Les réseaux privés virtuels, c’est bien. Les VPN qui savent se faire oublier, c’est mieux. NordWhisper, le nouveau protocole furtif de NordVPN, entend chuchoter là où d’autres crient, en évitant la détection des réseaux qui bloquent l’utilisation des VPN. Découvrons NordWhisper un peu plus en détail.

Pourquoi NordVPN a-t-il développé NordWhisper ?

Certains réseaux, qu’ils soient d’entreprise, scolaires ou même nationaux, bloquent les VPN en détectant leurs signatures spécifiques. Pour contrer ces restrictions, plusieurs fournisseurs de VPN ont développé des protocoles furtifs, capables de dissimuler le trafic VPN en trafic web ordinaire.

NordVPN n’en est pas à son premier protocole maison. Après avoir développé NordLynx, qui utilise WireGuard comme base avec des améliorations spécifiques, il propose désormais NordWhisper, une solution conçue pour contourner les restrictions réseau en dissimulant le trafic VPN.

Comment fonctionne NordWhisper ?

Contrairement aux protocoles classiques comme OpenVPN ou WireGuard®, NordWhisper repose sur une technologie de WebTunnel. Cela signifie qu’il encapsule le trafic VPN dans du trafic web ordinaire en s’appuyant sur des protocoles courants comme TLS ou WebSockets, ce qui rend la détection par inspection approfondie des paquets de données plus complexe, rendant son identification et son blocage beaucoup plus difficiles.

Il dissimule le trafic VPN en le faisant ressembler à du trafic HTTPS.
Son but est de permettre une connexion fiable et discrète, bien que l’encapsulation du trafic puisse induire une légère augmentation de la latence par rapport à un protocole classique comme WireGuard®, même sur des réseaux où les VPN sont normalement bloqués.

Enfin, NordWhisper intègre désormais une protection contre les fuites DNS, renforçant encore la confidentialité de la navigation.

Compatibilité avec les autres fonctionnalités NordVPN

NordWhisper a été conçu avant tout pour la furtivité et la capacité à fonctionner dans des environnements bloqués. Pour atteindre cet objectif, il utilise un système d’encapsulation du trafic dans du HTTPS.

Ce choix technique lui permet de se fondre dans le trafic web classique, mais il limite les possibilités d’intégration avec certaines fonctionnalités avancées de NordVPN.

❌ Fonctionnalités non prises en charge :

• IP dédiée (Dedicated IP)
• Onion over VPN
• Serveurs obfusqués (Obfuscated servers)
• P2P

En clair, le protocole se concentre sur un rôle précis : passer inaperçu. Les services plus spécialisés, qui demandent une architecture réseau spécifique ou une stabilité optimisée pour les échanges (comme le P2P), ne sont donc pas compatibles.

Pour ces usages, il est recommandé de rester sur NordLynx ou OpenVPN.

Quand utiliser NordWhisper ?

NordWhisper est particulièrement utile dans les situations suivantes :

• En voyage : lorsque l’on se connecte à un Wi-Fi public qui bloque les VPN.
• Au travail ou à l’université : certains réseaux professionnels ou scolaires empêchent l’utilisation des VPN.
• Dans des pays à forte censure : où les gouvernements tentent de limiter l’accès à un internet libre.

Comment activer NordWhisper ?

Le déploiement de NordWhisper est progressif.

Initialement disponible sur Windows, Android et Linux, il est désormais aussi accessible sur macOS (via l’App Store) depuis la rentrée 2025. D’autres plateformes devraient suivre au fil du temps.

NordWhisper n’est pas le protocole sélectionné par défaut. Il faut l’activer manuellement dans les paramètres si vous souhaitez l’utiliser.

📌 Comment l’activer ?

1. Assurez-vous que votre application NordVPN est à jour.
2. Accédez aux paramètres de connexion.
3. Sélectionnez NordWhisper comme protocole VPN.
4. Connectez-vous à un serveur NordVPN.

NordWhisper est-il le premier protocole furtif ?

