Censure au Royaume-Uni : Starmer emprunte les outils des régimes autoritaires

La censure au Royaume-Uni vient de franchir un cap que peu de gens avaient anticipé. Le gouvernement Starmer veut restreindre les VPN aux moins de 16 ans. Problème : pour y arriver, il faudrait vérifier l’identité de tout le monde. Adultes compris. Avec des mécanismes qu’on associait jusqu’ici à la Chine ou à la Russie.

Il y a quelques années encore, l’idée qu’un gouvernement britannique puisse envisager d’imposer des vérifications biométriques pour accéder à un VPN aurait semblé absurde. C’est pourtant exactement la direction que prend le gouvernement de Keir Starmer. En annonçant son intention de restreindre l’accès aux VPN pour les moins de 16 ans, l’exécutif britannique ouvre une boîte de Pandore dont les conséquences dépassent très largement la protection des mineurs. La censure au Royaume-Uni emprunte désormais des logiques que l’on croyait réservées à des régimes que Londres se targuait précisément de ne pas ressembler.

Censure au Royaume-Uni : les mécanismes envisagés sont ceux des États surveillance

Russie, Chine, Iran : ces pays ont en commun d’avoir imposé des vérifications d’identité pour l’accès aux outils de protection de la vie privée en ligne. L’objectif affiché varient, mais la mécanique est identique : conditionner l’accès à la confidentialité numérique à une identification préalable. Rendre l’anonymat en ligne de facto impossible.

Le projet britannique suit exactement cette logique. Pour bloquer l’accès des moins de 16 ans aux VPN, les fournisseurs n’ont techniquement aucune autre option que de vérifier l’âge de chaque utilisateur. Et vérifier l’âge, ça veut dire vérifier l’identité. Pas celle des ados. Celle de tout le monde, sans exception.

Il ne s’agit pas d’une interprétation alarmiste, mais une réalité technique de la mesure. Un VPN ne sait pas si vous avez 14 ans ou 42 ans au moment où vous vous connectez. Il chiffre le trafic. C’est son rôle. Pour qu’il « sache » votre âge, il faudrait que vous le lui prouviez avec une pièce d’identité ou votre visage.

Les organisations de défense des libertés civiles britanniques ont immédiatement dénoncé cette trajectoire. Elles soulignent que la protection des mineurs, objectif en soi parfaitement légitime, ne justifie pas des mesures dont l’impact réel s’étend à l’ensemble de la population adulte. L’efficacité réelle de ces restrictions reste très incertaine.

Scan facial pour accéder à un outil de confidentialité : le paradoxe absurde

Prenons deux secondes pour mesurer ce que ça signifie concrètement.Vous installez un VPN pour protéger votre vie privée en ligne. Pour y accéder, on vous demande de scanner votre visage. Vos données biométriques sont transmises à une entreprise privée, stockées quelque part, liées à votre profil d’utilisateur. L’outil censé vous rendre invisible vous identifie avant même de vous connecter.

C’est le genre de contradiction qui devrait faire rire. Sauf qu’elle est parfaitement sérieuse.

Et ce n’est pas tout. Ces vérifications créeraient une base de données centralisée de tous les utilisateurs de VPN au Royaume-Uni. Nom, identité, habitudes de connexion, potentiellement données biométriques. Pour les hackers, c’est le jackpot absolu. Les experts en cybersécurité le disent clairement : une telle base de données deviendrait une cible prioritaire. Une fuite exposerait précisément les personnes qui cherchaient à se protéger.

La censure au Royaume-Uni crée donc une situation absurde : en voulant protéger les mineurs, elle exposerait des millions d’adultes à des risques réels.

Online Safety Act, restriction des VPN : la trajectoire est claire

Cette annonce ne sort pas de nulle part. Elle s’inscrit dans une séquence précise.

En 2023, le Royaume-Uni adopte l’Online Safety Act. Une loi qui impose des obligations de modération massives aux plateformes. À l’époque, beaucoup la présentent comme ciblée, raisonnable, temporaire. Deux ans plus tard, on parle de vérifications biométriques pour accéder à un VPN. C’est ça, la dynamique régulatoire : chaque mesure ouvre la porte à la suivante.

Ce que soulignent les juristes britanniques, c’est le problème du précédent. Une fois qu’on accepte qu’un outil de confidentialité peut être conditionné à une identification, pourquoi s’arrêter aux VPN ? Les messageries chiffrées ? Les navigateurs anonymisants ? Les DNS privés ? La logique s’applique à tout.

C’est exactement ce que dénoncent les organisations de défense des libertés civiles. Pas l’objectif de protéger les mineur, il est légitime. Mais la méthode et surtout, ce qu’elle normalise pour la suite.

Ce que la censure au Royaume-Uni signifie pour les utilisateurs de VPN en Europe

La portée de ces mesures dépasse les frontières britanniques. Les grands fournisseurs de VPN opèrent à l’échelle mondiale. Si le Royaume-Uni impose des obligations de vérification d’identité, les fournisseurs auront le choix entre se soumettre à ces exigences pour l’ensemble de leur base d’utilisateurs ou quitter le marché britannique.

Plusieurs fournisseurs ont déjà indiqué publiquement qu’ils préféreraient quitter un marché plutôt que de compromettre leur architecture de confidentialité. C’est une position de principe qui mérite d’être saluée, mais qui laisserait les utilisateurs britanniques sans accès aux solutions les plus fiables. Poussés vers des alternatives moins robustes, ils seraient paradoxalement moins protégés.

Pour les utilisateurs européens, la leçon à tirer est celle de l’anticipation. Les politiques numériques britanniques ont souvent précédé ou influencé les débats réglementaires européens. Ce qui se passe aujourd’hui pourrait préfigurer les débats de demain.

Choisir dès maintenant un VPN dont l’architecture de confidentialité est solide, dont la politique de non-conservation des logs est auditée et dont le siège social est dans une juridiction favorable à la vie privée, c’est construire une protection durable face à une tendance réglementaire qui ne semble pas près de s’inverser.

Partager l'article :
• Facebook
• Twitter
• LinkedIn