En janvier 2026, Surfshark VPN officialise une décision appliquée depuis plusieurs mois : l’arrêt du support des versions Android antérieures à 6.0 Marshmallow. Cette annonce s’inscrit dans la continuité de restrictions similaires imposées aux appareils Apple en 2022 puis en 2025, confirmant une stratégie de compatibilité de plus en plus sélective.

Les versions Android concernées par l’arrêt

Surfshark abandonne officiellement Android 5.0 et 5.1 Lollipop, sorties respectivement en novembre 2014 et mars 2015. Ces systèmes ne reçoivent plus les nouvelles versions de l’application VPN depuis plusieurs mois déjà, bien que l’éditeur n’ait pas précisé la date exacte du changement.

Solutions de contournement pour les utilisateurs concernés

Surfshark propose deux alternatives aux utilisateurs bloqués sur Android 5, mais elles comportent des limites importantes :

1. Installer une ancienne version de l’application

Certaines versions archivées de l’app Surfshark peuvent encore fonctionner, mais :

• Elles ne recevront aucune mise à jour de sécurité
• Les fonctionnalités récentes (kill switch amélioré, serveurs optimisés) sont absentes
• Risque de vulnérabilités non patchées dans le code client

2. Configuration manuelle via WireGuard, OpenVPN ou IKEv2

L’utilisateur peut configurer une connexion VPN « à la main »

• WireGuard® sur Android
• OpenVPN sur Android
• Via routeur

Cette solution demande des compétences techniques (import de fichiers .ovpn, gestion des clés WireGuard®, paramétrage DNS) et ne garantit pas le même niveau de protection qu’une application officielle maintenue.

Android 5 Lollipop : un système obsolète depuis 10 ans

Pour comprendre la décision de Surfshark, il faut replacer Android 5 dans son contexte chronologique. Sortie en novembre 2014, cette version a reçu son dernier patch de sécurité officiel de Google dès 2015. Cela fait donc plus de 10 ans qu’Android Lollipop n’est plus maintenu par Google lui-même.Part de marché actuelle d’Android 5 Lollipop : environ 1 % des appareils Android actifs en 2024-2025, selon les statistiques de marché disponibles. Ce chiffre continue de diminuer chaque année, concentré principalement dans :

• Les pays émergents (Asie du Sud-Est, Afrique subsaharienne)
• Les appareils secondaires ou recyclés
• Les utilisateurs seniors ou à très faibles revenus

En revanche, la fragmentation Android pose un problème spécifique : contrairement à Apple, qui contrôle l’ensemble de son écosystème, Google dépend des constructeurs (Samsung, Xiaomi, Oppo) pour déployer les mises à jour. Certains smartphones vendus récemment dans des marchés secondaires peuvent encore tourner sous Android 5, bien que les modèles mainstream soient tous passés à des versions plus récentes.

Risques de sécurité d’Android 5

Un système non patché depuis 10 ans accumule des vulnérabilités critiques :

• Failles SSL/TLS exploitables (type Stagefright, Heartbleed)
• Absence de chiffrement moderne pour le stockage local
• APIs système non durcies face aux malwares nouvelle génération
• Absence des protections contre le phishing intégrées dans Android 6+

Maintenir une application VPN sur un tel système revient à sécuriser une porte blindée sur une maison en carton : l’effort de Surfshark serait disproportionné par rapport au risque résiduel porté par le système lui-même.

