Table of Contents
La sécurité des données des utilisateurs de VPN est mise en cause par un récent rapport du Technology Transparency Project. Selon ce document, 17 applications VPN disponibles sur les plateformes Google et Apple pourraient avoir des liens non révélés avec la Chine, posant ainsi un risque significatif pour la vie privée des utilisateurs en France et dans le monde.
Des liens troublants avec la Chine
Le rapport repose sur des conclusions antérieures qui ont établi des connexions entre cinq applications VPN populaires sur les boutiques d’applications et Qihoo 360, une entreprise chinoise ayant des liens avec l’armée. Il est révélé que certaines de ces applications ont été conçues par des entités employant des personnes familières avec la culture américaine.
Publiée le 12 juin 2025, l’étude indique que les utilisateurs d’applications gratuites pour masquer leur trafic Internet pourraient être liés à la Chine, où le gouvernement a la capacité de surveiller les données personnelles des utilisateurs.
Le rapport a identifié 17 applications suspectes : six sur l’App Store d’Apple, quatre sur Google Play, et sept sur les deux. Dans plusieurs cas, des liens ont été établis entre les développeurs de ces applications et Qihoo 360, qui fait face à des sanctions américaines.
Les implications pour la vie privée
Ces applications, incluant des noms comme VPNify, Ostrich VPN et Now VPN, ne révèlent pas explicitement leurs liens avec la Chine sur les magasins d’applications. Les VPN sont souvent utilisés pour protéger la vie privée des utilisateurs ou contourner la censure. Cependant, à moins qu’une entreprise de VPN ne prenne des mesures rigoureuses pour effacer l’historique de recherche, elle risque de conserver des enregistrements de l’activité Internet de ses clients.
Ce risque est accentué pour les entreprises chinoises, car la législation en vigueur permet aux services de renseignement et aux forces de l’ordre d’accéder aux données sans mandat.
« Les VPN suscitent des préoccupations spécifiques, car toute personne qui utilise un VPN voit l’intégralité de son activité en ligne acheminée par cette application », explique Katie Paul, directrice du TTP. « Cela signifie que les données peuvent potentiellement être transmises au gouvernement chinois. »
Risques de surveillance étendue
Justin Sherman, chercheur à l’Atlantic Council spécialisé dans la confidentialité des données, souligne que l’utilisation d’un VPN d’une société chinoise équivaut à transmettre son historique de navigation à Pékin. « La capture de données via un VPN pourrait permettre au gouvernement chinois d’accéder à tout contenu consulté sur des sites critiquant l’État, ainsi qu’à des bases de données d’entreprises », déclare-t-il.
Le TTP a publié son rapport sur les applications VPN chinoises en avril. Suite à cela, Apple a rapidement retiré trois applications soupçonnées d’être liées à Qihoo 360 : Thunder VPN, Snap VPN et Signal Secure VPN. D’autres, comme Turbo VPN et VPN Proxy Master, sont encore disponibles sur Google Play.
Acquisitions et connexions suspectes
Aucune de ces applications n’est directement développée par Qihoo 360. Elles sont plutôt conçues par des sociétés basées à Singapour, telles que Lemon Seed et Autumn Breeze. Des documents d’enregistrement montrent que Qihoo 360 a acquis ces sociétés en 2019, avec une direction composée de citoyens chinois occupant des postes élevés chez Qihoo 360.
La situation actuelle rappelle les préoccupations soulevées précédemment concernant la Chine et l’accès aux VPN. En 2019, Google avait interdit les publicités pour les VPN en Chine, tandis qu’Apple avait supprimé toutes les applications VPN de son App Store chinois. Malgré l’interdiction des VPN en Chine depuis 2018, près de 60 % des applications VPN mobiles gratuites populaires sont toujours gérées par des entreprises chinoises, illustrant le paradoxe entre la réglementation en Chine et l’exportation mondiale de cette technologie.
