Alors que la France veut interdire les réseaux sociaux aux moins de 15 ans, la question des VPN et des techniques de contournement ressurgit. Des sites pornographiques à Sci-Hub, jusqu’aux services en .onion sur Tor, chaque étage du web révèle les limites techniques et politiques d’un contrôle strict d’Internet
La bataille pour « protéger les mineurs » et lutter contre les contenus illégaux ne se joue plus seulement dans les textes de loi mais dans les couches les plus profondes de l’architecture du réseau. Et plus on descend, plus les frontières nationales s’effritent.
Une « majorité numérique » à 15 ans : une loi qui se heurte à la réalité du réseau
En France, le gouvernement porte un projet de loi visant à interdire l’accès aux réseaux sociaux aux moins de 15 ans, en instaurant une véritable « majorité numérique ». Le texte prévoit l’obligation de vérification d’âge pour toutes les plateformes concernées, avec un objectif d’entrée en vigueur autour de la rentrée 2026.
Sur le papier, la logique est simple : empêcher les plus jeunes de s’inscrire sur TikTok, Instagram, Snapchat, ou toute autre application sociale et encadrer plus strictement l’accès des 15 – 18 ans.
Dans la réalité, cette mesure soulève immédiatement une question : comment s’assurer qu’un mineur ne contourne pas la barrière en quelques clics, en modifiant sa date de naissance, en utilisant le téléphone d’un adulte, ou en passant par un autre pays virtuel grâce à un VPN ?
Le sujet est d’ailleurs déjà dans le viseur du gouvernement. Anne Le Hénanff, ministre déléguée chargée de l’Intelligence artificielle et du Numérique, l’a résumé sans détour : « Les VPN, c’est le prochain sujet sur ma liste. », a‑t-elle déclaré sur Franceinfo le 30 janvier 2026.
Ce détail est révélateur, l’État comprend que la régulation ne se joue plus seulement sur les plateformes mais sur les outils qui permettent de s’en affranchir. Pourtant, à peine évoquée, l’idée a déjà suscité un tollé : les VPN servent aussi au télétravail, à la protection de la vie privée, ou au contournement de la censure dans des pays autoritaires.
Les sites porno : le laboratoire du contournement par VPN
La France a déjà expérimenté une première forme de régulation « à la source » avec les sites pornographiques. Sous la pression du régulateur, ces plateformes doivent mettre en place une vérification d’âge plus robuste qu’un simple bouton « Avez-vous plus de 18 ans ? ».
Mais très vite, une réalité s’est imposée : dès que le dispositif repose sur la localisation de l’internaute, un VPN permet de s’en affranchir. Un VPN (Virtual Private Network) est un service qui crée un tunnel chiffré entre l’utilisateur et un serveur situé ailleurs dans le monde. Pour le site visité, l’internaute ne semble plus se connecter depuis la France mais depuis le pays du serveur VPN (Pays-Bas, Suisse, Canada, etc.). Résultat : les mesures spécifiques imposées sur le territoire français cessent de s’appliquer.
Ici, le verrou n’est pas un blocage du site au niveau du web, puisque les plateformes restent visibles dans les moteurs de recherche et accessibles en clair. Le contrôle se joue principalement sur un critère simple : l’adresse IP, c’est-à-dire l’ « adresse réseau » qui permet d’estimer depuis quel pays se connecte l’utilisateur. Et c’est là qu’un basculement culturel se produit : pour une partie des internautes, le réflexe est désormais acquis. Une restriction nationale ? On lance un VPN et la frontière numérique se dissout. C’est un point clé car les interdictions en ligne fonctionnent surtout sur ceux qui n’essaient pas de les contourner.
DNS et Sci-Hub : l’annuaire du web face au jeu du chat et de la souris
Pour comprendre pourquoi certains blocages sont si faciles à contourner, il faut expliquer une brique essentielle d’Internet : le DNS.
