De nombreuses applications VPN promettent anonymat et sécurité sur internet, mais certaines pourraient en réalité compromettre vos informations personnelles. Une récente enquête révèle que cinq VPN disponibles sur l’App Store et le Play Store envoient les données des utilisateurs vers la Chine, posant ainsi un sérieux problème de confidentialité.
Sommaire
Des VPN liés à l’armée chinoise
Les VPN sont censés protéger la vie privée en chiffrant le trafic internet. Cependant, une étude menée par le Tech Transparency Project et relayée par le Financial Times révèle que plusieurs applications populaires cachent des liens inquiétants avec l’armée chinoise.
Des connexions inquiétantes avec une entreprise chinoise de cybersécurité
Selon les chercheurs, certaines de ces applications sont développées par une société singapourienne nommée Innovative Connecting Pte, détenue par Lemon Seed Technology, elle-même affiliée à Qihoo 360. Cette dernière est considérée par le département de la Défense des États-Unis comme une entreprise militaire chinoise.
Qihoo 360 est réputée pour ses liens étroits avec l’Armée populaire de libération de Chine. Elle est également associée à une entreprise de cybersécurité chinoise placée sur liste noire par les autorités américaines en raison de préoccupations liées à la surveillance et à l’espionnage.
Une stratégie pour contourner les restrictions américaines
L’enquête révèle que plusieurs autres VPN sont développés par des sociétés en lien avec Guangzhou Lianchuang Technology, une filiale de Qihoo 360. Le propriétaire de cette entreprise est un ancien responsable du département de sécurité téléphonique de Qihoo, qui dirige également Lemon Seed Technology.
Ces entreprises semblent utiliser des sociétés-écrans situées à l’étranger pour masquer leurs véritables origines et contourner les sanctions imposées par les États-Unis.
Pourquoi ces VPN représentent-ils un risque ?
Utiliser un VPN implique de faire transiter l’ensemble de son trafic internet par les serveurs de l’entreprise qui le propose. Cela signifie que ces services ont un accès direct à votre historique de navigation, vos identifiants et d’autres données sensibles.
Une surveillance massive des utilisateurs
L’enquête du Financial Times a révélé que les sociétés derrière ces VPN publient des offres d’emploi évoquant des missions de surveillance et d’analyse des données des utilisateurs. Certaines offres précisent même que les employés doivent être familiers avec la culture américaine, ce qui laisse entendre une volonté de cibler spécifiquement certains pays.
Le Tech Transparency Project souligne que les fournisseurs de VPN peuvent avoir accès à l’ensemble du trafic de leurs utilisateurs. Si ces services sont contrôlés par des entreprises soumises aux lois chinoises sur la sécurité nationale, les données collectées pourraient être directement transmises aux autorités chinoises.
Les 5 VPN à supprimer immédiatement
Après avoir analysé une centaine d’applications VPN disponibles sur les plateformes mobiles, les chercheurs ont identifié cinq applications particulièrement problématiques.
Ces applications ont été téléchargées par des millions d’utilisateurs en Europe et aux États-Unis, qui, sans le savoir, envoient potentiellement leurs données à des entreprises chinoises. En vertu des lois sur la sécurité nationale en Chine, ces sociétés sont obligées de fournir les informations de leurs utilisateurs aux autorités sur simple demande.
Les cinq applications à désinstaller sans attendre sont :
- Turbo VPN
- VPN Proxy Master
- Thunder VPN
- Snap VPN
- Signal Secure VPN
Ces services, en apparence anodins, pourraient en réalité collecter des données sensibles et les transmettre à des entités affiliées au gouvernement chinois.
Comment réagissent Apple et Google ?
Face à ces révélations, les plateformes concernées ont dû prendre position.
Suppressions partielles sur l’App Store
Apple a confirmé qu’elle prendrait des mesures contre les applications qui enfreignent ses règles. Cependant, elle a laissé entendre qu’une simple affiliation avec une entreprise chinoise ne justifierait pas forcément la suppression d’un VPN. À ce jour, deux applications, Snap VPN et Thunder VPN, ont été retirées de l’App Store, mais les trois autres restent disponibles.
Google plus hésitant à agir
De son côté, Google a déclaré respecter les sanctions en vigueur et les lois commerciales américaines. L’entreprise affirme qu’elle prend des mesures dès qu’elle détecte des violations de ses politiques. Pourtant, les cinq applications restent accessibles sur le Play Store, ce qui suscite des interrogations quant à la rapidité et à l’efficacité des actions de la firme.
Privilégiez des VPN de confiance
Pour éviter tout risque d’espionnage ou de fuite de données, il est conseillé de se tourner vers des services VPN réputés et transparents. Parmi les alternatives sûres, on peut citer :
- NordVPN
- ExpressVPN
- ProtonVPN
Ces services disposent de politiques strictes en matière de confidentialité et sont basés dans des pays où la protection des données est une priorité.
