Le Royaume-Uni est passe de la consultation a l'engagement. La ministre des technologies Liz Kendall a confirme fin juin 2026 que le gouvernement publiera en juillet 2026 un document de politique officiel sur la reglementation des VPN, avec des mesures sur les restrictions des chatbots IA et des couvre-feux nocturnes pour les adolescents sur les reseaux sociaux. C'est la premiere promesse explicite du gouvernement britannique de publier des orientations contraignantes sur les VPN.
Ce que Liz Kendall a reellement annonce
Lors d'un briefing sur la politique numerique, Kendall a cite explicitement les VPN aux cotes de la reglementation des assistants IA et des restrictions en forme de couvre-feu sur les plateformes de reseaux sociaux pour les utilisateurs de moins de 16 ans. La publication de juillet n'est pas elle-meme une legislation - c'est un document de politique qui expose les intentions du gouvernement. Mais les documents de politique du DSIT precedent habituellement les actes legislatifs.
Le calendrier est delibere. La consultation publique sur les exigences de filtrage par age des VPN s'est terminee plus tot cette annee, et le gouvernement est sous pression de la part de groupes de protection de l'enfance pour agir avant la prochaine rentree scolaire.
Ce que la reglementation exigera probablement
D'apres les documents de consultation et les briefings gouvernementaux, le cadre reglementaire devrait aborder trois domaines :
- Verification d'age obligatoire : Les fournisseurs de VPN operant au Royaume-Uni pourraient etre tenus de s'assurer que les utilisateurs de moins de 18 ans ne peuvent pas utiliser de VPN pour acceder a des contenus a acces restreint par l'age. Cela reflete l'approche adoptee pour les plateformes adultes dans le cadre de l'Online Safety Act.
- Exigences de transparence : Les fournisseurs pourraient etre obliges de publier des declarations sur leurs pratiques de journalisation, leur juridiction d'exploitation et leurs protocoles de reponse aux demandes legales.
- Pression sur les magasins d'applications : Plutot que de reguler directement les VPN, le gouvernement pourrait demander a Apple et Google de restreindre ou d'etiqueter les applications VPN dans les magasins britanniques.
Comment le Royaume-Uni en est arrive la
La Chambre des lords a approuve des dispositions restreignant l'utilisation des VPN pour les enfants de moins de 16 ans accedant aux reseaux sociaux plus tot en 2026, fournissant le fondement legislatif pour ce que Kendall a annonce. L'Online Safety Act 2023, qui a cree des exigences de verification d'age pour les sites de contenu adulte, a ouvert la porte reglementaire.
Signal a deja qualifie les demandes de scannage du Royaume-Uni pour les messages chiffres de dangereuses et averti qu'elles creent une infrastructure pour le detournement de la surveillance. La reglementation des VPN suit la meme logique : le gouvernement veut des outils pour faire appliquer les exigences d'age que le chiffrement E2E et le tunneling de trafic bloquent actuellement.
Une comparaison des lois sur les backdoors de chiffrement en Russie, au Royaume-Uni, au Canada et en Australie montre le Royaume-Uni au milieu du tableau : plus dispose a negocier avec les defenseurs de la vie privee que la Russie, mais se deplacant clairement dans la meme direction structurelle que le cadre TOLA australien.
Ce que cela signifie pour les utilisateurs de VPN au Royaume-Uni
Le document de juillet est une declaration de politique, pas un ordre d'application. L'utilisation des VPN reste entierement legale pour les adultes britanniques, et cela est peu susceptible de changer dans le cadre annonce. Quelques implications pratiques :
- Les fournisseurs de VPN bases au Royaume-Uni pourraient faire face a des exigences d'enregistrement. Si un cadre reglementaire exige des fournisseurs de demontrer leur conformite, les operateurs informels sans entite juridique trouveront le marche britannique de plus en plus difficile.
- La disponibilite dans les magasins d'applications pourrait se restreindre. Si le gouvernement suit la voie des magasins d'applications, certaines petites applications VPN sans ressources pour la conformite pourraient disparaitre des magasins britanniques. C'est deja arrive en Chine et en Russie.
- Les politiques sans journaux compteront davantage. Dans un environnement reglementaire ou les fournisseurs font face a des demandes legales, la distinction pratique entre les fournisseurs no-log verifies et ceux avec des politiques de confidentialite vagues deviendra plus significative.
- Les adultes ne sont pas la cible. Rien dans le cadre annonce ne suggere des restrictions sur l'utilisation des VPN par les adultes.
Le schema plus large : la reglementation des VPN devient courante
Le Royaume-Uni n'agit pas seul. La proposition de Chat Control de l'UE rendrait effectivement le scannage des messages dans les applications chiffrees obligatoire. L'Australie a debattu a plusieurs reprises de backdoors obligatoires. Le fil conducteur : les gouvernements decouvrent que les outils de confidentialite de bout en bout - VPN, messagerie E2E, navigateurs anonymes - resistent aux mecanismes d'application concus pour le web pre-chiffrement.
Pour les utilisateurs qui dependent des VPN pour la confidentialite, le travail a distance ou l'acces a du contenu geoblooque, le document britannique de juillet est un signal a surveiller - pas une raison de paniquer. Une interdiction directe pour les adultes ferait face a un defi juridique immediat en vertu de l'article 8 de la Loi sur les droits de l'homme.