D'après le Tech Transparency Project et le Financial Times, cinq applications VPN disponibles sur l’App Store d’Apple (et également sur le Google Play Store) seraient liées à une entreprise affiliée à l’armée chinoise. Parmi elles, trois comptent plus d’un million de téléchargements, suscitant des inquiétudes quant à la confidentialité des données des utilisateurs.
Des liens directs avec Qihoo 360, une société déjà sanctionnée
Selon les deux sources, les cinq applications en question seraient rattachées à Qihoo 360, une entreprise technologique chinoise cotée à Shanghai, officiellement connue sous le nom de 360 Security Technology. L’entreprise a été sanctionnée par les États-Unis en 2020, après avoir été identifiée par le département américain de la Défense comme étant associée à l’armée chinoise.
Parmi les filiales concernées, Guangzhou Lianchuang -une entité liée à Qihoo- indique dans ses offres d’emploi des conditions assez étranges... Il est noté que ses produits sont présents dans plus de 220 pays et revendique 10 millions d’utilisateurs actifs quotidiens (soit rien d'alarmant ici). Mais l’un de ces postes évoque la surveillance et l’analyse des données de la plate-forme, tout en précisant que les candidats doivent être familiers avec la culture américaine, laissant planer le doute sur les finalités exactes de ces analyses...
Les cinq applications VPN concernées sont : • Turbo VPN • VPN Proxy Master • Thunder VPN • Snap VPN • Signal Secure VPN (à ne pas confondre avec l’application de messagerie Signal)
Après avoir pris connaissance de cette enquête, notons qu'Apple a retiré Thunder VPN et Snap VPN de l’App Store. À ce stade, le statut des trois autres applications reste inconnu.
Un VPN n’est pas toujours synonyme de confidentialité
Un VPN (Virtual Private Network) est conçu pour chiffrer le trafic Internet, masquer l’adresse IP de l’utilisateur et contourner les restrictions géographiques ou la censure. Toutefois, l’efficacité réelle d’un VPN dépend entièrement de la fiabilité de l’entreprise qui le gère. Un VPN malveillant ou compromis peut facilement intercepter, stocker et analyser les données sensibles de navigation, tout en prétendant offrir une protection.
Ces révélations soulignent donc la nécessité d’une vigilance accrue de la part des utilisateurs comme des plateformes de distribution. Il convient de faire tout particulier attention aux applications gratuites, qui sont souvent monétisées par d'autres moyens, notamment des pratiques opaques de collecte de données.
