L’App Store et le Google Play Store abritent plusieurs applications VPN qui mettent en danger la vie privée des utilisateurs. Selon une enquête menée par le groupe de recherche Tech Transparency Project et le Financial Times, les deux plateformes proposent au téléchargement cinq applications ayant des liens avec l’armée chinoise.
À lire aussi : Faille critique des VPN Ivanti – des cybercriminels propagent un trio de malwares
Des applications liées au même groupe chinois : Qihoo 360
Comme l’explique le Financial Times dans son article, certaines des applications épinglées par les chercheurs du Tech Transparency Project sont en effet développées par Innovative Connecting Pte. Cette entreprise singapourienne est détenue par Lemon Seed Technology, une société basée aux îles Caïmans. Celle-ci appartient à Qihoo 360, une société considérée comme une « entreprise militaire chinoise » par le « ministère de la Défense » des États-Unis.
Cette société entretient des liens étroits avec l’Armée populaire de libération de la Chine. Elle est liée à « une société chinoise de cybersécurité mise sur liste noire par le gouvernement américain », ajoute le média. D’autres applications sont développées par des sociétés liées à Guangzhou Lianchuang Technology… qui est une filiale de Qihoo 360. Selon l’enquête réalisée par le média, le propriétaire de la filiale est l’ancien responsable du département de sécurité téléphonique de Qihoo. C’est aussi le directeur de Lemon Seed Technology. L’enquête laisse penser que les entreprises cherchent à contourner les sanctions américaines.
Par ailleurs, les enquêteurs du Financial Times ont consulté des offres d’emploi mises en ligne par les entreprises du groupe. Elles comprennent des taches comme « la surveillance et l’analyse des données de la plateforme ». Pour ces taches, l’entreprise recrutait des employés « familiers avec la culture américaine ».
« Les VPN peuvent eux aussi représenter un risque sérieux : les entreprises qui les proposent ont potentiellement accès à l’ensemble du trafic Internet qui transite par leurs serveurs », met en garde le Tech Transparency Project.
À lire aussi : Un bug Android menace la vie privée des utilisateurs de VPN
Les 5 applications à désinstaller de votre smartphone
Après avoir analysé 100 applications VPN disponibles sur l’App Store et le Play Store, le Tech Transparency Project a estimé que « des millions d’Américains envoient par inadvertance leur trafic Internet à des entreprises chinoises ». C’est évidemment aussi valable pour les internautes qui vivent en Europe. Ces sociétés sont « obligées de transmettre les données de navigation de leurs utilisateurs au gouvernement chinois en vertu des lois sur la sécurité nationale du pays ». Le Tech Transparency Project fair référence à une loi de 2017.
La loi chinoise sur la sécurité nationale enjoint toutes les entreprises, locales ou étrangères, à coopérer avec les autorités. À la demande du gouvernement, elles doivent transmettre les données personnelles de leurs utilisateurs, y compris l’historique de navigation, dans le cadre d’enquêtes liées à la sécurité nationale. La loi s’applique aussi bien aux entreprises chinoises qu’aux filiales locales d’entreprises étrangères. Les chercheurs recommandent de désinstaller les cinq applications qui sont liées au pouvoir militaire chinois, à savoir :
- Turbo VPN
- VPN Proxy Master
- Thunder VPN
- Snap VPN
- Signal Secure VPN
Apple et Google réagissent
Trois de ces applications cumulent plus d’un million de téléchargements sur l’App Store et sur le Play Store en 2025, indique Sensor Tower. Contacté par le Financial Times, Apple indique avoir l’intention de prendre « des mesures pour supprimer les applications qui enfreignent ses règles », mais laisse entendre que les VPN produits par des firmes liées à des groupes chinois ne seront pas exclus de l’App Store sans autre motif. Apple a supprimé Snap VPN et Thunder VPN de sa boutique d’applications. Les trois autres apps sont toujours disponibles.
De son côté, Google assure s’être « engagé à se conformer aux sanctions applicables et aux lois sur la conformité commerciale », en référence aux sanctions décrétées par le gouvernement américain pour lutter contre l’espionnage chinois. Lorsque nous « localisons des comptes susceptibles de violer ces lois, nos politiques ou nos conditions d’utilisation connexes, nous prenons les mesures appropriées ». Néanmoins, toutes les apps épinglées sont toujours disponibles sur le Play Store, comme l’a constaté 01Net. Par mesure de précaution, on vous recommande de vous en tenir à des services VPN connus et réputés, comme NordVPN, ExpressVPN ou encore ProtonVPN. Comme le rappelle MalwareBytes, tous les VPN ne se valent pas :
« Bien que les VPN soient un moyen utile d’obtenir une certaine confidentialité en ligne, ce rapport souligne l’importance de la diligence raisonnable lors du choix d’un fournisseur de technologie. Tous les VPN ne sont pas créés égaux – et ce n’est pas parce qu’ils sont dans l’App Store d’Apple qu’ils sont automatiquement au-dessus du lot ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Tech Transparency Project
