Ils envoient vos données en Chine et en Russie : la liste noire des 13 VPN à ne pas télécharger
Les Virtual Private Network, autrement appelés VPN, sont censés protéger la vie privée en ligne, en cryptant leurs données et en masquant leurs adresses IP. "Cela masque leur activité de navigation, leur identité et leur emplacement, permettant une plus grande confidentialité et autonomie", indique Microsoft.
Pourtant, à en croire cette étude, certains feraient tout l’inverse. Selon Comparitech, sur 24 VPN gratuits analysés sur l’App Store et le Google Play Store, plus de la moitié présente des liens potentiels avec la Russie ou la Chine, voire les deux pays. Ces connexions peuvent provenir de serveurs situés dans ces pays, d’intégrations de kits de développement (SDK) ou encore d’adresses IP appartenant à des entreprises locales. "Lorsqu’un VPN communique avec une adresse IP ou un nom de domaine d’une de ces puissances étrangères, il n’y a pas de risque avéré mais un lien potentiel", explique Comparitech.
Pourquoi c’est inquiétant ?
En Chine comme en Russie, les autorités imposent aux fournisseurs locaux de VPN de se déclarer et, surtout, de collaborer. Cela signifie qu’un service basé dans l’un de ces pays peut être contraint de transmettre des données utilisateurs ou de surveiller les connexions. "Aucun VPN russe ou chinois ne peut offrir une politique de confidentialité fiable", insiste Comparitech. Même son de cloche du côté du Tech Transparency Project (TTP), qui a identifié en 2024 plus de 20 VPN gratuits liés à la Chine, présents sur les stores américains. Seul problème, "aucun de ces services ne mentionnait clairement ses liens avec la Chine, et certains dissimulaient leur origine derrière des sociétés écrans", souligne le rapport.
Comment choisir un VPN fiable ?
Face à ces risques, les spécialistes recommandent la plus grande prudence. Avant de télécharger, il faut vérifier la transparence du fournisseur, son pays d’origine, et s’assurer qu’il a subi un audit indépendant. Méfiez-vous des applications gratuites : elles proposent souvent peu de serveurs, des publicités invasives, et peuvent revendre vos données. En cas de doute, un simple WHOIS (recherche sur le nom de domaine) peut révéler le pays de résidence de l’entreprise. "Si un VPN n’indique pas clairement son pays de résidence, mieux vaut passer votre chemin", conclut Comparitech.
Au sein de notre diaporama, découvrez la liste noire des 13 VPN à ne pas télécharger.
QuarkVPN
VPN gratuit identifié par Comparitech comme communiquant avec des adresses IP russes, ce qui soulève des doutes sur la confidentialité. Il est disponible sur Google Play.
Vpnify
C'est également un VPN gratuit identifié par Comparitech comme communiquant avec des adresses IP russes. Il est disponible sur Google Play.
Signal Secure VPN
Disponible sur Android, ce VPN échange avec des domaines chinois et russes, selon l’étude.
Turbo VPN
Disponible sur Android, ce VPN échange avec des domaines chinois et russes, selon l’étude.
VPN Proxy Master
VPN gratuit identifié par Comparitech comme communiquant avec des adresses IP russes. Il est disponible sur Google Play.
Snap VPN
Soupçonné de partager des données avec des serveurs situés en Chine et en Russie.
Proxy Master
Disponible sur Android, ce VPN échange avec des domaines chinois et russes, selon l’étude.
Voir les commentaires