Meta description : Le Parlement européen s’intéresse aux VPN utilisés pour contourner la vérification d’âge en ligne. Protection des mineurs, vie privée, majorité numérique : le débat est sensible.
On touche là à un sujet qui a l’air très technique au départ, mais qui devient vite politique : faut-il encadrer les VPN pour mieux protéger les enfants en ligne ? Franchement, la question est moins simple qu’elle n’en a l’air. Un VPN peut servir à sécuriser une connexion Wi-Fi, protéger un journaliste, contourner la censure ou éviter le pistage publicitaire. Mais il peut aussi servir à passer à côté d’un contrôle d’âge prévu pour bloquer l’accès des mineurs à des contenus pornographiques ou dangereux.
C’est ce que pointe une note du Service de recherche du Parlement européen, publiée sous le titre Virtual private networks and the protection of children online. Elle observe une forte hausse de l’utilisation des VPN dans les pays qui imposent une vérification d’âge. Derrière ce constat, il y a une vraie tension : protéger les mineurs sans casser un outil essentiel de confidentialité.
VPN et protection des enfants : pourquoi le sujet arrive maintenant
Les VPN, ou réseaux privés virtuels, ne sont pas nouveaux. À l’origine, ils ont surtout été utilisés dans le monde professionnel pour permettre aux salariés d’accéder à distance aux ressources de leur entreprise de manière sécurisée. Aujourd’hui, leur usage est beaucoup plus large. Beaucoup de particuliers les utilisent pour masquer leur adresse IP, limiter le suivi en ligne, sécuriser leurs échanges ou accéder à des contenus bloqués selon les pays.
Le problème, dans le contexte de la protection des mineurs, c’est que cette capacité à changer virtuellement de localisation permet aussi de contourner des règles nationales. Si un pays impose à un site pornographique de vérifier l’âge de ses visiteurs, un utilisateur peut parfois passer par un serveur VPN situé dans un autre pays pour éviter ce contrôle. Ce n’est pas une faille obscure réservée aux experts. C’est devenu une pratique assez accessible, avec des applications disponibles en quelques secondes sur smartphone.
Le Parlement européen cite notamment le Royaume-Uni, où l’entrée en application du Online Safety Act en 2025 a été suivie d’une forte montée des applications VPN dans les classements de téléchargement. Selon le document, la moitié du top 10 des applications gratuites dans les stores britanniques aurait été occupée par des VPN après l’application des nouvelles règles. Un développeur aurait même rapporté une hausse de 1 800 % de ses téléchargements le premier mois.
La France aussi concernée par le contournement via VPN
La France est aussi citée. Depuis janvier 2025, les sites pornographiques doivent vérifier l’âge. Pornhub a réagi en bloquant l’accès à ses sites en France, ce qui a poussé certains utilisateurs vers les VPN. Sur le papier, la logique est claire : empêcher les mineurs d’accéder à des contenus qui ne leur sont pas destinés. Dans les faits, c’est plus compliqué.
Le document souligne un risque assez gênant : si les grands sites se conforment aux règles ou bloquent l’accès, les utilisateurs peuvent se reporter vers des sites plus petits, moins contrôlés, parfois moins respectueux des obligations légales. Autrement dit, on peut réduire le trafic de grandes plateformes visibles sans forcément réduire l’exposition réelle des mineurs aux contenus problématiques. C’est même potentiellement l’inverse si les jeunes basculent vers des espaces moins surveillés.
Autre point important, le Parlement européen rappelle que les réseaux sociaux restent aussi des portes d’entrée vers la pornographie, les contenus dangereux et le grooming. Le débat ne concerne donc pas seulement les sites adultes. Il touche aussi les plateformes utilisées tous les jours par les adolescents, parfois par des enfants beaucoup plus jeunes que l’âge minimum théorique.
La vérification d’âge reste un casse-tête technique
Beaucoup de plateformes fixent un âge minimum à 13 ans. Sauf que tout le monde le sait : il suffit souvent de mentir sur sa date de naissance. Le document cite des chiffres parlants. Au Royaume-Uni, plus de la moitié des enfants de 3 à 12 ans utiliseraient au moins une application ou un site de réseau social. Au Danemark, une étude évoque 94 % des enfants ayant déjà un compte sur les réseaux sociaux avant 13 ans.
Pour remplacer la simple déclaration d’âge, plusieurs méthodes existent : vérification par document d’identité, estimation biométrique, consultation de bases de données, contrôle via appareil ou signal chiffré transmis aux applications. La France impose notamment qu’au moins une méthode soit dite « double aveugle » : le site adulte ne reçoit qu’une confirmation d’éligibilité, tandis que le prestataire de vérification ne sait pas quel site l’utilisateur consulte.
