VPN au Gabon : les vrais risques après la suspension de la HAC

Le 17 février 2026, la Haute Autorité de la Communication (HAC) coupe Facebook, TikTok, Instagram et YouTube au Gabon "jusqu'à nouvel ordre". Réflexe immédiat de milliers de Gabonais : télécharger un VPN. Mais avant d'appuyer sur ce bouton, il y a des choses que tu dois absolument savoir. La HAC surveille les utilisateurs de VPN via les opérateurs télécom, la loi gabonaise prévoit des sanctions lourdes, et les VPN gratuits peuvent te mettre en danger. Voici tout ce qu'il faut comprendre.

Sécurité internet et VPN — Photo par Privecstasy sur Unsplash

🏛️ La HAC : bien plus qu'une autorité de régulation

Beaucoup de Gabonais ne connaissent pas vraiment la HAC — jusqu'au jour où elle coupe internet. Voilà ce qu'elle est vraiment.

Qu'est-ce que la HAC ?

Autorité Administrative Indépendante créée par la loi gabonaise

9 membres désignés par la présidence, l'Assemblée nationale et le Sénat

Mission : réguler l'audiovisuel, la presse écrite, et désormais le numérique

Pouvoirs renforcés récemment : contrôle, sanctions, retrait d'autorisations

Ce qui est crucial à comprendre : les décisions de la HAC sont exécutoires immédiatement. Quand elle dit "suspendez Facebook", Gabon Telecom, Airtel et Moov obéissent. Elle travaille en coordination avec l'ARCEP (Autorité de Régulation des Communications Électroniques et des Postes) pour contrôler l'ensemble du trafic internet entrant et sortant du pays.

💡 Depuis 2024, la HAC et l'ARCEP ont renforcé leur coopération sur le contrôle des médias numériques — un "serrage de vis" progressif bien avant la coupure de février 2026.

📊 Gabon : une longue histoire de coupures internet

Ce n'est pas la première fois. Et ça ne sera probablement pas la dernière.

Date	Contexte	Ce qui a été coupé
Sept. 2016	Élection présidentielle contestée	Tout internet (plusieurs jours)
Juin 2019	Tentative de coup d'État	Internet partiel (48h)
Août 2023	Coup d'État militaire (CTRI)	Internet total + couvre-feu nocturne
Fév. 2026	Contestation sociale (grève enseignants)	Tous les réseaux sociaux — en cours

Sur le continent africain, 193 coupures internet ont été recensées entre 2016 et 2024dans 41 pays. Le Gabon fait partie des pays qui y ont le plus souvent recours. C'est un outil de contrôle qui se normalise — et les autorités maîtrisent de mieux en mieux comment contrer les techniques de contournement.

⚠️ "Les VPN sont dans notre viseur" : ce que la HAC a dit

⚠️ Déclaration officielle de la HAC (février 2026) : La HAC a publiquement affirmé que "les VPN téléchargés avant la décision de la HAC fonctionnent sous surveillance des fournisseurs d'accès à Internet (FAI)". Ce n'est pas une rumeur — c'est une déclaration institutionnelle officielle.

La HAC a même établi une classification en trois catégories de VPN :

✅ Catégorie 1 : VPN professionnel d'entreprise

Accès VPN au réseau interne d'une entreprise ou d'une institution. Toléré, car il répond à un besoin professionnel légitime.

🟠 Catégorie 2 : VPN téléchargé avant la décision

VPN grand public installé avant le blocage. Sous surveillance active des FAI. Tes activités peuvent être tracées et signalées.

🚫 Catégorie 3 : VPN non sécurisé / après décision

VPN téléchargé après l'annonce, VPN gratuits de faible qualité. Bloqués ou restreints — et leur usage est activement détecté.

🔍 Comment ils détectent les VPN : la technique

Beaucoup pensent qu'un VPN les rend "invisibles". Ce n'est pas aussi simple. Les FAI gabonais ont déployé des outils techniques avancés à la demande de la HAC.

Deep Packet Inspection (DPI)

Le DPI est une technologie qui permet à un opérateur télécom d'analyser le contenu exact du trafic internet qui passe par son réseau — pas seulement l'adresse de destination, mais la nature même des données. Gabon Telecom, Airtel et Moov l'ont déployé pour identifier les flux VPN.

Techniques de détection utilisées

Analyse de signatures OpenVPN, WireGuard, IPSec

Détection par port (UDP 1194, UDP 51820)

Analyse statistique du trafic (paquets uniformes = VPN)

TLS Fingerprinting (JA3/JA3S) sur le handshake

Ce que ça signifie concrètement

Ton opérateur sait que tu utilises un VPN

Il peut identifier le fournisseur VPN utilisé

Ton numéro de téléphone ou abonnement est lié à cette activité

Ces logs peuvent être transmis aux autorités

💡 Seuls les VPN avec obfuscation du trafic (comme Mullvad, ProtonVPN avec le mode Stealth, ou Tor) peuvent contourner efficacement le DPI — mais leur usage est lui-même un signal suspect pour les autorités.

⚖️ Ce que dit la loi gabonaise

⚠️ Loi N°027/2023 du 12 juillet 2023 — Cybersécurité et cybercriminalité : L'article 49 punit l'accès frauduleux à un système informatique de jusqu'à 10 ans d'emprisonnement et 100 millions de francs CFA d'amende. La notion d'"accès frauduleux" peut être interprétée largement pour inclure le contournement de restrictions officielles.

