Titikey
AccueilTitikey### Problème d'ouverture avec AdGuard et votre appli bancaire ? Guide pour résoudre le conflit de certificat HTTPS

### Problème d'ouverture avec AdGuard et votre appli bancaire ? Guide pour résoudre le conflit de certificat HTTPS

07/07/2026

Vous avez activé AdGuard et votre application bancaire se met soudain à planter, à charger indéfiniment ou à afficher « Erreur réseau » ? Dans 90 % des cas, c’est que le filtrage des certificats HTTPS entre en conflit avec les mécanismes de sécurité de la banque. Pas besoin de désinstaller AdGuard ni de renoncer à la protection : en quelques minutes, vous pouvez résoudre ce problème.

Pourquoi AdGuard empêche-t-il l’appli bancaire de fonctionner ?

En résumé, le blocage des publicités d’AdGuard ne se limite pas à masquer les bannières sur les sites web. Pour filtrer les publicités et les traqueurs dans le trafic crypté, il doit agir comme un « intermédiaire » sur votre téléphone – déchiffrer le trafic HTTPS, l’inspecter, puis le renvoyer à l’application. Pour ce faire, AdGuard vous demande d’installer un certificat CA local afin que le téléphone fasse confiance à cet intermédiaire.

Le problème vient de là. Les applications bancaires ont des exigences de sécurité bien plus élevées que les applis classiques. Beaucoup intègrent la technique du Certificate Pinning (épinglage de certificat) : l’appli ne reconnaît que le certificat spécifique délivré par le serveur de la banque, et refuse tout certificat émis par un intermédiaire, même si le système fait confiance au certificat racine d’AdGuard.

Quand l’appli bancaire détecte un maillon non fiable dans la chaîne de certificats, elle interrompt directement la connexion. Cela se traduit par une impossibilité d’ouvrir l’appli, un écran blanc, un plantage, ou un message « Impossible de se connecter au serveur » ou « Proxy réseau détecté ». Ce n’est pas un bug d’AdGuard, mais une collision frontale entre deux stratégies de sécurité.

La solution la plus simple : retirer l’appli bancaire de la liste de filtrage

Puisque la banque ne fait pas confiance au certificat d’AdGuard, il suffit de ne pas laisser AdGuard interférer avec son trafic. Cette opération s’appelle « mettre sur liste blanche » ou désactiver le filtrage pour cette application dans AdGuard, sans affecter la protection des autres parties du téléphone.

Étapes (exemple avec l’interface Android récente, logique similaire sur iOS) :

  1. Ouvrez AdGuard, dans la barre de navigation inférieure, appuyez sur l’icône du bouclier pour accéder à la page « Protection ».
  2. Cliquez sur « Gestion des applications » – vous verrez la liste des applications installées.
  3. Dans la barre de recherche, saisissez le nom de l’appli bancaire, par exemple « ICBC (Industrial and Commercial Bank of China) », « China Merchants Bank », « China Construction Bank ».
  4. Entrez dans l’application correspondante, repérez le commutateur « Acheminer tout le trafic via AdGuard » ou « Activer le filtrage HTTPS » et désactivez-le.
  5. Revenez à l’écran principal, la modification prend effet immédiatement, pas besoin de redémarrer le téléphone.

Avec ce réglage, tout le trafic de l’appli bancaire contourne complètement le module de filtrage HTTPS d’AdGuard, revenant ainsi à l’état de connexion cryptée par défaut du système. Cela ne déclenche donc plus d’alerte de certificat. Le filtrage au niveau DNS et la protection du navigateur Safari continuent de fonctionner normalement. L’appli bancaire elle-même n’a pas de publicités – son interface est rendue en natif, donc désactiver le filtrage ne perd presque rien.

Une autre approche : désactiver massivement le filtrage HTTPS pour les applications sensibles

Si vous ne voulez pas modifier chaque application une par une, ou si vous ne savez pas exactement quelles applis posent problème, vous pouvez gérer la « liste d’exclusion » directement dans les paramètres de filtrage HTTPS.

Rendez-vous dans AdGuard → Paramètres → Filtrage HTTPS. Vous y trouverez deux entrées clés :

  • Interrupteur du filtrage HTTPS : contrôle global. Ne le désactivez pas, cela reviendrait à vous priver de toute inspection du trafic crypté.
  • Liste blanche / liste d’exclusion des applications : en cliquant, vous pouvez cocher manuellement les applis que vous ne souhaitez pas filtrer. Ajoutez toutes les applies bancaires, boursières et de paiement.

