Le service de recherche du Parlement europeen a qualifie les reseaux prives virtuels de "faille dans la legislation qui doit etre comblee" - c'est la premiere fois qu'une institution officielle de l'UE presente les VPN comme un probleme politique plutot qu'un outil de protection de la vie privee. Le briefing, publie en mai 2026 par le Service de recherche du Parlement europeen (EPRS), porte sur les VPN et la protection des enfants en ligne, mais ses implications vont bien au-dela des controles parentaux.
Ce que dit reellement le briefing EPRS
Le document EPRS, intitule "Les reseaux prives virtuels et la protection des enfants en ligne", a ete prepare pour les membres du Parlement europeen alors que les lois de verification de l'age se repandent dans toute l'Europe. Sa conclusion principale: les mesures actuelles de certification de l'age - y compris la verification, l'estimation et la self-declaration - sont "relativement faciles a contourner pour les mineurs" via des VPN. Le briefing ne propose pas de recommandations contraignantes, mais esquisse des options incluant la restriction de l'acces aux VPN aux seuls utilisateurs pouvant prouver qu'ils ont plus de 18 ans.
Ce cadrage est significatif. Exiger une verification d'identite comme condition prealable a l'utilisation d'un VPN contraindrait effectivement chaque utilisateur - adulte, soucieux de sa vie privee ou journaliste - a presenter une piece d'identite officielle avant de pouvoir chiffrer son propre trafic internet. L'EPRS presente cela comme une mesure de protection de l'enfance. Les defenseurs de la vie privee le qualifient d'infrastructure de surveillance habilee en securite des mineurs.
Virkkunen : les VPN "ne doivent pas etre autorises a contourner le systeme"
Le briefing EPRS n'est pas apparu dans le vide. La vice-presidente executive de la Commission europeenne Henna Virkkunen, prenant la parole lors du lancement d'une application europeenne de verification de l'age le 1er mai 2026, a directement reconnu que les VPN compromettaient le systeme. "Les VPN ne doivent pas etre autorises a contourner le systeme," a-t-elle dit, ajoutant que s'attaquer a cette question ferait partie des "prochaines etapes" a envisager.
Les politiciens francais ont ete encore plus explicites. Suite a la loi interdisant les reseaux sociaux aux mineurs de moins de 15 ans, plusieurs elus ont publiquement declare que "les VPN sont les suivants sur la liste" - entendant par la des restrictions directes aux outils de contournement, pas seulement aux plateformes.
Le precedent britannique : ce qui s'est passe apres l'Online Safety Act
Les craintes de l'UE ne sont pas hypothetiques. Quand l'Online Safety Act britannique est entre en vigueur en juillet 2025, les telechargements d'applications VPN ont explose. Un developpeur de VPN a signale une augmentation de 1 800% des inscriptions quotidiennes dans le premier mois suivant l'entree en vigueur de la loi. Les applications VPN ont brievement occupe la moitie des places dans le top 10 des telechargements gratuits de l'App Store britannique. Les regulateurs avaient impose des controles de l'age sur les sites pour adultes; les utilisateurs ont repondu en installant des outils de protection de la vie privee qui ont rendu ces controles inefficaces.
L'experience britannique est maintenant citee a travers l'Europe comme preuve que la verification de l'age sans controle des VPN est inapplicable. La logique est simple: si vous construisez un mur mais laissez une porte ouverte, le mur est decoratif. Le briefing EPRS utilise un raisonnement similaire, qualifiant le contournement via VPN de "defi croissant" pour tout systeme de verification de l'age.
Qui utilise les VPN - et qui seraient vraiment touches par les restrictions
Presenter les utilisateurs de VPN comme etant principalement des mineurs contournant les filtres d'age ignore la vraie base d'utilisateurs. Les VPN sont utilises par des journalistes pour proteger leurs sources, par des teletravaileurs pour securiser leurs connexions d'entreprise, par des dissidents dans des etats autoritaires, par des citoyens ordinaires dans des pays avec une forte censure d'internet, et par des millions d'adultes qui preferent simplement que leurs habitudes de navigation ne soient pas journalisees par leur fournisseur d'acces ou vendues a des annonceurs.
Exiger une verification d'identite avant l'acces a un VPN exposerait toute cette population aux memes risques de collecte de donnees que les VPN sont preconment concus pour prevenir. La base de donnees d'authentification elle-meme devient une cible de grande valeur pour les pirates. Si un gouvernement ou un fournisseur compromis sait qui utilise un VPN - et quand - la fonction principale du reseau est deja brisee.
Les organisations de defense de la vie privee, dont l'EFF et Access Now, sont coherentes: tout systeme qui impose des verifications d'identite pour l'utilisation des VPN cree l'infrastructure d'une surveillance de masse des communications chiffrees, quelle que soit la justification avancee au moment de sa creation.
A quoi ressemble le calendrier reglementaire
Aucune legislation europeenne ciblant les VPN n'a encore ete formellement proposee. Le briefing EPRS est un document analytique, pas un projet de directive. La declaration de Virkkunen signale une intention politique sans s'engager sur des mesures specifiques. Le calendrier pour une loi restrictive envers les VPN passerait par le Parlement europeen et le Conseil, prenant probablement deux a quatre ans pour etre mise en oeuvre.
Mais la direction compte. Il y a trois ans, l'UE debattait de l'obligation de creer des portes derobees dans le chiffrement. Aujourd'hui, elle debat de l'obligation de verification d'identite avant d'acceder aux outils de chiffrement. L'ampleur de l'intervention envisagee s'est considerablement elargie.
L'Online Safety Act britannique a montre que les lois de verification de l'age stimulent l'adoption des VPN. La reponse envisagee par l'UE - restreindre l'acces aux VPN eux-memes - representerait un changement fondamental dans la facon dont les gouvernements europeens traitent les outils de base de la confidentialite sur internet. Ce changement est maintenant documente dans un briefing officiel du Parlement europeen, cite par un commissaire europeen en exercice et approuve publiquement par des politiciens dans plusieurs Etats membres.
