées aux offres payantes, et les connexions via Secure Core ou Tor over VPN peuvent être moins rapides qu’une connexion VPN classique. Si votre priorité absolue est la simplicité ou la vitesse brute, ExpressVPN peut rester plus confortable.

👉 Pour qui ? Ceux qui veulent un VPN axé sur la confidentialité, sans compromis sur la sécurité.

Mise à jour : mai 2026

Depuis la publication de cet article, le débat britannique sur les VPN a franchi un cap. En août 2025, la commissaire à l’enfance appelait déjà le gouvernement à examiner le rôle des VPN dans le contournement des contrôles d’âge prévus par l’Online Safety Act. En 2026, cette inquiétude a trouvé une traduction parlementaire beaucoup plus directe : un amendement au Children’s Wellbeing and Schools Act 2026 vise explicitement à interdire la fourniture de services VPN aux mineurs au Royaume-Uni lorsque ces services permettent de contourner les dispositifs de vérification d’âge.

Contexte

Depuis plusieurs années, le Royaume-Uni cherche à encadrer plus strictement l’activité en ligne, officiellement au nom de la protection des mineurs, de la lutte contre les contenus illégaux et de la réduction des contenus jugés préjudiciables. L’adoption de l’Online Safety Act 2023, entrée en vigueur progressivement depuis 2023, a marqué un tournant : les plateformes ne sont plus seulement invitées à modérer leurs contenus, elles doivent désormais démontrer qu’elles évaluent les risques et qu’elles mettent en place des mesures concrètes pour les réduire.

Ofcom, le régulateur britannique des communications, dispose dans ce cadre de pouvoirs étendus : publication de codes et de lignes directrices, demandes formelles d’information, programmes d’enquête, sanctions financières et possibilité de pousser certains services à modifier leur fonctionnement. En 2025 et 2026, cette logique est devenue beaucoup plus visible avec l’entrée en application des obligations liées aux contenus illégaux, à la protection des enfants et aux contrôles d’âge.

Le Royaume-Uni n’a donc pas simplement “régulé le porno en ligne”. Il a posé les bases d’un système plus large : un web où l’accès à certains contenus ou services peut dépendre d’une vérification préalable, d’une évaluation du risque et d’une conformité technique imposée aux plateformes.

© Ofcom

Du chiffrement à l’identité : le Royaume-Uni ouvre un second front

Pendant des années, le gouvernement britannique a mis la pression sur le chiffrement de bout en bout des messageries cryptées, au nom de la lutte contre le terrorisme, les trafics et les contenus pédocriminels. Le problème est connu : introduire une porte dérobée ou une clé d’accès exceptionnelle ne fragilise pas seulement les criminels visés. Cela affaiblit aussi la sécurité des journalistes, des avocats, des entreprises, des opposants politiques et des citoyens ordinaires.

Ce front n’a pas disparu. En 2025, Apple a annoncé ne plus pouvoir proposer Advanced Data Protection aux nouveaux utilisateurs britanniques. Cette fonction renforçait le chiffrement de plusieurs catégories de données iCloud, comme les sauvegardes, les photos, les notes ou iCloud Drive. Apple affirme toutefois ne pas avoir créé de porte dérobée et précise que des services comme iMessage et FaceTime restent chiffrés de bout en bout, y compris au Royaume-Uni.

Mais le Royaume-Uni ne mise plus uniquement sur l’accès aux contenus chiffrés. Il développe un second levier, plus facile à défendre politiquement : l’identification et le contrôle d’accès. Plutôt que de chercher systématiquement à lire ce qui circule, le régulateur peut imposer aux plateformes de vérifier qui accède à quoi, à quel âge, dans quel contexte et avec quel niveau de risque.

Le sujet devient celui d’un web où l’accès à certains espaces peut dépendre d’une preuve d’âge, d’une validation de compte, d’un contrôle tiers ou d’une conformité imposée par la loi.

Plateformes visées : l’identification en ordre dispersé

L’application de l’Online Safety Act ne touche pas uniquement les sites pornographiques. Depuis le 25 juillet 2025, les services accessibles depuis le Royaume-Uni qui hébergent ou permettent l’accès à des contenus pornographiques, ou à certains contenus jugés préjudiciables pour les mineurs, doivent mettre en place une vérification d’âge dite “hautement efficace”. Une simple déclaration de naissance ou une case à cocher ne suffit plus.