Non. D’autres fournisseurs ont déjà développé des solutions similaires :

• Stealth de ProtonVPN
• Chameleon™ de VyprVPN
• GhostBear de TunnelBear
• Protocole furtif de Windscribe
• Mullvad a développé lui aussi un mode furtif

NordWhisper ne fait donc pas figure de pionnier. La vraie différence, c’est qu’il arrive plus tard sur ce terrain, mais dans un contexte où la demande de solutions furtives s’élargit. Son intérêt est surtout de compléter l’offre de NordVPN avec une option supplémentaire pour les réseaux bloqués.

Attention touteois, comme les autres protocoles furtifs, NordWhisper peut aider à passer entre les mailles des systèmes de censure. Mais en raison de l’évolution permanente des méthodes de blocage (notamment avec le grand pare-feu chinois), aucun fournisseur ne peut garantir un accès stable et continu. C’est un outil très utile, mais pas une garantie.

Conclusion

NordVPN ne révolutionne pas le concept des VPN furtifs, mais avec NordWhisper, il apporte sa solution maison pour contourner les blocages tout en conservant ses standards de sécurité élevés. Cette possibilité manquait a NordVPN et de nombreux internautes dans le monde s’orientaient vers d’autres fournisseurs pour disposer d’un protocole furtif en cas de besoin.

Dans un futur article, nous comparerons toutes ces technologies furtives pour voir lesquelles sont les plus efficaces selon les situations. En attendant, NordWhisper représente une nouvelle corde à l’arc des utilisateurs de NordVPN et son déploiement intégral est pour bientôt.

Mise à jour – août 2025

Depuis la publication de cet article, un nouveau débat a émergé : certains responsables britanniques, dont la commissaire à l’enfance, proposent désormais d’inclure les VPN dans le périmètre de l’Online Safety Act. L’idée serait d’obliger les fournisseurs de VPN à vérifier l’âge de leurs utilisateurs, afin d’empêcher les mineurs de contourner les contrôles d’accès aux sites pornographiques.

En théorie, les VPN payants sérieux limitent déjà l’accès : réservés aux majeurs dans leurs conditions générales, ils nécessitent un abonnement et donc un moyen de paiement. Mais pour la commissaire à l’enfance, ce filtre reste largement insuffisant : cartes prépayées, comptes jeunes ou simples partages familiaux permettent toujours aux mineurs d’y avoir accès. Et du côté des pires VPN gratuits “illimités” comme Opera ou Hola, accessibles en un clic, il n’y a tout simplement aucune barrière.

➡️ Pour l’instant, il ne s’agit que d’une recommandation, mais elle illustre une tendance lourde : les VPN qu’ils soient gratuits , ou partagés en famille, sont désormais perçus comme une énorme faille dans le dispositif de surveillance en ligne au Royaume-Uni.

Contexte

Depuis plusieurs années, le Royaume-Uni cherche à encadrer plus strictement l’activité en ligne, au nom de la protection des mineurs et de la lutte contre les contenus préjudiciables. L’adoption de l’Online Safety Act 2023 (loi n° c.50), entrée en vigueur le 26 octobre 2023, a marqué un tournant important dans cette volonté de régulation. Ce texte, disponible en ligne, confère à l’autorité de régulation Ofcom des pouvoirs étendus pour encadrer les plateformes numériques.

Si les premières tentatives de briser le chiffrement de bout en bout se sont heurtées à des résistances techniques et politiques, notamment de la part de WhatsApp, Signal ou Apple, les autorités britanniques n’ont pas renoncé à surveiller les usages numériques.

En 2025, elles changent de stratégie : plutôt que de décrypter, elles identifient. Et cela change tout.

« Les vérifications d’âge en ligne doivent être en vigueur à partir de demain. » – © Ofcom 2025

Du chiffrement à l’identité : un virage stratégique

Pendant des années, le gouvernement britannique a tenté de briser les murs du chiffrement de bout en bout sur des messageries cryptées, invoquant la lutte contre le terrorisme, les trafics et les réseaux pédopornographiques. Mais ce projet s’est heurté à une impasse technique et politique : introduire une porte dérobée affaiblirait la sécurité pour tous, pas seulement pour les cibles visées.