Astuce : ajoutez d’un coup toutes les applications financières à la liste blanche. Après avoir installé une nouvelle appli de gestion de patrimoine ou de banque, prenez l’habitude de vérifier cet écran immédiatement. Les applis bancaires sont mises à jour fréquemment, et une version peut soudainement renforcer la vérification des certificats. Les mettre en liste blanche à l’avance vous évite de découvrir un jour, en pleine urgence de virement, que l’appli est bloquée.

Un autre cas fréquent : conflit entre certificats système et certificats utilisateur

Depuis Android 7.0, le système impose des restrictions strictes sur les certificats CA installés par l’utilisateur. Par défaut, seuls les certificats préinstallés dans le système sont reconnus par les applications ; les certificats installés manuellement (y compris celui qu’AdGuard vous demande d’installer) ne sont pris en compte que par les applications explicitement marquées comme « Faire confiance aux certificats utilisateur ». La grande majorité des applis bancaires imposent de ne reconnaître que les certificats système, ce qui fait que même si vous avez installé le certificat, l’appli bancaire ne l’accepte pas.

Le filtrage HTTPS d’AdGuard repose justement sur ce certificat utilisateur, et l’appli bancaire n’y fait pas confiance – voilà le nœud du problème.

Sous iOS, la situation est un peu meilleure car AdGuard traite le trafic via un VPN local ou un proxy, avec des réglages de confiance des certificats plus uniformes. Mais si vous avez installé la version iOS d’AdGuard et activé la « Protection avancée », vous devez également installer un profil de configuration pour approuver le certificat d’AdGuard, et l’appli bancaire peut encore refuser. La solution est la même que sous Android : soit désactiver le filtrage HTTPS pour cette appli, soit la retirer de la portée du filtrage dans les paramètres.

Quelques détails souvent négligés lors du dépannage

Si après avoir configuré la liste blanche comme ci-dessus, l’appli bancaire ne fonctionne toujours pas, ne paniquez pas. Le problème peut venir de ces recoins :

  • Résidu de proxy / contournement AdGuard : sur certains systèmes Android profondément personnalisés (MIUI, ColorOS, HarmonyOS, etc.), même si AdGuard indique que l’appli est autorisée, le système peut encore mettre en cache une ancienne configuration de proxy. Essayez de désactiver l’interrupteur général de protection d’AdGuard, attendez 5 secondes, puis réactivez-le, ou basculez en mode Avion pour rafraîchir l’état réseau.
  • Limitation du mode VPN : AdGuard fonctionne généralement en mode VPN local sur Android. Or certaines applis bancaires détectent si un VPN est activé et refusent le service. Dans ce cas, désactiver uniquement le filtrage HTTPS ne suffit pas : il faut aussi paramétrer l’appli pour qu’elle ne passe pas par le VPN. Dans la même interface « Gestion des applications », désactivez également le commutateur d’acheminement du trafic.
  • Décalage de l’heure système : la vérification des certificats dépend fortement de l’heure exacte du système. Si l’heure est réglée manuellement avec un écart important, même si le certificat est correct, la poignée de main SSL de l’appli bancaire échouera. Activez la synchronisation automatique de l’heure pour que le téléphone s’aligne sur l’opérateur ou le réseau.

Mon expérience réelle : quelles applis bancaires sont les plus sensibles

En tant qu’utilisateur intensif d’appareils électroniques, j’ai AdGuard en permanence sur mon téléphone et j’ai installé plusieurs applis bancaires. D’après mon expérience, les grandes banques publiques sont extrêmement sensibles aux changements de certificat – ICBC (Industrial and Commercial Bank of China), China Construction Bank, Agricultural Bank of China : dès que la chaîne de certificats présente la moindre anomalie, elles cessent immédiatement de fonctionner, parfois avec un plantage sans aucun message. China Merchants Bank et Shanghai Pudong Development Bank sont relativement tolérantes : elles affichent parfois un avertissement « Réseau non sécurisé » que l’on peut ignorer manuellement pour continuer. Bank of China avec son appli BOC Cross-Border Go et certaines banques locales partagent à peu près la même stratégie de sécurité – je recommande de toutes les mettre en liste blanche sans distinction.