Les plateformes concernées avancent toutefois en ordre dispersé. Les sites pour adultes ont été les premiers exposés, car leur risque réglementaire est direct et facile à qualifier. Mais les forums, réseaux sociaux, applications communautaires, services de rencontre, messageries et plateformes de partage peuvent aussi entrer dans le périmètre lorsque leurs contenus, leurs fonctionnalités ou leurs usages présentent un risque pour les mineurs.

En 2026, le dispositif n’est plus seulement théorique. Dans son bulletin de mars 2026, Ofcom indique que, parmi les 100 principaux services pornographiques dédiés, 77 avaient déjà mis en place une age assurance fin janvier 2026, tandis que 7 avaient choisi de géobloquer les utilisateurs britanniques. Cette donnée est importante : elle montre que la loi ne produit pas une réponse unique, mais plusieurs stratégies de conformité, de limitation d’accès ou de retrait partiel du marché britannique.

Le gouvernement britannique cite explicitement les facial scans, contrôles par pièce d’identité et vérifications par carte bancaire parmi les méthodes utilisées pour vérifier l’âge des utilisateurs.

Ce tableau ne prétend pas recenser toutes les plateformes concernées. Il met en évidence les cas les mieux documentés et les mécanismes les plus révélateurs : vérification tierce, géoblocage, sanction financière et contrôle d’âge au niveau de l’appareil.

La réaction des plateformes n’est pas uniforme. Certaines ont intégré des prestataires de vérification d’âge pour continuer à opérer au Royaume-Uni. D’autres ont préféré géobloquer les utilisateurs britanniques plutôt que d’assumer le coût technique, juridique ou réputationnel de ces contrôles. Ofcom indiquait ainsi dans son bulletin de mars 2026 que 77 des 100 principaux services pornographiques dédiés avaient mis en place une age assurance fin janvier 2026, tandis que 7 avaient bloqué l’accès depuis le Royaume-Uni.

La nouveauté, en 2026, est que cette conformité est désormais contrôlée et sanctionnée. Ofcom a par exemple infligé 1 million de livres d’amende à AVS Group pour absence de contrôles d’âge robustes, plus 50 000 livres pour défaut de réponse à des demandes d’information. Le régulateur a aussi sanctionné 4chan à hauteur de 450 000 livres pour absence de contrôles d’âge destinés à empêcher les mineurs d’accéder à des contenus pornographiques.

Ces décisions changent le niveau de risque pour les services en ligne. Il ne s’agit plus seulement d’anticiper une future obligation : les plateformes doivent désormais prouver qu’elles ont évalué leurs risques, mis en place des mesures adaptées et répondu aux demandes du régulateur. L’Online Safety Act devient ainsi un régime de conformité actif, avec des conséquences financières réelles.

Ces mesures suscitent toutefois des critiques persistantes : concentration de données sensibles chez des prestataires tiers, risque de fuite de documents d’identité ou de données biométriques, contournement par VPN, géoblocage, exclusion d’utilisateurs légitimes et effet dissuasif pour les personnes qui souhaitent préserver leur vie privée.

Aylo : du blocage d’accès au contrôle d’âge intégré à l’appareil

Le cas Aylo montre à quel point la vérification d’âge est devenue un sujet d’infrastructure, et pas seulement un débat sur les sites pornographiques. En France, le groupe propriétaire de Pornhub, YouPorn et RedTube a temporairement suspendu l’accès à ses plateformes en juin 2025 pour protester contre les exigences françaises de vérification d’âge. Au Royaume-Uni, la trajectoire a été différente, mais tout aussi révélatrice : Aylo a d’abord limité l’accès à ses plateformes pour les nouveaux utilisateurs britanniques, avant de rouvrir Pornhub à certains utilisateurs dont l’âge est confirmé via les nouvelles fonctionnalités d’Apple sur iOS.

La vérification ne dépend plus seulement du site visité, ni d’un prestataire tiers auquel l’utilisateur devrait transmettre une pièce d’identité ou un selfie. Elle peut désormais remonter au niveau du compte, de l’appareil ou du système d’exploitation. Pour Aylo, cette approche réduit la friction et évite de multiplier les contrôles sur chaque site. Pour les défenseurs de la vie privée, elle pose une autre question : faut-il vraiment confier aux grands écosystèmes techniques le rôle de passeport d’accès au web adulte ?