Face aux menaces de retrait de certaines applications (Signal, WhatsApp) et aux refus catégoriques d’entreprises comme Apple, l’exécutif a dû reculer.

Officiellement, le chiffrement reste dans le collimateur, mais la stratégie a basculé : plutôt que de tenter l’impossible, le Royaume-Uni choisit désormais une autre voie, l’identification obligatoire.

Plateformes visées : l’identification en ordre dispersé

L’application de l’Online Safety Act a provoqué une onde de choc dans l’écosystème numérique britannique. Plusieurs plateformes, en première ligne, ont été contraintes de revoir rapidement leur modèle d’accès aux contenus sensibles.

En raison de leur modération plus souple, de la structure décentralisée de leurs communautés, ou encore de leur poids politique moindre face aux géants du numérique, ces services ont été les premiers à faire l’objet d’exigences strictes en matière de vérification d’âge. À travers eux, c’est une stratégie de contrôle, plus ou moins, en phase d’expérimentation qui se met en place, avec pour objectif final la généralisation à tout le web grand public.

Depuis le 25 juillet 2025, toutes les plateformes susceptibles d’héberger ou de faciliter l’accès à des contenus sensibles (pornographiques, violents, à risque psychologique…) doivent mettre en place des vérifications d’âge dites solides. Les sites pornographiques, en raison de leur thématique explicite, ont été parmi les premiers visés. D’autres plateformes communautaires ou sociales leur ont emboîté le pas, selon des modalités variées.

Ces plateformes ont préféré se conformer à la loi plutôt que de risquer une amende pouvant atteindre 18 millions de livres ou 10 % de leur chiffre d’affaires mondial. D’autres, moins connues, ont préféré bloquer complètement l’accès depuis les IP britanniques.

Ces mesures suscitent de nombreuses critiques :

• Sur la sécurité des données sensibles (biométrie, documents officiels),
• Sur le risque de contournement par VPN ou sites miroirs,
• Sur l’effet dissuasif pour les utilisateurs souhaitant préserver leur anonymat.

Là encore, c’est moins la nature du contenu que le contrôle de l’accès qui est au cœur de la stratégie britannique : surveiller qui regarde quoi, et dans quelles conditions.

Les grandes plateformes sous pression : TikTok, Meta & cie

Initialement absentes des premières annonces d’Ofcom, des plateformes comme TikTok, Instagram, Facebook ou Threads sont désormais bel et bien concernées par les exigences de l’Online Safety Act. Si elles ne figurent pas encore dans les listes officielles des services ayant déjà mis en place des vérifications d’âge, elles sont classées comme plateformes à haut risque.

Elles s’appuyaient, jusqu’ici, sur des mécanismes internes :

• détection algorithmique de l’âge,
• pré-paramétrages par défaut pour les comptes jeunes,
• promesses de modération renforcée.

Mais la pression réglementaire s’intensifie : d’après plusieurs sources concordantes, dont les rapports publiés par TechCrunch, BBC News, The Guardian, et les communiqués d’Ofcom, ces entreprises préparent des systèmes de vérification plus stricts (estimation biométrique de l’âge, partenaires tiers, etc.) pour se conformer avant l’automne 2025.

Ofcom a rappelé que les plus grandes plateformes ne bénéficieraient d’aucune exemption durable. Il ne s’agit donc plus d’un contournement, mais d’un délai de mise en œuvre.

Pourquoi Aylo a bloqué la France mais s’est plié aux règles britanniques ?

Au Royaume-Uni, la loi (Online Safety Act) donne à Ofcom un pouvoir direct de sanction, avec des amendes massives et une procédure claire. Résultat : les plateformes comme Aylo ont préféré se conformer.

En France, l’Arcom doit passer par le juge pour faire appliquer ses décisions, ce qui ouvre la voie à des recours juridiques. Aylo en a profité pour bloquer l’accès depuis la France… tout en contestant les demandes en justice.

Pour en savoir plus : Pas de porno, pas de panique : les VPN reprennent du service en France

Réactions : VPN, blocages et contournements

Le déploiement des vérifications d’âge a entraîné une explosion du recours aux VPN au Royaume-Uni, avec des pics de +500 % à +1 400 % d’abonnements selon les données publiées par ProtonVPN, très connu pour VPN en ligne sans inscription, dans son Internet Censorship Observatory. Cette hausse spectaculaire montre l’ampleur des réactions des internautes face aux nouvelles mesures de surveillance.

