Une étude récente met en lumière un fait étonnant, et surtout assez inquiétant : la majorité des applications VPN gratuites, disponibles sur le Play Store ou sur ITunes, sont développées par des entreprises chinoises ou sont basées en Chine. De quoi poser de sérieuses questions quant à la sécurité de ces informations parfois personnelles, parfois confidentielles.
Sommaire
Plus de la moitié des VPN gratuits sont liés à la Chine
C’est Simon Migliano, chercheur chez Metric Labs, qui nous informe de cette étude menée récemment sur les applications VPN gratuites proposées sur les plateformes marchandes des principaux fabricants d’appareils mobiles. Il a analysé 30 VPN disponibles sur l’une, l’autre ou les deux plateformes et fait un constat éloquent : 17 sur les 30 sont soit légalement enregistrés en Chine, soit ils appartiennent à une entité chinoise.
Il faut rappeler que la Chine est extrêmement sévère par rapport à l’utilisation de VPN, puisqu’elle oblige les fournisseurs de services VPN à s’enregistrer auprès des autorités. Une manière de garder la main mise sur les informations échangées ? Très certainement. La réglementation d’internet en Chine ne cesse de se durcir, entrainant des emprisonnements chez les contrevenants et la liberté de parole sur le net est un lointain songe.
Dans un pays ou la liberté d’expression n’est pas ce qui se fait de mieux et ou la censure frappe (c’est le 4e pays le plus censuré du monde), il n’est pas si étonnant de découvrir que même les logiciels de protections de données sont sous contrôle étatique.
Mais alors, est-il prudent d’utiliser un VPN gratuit, localisé en Chine ?
Des risques majeurs dans un pays totalitaire
L’étude nous montre combien il peut être risqué d’utiliser ce type de service VPN à la confidentialité incertaine. Si l’état contrôle les VPN (de près ou de loin), il est évident que les données qui transiteront par le programme seront enregistrées quelque part ou du moins soumises à un contrôle rigoureux.
Le chercheur nous alerte sur les politiques de confidentialité jugées inacceptable sur plus de 80 % de ces applications. On ne sait pas si elles enregistrent ou non les données personnelles des utilisateurs, certains admettent partager les informations recueillies avec des tiers, quand d’autres mentionnent tout bonnement qu’elles suivent les utilisateurs dans leur navigation. Si on ajoute à cela le fait que près de 70% de ces VPN gratuits n’ont pas de site dédié et ne possèdent aucun service clientèle, on a l’impression qu’il s’agit plus d’une vaste récolte de données plus que d’un outil de protection.
Si on peut en sourire, le risque est réel, surtout pour les entreprises qui auraient l’inconscience de passer par leurs services. Il existe de très bons VPN gratuits sur Android ou sur IOS, qui ne compromettront pas vos infos personnelles. Il suffit de penser que sur un VPN gratuit chinois, vos secrets seront exposés, ce qui peut avoir de graves conséquences sur votre business.
Des concurrents chinois pourraient s’emparer de certaines informations confidentielles sur vos méthodes de vente ou de production, de votre base de données clients, afin de les réutiliser dans une optique commerciale qui vous serait défavorable. Même sans en arriver à ces extrêmes, ce type de VPN pourrait permettre à des pirates chinois de récupérer, de la manière la plus facile qui soit, vos coordonnées bancaires, des infos privées, sans aucun recours judiciaire puisque ce serait la juridiction chinoise qui s’applique.
Ne prenez aucun risque !