En clair, soit chaque plateforme vérifie l’âge elle-même, avec des risques de collecte massive de données sensibles ; soit le contrôle est centralisé au niveau de l’appareil ou du compte, ce qui réduit certaines fuites possibles mais renforce le pouvoir des grands intermédiaires techniques.

Pour en savoir plus : Pas de porno, pas de panique : les VPN reprennent du service en France

Réactions : VPN, blocages et contournements

Le déploiement des contrôles d’âge a immédiatement relancé l’intérêt pour les VPN gratuits en ligne au Royaume-Uni. Proton a indiqué dans son Internet Censorship Observatory avoir observé, le 26 juillet 2025, une hausse de 1 200 % par rapport à son niveau de référence au Royaume-Uni, avec un pic horaire de 1 400 % de nouvelles inscriptions au moment de l’entrée en application des contrôles d’âge.

Cette donnée ne prouve pas que tous ces utilisateurs cherchaient à accéder à des sites pornographiques, ni que les VPN permettent d’échapper durablement à tous les dispositifs de contrôle. Elle montre surtout une réaction de défiance : lorsque l’accès au web commence à dépendre d’un scan facial, d’une pièce d’identité ou d’une validation bancaire, une partie des internautes cherche immédiatement une solution de contournement.

Conclusion : le web britannique entre dans une logique d’autorisation

Le Royaume-Uni ne se contente plus de renforcer la modération en ligne. Il installe une logique d’autorisation : avant d’accéder à certains contenus ou services, l’utilisateur peut devoir prouver son âge, passer par un prestataire tiers, valider son compte ou accepter un blocage géographique.

La protection des mineurs est un objectif légitime. Mais le risque apparaît lorsque cette protection devient une infrastructure permanente de contrôle d’accès, capable de s’étendre des sites pornographiques aux réseaux sociaux, aux messageries communautaires, aux comptes utilisateurs et, demain peut-être, aux VPN eux-mêmes.

Les meilleurs VPN ne règlent pas ce problème à eux seuls. Il peut protéger certaines connexions et contourner certains blocages, mais il ne supprime pas la tendance de fond : le déplacement du contrôle vers l’identité, l’appareil, le compte et les plateformes. C’est cette bascule qu’il faut surveiller.

Le navigateur Mullvad, né de la collaboration entre Mullvad VPN et le projet Tor, propose une alternative durcie contre le pistage et le fingerprinting, sans dépendance au réseau Tor.

Tor et Mullvad VPN : une collaboration au service de la confidentialité

Le lancement du navigateur Mullvad marque une étape dans le développement d’outils de protection de la vie privée en ligne. Maintenu conjointement par le projet Tor et Mullvad VPN, il s’agit d’un fork du Tor Browser dont les patches sont versés en amont (upstream) au Tor Project.

Depuis plusieurs années, Mullvad VPN et le projet Tor travaillent ensemble sur des technologies qui placent la protection des données personnelles au premier plan. Cette cohérence transparaît dans notre avis sur Mullvad. Le navigateur Mullvad prolonge cette logique en proposant un outil gratuit, dont le code source est public et auditable, qui s’inscrit en rupture avec le modèle dominant fondé sur l’exploitation des données personnelles.

Le code source du navigateur Mullvad est disponible sur GitHub, et les rapports d’audit indépendants sur le dépôt d’audits du Tor Project.

Le code source du navigateur de Mullvad est disponible sur GitHub

Le navigateur Mullvad : confidentialité renforcée, sans le réseau Tor

Disponible sur Windows, macOS et Linux, le navigateur Mullvad reprend les durcissements et patches de protection de la vie privée du Tor Browser, mais sans router le trafic via le réseau Tor. Concrètement, il atténue les techniques de pistage et de fingerprinting côté navigateur, mais l’adresse IP de l’utilisateur reste visible auprès de chaque site visité tant qu’il n’est pas associé à un VPN ou à Tor. Pour combiner durcissement navigateur et masquage de l’IP, le navigateur Mullvad peut être utilisé conjointement à un VPN.

