La commissaire aux droits des enfants en Angleterre réclame que les VPN soient soumis à une vérification d'âge obligatoire, une demande adressée directement aux ministres britanniques. Le gouvernement dit ne pas vouloir les interdire, mais n'écarte pas les sanctions.

VPN royaume uni uk

Dame Rachel de Souza, qui termine sa sixième et dernière année comme commissaire aux droits des enfants pour l'Angleterre, a publié un rapport (PDF) accablant sur l'exposition des mineurs à la pornographie en ligne. Sa conclusion est nette : l'Online Safety Act ne suffit pas, les VPN constituent une faille que la loi n'a pas comblée.

Vidéos porno, images de strangulation, l'alerte est sonnée

Puisqu'un VPN permet de masquer l'adresse IP d'un utilisateur et simule une connexion depuis un autre pays, il permet donc de contourner les vérifications d'âge imposées par l'Online Safety Act. En choisissant un serveur situé dans un pays sans obligation similaire, n'importe quel utilisateur accède aux contenus normalement bloqués.

Dame Rachel de Souza a décrit cette situation comme "une faille qu'il faut absolument combler" lors d'une interview à BBC Newsnight. Ancienne directrice de réseau scolaire, nommée Dame Commander de l'Empire britannique en 2014 pour ses travaux dans l'éducation, elle peut interpeller directement les ministres et formuler des recommandations officielles au gouvernement. Elle leur demande ici d'explorer une obligation pour les fournisseurs de VPN d'intégrer eux-mêmes des systèmes de vérification d'âge.

Son rapport révèle que la proportion d'enfants ayant vu de la pornographie en ligne a progressé en deux ans. Parmi les 16-21 ans interrogés, certains affirment en avoir visionné "dès l'âge de 6 ans ou moins". Plus de la moitié des répondants disent avoir été exposés, enfants, à des images de strangulation. La réponse du gouvernement est prudente : il n'est pas question d'interdire les VPN, qualifiés d'"outils légaux pour les adultes", mais si des plateformes "poussent délibérément" les contournements via VPN auprès des mineurs, elles s'exposent à des "sanctions lourdes". Reste qu'on doute qu'un enfant de 6 ans procédera de lui-même à l'installation d'un VPN pour accéder à des contenus pornographiques…

Le débat prend forme au Royaume-Uni

L'essor des VPN après l'entrée en vigueur des règles d'âge au Royaume-Uni n'est pas un cas isolé. Les applications VPN ont dominé le classement des téléchargements sur l'App Store Apple au Royaume-Uni après que PornHub, Reddit, Bluesky et Discord ont mis en place leurs vérifications. Nous rapportions en novembre 2025 la chute du trafic britannique de Pornhub découlant à ces contrôles. En Floride, les recherches de VPN ont suivi la même courbe après une loi équivalente. L'Australie, qui a banni les moins de 16 ans des réseaux sociaux fin 2025 avant d'imposer des vérifications sur les sites pornographiques, observe le même phénomène.

Des législateurs sont allés plus loin. Nous rapportions en octobre 2025 qu'au Michigan, six représentants républicains avaient déposé un texte visant à restreindre les VPN et à forcer les fournisseurs d'accès à "bloquer et filtrer" les contenus adultes. Dans le Wisconsin, une interdiction des VPN avait été intégrée à un projet de loi sur la vérification d'âge, avant d'être retirée sous la pression. En France, nous rapportions en janvier 2026 qu'Anne Le Hénanff, ministre déléguée au Numérique, avait déclaré que les VPN étaient "le prochain sujet sur sa liste" après l'interdiction des réseaux sociaux pour les moins de 15 ans.

Restreindre ces outils pose cependant un problème de fond. Des journalistes, des militants et des membres de la communauté LGBTQ+ les utilisent pour protéger leur identité en ligne, comme l'a rappelé l'Electronic Frontier Foundation. Le mois dernier, NordVPN alertait sur un autre risque : pousser les mineurs vers les VPN gratuits les exposerait à des fournisseurs peu regardants sur la confidentialité, voire à des logiciels malveillants. Le Cato Institute avertit que des restrictions plongeraient le Royaume-Uni ou les États-Unis dans la même catégorie que la Russie ou la Chine. Une interdiction resterait peu efficace : les utilisateurs peuvent créer leurs propres réseaux privés. L'Ofcom surveille déjà les usages au Royaume-Uni, mais sans cadre réglementaire défini pour l'instant.

Foire aux questionsContenu généré par l’IA
Comment un VPN permet-il de contourner une vérification d’âge basée sur la géolocalisation ?

Un VPN chiffre le trafic et le fait transiter par un serveur intermédiaire, ce qui remplace l’adresse IP visible par celle du serveur VPN. Comme beaucoup de contrôles d’accès en ligne s’appuient sur l’IP pour déduire le pays (et appliquer une obligation de vérification d’âge locale), l’utilisateur peut apparaître connecté depuis une autre juridiction. Résultat : un site peut ne pas déclencher le même parcours de contrôle, ou appliquer des règles moins strictes. En pratique, ce contournement fonctionne surtout quand la plateforme adapte ses restrictions selon le pays et ne dispose pas d’un dispositif d’âge robuste, indépendant de la localisation. Cela ne rend pas l’utilisateur « anonyme » au sens strict, mais cela complique l’application de règles nationales par simple filtrage géographique.

Que prévoit l’Online Safety Act au Royaume-Uni sur la vérification d’âge, et pourquoi les VPN posent un problème de mise en œuvre ?

L’Online Safety Act impose aux services en ligne présentant un risque (notamment pour des contenus pornographiques) de mettre en place des mesures efficaces pour empêcher l’accès des mineurs. La difficulté est que la loi encadre surtout les obligations des plateformes et des sites, pas les outils réseau qui peuvent changer l’apparence géographique d’une connexion. Si une plateforme déclenche son contrôle d’âge uniquement pour les utilisateurs détectés au Royaume-Uni, un VPN peut la faire « sortir » du périmètre technique de la mesure. Le sujet devient alors moins juridique que technique : quelles preuves d’âge accepter, à quel moment, et comment éviter de dépendre uniquement de l’IP. D’où les débats sur des contrôles d’âge plus systématiques et moins contournables, mais aussi plus sensibles pour la vie privée.

Qu’implique une vérification d’âge côté fournisseur de VPN, et quels sont les risques pour la confidentialité ?

Imposer un contrôle d’âge à un fournisseur de VPN reviendrait à l’obliger à vérifier l’âge du client avant de fournir le service, via des méthodes comme un prestataire d’identité, une carte bancaire, ou un document officiel. Techniquement, cela introduit un point de collecte de données personnelles dans un service justement utilisé pour réduire l’exposition d’informations en ligne. Même si des approches existent pour minimiser les données (vérification par tiers, jetons/attestations, « preuve d’âge » plutôt que « preuve d’identité »), leur déploiement à grande échelle est complexe. Il y a aussi un risque de déplacement : des utilisateurs, y compris mineurs, peuvent se tourner vers des VPN gratuits ou non conformes, potentiellement plus intrusifs ou malveillants. Enfin, l’application est délicate car des alternatives existent (auto-hébergement, tunnels, proxies), rendant la mesure imparfaite si elle ne s’inscrit pas dans une stratégie plus large.