Textes applicables

Loi N°027/2023 (12 juil. 2023) : Cybersécurité et lutte contre la cybercriminalité

Loi N°042/2018 : Code pénal modifié — doublement des peines pour crimes commis via réseaux numériques

Loi n°019/2016 : Code de la communication — base légale des décisions de la HAC

Zone grise légale sur les VPN

Aucune loi gabonaise n'interdit explicitement les VPN en temps normal

Mais en période de suspension décrétée par la HAC, le contournement peut être qualifié d'infraction

Les autorités peuvent invoquer la cybersécurité, l'ordre public, ou la sécurité nationale

L'interprétation des textes appartient aux juges — incertitude juridique totale

La vérité, c'est que personne ne sait avec certitude où se situe la ligne rouge. Pas de précédent judiciaire gabonais documenté pour simple usage de VPN. Mais ça ne veut pas dire que tu es protégé. En Afrique subsaharienne, plusieurs pays utilisent les lois de cybersécurité pour des poursuites ciblées contre des militants, journalistes ou opposants identifiés via leur activité numérique.

🆓 VPN gratuit : le danger que tu n'as pas calculé

⚠️ Attention : Un VPN gratuit n'est jamais vraiment gratuit. Si le service ne coûte rien, c'est souvent parce que tes données sont le produit vendu.

Ce que font les VPN gratuits douteux

📋 Logging de tes activités

Certains VPN gratuits enregistrent tous tes sites visités, tes recherches, tes messages — et peuvent les revendre ou les transmettre aux autorités si demandé.

📍 Revente de données à des tiers

Des VPN comme Hola (banni dans plusieurs pays) utilisaient la connexion des utilisateurs comme nœuds de réseau et revendaient la bande passante.

🎯 Publicité ciblée et tracking

Injectent des publicités dans ton trafic, suivent tes habitudes, et constituent un profil détaillé de toi.

🔓 Failles de sécurité

Protocoles obsolètes, chiffrement faible — une protection illusoire qui t'expose davantage qu'elle ne te protège.

En utilisant un mauvais VPN pour contourner une surveillance gouvernementale, tu risques de te retrouver doublement exposé : aux autorités gabonaises d'un côté, et à des entreprises qui monétisent tes données de l'autre.

🛡️ Si tu dois utiliser un VPN : ce qu'il faut faire

Cette section n'est pas un encouragement à violer la loi. C'est une information pour que, si tu choisis d'utiliser un VPN en connaissance de cause, tu le fasses de la manière la moins risquée possible.

✅ VPN avec no-log policy vérifiée

Mullvad VPN : audité indépendamment, zéro log, paiement anonyme possible

ProtonVPN (Suisse) : mode Stealth avec obfuscation du trafic

IVPN : politique no-log stricte, entreprise transparente

Ces VPN payants (~5-10€/mois) ont fait l'objet d'audits indépendants confirmant qu'ils ne conservent pas de logs.

🚫 À éviter absolument

SuperVPN, TurboVPN, Hola VPN : historique de revente de données

VPN APK téléchargés hors Play Store / App Store

VPN basés en Chine, Russie ou Émirats (coopération gouvernementale)

Tout VPN qui ne publie pas ses conditions de confidentialité

Précautions supplémentaires

Active l'obfuscation

Mode Stealth (ProtonVPN) ou obfsproxy : masque le fait que tu utilises un VPN au niveau DPI

Évite les connexions sensibles

Ne te connecte pas à tes comptes personnels identifiables pendant la période de censure

Utilise un DNS sécurisé

DNS-over-HTTPS (1.1.1.1 de Cloudflare ou 9.9.9.9 de Quad9) pour éviter le DNS blocking

Ne partage pas publiquement

Ne poste pas sur d'autres plateformes que tu utilises un VPN — ça peut t'identifier

💡 Ce qu'il faut retenir

🏛️

La censure est réelle et injuste

Couper les réseaux sociaux prive les citoyens d'information, nuit à l'économie et isole le pays. Des organisations comme RSF et Amnesty International le dénoncent.

👁️

La HAC surveille activement les VPN

Ce n'est pas une rumeur — c'est une déclaration officielle. Via le DPI et les FAI, ton usage de VPN peut être tracé et lié à ton numéro d'abonné.

⚖️

La loi est floue mais les risques sont réels

Pas de précédent documenté pour simple usage de VPN, mais la Loi 027/2023 donne aux autorités des outils larges. L'incertitude juridique est elle-même un risque.

🆓

Les VPN gratuits sont souvent dangereux

Logging, revente de données, failles de sécurité — un mauvais VPN peut t'exposer plus qu'il ne te protège.

🧠

Si tu choisis d'utiliser un VPN, fais-le intelligemment

VPN payant avec no-log policy auditée, obfuscation du trafic, DNS sécurisé — et ne te mets pas inutilement en avant.

⚠️ Avertissement : Cet article est fourni à titre informatif uniquement. Atek ne cautionne pas la violation des lois gabonaises. Toute décision d'utiliser un VPN en période de suspension est prise sous ta propre responsabilité et en connaissance des risques légaux décrits ci-dessus.

Sources & Références

• Info241 — HAC : "Les VPN sont dans notre viseur" (fév. 2026)
• Gabon Review — Blocage des VPN : une facture en milliards CFA
• France 24 — Gabon : suspension des réseaux sociaux (fév. 2026)
• Journal Officiel du Gabon — Loi N°027/2023 cybersécurité et cybercriminalité
• Gabonactu24 — HAC et ARCEP : vers un serrage de vis sur les médias numériques (oct. 2024)
• The Conversation — Suspension des réseaux sociaux au Gabon : pourquoi ça aggrave la crise
• UNODC — Code pénal gabonais (Loi N°042/2018)

Dernière mise à jour : 2 mars 2026