Parmi les protections embarquées : mode privé activé par défaut, blocage des traceurs et cookies tiers via uBlock Origin, suppression facilitée des cookies entre visites au sein d’une même session. Le navigateur applique également une logique d’uniformisation des empreintes : il cherche à donner à tous ses utilisateurs un profil technique similaire, ce qui rend le profilage individuel par fingerprinting nettement plus difficile.

Interface du navigateur de Mullvad VPN

Interface du navigateur de Mullvad VPN

Un support multilingue étendu

Lancé en avril 2023, Mullvad Browser a vu son support linguistique s’étoffer au fil des versions. Le navigateur est aujourd’hui disponible dans plus d’une vingtaine de langues, dont le français, l’allemand, l’italien, l’espagnol, le portugais, le néerlandais, les langues scandinaves, le russe, l’arabe, le chinois simplifié et traditionnel, le japonais, le coréen, le turc et le thaï. La liste précise des locales prises en charge évolue à chaque version majeure et est tenue à jour sur le site officiel de Mullvad.

Un large choix sur la sélection des moteurs de recherche

Pour permettre à tout le monde d’avoir le choix, Mullvad a intégré plusieurs moteurs de recherche alternatifs à Google par défaut :

• Mullvad Leta (nécessite un compte Mullvad payant)
• Brave Search
• DuckDuckGo
• DuckduckGo HTML
• Metager
• Mojeek
• Startpage

Mise à jour mars 2026 : Mullvad Browser Alpha passe sur Firefox Rapid Release

Le 26 mars 2026, Mullvad a annoncé une évolution structurante du cycle de développement de son navigateur. La branche Alpha abandonne Firefox ESR (Extended Support Release) et bascule sur le canal Firefox Rapid Release, à compter de la version 16.0a1. La branche Stable reste sur ESR : aucun changement pour les utilisateurs qui privilégient un navigateur durci stable.

Côté cadence : Mullvad annonce désormais une seule release majeure de fonctionnalités par an sur la Stable, contre deux auparavant (Q2 et fin Q3). Ce ralentissement ne concerne pas les correctifs de sécurité, qui continuent d’être backportés vers ESR par Mozilla selon le rythme habituel.

Cette bascule reflète un choix d’ingénierie partagé avec le Tor Project : étaler sur l’année le travail considérable de portage des patches Tor sur les nouvelles versions de Firefox, plutôt que de concentrer ce sprint au moment de chaque nouvelle ESR. Côté utilisateur Alpha, cela se traduit par un accès plus rapide aux nouveautés Firefox, mais aussi, comme Mullvad le précise honnêtement, par un risque accru de bugs upstream pouvant temporairement affecter la sécurité ou la confidentialité. Mullvad recommande explicitement aux profils sensibles ou à risque de rester sur la Stable.

La même annonce confirme la disponibilité de Mullvad Browser Alpha pour Linux ARM (binaire arm64, paquets DEB et RPM), ouvrant le navigateur aux dispositifs comme le Raspberry Pi et les laptops Linux ARM.

Pour conclure

Le partenariat entre Mullvad VPN et le projet Tor produit un outil cohérent avec la doctrine des deux acteurs : confidentialité par conception, code public, audits indépendants accessibles. L’objectif assumé est d’inspirer d’autres développeurs et organisations à intégrer la protection de la vie privée dès la conception de leurs produits.

Précisons que Mullvad Browser ne remplace pas le Tor Browser. Le navigateur historique du projet Tor continue d’évoluer et reste l’outil de référence pour la navigation anonymisée via le routage en oignon (réseau Tor), notamment pour contourner la censure Internet. Mullvad Browser propose une alternative complémentaire, destinée à ceux qui souhaitent un durcissement navigateur fort sans passer par le réseau Tor.

Bien que disponible gratuitement et utilisable sans abonnement Mullvad VPN, le navigateur Mullvad n’est pas un VPN : il ne masque pas l’adresse IP de l’utilisateur. Il ne doit donc en aucun cas être confondu avec un VPN gratuit.

Pourquoi ne pas simplement utiliser WireGuard ?

C’est la question légitime à se poser. WireGuard® est rapide, son code est minimaliste, et il est aujourd’hui considéré comme la référence technique du secteur. La réponse de Surfshark est que les protocoles VPN actuels n’ont pas été spécifiquement conçus pour un usage VPN grand public, ils ont été adaptés à cet usage après coup, ce qui introduit des compromis.