© 2025 Proton AG.

Certains sites pour adultes ont choisi de bloquer totalement l’accès aux IP britanniques plutôt que d’implémenter les exigences. De son côté, Ofcom rappelle que contourner les restrictions par un VPN ne garantit pas l’anonymat et pourrait être contraire à la loi. Loin de rassurer, ces déclarations ont renforcé le sentiment d’une surveillance généralisée.

Conclusion : vers une nouvelle ère du contrôle numérique ?

Le Royaume-Uni inaugure une nouvelle phase de la surveillance numérique : plus subtile que l’espionnage de masse, plus acceptable que les backdoors, mais tout aussi intrusive. Ce modèle, fondé sur la vérification d’identité à l’entrée plutôt que l’écoute en continu, pourrait inspirer d’autres pays européens.

En conditionnant l’accès aux contenus sensibles à une preuve d’identité, les autorités posent les bases d’un Internet à deux vitesses : celui des utilisateurs identifiés et conformes, et celui des anonymes potentiellement exclus. Les grandes plateformes plient progressivement, les plus petites se retirent du marché britannique, et les citoyens s’adaptent à marche forcée.

La question n’est plus seulement de savoir si l’on est surveillé, mais dans quelle mesure l’on est prêt à s’exposer pour accéder au web tel qu’il devient. Une mutation profonde est en cours, où la protection des mineurs sert de levier, parfois légitime, parfois discutable, pour transformer la nature même de la navigation en ligne.

Mise à jour 

Jet VPN : N°1 de notre Top des pires VPN gratuits du Play Store !

Jet VPN fait une entrée fracassante en tête de notre classement des pires VPN gratuits du Google Play Store. Comment ? En profitant illégalement des serveurs de Windscribe pour offrir un service soi-disant gratuit, sans investir dans ses propres infrastructures. Mais ce n’est pas tout…

Jet VPN n’a aucun modèle économique clair, et son site web est… une page d’atterrissage dépouillée. Il n’y a pas de tarifs, pas d’explications sur la manière dont il se finance. La vérité ? Ce service gratuit est financé par la collecte et la vente de données personnelles.

Après une série d’incidents liés à des VPN gratuits pour Android, qui ont vu des millions de données d’utilisateurs exposées et des systèmes compromis, nous lançons une nouvelle initiative : une liste régulièrement mise à jour des pires VPN gratuits disponibles sur le Google Play, et nous vous expliquons pourquoi il veut mieux éviter le téléchargement de ces réseaux privés virtuels non-payants.
En tant qu’utilisateur, vous avez le droit de savoir quels services posent un véritable risque de compromettre votre appareils et vos données personnelles.

28 applications de VPN gratuit sur le Google Play qui utilisent votre téléphone sans consentement

L’équipe Satori de HUMAN a identifié 28 applications VPN sur Google Play qui convertissaient en secret les appareils Android en proxies résidentiels, ce qui pourrait permettre à des acteurs malveillants de détourner le trafic internet des utilisateurs à leur insu. Baptisée PROXYLIB, cette opération a été découverte initialement dans une application nommée Oko VPN (à fuir).

Google a retiré ces applications et mis à jour Google Play Protect pour contrer cette menace. Malgré cela, la prudence reste de mise lors du téléchargement d’applications VPN gratuite pour Android.

si vous avez une ou plusieurs de ces applications VPN sur votre smartphone, désinstallez-les :

• MaskVPN
• DewVPN
• PaladinVPN
• ProxyGate
• ShieldVPN
• VPN Ultra
• Swift Shield VPN
• Fast Line VPN
• Turbo Tunnel VPN
• Turbo Track VPN
• Run VPN
• Sample VPN
• Yellow Flash VPN
• Speed Surf
• Fast Fly VPN
• Fast Fox VPN
• Oko VPN
• Lite VPN
• Byte Blade VPN
• Secure Thunder
• Quick Flow VPN