Les applis boursières présentent des caractéristiques similaires, comme Huatai ZhangLeCaiFuTong ou TongHuaShun. Si elles rencontrent un problème, les symptômes sont souvent des cours qui ne chargent pas ou un écran de transaction affichant « Erreur réseau ». La solution est exactement la même : désactivez le filtrage AdGuard pour ces applis.

Je me souviens d’une fois où une appli bancaire s’est bloquée sur l’écran de démarrage après une mise à jour. J’ai passé une dizaine de minutes à chercher, pour finalement découvrir qu’elle avait discrètement renforcé sa politique de vérification des certificats, et qu’AdGuard ne l’avait pas dans sa liste d’exclusion. Après l’avoir ajoutée à la liste blanche et relancé l’appli, tout est redevenu fluide. Cette petite mésaventure m’a appris à ne pas attendre une mise à jour pour paniquer : mieux vaut mettre toutes les applis financières en « élevage libre » à l’avance, c’est beaucoup moins stressant.

Quand la liste blanche ne suffit pas : réinstaller le certificat AdGuard

Dans de très rares cas, le certificat lui-même peut être endommagé ou expiré, ce qui entraîne un comportement global anormal du filtrage HTTPS même avec une liste blanche correctement configurée – l’appli bancaire n’en étant qu’une victime. Vous pouvez alors essayer de réinitialiser le certificat :

  1. Allez dans Paramètres AdGuard → Filtrage HTTPS.
  2. Désactivez l’interrupteur général du filtrage HTTPS.
  3. Revenez aux paramètres système du téléphone → Sécurité → Chiffrement et informations d’identification → Certificats de confiance (le chemin peut varier selon les modèles). Dans l’onglet « Utilisateur », trouvez le certificat AdGuard et supprimez-le manuellement.
  4. Revenez dans AdGuard, réactivez le filtrage HTTPS et suivez les instructions pour réinstaller le certificat.
  5. Redémarrez le téléphone.

Ce processus revient à réenregistrer l’identité de l’intermédiaire, et peut résoudre une série de problèmes étranges causés par une mise à jour système ou une migration de certificat. Attention toutefois : après la réinstallation, les connexions cryptées du navigateur doivent être rétablies, et certaines applications peuvent montrer une latence de connexion temporaire – c’est normal.

Ces actions pourraient vous le faire regretter

J’ai vu des internautes suggérer, pour contourner AdGuard avec une appli bancaire, de désactiver complètement le filtrage HTTPS sur tout le téléphone. Cela reviendrait à sacrifier la protection de toutes vos applications pour une appli bancaire que vous n’utilisez qu’occasionnellement – absolument pas rentable. D’autres disent « rooter le système et déplacer le certificat AdGuard dans la zone de confiance système ». Sans même parler du niveau de difficulté et du risque de brick, les applis bancaires détectent un appareil rooté et refusent de fonctionner – vous vous enfoncez dans une autre impasse.

La stratégie la plus raisonnable est simple : laissez le filtrage HTTPS global activé pour profiter de l’expérience épurée d’AdGuard, et retirez uniquement les très rares applis financières qui ont une « manie du certificat » de la zone de filtrage. Cet équilibre ne sacrifie ni la sécurité ni les paiements quotidiens.

Si vous n’avez pas encore AdGuard, ou si vous utilisez la version gratuite aux fonctionnalités limitées et que vous vous heurtez souvent à ce genre de problèmes par manque de fonctionnalités avancées, il existe une offre intéressante. Titikey propose un abonnement permanent à prix réduit pour AdGuard authentique, à seulement 24,99 $, bien plus abordable que les 30 $ et plus du site officiel. Un seul compte couvre plusieurs appareils, et sur le long terme, vous économisez de quoi vous offrir quelques cafés. Avec AdGuard VPN ou le plan familial AdGuard, vous pouvez assainir l’environnement en ligne de toute la famille sans vous laisser submerger par les caprices des applis bancaires.

J’espère que ce guide vous aidera à faire de ces deux adversaires – AdGuard et les applis bancaires – des voisins qui cohabitent en paix. Si un nouveau problème survient, commencez toujours par vérifier les certificats et les paramètres de filtrage : neuf fois sur dix, cela suffira.

AccueilBoutiqueCommandes