Positionnement de Surfshark face à la concurrence

Surfshark n’est pas le seul fournisseur à resserrer son support Android et cela n’a rien à voir avec le fait qu’il soit un VPN moins cher que les autres. Voici la situation chez les principaux concurrents en janvier 2026 :

• NordVPN : support d’Android 7 et supérieur depuis novembre 2024 (arrêt d’Android 6 et antérieurs)
• ExpressVPN : aucune donnée publique précise trouvée, mais compatibilité Android 6+ observée
• ProtonVPN : support confirmé d’Android 5+, mais avec avertissement sur versions obsolètes

Analyse comparative : Surfshark se situe dans la moyenne de l’industrie. NordVPN a même poussé plus loin le curseur en abandonnant Android 6 Marshmallow. En revanche, Proton VPN maintient encore officiellement Android 5, mais leur documentation met en garde sur les risques de sécurité et l’absence de garantie à long terme.
Aucun de ces trois services ne semble considérer Android 5 comme une cible prioritaire en 2026. Ce consensus industriel suggère que le coût de maintenance (tests, compatibilité de librairies, dette technique) dépasse largement le bénéfice pour une base utilisateur considérée comme marginal.

Connexions illimitées vs. compatibilité : un paradoxe assumé

L’un des arguments phares de Surfshark est sa politique de VPN pour appareils illimitées, permettant de protéger autant d’appareils que souhaité avec un seul abonnement. Cette promesse devient partiellement caduque pour les utilisateurs possédant d’anciens terminaux Android.
Ce paradoxe n’est cependant pas propre à Surfshark : tous les VPN imposent des limites de compatibilité à un moment donné. La différence réside dans la communication et la transparence :

✅ Point positif : Surfshark documente clairement les solutions de contournement (WireGuard/OpenVPN manuel)
⚠️ Point ambigu : l’annonce mentionne que le changement est « en place depuis un moment » sans préciser la date exacte

Justification technique : au-delà du marketing

Surfshark justifie son choix par trois arguments principaux :

1. Alignement avec les standards de sécurité nouvelle génération

Les versions récentes de l’application intègrent des fonctionnalités impossibles à rétro-porter sur Android 5 :

• Bibliothèques cryptographiques récentes (TLS 1.3, chiffrement post-quantique en test)
• APIs de notification et de gestion d’énergie modernes
• Intégration avec les mécanismes de VPN kill switch natifs d’Android 9+

2. Réduction de la surface d’attaque

Maintenir du code compatible avec un système vieux de 10 ans multiplie les risques :

• Branches de code legacy rarement testées = bugs potentiels
• Librairies tierces obsolètes pouvant contenir des failles
• Impossibilité de garantir le même niveau de sécurité sur toutes les versions

3. Allocation des ressources de développement

Chaque heure passée à maintenir Android 5 est une heure non investie dans :

• L’amélioration des performances sur Android 14/15
• Le développement de nouvelles fonctionnalités (Multi-hop, obfuscation avancée)
• Les audits de sécurité et tests d’intrusion

Ces arguments sont techniquement valides et reflètent un arbitrage réaliste entre support étendu et qualité globale du service.

Recommandations pour les utilisateurs concernés

Si vous utilisez encore Android 5 Lollipop en 2026, la priorité absolue n’est pas le VPN mais la mise à jour du système :

Option 1 : Mise à jour du système Android (recommandé)
Vérifier dans Paramètres > À propos du téléphone > Mises à jour système
Si aucune mise à jour disponible : l’appareil est en fin de vie logicielle

Option 2 : Changement d’appareil

Un smartphone Android récent d’entrée de gamme (150-200 €) offre Android 12 minimum
Bénéfice double : sécurité OS + compatibilité VPN complète

Option 3 : Configuration manuelle VPN (solution temporaire)

Acceptable pour un usage basique (changement de localisation, contournement géo-restriction)
Non recommandé pour des besoins de sécurité critiques (activisme, journalisme, protection contre surveillance)

Option 4 : Envisager un autre VPN pour Android

Proton VPN maintient encore Android 5 (mais pour combien de temps ?)
Vérifier la compatibilité réelle avant souscription

Dans tous les cas, utiliser un VPN sur Android 5 ne résout pas le problème de fond : un système non patché depuis 10 ans reste vulnérable, VPN ou pas. La protection apportée par Surfshark se limite au tunnel réseau, elle ne comble pas les failles du système d’exploitation lui-même.

