Ces 12 VPN mettent votre vie privée en danger et vous devez les supprimer au plus vite

Les VNP ont le vent en poupe, et de nombreux Français en possèdent un. Cependant, 12 d'entre eux sont potentiellement dangereux.

En France, comme ailleurs, le sigle VNP est assez ambigu et peut renvoyer à plusieurs réalités selon le contexte. Dans le domaine de la haute technologie, il a une utilité qui peut être dangereuse.

VPN : à quoi ça sert ?

Un serveur VPN, ou « Virtual Private Network », est un outil devenu incontournable pour sécuriser la navigation et protéger la vie privée en ligne. Son principe repose sur la création d’un tunnel chiffré entre l’appareil de l’utilisateur et le serveur distant.

Ce qui permet de masquer l’adresse IP réelle et de faire transiter toutes les données de manière confidentielle. En pratique, lorsqu’une personne se connecte à internet via un serveur VPN, son trafic ne passe plus directement par son fournisseur d’accès.

Mais par ce serveur qui agit comme intermédiaire. Le site ou le service consulté ne voit alors que l’adresse IP du serveur VPN, jamais celle de l’utilisateur.

Ce mécanisme présente plusieurs avantages majeurs. D’abord, la sécurité : les informations sont chiffrées, ce qui réduit fortement les risques de piratage, notamment sur les réseaux Wi-Fi publics.

Ensuite, l’anonymat. En dissimulant son adresse IP, il devient beaucoup plus difficile pour les sites, les plateformes ou même certains acteurs institutionnels de tracer les activités en ligne.

Enfin, l’accès se veut ainsi élargi. Un serveur VPN situé à l’étranger permet de contourner des blocages géographiques, par exemple pour accéder à des contenus de streaming réservés à certains pays.

Des risques pour certains utilisateurs

Ou pour se connecter à des services restreints dans des zones où internet est censuré. En France, comme ailleurs, l’usage des serveurs VPN s’est démocratisé ces dernières années, aussi bien dans le cadre personnel que professionnel.

Il y a quelques mois, le Tech Transparency Project avait révélé que certaines applications VPN disponibles sur l’App Store et le Google Play Store risquaient d’acheminer les données de leurs utilisateurs vers la Chine. Et ce n’est pas tout.

Après avoir analysé une centaine d’apps, le groupe avait identifié cinq services à désinstaller sans attendre. Apple et Google avaient d’ailleurs rapidement retiré plusieurs d’entre elles de leurs boutiques.

Plus récemment, les chercheurs de Comparitech ont mené leur propre enquête sur les VPN gratuits proposés dans les stores mobiles. En étudiant les fichiers APK et en collectant diverses informations techniques, ils ont examiné 24 applications.

Et ce, pour y déceler d’éventuels liens cachés avec la Chine ou la Russie. Leur rapport a mis en évidence 12 VPN suspects, laissant penser que les données de leurs utilisateurs transitent vers des infrastructures situées dans l’un de ces deux pays.

Or, la législation chinoise comme la législation russe impose aux développeurs de coopérer avec les autorités. À titre d’exemple, en Russie, les fournisseurs de VPN doivent connecter leurs serveurs à un système contrôlé par l’État pour faciliter la censure en ligne.

Des serveurs VPN dangereux, méfiez-vous

« En Chine comme en Russie, les services VPN doivent impérativement être enregistrés auprès des autorités et se soumettre à leurs lois, ce qui pose de graves risques pour la vie privée », rappelle Comparitech.

Selon les chercheurs, cela ouvre la voie à une surveillance massive, à la censure du Web. Et même, dans certains cas, à la diffusion de logiciels malveillants.

Leur enquête révèle que six applications VPN communiquent avec des domaines chinois. Tandis que huit applications Android contactent des adresses IP russes.

Par ailleurs, deux applications iOS établiraient des connexions avec des domaines tiers basés en Russie. Parmi les services mis en cause, on retrouve notamment : Signal Secure, VPN Turbo, VPN Proxy Master, Snap VPN Now. VPN Ostrich.

Ainsi que deux VPN iOS édités par TOPAPPS TECH. Dans certains cas, les chercheurs ont aussi identifié la présence de SDK chinois ou russe. C’est-à-dire des modules de développement fournis par des entreprises basées dans ces pays.

Un élément supplémentaire qui laisse craindre une collecte importante de données envoyées vers des serveurs locaux. Néanmoins, Comparitech nuance en précisant que la présence d’« indicateurs réseau » ne prouve pas de façon certaine l’origine d’un VPN.

Cependant, leur absence ne garantit pas non plus l’absence de liens avec la Chine ou la Russie. Interrogé, Google affirme que le Play Store respecte les sanctions en vigueur et sanctionne les comptes qui enfreignent ces règles.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.