WireGuard® n’est pas un protocole d’entreprise recyclé : il a été développé par Jason Donenfeld comme protocole nouvelle génération et généraliste, délibérément simple. Mais adapter n’importe quel protocole à une infrastructure multi-utilisateurs à grande échelle crée des contraintes d’ingénierie réelles. La différence centrale mise en avant par Surfshark, c’est l’architecture de tunnel : dans la plupart des VPN, plusieurs utilisateurs partagent le même tunnel sur un serveur. Dausos alloue à chaque utilisateur son propre tunnel dédié et privé. En théorie, cela réduit les interférences, améliore les performances et renforce l’isolation.

Un algorithme de chiffrement conçu pour le matériel d’aujourd’hui

Presque tous les VPN utilisent aujourd’hui AES-256-GCM, un standard solide qui date des années 2000. Dausos utilise à la place AEGIS-256X2. La différence de vitesse vient d’une décision de conception : depuis une dizaine d’années, les processeurs intègrent des circuits dédiés au chiffrement (les instructions AES-NI). AES-GCM les exploite, mais il a été conçu avant qu’ils existent. AEGIS a été développé spécifiquement pour en tirer le maximum, sur du matériel récent, il chiffre davantage de données pour une charge processeur équivalente. AEGIS est actuellement en cours de standardisation à l’IETF, ce qui lui donne une légitimité sérieuse au-delà du simple argument commercial.

Sur le plan de la résistance quantique, Dausos utilise un échange de clés hybride combinant X25519 et ML-KEM (l’algorithme post-quantum standardisé par le NIST en 2024), et signe ses certificats avec ML-DSA. C’est l’approche recommandée, pas un simple label. La sécurité post-compromission est également intégrée : chaque session génère des clés indépendantes des précédentes, ce qui signifie qu’une compromission passée ne permet pas de déchiffrer les sessions futures.

Surfshark avance une amélioration de vitesse pouvant atteindre 30 % par rapport aux protocoles standards, sur la base de tests internes. Ce chiffre reste à confirmer par des benchmarks indépendants.

Dausos dans le mouvement plus large des protocoles maison

Surfshark n’est pas le premier à emprunter cette voie. NordVPN a développé NordLynx, qui encapsule WireGuard® dans une couche double-NAT pour résoudre des problèmes de confidentialité inhérents à WireGuard standard, et travaille actuellement sur NordWhisper, un protocole orienté contournement de censure basé sur TLS. ExpressVPN a construit Lightway sur la bibliothèque wolfSSL. Mullvad a développé GotaTun, une réimplémentation de WireGuard® en Rust, accompagnée d’un audit public dès le lancement.

Ce que fait Dausos, c’est entrer dans ce club avec une proposition cryptographique différente, centrée sur AEGIS-256X2. C’est la distinction technique qui le caractérise par rapport aux autres protocoles maison du secteur.

Ce qu’on en pense

Dausos est accompagné d’un audit. Cure53 a examiné le protocole en février et mars 2026 et n’a relevé aucun finding critique ou élevé sur le protocole lui-même, les éléments les plus sévères concernaient l’environnement d’hébergement externe. C’est un résultat sérieux. Surfshark a publié une synthèse des résultats, mais le rapport PDF complet de Cure53 n’est pas disponible publiquement.

Sur la disponibilité : Dausos est actuellement disponible uniquement sur macOS, via la version App Store de l’application Surfshark, pas la version DMG. Il est publié en version bêta, ce qui signifie que des problèmes de connectivité ou de performance peuvent survenir. Windows, Android, iOS et Linux sont annoncés sans calendrier précis.

Cet article sera mis à jour à la publication du rapport Cure53 complet et lors du déploiement sur les autres plateformes.

Ce que prévoit la loi

L’amendement, adopté le 10 février 2026 par l’Assemblée nationale et publié au journal officiel sous le numéro 21336, modifie en profondeur le cadre d’application du droit d’auteur en ligne. Trois éléments structurent le dispositif.

Premièrement, l’opération de sites donnant accès à du contenu contrefait via des liens est désormais qualifiée de contrefaçon en tant que telle. Les autorités peuvent ordonner la suppression du contenu et le blocage de l’accès aux services concernés.