Sur le principe, c’est plutôt malin. Mais ce n’est pas magique. Toute vérification d’âge crée une friction, une collecte potentielle de données ou une dépendance à un acteur technique. Même quand le système est pensé pour préserver la confidentialité, il faut faire confiance à l’architecture, aux prestataires, aux audits et à la sécurité du dispositif. Et là, forcément, les défenseurs de la vie privée tiquent.
Vers une majorité numérique européenne ?
Au niveau européen, le sujet avance dans plusieurs directions. Le Digital Services Act, notamment son article 28, prévoit déjà des lignes directrices sur l’assurance de l’âge pour les plateformes et intermédiaires en ligne. Mais l’Union européenne reste fragmentée : certains pays avancent plus vite, d’autres réfléchissent à des interdictions d’accès aux réseaux sociaux avant 15 ou 16 ans.
Le 10 octobre 2025, la majorité des pays de l’Union européenne, ainsi que la Norvège et l’Islande, ont signé la déclaration de Jutland sur la protection des mineurs en ligne. Elle soutient l’idée d’une possible majorité numérique pour l’accès aux réseaux sociaux, tout en demandant que les jeunes eux-mêmes participent à la conception et à l’évaluation des mesures. C’est un détail qui compte. Décider pour les adolescents sans jamais les écouter serait assez absurde.
Le 26 novembre 2025, le Parlement européen a aussi adopté une résolution soutenant l’utilisation de méthodes de vérification d’âge et appelant à une limite numérique européenne de 16 ans pour les réseaux sociaux. En parallèle, la Commission européenne a lancé ses premières actions d’enquête au titre du DSA sur les protections des mineurs chez Snapchat, YouTube, l’Apple App Store et Google Play.
Le vrai point sensible : faut-il contrôler les VPN ?
C’est là que le débat devient explosif. Certains acteurs de la protection de l’enfance estiment que les VPN sont devenus une faille dans les lois de vérification d’âge. Leur raisonnement est simple : si un mineur peut contourner le système en installant une application gratuite, alors la loi perd une partie de son efficacité. La Children’s Commissioner for England a même appelé à réserver les VPN aux adultes.
Mais imposer une vérification d’âge aux VPN, ce n’est pas une petite mesure anodine. Un VPN sert justement à limiter la surveillance, à protéger l’anonymat et à sécuriser les communications. Obliger un fournisseur VPN à vérifier l’âge de ses utilisateurs pourrait créer de nouvelles bases de données sensibles, ou pousser les acteurs les plus sérieux à collecter des informations qu’ils évitaient jusque-là de conserver.
Et puis il y a les usages légitimes. Des militants, des journalistes, des chercheurs, des salariés en télétravail ou des citoyens vivant dans des pays où Internet est censuré utilisent des VPN pour de bonnes raisons. Les restreindre au nom de la protection des mineurs pourrait avoir des effets de bord franchement inquiétants. On ne règle pas un problème d’accès à la pornographie en fragilisant un outil central de confidentialité pour tout le monde.
Une bonne intention, mais une ligne rouge à surveiller
Le document européen ne dit pas que les VPN doivent être interdits. Il pose plutôt le problème : les systèmes de vérification d’âge peuvent être contournés, et les VPN font partie des outils utilisés pour le faire. C’est un constat utile. Mais la réponse politique devra être très prudente.
La protection des enfants en ligne est évidemment nécessaire. Personne de sérieux ne peut balayer le sujet d’un revers de main. Les chiffres sur l’accès précoce aux réseaux sociaux ou à la pornographie sont préoccupants, et les plateformes ont trop longtemps profité d’un flou confortable. Mais si la réponse consiste à étendre la vérification d’identité partout, y compris aux outils de confidentialité, on risque de déplacer le problème vers une surveillance plus large du web.
La meilleure piste semble plutôt être un mélange : vérification d’âge respectueuse de la vie privée, responsabilité accrue des grandes plateformes, contrôle des stores, éducation numérique et coopération européenne pour éviter un patchwork réglementaire impossible à appliquer. C’est moins spectaculaire qu’une interdiction des VPN aux mineurs. Mais probablement plus solide.
Le fond du sujet est là : Internet a besoin de garde-fous pour les mineurs, oui. Mais il a aussi besoin d’espaces où la confidentialité reste possible. Si l’Europe arrive à tenir ces deux idées en même temps, elle aura fait quelque chose d’utile. Si elle sacrifie l’une pour l’autre, on risque de le payer longtemps.
Source : Parlement européen, European Parliamentary Research Service, Virtual private networks and the protection of children online, PE 782.618, janvier 2026.
