Scandale des VPN : des millions d'internautes espionnés à leur insu
Un nouveau scandale secoue les boutiques d’applications mobiles. Selon une enquête conjointe du Tech Transparency Project (TTP) et du Financial Times, plusieurs VPN largement diffusés sur l’App Store d’Apple et le Google Play Store pourraient représenter une sérieuse menace pour la vie privée des internautes. Cinq applications en particulier – Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN et Signal Secure VPN – sont suspectées d’entretenir des liens étroits avec l’armée chinoise.
Des connexions troublantes avec Qihoo 360, une entreprise sous surveillance américaine
Au cœur de l’affaire se trouve Qihoo 360, également connue sous le nom de 360 Security Technology. Cette société de cybersécurité chinoise, officiellement cotée à la Bourse de Shanghai, a été placée sur liste noire par le département de la Défense des États-Unis en 2020 pour ses liens présumés avec l’Armée populaire de libération chinoise.
L’enquête révèle que plusieurs des applications pointées du doigt sont développées par Innovative Connecting Pte, une entreprise basée à Singapour, mais contrôlée par Lemon Seed Technology, elle-même filiale de Qihoo 360 via des montages financiers passant par les îles Caïmans. D’autres sont liées à Guangzhou Lianchuang Technology, également sous l’égide de Qihoo.
Des offres d’emploi publiées par ces entités laissent peu de doute sur les intentions du groupe : certaines missions mentionnent explicitement des tâches de "surveillance et d’analyse des données", ciblant des candidats "familiers avec la culture américaine".
Une menace à l’échelle mondiale : des données qui voyagent... jusqu’en Chine
Derrière la promesse de sécurité et d’anonymat offerte par les VPN, se cache un risque majeur de transfert massif de données vers la Chine. Le TTP estime que des millions d’internautes américains, mais aussi européens, envoient à leur insu leur trafic Internet à des entreprises chinoises.
Cette situation est d’autant plus préoccupante que, selon la loi chinoise sur la sécurité nationale de 2017, toutes les entreprises – locales ou étrangères – sont tenues de coopérer avec les services de renseignement chinois sur simple demande. Cela inclut la transmission de données personnelles telles que l’historique de navigation.
Ainsi, les VPN contrôlés par Qihoo ou ses sociétés satellites peuvent servir d’aspirateurs de données et compromettre gravement la confidentialité des communications en ligne.
Réactions d’Apple et de Google : des mesures timides face à une menace systémique
Face à ces révélations, Apple a réagi en retirant Thunder VPN et Snap VPN de l’App Store, tout en affirmant qu’elle continuera de supprimer les applications ne respectant pas ses règles. Toutefois, les trois autres VPN incriminés restent accessibles aux utilisateurs à ce jour.
De son côté, Google a indiqué être "engagé à se conformer aux sanctions applicables et aux lois sur la conformité commerciale", promettant des actions contre les comptes en infraction. Cependant, aucune des cinq applications n’a été retirée du Play Store à l’heure actuelle, comme l’a constaté 01Net.
Un signal d’alerte pour les internautes : tous les VPN ne se valent pas
Ces révélations doivent amener les utilisateurs à redoubler de vigilance. Contrairement aux apparences, un VPN n’est pas automatiquement synonyme de sécurité. Pour fonctionner, il intercepte l’ensemble du trafic Internet, ce qui lui donne un pouvoir considérable... s’il est entre de mauvaises mains.
Pire encore, certains de ces VPN apparaissent dans la liste des "VPN vérifiés" par Google, comme c’est le cas de Turbo VPN, pourtant au cœur de la polémique.
Les experts recommandent de se tourner exclusivement vers des fournisseurs VPN reconnus pour leur transparence et leur respect de la vie privée, tels que NordVPN, ExpressVPN ou ProtonVPN.
Un enjeu géopolitique plus large : les tensions entre les États-Unis et la Chine en toile de fond
Cette affaire s’inscrit dans un contexte de relations diplomatiques tendues entre les États-Unis et la Chine, sur fond de sanctions économiques, accusations d’espionnage et guerre technologique. Les révélations du TTP et du Financial Times ne font que raviver les tensions et soulignent les vulnérabilités des plateformes occidentales face à l’influence croissante de la Chine dans le numérique.
Ce scandale met en lumière les pratiques opaques qui peuvent se cacher derrière des applications populaires. Elle rappelle que la sécurité numérique est un enjeu stratégique, individuel et collectif. Et que, dans un monde de plus en plus connecté, la confiance doit se mériter, pas se télécharger à la légère.