Conclusion : rationalisation logique

L’arrêt du support d’Android 5 par Surfshark relève d’une décision technique justifiée :

• Android Lollipop a 10 ans, n’est plus maintenu par Google depuis 2015
• Sa part de marché est inférieure à 1 % et en déclin constant
• Le maintenir représente un coût disproportionné face aux risques

Ce resserrement s’inscrit dans une stratégie cohérente : après iOS/macOS en 2022 puis 2025, Android en 2026. Surfshark suit le mouvement industriel (NordVPN a même été plus agressif en abandonnant Android 6).

Rappel fondamental : un VPN n’est qu’une brique dans une stratégie de sécurité globale. Sur un système obsolète, même le meilleur VPN ne peut garantir une protection optimale. La mise à jour de l’OS reste la priorité n°1, avant toute considération sur le choix du fournisseur VPN.

En 2021, Surfshark lançait Surfshark One, une formule combinant son VPN avec un antivirus, un moteur de recherche privé et un outil de surveillance des fuites de données. Cinq ans plus tard, cette idée de suite de sécurité intégrée s’est concrétisée. Surfshark One a gagné en stabilité, en portée et en cohérence, au point de rivaliser aujourd’hui avec les solutions complètes de cybersécurité proposées par les grands éditeurs.

Un écosystème désormais unifié

Surfshark One est pensé comme un point d’accès central à la sécurité numérique. L’ensemble des outils se gèrent depuis l’application principale Surfshark, avec une interface cohérente et des appareils illimités par abonnement.
Le service repose sur le réseau Surfshark Nexus, une architecture multi-serveurs qui relie chaque utilisateur à l’ensemble du réseau plutôt qu’à un seul tunnel VPN. Ce système améliore la stabilité des connexions et soutient désormais les modules de la suite, notamment la surveillance et le filtrage.

Deux formules coexistent :

• Surfshark One, la version standard avec l’ensemble des outils de protection personnels.
• Surfshark One+, qui y ajoute Incogni, le service automatisé de suppression des données personnelles auprès des courtiers en données.

Que comprend Surfshark One ?

Antivirus Surfshark

L’antivirus a considérablement évolué depuis la première version. Il est désormais disponible sur Windows, macOS et Android, avec une protection en temps réel, des mises à jour fréquentes et un impact mesuré sur les performances.
Le moteur repose sur la technologie Avira SDK, combinée à une surveillance cloud baptisée CloudProtect.

On retrouve aussi un verrouillage de la webcam, une analyse des fichiers au moment de leur ouverture et un fonctionnement intégré à l’application Surfshark VPN.
Bien que l’éditeur ne communique pas publiquement sur les détails de la télémétrie, la solution a obtenu une certification AV-TEST en juin 2025, gage d’une certaine maturité.

À savoir avant d’utiliser Surfshark Antivirus

Surfshark Antivirus assure une protection réelle sur l’appareil, mais il ne fonctionne pas comme un antivirus traditionnel à plusieurs couches.
Son moteur repose sur une combinaison d’analyse locale et de vérification cloud, ce qui signifie qu’il identifie les menaces principalement au moment où elles transitent ou s’exécutent, plutôt que d’examiner en profondeur le système d’exploitation. Il ne remplace donc pas une solution de sécurité complète (avec pare-feu, protection comportementale, anti-ransomware, etc.), mais offre une couche défensive légère, conçue pour détecter les fichiers dangereux les plus courants sans alourdir la machine.

Surfshark Alert

Le module Alert de Surfshark scanne les bases de données de fuites connues et alerte l’utilisateur si ses emails, mots de passe, cartes bancaires ou identifiants officiels apparaissent sur le web.
L’outil couvre plus de 90 pays et propose désormais des conseils contextuels pour réagir rapidement en cas de brèche. L’intégration directe dans le tableau de bord Surfshark permet de suivre ses données compromises sans passer par un service tiers.

