Une douzaine d’applications VPN disponibles sur l’App Store et le Play Store présentent des liens suspects avec la Chine et la Russie. Des chercheurs estiment que ces applications envoient les données de leurs utilisateurs sur des serveurs chinois ou russes, mettant leur vie privée en danger.

Il y a quelques mois, le groupe de recherche Tech Transparency Project a découvert que l’App Store et le Google Play Store proposent plusieurs applications VPN susceptibles d’envoyer les données de leurs utilisateurs vers la Chine. Après avoir analysé 100 applications VPN, le groupe de recherche a épinglé cinq apps qu’il vaut mieux supprimer sans attendre de son smartphone pour protéger sa vie privée. Peu après, Apple a supprimé certaines des applications pointées du doigt de l’App Store, tout comme Google sur le Play Store.

Quelques mois plus tard, les chercheurs de Comparitech ont lancé leurs propres analystes des services de VPN gratuits disponibles sur les boutiques d’applications. Les experts ont analysé les fichiers APK et collecté des informations sur les services de 24 applications VPN. Les chercheurs se sont surtout mis à la recherche de liens cachés « avec la Chine et la Russie ».

A lire aussi : Ces 6 gestionnaires de mots de passe mettent vos données bancaires en danger

La liste des 12 VPN potentiellement liés à la Chine et la Russie

Au sein de 12 applications VPN, les chercheurs ont débusqué des indices montrant que les données des usagers transitent vers la Chine ou la Russie. Ces deux puissances étrangères reposent sur des lois obligeant les développeurs à coopérer avec les autorités. Le gouvernement russe oblige ainsi les services VPN « à relier leurs serveurs à un système contrôlé par l’État destiné à faire appliquer la censure en ligne », de même que la Chine.

« En Chine comme en Russie, les fournisseurs de VPN doivent obligatoirement s’enregistrer auprès des autorités et se conformer aux lois locales, ce qui soulève de sérieuses inquiétudes pour la vie privée », déclare Comparitech.

Les pratiques de la Russie et de la Chine en matière de respect des données représentent un risque pour la vie privée des utilisateurs. Les autorités peuvent « contraindre leurs VPN nationaux à espionner l’activité des utilisateurs, censurer le Web, voire diffuser des logiciels malveillants ».

« Six des applications VPN communiquent avec des domaines chinois » tandis que « huit des applications Android communiquent avec des adresses IP russes », indique le rapport. Enfin, deux applications iOS « communiquent avec des domaines russes tiers ». Sans plus attendre, voici la liste des douze applications épinglées par Comparitech dans son rapport :

  • Signal Secure VPN
  • Turbo VPN
  • VPN Proxy Master
  • Snap VPN
  • Now VPN
  • Ostrich VPN
  • Quark VPN
  • VPNify
  • VPN Free
  • Proxy Master
  • (un VPN iOS par TOPAPPS TECH)
  • (un second VPN iOS par TOPAPPS TECH)

En d’autres termes, les indices dénichés par Comparitech laissent penser qu’il y a des chances que vos données soient acheminées sur des serveurs situés en Chine ou en Russie. De facto, vos données sont soumises aux lois locales, chinoises ou russes, ce qui implique qu’elles peuvent être saisies par le pouvoir place.

Au sein de certaines applications, les chercheurs ont même découvert des SDK chinois ou russes, c’est-à-dire des boîtes à outils logicielles fournies par des entreprises basées en Chine ou en Russie. Là encore, la présence de ces SDK laisse redouter une collecte massive de données vers des serveurs situés sur le sol russe ou chinois. Comparitech rappelle que « ces indicateurs réseau ne permettent pas de prouver de façon certaine l’origine d’un VPN ». De même, « leur absence n’exclut pas qu’une application puisse entretenir des liens avec la Chine ou la Russie ».

Contacté par Comparitech, Google assure que le Play Store est conforme aux sanctions appliquées contre la Chine ou la Russie, et que lorsqu’un compte enfreint ces règles, il est pénalisé. De son côté, le développeur de TurboVPN indique « opérer sous la juridiction de Singapour » et se « conformer aux lois singapouriennes » en vigueur. Les autres développeurs, ainsi qu’Apple, n’ont pas répondu.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Comparitech