Alors que TikTok pourrait être lourdement sanctionné pour des soupçons de problèmes de sécurité, des millions de personnes téléchargent des applications VPN chinoises qui présentent des risques importants pour leur vie privée.
Des VPN peu scrupuleux
Certains VPN seraient même en mesure d’accéder aux contenus chiffrés vous concernant, comme votre adresse email ou encore vos informations bancaires. Un accès permis par les accès obtenus sur les appareils des utilisateurs qui accordent parfois une trop grande confiance à ces outils.
Selon une enquête menée par le Washington Post, certains VPN très populaires ont induit les consommateurs en erreur sur leurs pratiques tout en dissimulant leur origine, leur propriété et leur emplacement. Cela concernant également des VPN basés en Chine ou contrôlés par des ressortissants chinois.
Selon Dennis Batchelder, qui travaille pour AppEsteem, spécialiste dans la sécurité des applications pour les sociétés d’antivirus : « Vous avez un groupe de paresseux qui se font appeler VPN et qui gagnent de l’argent grâce à vos données, tout comme Google. J’aurais des réserves sur les VPN basés dans n’importe quel pays qui peuvent dire à votre entreprise qu’ils veulent récupérer vos données. »
Les VPN d’origine chinoise sont particulièrement pointés du doigt dans la mesure où le gouvernement de Pékin peut forcer les entreprises technologiques chinoises à fournir des informations aux autorités gouvernementales. C’est d’ailleurs une des critiques qu’adresse le Congrès américain à TikTok.
Une visibilité importante sur les magasins d’applications
Des géants de la Tech américains comme Google et Apple participent indirectement à la popularité de certaines applications VPN. En effet, ils leur vendent des espaces publicitaires sur l’App Store et le Play Store, tout en prenant au passage une commission pour chaque vente réalisée sur leurs plateformes.
Pour illustrer son enquête, le Washington Post prend l’exemple de l’application “Turbo VPN” qui fait partie des premiers résultats sur le Google Play Store, avec plus de 100 millions de téléchargements. L’entreprise à l’origine de cet outil, Innovative Connecting, a son siège social à Singapour et est enregistrée aux îles Caïmans. Au cours des dernières années, plusieurs ressortissants chinois ont été directeurs de la société. « Comme de nombreuses autres applications, il n’y a aucun moyen de prouver qui ou où sont les vrais propriétaires », précise le journal.
Deux autres applications comme « Thunder VPN » que l’on retrouve bien positionnées sur le Play Store appartiennent à « Signal Lab », qui n’a aucun rapport avec l’application dédiée aux communications chiffrées. L’entreprise a beau avoir un site internet, le seul moyen de la contacter est d’utiliser une adresse Gmail.
À lire : L’une des plus grandes menaces d’Internet est de retour
La société, qui serait basée à Hong Kong, indique dans sa politique de confidentialité que ses VPN ne conservent pas les journaux d’activité des utilisateurs. En revanche, elle se réserve le droit de surveiller l’activité pour enquêter sur « toute violation possible » des conditions d’utilisation. L’activité de n’importe quel utilisateur peut ainsi être surveillée.
L’App Store d’Apple n’est pas en reste avec des VPN appartenant à des sociétés basées à Hong Kong ou Singapour, avec des montages administratifs complexes se défendant de tous liens avec le gouvernement chinois. Contacté par le Washington Post au sujet de cette affaire, Apple a répondu par e-mail :
« Les applications VPN sont des outils puissants qui peuvent être utilisés pour suivre le trafic Internet des utilisateurs, nous avons donc des directives strictes sur ce que les développeurs d’applications VPN doivent faire pour être sur l’App Store. »
Même son de cloche chez Google qui a refusé de rentrer dans les détails :
« Google Play a mis en place des politiques pour assurer la sécurité des utilisateurs que tous les développeurs, y compris les applications VPN, doivent respecter. Nous prenons au sérieux les réclamations de sécurité et de confidentialité contre les applications, et si nous constatons qu’une application a violé nos politiques, nous prenons les mesures appropriées. »
Selon les experts en sécurité contactés pour l’enquête, les VPN gratuits sont les plus susceptibles d’enfreindre les pratiques de confidentialités, car ils ont une incitation financière supplémentaire à capturer les informations sur les utilisateurs afin de vendre des publicités pertinentes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Washington Post
Mettre le logo de NordVpn en tête d’article, sans qu’il soit mentionné dedans… C’est pour sous-entendre quelques choses ? Pour attirer du clic? Ça va plaire à NordVpn…
Navrant le “journalisme” en ce moment…’
Bien, je n’ai pas à faire la remarque…
01Net, comme les autres n’est pas du journalisme, c’est de la pub (merci Firefox/Ublock de faire de ces pages autre chose qu’un sapin de Noel), du putaclic, et des commerciaux qui se prennent réellement pour des journalistes…
Et du coup, pourquoi choisir un logo connu d’une marque précise pour illustrer un article qui ne cite pas l’entreprise en question ?
Mais du coup… Pourquoi illustrer votre article avec un logo NordVPN si ce VPN n’est pas cité parmi les VPN incriminés ? Peut être parce que c’est le VPN le plus célèbre et donc un bon moyen d’attirer l’attention ? En d’autres mots c’est du putaclic… Triste venant de votre site…
Surtout que le 1er article suggéré sous ce dernier s’intitule « protégez vos données personnelles avec NordVPN ». Il faut savoir…
Un article pour ne rien dire avec une illustration discutable… décevant !
Je ne crois pas que les Chinois sont impliqués là-dedans, le fait est que s’ils sont visés, c’est soit par synophobie, soit par jalousie de leur culture étrangère et si on parle ďingérence étrangère dans leur dos ceci n’est pas une marque de respect de la part des autres gens
lisez bien l’article. ils ne concernent que les VPN hebergés dans des pays douteux et avec des proprios encore plus chelou.Alors éviter de lire diagonale et faire des raccourcis où il y en a pas.
Ceux qui croient encore que les Chinois sont derrière tout ça, ils sont soit synophobes, soit jaloux de la culture étrangère et ils parlent de l’ingérence Chinoise à tour de bras par plaisir de les insulter, je ne trouve pas que c’est une marque de respect de leur part…
Un VPN gratuit ? Vu les coûts d’infrastructure, y’a forcément un loup !