Cinq applications VPN populaires sur l'App Store et Google Play sont liées à Qihoo 360, une société chinoise ayant des liens avec l'armée

Cinq applications VPN populaires sur l'App Store et Google Play sont liées à Qihoo 360, une société chinoise ayant des liens avec l'armée.

Des chercheurs ont découvert que cinq applications VPN sur l'App Store d'Apple et Google Play sont liées à l'armée chinoise. L'une de ces sociétés embauche même une personne « bien au fait de la culture américaine ». Deux des applications VPN gratuites ont déjà été retirées.

C'est ironique. Les services VPN visent à offrir aux utilisateurs une couche supplémentaire de confidentialité. Cependant, il arrive que l'on en ait pour son argent. Selon un nouveau rapport du groupe de recherche Tech Transparency Project et les conclusions du Financial Times, ils ont découvert au moins cinq applications VPN gratuites dans l'App Store d'Apple et Google Play qui ont des liens avec l'armée chinoise.

Pour rappel, un réseau privé virtuel (VPN) est une architecture de réseau permettant d'étendre virtuellement un réseau privé à travers un ou plusieurs autres réseaux qui ne sont pas fiables ou qui doivent être isolés. Cela est possible en créant un lien entre les appareils informatiques et les réseaux informatiques par l'utilisation de protocoles de tunnelisation de réseau.


Applications VPN ayant des liens avec l'armée chinoise

Les applications en question sont Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN et Signal Secure VPN (qui, soit dit en passant, n'a aucun lien avec l'application de messagerie Signal). Ces applications sont liées à une société chinoise appelée Qihoo 360. Le gouvernement américain a imposé des sanctions à cette société en 2020 en raison de ses liens présumés avec l'armée chinoise, puis l'a ajoutée à une liste d'entreprises liées aux forces armées chinoises.

Ce qui est encore plus inquiétant, c'est que l'une des filiales de Qihoo, Guangzhou Lianchuang Technology, recrute activement. Selon le Financial Times, "elle recrute pour un poste dont les responsabilités incluent la "surveillance et l'analyse des données de la plateforme". Le candidat idéal devra bien connaître la culture américaine."

Comment Apple et Google ont-ils pu les manquer ?

Il est également inquiétant de constater que ces applications ont réussi à contourner le processus d'examen d'Apple et de Google. Les deux entreprises ont mis en place des politiques qui interdisent aux applications VPN d'utiliser ou de collecter des données sur les utilisateurs sans leur consentement. Toutefois, Matthew Green, expert en cryptographie à l'université Johns Hopkins, estime qu'il est difficile de faire respecter cette règle.

Selon lui, "les VPN constituent une grande exception [aux efforts d'Apple en matière de protection de la vie privée sur les téléphones] parce qu'ils s'attachent à la connexion réseau racine de votre téléphone. Il ne s'agit pas d'une promesse très contraignante et il n'est pas très facile de la faire respecter".

Heureusement, Apple a supprimé deux des applications VPN après avoir été alerté par le Financial Times. Cela dit, même si les VPN promettent le respect de la vie privée et la sécurité, les utilisateurs ne doivent pas automatiquement leur faire confiance. C'est pourquoi vous devez faire des recherches lorsque vous choisissez une application VPN. Un service VPN réputé autorisera des audits indépendants de sa sécurité. Ainsi, la prochaine fois que vous verrez une application VPN gratuite dans le magasin d'applications, vous devriez y réfléchir à deux fois, car le coût réel pourrait être beaucoup plus élevé que vous ne le pensez.

Une étude en 2024 de Top10VPN avait déjà révélé que 88 % des VPN Android gratuits souffraient d'une fuite de données (IP, DNS, WebRTC) et que 17 % sont affectés par des fuites multiples. En outre, 71 % partagaient des données personnelles avec des tiers, dont Facebook, Yandex et des courtiers en données controversés comme Kochava. Ce qui est intéressant, c'est que 15 % contiennent le code de suivi de Bytedance, une société chinoise.

Source : The Financial Times

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Un grand nombre d'applications VPN gratuites populaires sur Google Play et App Store sont détenues par des entités chinoises ou sont basées en Chine

Sécurité en ligne compromise : une attaque inédite menace la sécurité de presque toutes les applications VPN et remet en question leur utilité fondamentale

Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs, via un serveur Elasticsearch non sécurisé