Deuxièmement, la loi instaure un mécanisme de blocage d’urgence permettant de restreindre rapidement un service en cas d’urgence présumée, avec contrôle judiciaire ultérieur. C’est l’élément le plus sensible du dispositif : les blocages peuvent intervenir avant examen contradictoire, et n’être levés qu’après coup si l’urgence n’est pas confirmée.

Troisièmement, les sanctions sont durcies. Les peines pénales atteignent désormais sept ans d’emprisonnement ou 100 millions de wons (environ 67 000 euros) d’amende. Au civil, les juges peuvent prononcer des dommages-intérêts jusqu’à cinq fois le préjudice reconnu en cas de contrefaçon intentionnelle. Les pouvoirs d’enquête sont également étendus, avec des droits d’inspection sur site.

Ce que montre le rapport

Les données disponibles indiquent un palier autour de la baseline jusqu’au 29 avril 2026, puis une progression rapide : +60 % le 30 avril, +200 % le 1er mai, suivie d’un retour partiel autour de +85 % les 2 et 3 mai. Le pic du 1er mai précède de dix jours l’entrée en vigueur du texte.

L’écart temporel entre le pic et la date d’application suggère une réaction d’anticipation, couverture médiatique coréenne sur le mécanisme de blocage d’urgence, communications gouvernementales, ou anticipation par les utilisateurs les plus informés des plateformes susceptibles d’être visées en premier (sites de streaming non licenciés, agrégateurs de liens, forums). Le fournisseur Suisse mesure ses propres inscriptions, non l’intégralité du marché coréen ; le phénomène réel touchant l’ensemble des fournisseurs est probablement plus large encore.

L’overblocking comme principal levier

Le mécanisme de blocage d’urgence est l’élément qui inquiète le plus les juristes coréens et les ONG de défense des libertés numériques. Le principe, restreindre vite, contrôler après, déplace la charge de la preuve : un service bloqué doit obtenir la levée plutôt que l’autorité justifier le blocage avant qu’il prenne effet. Sur des contenus relevant manifestement de la contrefaçon, le dispositif est efficace. Sur des plateformes hybrides mêlant contenus licites et illicites, réseaux sociaux, forums, services de partage, le risque de surblocage (atteinte à des contenus licites par effet collatéral) est documenté de longue date dans les législations comparables.

La Corée du Sud n’invente rien sur ce terrain : l’article 17 de la directive européenne DSM, l’Online Safety Act britannique entré en vigueur en 2023-2024, ou le dispositif Arcom-Hadopi en France procèdent d’une logique similaire de responsabilisation des intermédiaires et de blocage administratif. Le texte coréen se distingue surtout par la rapidité du déclenchement et l’ampleur des sanctions associées.

Les VPN, dans ce cas précis, sont-ils vraiment la solution ?

Un VPN permet de contourner un blocage DNS ou IP côté FAI : c’est sa fonction technique de base, et c’est ce que les inscriptions observées suggèrent que les utilisateurs coréens cherchent. En revanche, un VPN ne légalise rien. Un internaute coréen utilisant un VPN pour accéder à un service bloqué pour contrefaçon reste sous juridiction coréenne et, le cas échéant, exposé aux sanctions civiles et pénales du nouveau texte. La protection apportée par le VPN est l’accès et la confidentialité du trafic, pas l’immunité juridique.

C’est un point qu’il faut tenir au clair dans le contexte de cette loi : le VPN protège la connexion et la vie privée de l’utilisateur, il ne transforme pas un usage illicite en usage licite. Pour les Coréens dont l’usage est légitime, accès à des services internationaux, protection sur réseaux Wi-Fi publics, contournement de pratiques de throttling ou de filtrage par les FAI, la valeur du VPN est intacte.

D’autres pays, d’autres logiques

Les pics de téléchargements VPN s’observent à chaque épisode de restriction d’Internet, mais les motivations qui les déclenchent ne sont pas équivalentes. La suspension de Telegram en Irak en avril 2026, qui avait provoqué un pic de +1 200 % d’inscriptions selon les mêmes données Proton, relevait d’un blocage à motivation sécuritaire visant une application de communication entière. Le contexte coréen est différent : démocratie consolidée, presse libre, blocage ciblé sur des contenus contrefaits, mécanisme judiciairement encadré. Mais le réflexe des utilisateurs, lui, est similaire, chercher un moyen de préserver l’accès à un internet ouvert quand un État, quel que soit son régime, déploie un nouvel outil de restriction.