Le DNS (Domain Name System) est l’annuaire du web. Quand vous tapez « sci-hub.se » ou « instagram.com », votre ordinateur demande à un serveur DNS : « quelle adresse IP correspond à ce nom ? ». L’adresse IP est l’équivalent d’une adresse postale : elle désigne le serveur où se trouve le site. Bloquer un site « par DNS », c’est donc empêcher cet annuaire de répondre correctement. Le site n’a pas disparu mais son nom ne mène plus à rien. Ce type de blocage est simple à mettre en œuvre via les fournisseurs d’accès mais il reste fragile : il suffit souvent de changer de DNS (Google, Cloudflare, Quad9…) ou d’utiliser un VPN.
Sci-Hub est l’exemple parfait de cette limite. Ce site, qui donne accès gratuitement à plus de 80 millions d’articles scientifiques normalement payants, est illégal en France car il diffuse des contenus protégés par le droit d’auteur. Des décisions de justice ont donc conduit à des ordres de blocage, souvent appliqués via le DNS. Plutôt que de disparaître, Sci-Hub s’est adapté en multipliant les noms de domaine : .org, .io, .se, .yt, et une longue série de miroirs plus ou moins éphémères. Quand un domaine est bloqué, un autre prend le relais, relayé par les communautés étudiantes et universitaires. Pour les autorités, c’est un jeu de chat et de souris permanent. Et pour les utilisateurs, le contournement devient un réflexe : retrouver le nouveau domaine fonctionnel et, si nécessaire, passer par un VPN pour sortir du territoire numérique français.
Tor et les services .onion : le niveau où les frontières disparaissent
Dernier étage, ou plutôt dernier sous-sol : les services en .onion, accessibles uniquement via Tor. Ici, on ne parle plus d’un site web classique que l’on atteint via un DNS public, mais de services dont l’adresse n’existe qu’à l’intérieur du réseau Tor.
Tor (The Onion Router) est un réseau d’anonymisation : au lieu d’aller directement du navigateur au site, la connexion passe par plusieurs relais chiffrés. Chaque relais ne connaît qu’une partie du trajet, ce qui rend beaucoup plus difficile l’identification de l’utilisateur et la surveillance du trafic. Les sites en .onion (appelés « services onion ») vont encore plus loin : ils ne sont pas seulement consultés via Tor, ils sont conçus pour n’exister qu’à l’intérieur de Tor. Leur adresse ne se termine pas par .com ou .fr, mais par .onion, et elle n’est pas enregistrée dans le DNS public. Dans cet espace, les blocages DNS ou IP classiques perdent donc presque tout effet utile.
L’exemple de Facebook illustre bien ce basculement. Facebook a mis à disposition une version .onion officielle de son service. Le but n’est pas de créer un « Facebook clandestin » mais de permettre à des internautes de se connecter depuis des pays où facebook.com est filtré ou surveillé. Le .onion devient alors une porte d’entrée alternative : l’utilisateur reste sur Facebook mais le trajet réseau est différent, chiffré, et beaucoup plus difficile à bloquer. Et pour d’autres services comme les forums, imageboards, ou « 4chan de Tor », l’enjeu est encore plus radical : certains n’existent que dans cet espace, sans miroir sur le web classique.
Les limites du contrôle national
Pour un État qui voudrait interdire l’accès à ces services, la vraie question devient : faut-il bloquer Tor lui-même ? Cela supposerait d’identifier et filtrer ses relais, d’analyser profondément le trafic (DPI), voire de criminaliser son usage. Mais Tor protège aussi journalistes, militants et lanceurs d’alerte : la régulation cesse alors d’être purement technique pour devenir une question démocratique.
Cette logique se retrouve à tous les niveaux : de la loi sur les réseaux sociaux aux sites pornographiques, de Sci-Hub aux services .onion, l’État tente de réaffirmer sa souveraineté numérique alors que l’architecture d’Internet est pensée pour être distribuée et contournable. Les blocages DNS ou IP peuvent freiner ou dissuader mais plus les internautes maîtrisent VPN, changement de DNS ou navigation via Tor, plus ces barrières deviennent symboliques.
La future interdiction des réseaux sociaux aux moins de 15 ans s’inscrit dans ce même continuum. Elle touchera ceux qui ne cherchent pas à la contourner, mais pour les autres, déjà familiers des outils de contournement, elle ajoutera surtout une nouvelle couche à une longue histoire : sur Internet, chaque fermeture appelle presque mécaniquement une porte dérobée. Le contrôle existe mais il reste statistique et jamais total.