Mail Scam Checker

L’une des nouveautés les plus intéressantes.
Le Scam Checker analyse le contenu des emails pour détecter les tentatives de phishing, à l’aide d’un modèle d’IA entraîné sur des campagnes frauduleuses réelles. Il fonctionne actuellement via une extension Chrome dédiée à Gmail, et nécessite un abonnement Surfshark One ou One+.
Le traitement est effectué sur les serveurs de Surfshark, puis immédiatement supprimé après analyse, sans conservation des données.
La compatibilité avec d’autres clients de messagerie (Outlook, Edge, Apple Mail) est prévue, sans date confirmée pour l’instant.

Web Content Blocker

Le bloqueur de contenu introduit en 2025 permet de restreindre l’accès à certaines catégories de sites : contenu adulte, jeux d’argent, drogues, arnaques, violence, etc.
Pensé d’abord pour les mobiles, il est disponible sur Android, iOS et Windows.
La configuration se fait par catégories, sans traçage ni collecte d’historique, et peut être verrouillée par mot de passe ou double authentification.
Un outil simple mais efficace pour filtrer le web sans basculer dans le contrôle parental intrusif.

Cette fonctionnalité ne remplace pas un controle parental complet, mais peut dépanner si vous laissez votre téléphone à vos enfants et que vous n’avez pas de controle installé dessus.

Paramètres de sécurité des sites web

Disponible via l’extension navigateur Surfshark, cette fonctionnalité analyse les résultats Google Search avant même que vous ne cliquiez sur un lien. Deux types d’alertes sont affichés directement dans les résultats : une alerte de fuite de données si le site a été impliqué dans une brèche connue, et une alerte malware/phishing si le site présente des signes d’infection. Disponible uniquement sur Chrome pour l’instant, c’est une couche de protection préventive qui complète utilement la Protection Web de l’antivirus desktop.

CleanWeb 2.0 et Alternative ID

Surfshark fût l’un des premier service de VPN avec bloqueur de publicités.
CleanWeb 2.0 améliore le blocage des publicités, des traqueurs et du malvertising, aussi bien sur navigateur que dans les applications.
Alternative ID, de son côté, permet de générer une adresse email masquée et une identité alternative pour s’inscrire à des sites sans exposer ses données réelles, une approche proche de Firefox Relay ou SimpleLogin, mais directement intégrée à l’écosystème Surfshark.

©Surfshark

Search et VPN

Le moteur Surfshark Search reste fidèle à son objectif : offrir des résultats sans publicité, sans cookies ni personnalisation.
Quant au VPN Surfshark, il demeure le cœur du système. En s’appuyant sur Nexus, il garantit un chiffrement constant, un changement d’adresse IP sans coupure et une meilleure continuité de service. Cette base technique sert de colonne vertébrale à l’ensemble de Surfshark One.

Compatibilité et tarifs

Surfshark One est compatible avec :

• Windows 10 et 11,
• macOS 11 ou supérieur,
• Android 10 et plus.
• Très incomplet pour iOS pour le moment

Tous les modules sont accessibles depuis l’application principale Surfshark. Il faut compter 51 € l’année et 62 € les deux ans.
Le prix de abonnement VPN inclut un nombre illimité d’appareils, et une garantie de remboursement de 30 jours reste proposée.

Conclusion

En cing ans, Surfshark One est passé d’un pack expérimental à une véritable suite de cybersécurité cohérente. L’ajout progressif du Scam Checker, du Web Content Blocker, des paramètres de sécurité navigateur et d’Alternative ID a transformé ce qui était un simple bundle en un écosystème de protection réellement intégré, sans jamais trahir son positionnement de VPN pas cher accessible au plus grand nombre.
Surfshark ne cherche pas à rivaliser avec les antivirus historiques sur la sophistication technique. Son pari, c’est la cohérence : tout centraliser dans une seule application, sans multiplier les abonnements ni les interfaces. Pour un usage personnel, c’est une proposition difficile à battre à ce prix.
La compatibilité iOS reste incomplète, ce qui est un vrai point de friction pour les utilisateurs dans l’écosystème Apple. C’est le seul frein sérieux à une adoption plus large.