La majorité des applications VPN gratuites populaires appartenant à des sociétés chinoises sont susceptibles de faire la « collecte de données » de leurs utilisateurs

« De plus, nous avons constaté que la majorité des applications VPN gratuites ont peu ou pas de protection formelle de la vie privée et aucun support aux utilisateurs », confirme Simon Migliano.

L’utilisation d’un VPN (réseau privé virtuel) est vitale pour tout internaute chinois qui souhaite contourner la Grande Muraille d’Internet de Chine, s’ils veulent accéder aux sites et contenus censurés par Pékin.

Un VPN, ou réseau privé virtuel, est un service qui permet aux utilisateurs d’obtenir gratuitement des informations grâce à une connexion sécurisée. Les services masquent généralement l’adresse IP et cryptent les données envoyées ou reçues sur Internet, détournant ainsi le trafic via un serveur distant.

Des applications VPN gratuites, proposées par App Store d’Apple et Android Play Store de Google, ont été téléchargées par des millions d’utilisateurs dans le monde.

Mais un nouveau rapport du site d’examen des VPN, Top10VPN.com, enquêtant sur les sociétés à l’origine de ces applications, suscite l’alarme : la propriété de la majorité des applications VPN gratuites les plus populaires est reliée aux sociétés chinoises.

Beaucoup de ces applications ont des politiques de confidentialité qui stipulent explicitement que les données peuvent être collectées et transférées à la Chine ou à des tiers, des politiques vaguement formulées qui manquent de détails de sécurité importants, ou dans certains cas, aucune politique n’existe.

Le portail Top10VPN.com a constaté que 59 % (soit 17 sur 30) des meilleures applications dans les boutiques Apple et Google aux États-Unis et au Royaume-Uni ont des liens vers la Chine.

Au total, les applications soutenues par la Chine ont plus de 80 millions de téléchargements de Google Play Store et plus de 4 millions de téléchargements mensuels de l’équivalent Apple.

Comme ces applications peuvent être téléchargées partout dans le monde, les citoyens du monde entier qui les utilisent et s’en servent comme moyen sécurisé de naviguer sur le Web via leur téléphone intelligent sont maintenant vulnérables.

En Chine, où le Parti communiste chinois a main forte sur tous les secteurs de la société : « Ce sont des applications à risque quel que soit leur propriétaire. Ce sont de piètres produits qui n’ont pas de protection formelle de la vie privée et qui sont susceptibles de les laisser [les internautes chinois] exposés à la surveillance du gouvernement même s’ils se considèrent comme étant en sécurité », a déclaré Simon Migliano, responsable de la recherche chez Top10VPN.com, dans un courriel.

Curieusement, le régime chinois a fortement limité les services VPN, depuis mars 2018, interdisant l’utilisation de VPN non approuvés par le gouvernement. Les seuls VPN autorisés sont ceux fournis par des sociétés d’État, et encore là, l’utilisation n’est permise que pour ceux qui ont besoin d’un accès sans restriction à l’Internet pour faire des affaires.

LIRE AUSSI :

Alors que Pékin a récemment réprimé l’utilisation non autorisée de VPN à l’intérieur de ses frontières, les applications VPN liées à la Chine examinées dans le rapport – dont aucune n’a été officiellement approuvée par Pékin – ont été autorisées finalement à fonctionner sans entrave.

L’application SuperVPN disponible à la boutique Google Play. (Capture d’écran)

Pour se conformer à l’interdiction des VPN, en juillet 2017, le géant américain Apple a retiré tous les logiciels VPN de son App Store en Chine.

Ainsi, « la seule façon pour un internaute de télécharger ces applications serait soit via un VPN, soit à l’étranger », explique M. Migliano. De même, alors que la boutique Google Play est bloquée en Chine, un utilisateur pourrait y accéder via VPN pour télécharger les applications.

Ainsi, le site Top10VPN n’a pas été en mesure de fournir des données sur le nombre d’utilisateurs d’applications VPN gratuites en provenance de Chine.

Les géants américains Apple et Google sont en fin de compte responsables du filtrage des applications sur leur plate-forme, a déclaré M. Migliano.

« Il s’agit d’un manquement au devoir de la part d’Apple et de Google, dont les contrôles laxistes laissent potentiellement leurs clients ouverts à la collecte de données en gros », a déclaré M. Migliano dans un communiqué de presse.

Entreprises malveillantes

Le rapport indiquait également que les applications VPN appartiennent à la catégorie d’applications les plus recherchées après les principales plateformes de médias sociaux telles que Facebook et les logiciels de jeux. C’est avec un soin minutieux que les sociétés qui hébergent la majorité des applications VPN gratuites et qui apparaissent dans les meilleurs résultats de recherche dissimulent leurs informations.

Par exemple, trois applications populaires, VPN Master, Turbo VPN et Snap VPN, sont étroitement associées et renvoient à trois sociétés enregistrées à Singapour mais ayant des liens avec la Chine. Ils ont un total de 14 millions d’installations Android et 1,1 million d’installations Apple iOS.

L’une des sociétés enregistrées, Innovative Connecting, appartient à un entrepreneur chinois influent, Chen Danian. Malgré l’absence d’association publique avec la société VPN, Chen Danian est inscrit comme administrateur de la société dans les documents déposés par les sociétés de Singapour, selon le rapport.

Les trois applications VPN ont toutes une politique de confidentialité stipulant explicitement : « Notre activité peut nous obliger à transférer vos données personnelles vers des pays en dehors de l’Espace économique européen (EEE), dont la République populaire de Chine ou Singapour. »

M. Chen est également fondateur et PDG de LinkSure Network, une société cotée en bourse en Chine. Le site Web de la société cite plusieurs liens avec le régime chinois : elle est membre de la Société d’Internet de Chine, une association d’entreprises privées d’Internet administrée par l’autorité de censure de Pékin, et l’Administration du cyberespace. Elle participe également aux efforts de « la lutte contre la pauvreté » de Pékin par le biais de la connectivité Internet, également initiée par l’Administration du cyberespace.

La politique de confidentialité de SkyVPN indique de manière inquiétante que l’application peut automatiquement prélever un grand nombre d’informations sur l’appareil, comme : « S’il a un identifiant Android, Apple iOS ou autre, quel est le fabricant et le modèle d’appareil, le type et la version du navigateur Web mobile, l’adresse IP, l’adresse MAC, le fabricant et la version du système d’exploitation, les informations de localisation, les informations MCC (Mobile Country Code) – soit un code pays sur trois chiffres, le nom de l’application mobile, la liste des applications mobiles installées sur votre appareil et d’autres données techniques concernant votre appareil. » L’application est liée à une société enregistrée à Hong Kong avec une adresse et un actionnaire en Chine continentale.

Étonnamment, l’une des applications, VPN Super Unlimited Proxy, provient d’une société dont l’adresse est située dans un incubateur technologique bien connu à Pékin : le Dongsheng Science and Technology Park.

D’autres applications VPN, comme Super VPN Free VPN Client, qui a 50 millions de téléchargements sur Android, n’ont pas de site web. Son adresse enregistrée à Singapour fait partie d’un campus universitaire et est probablement falsifiée.

La présence de ces développeurs VPN est troublante étant donné que les autorités chinoises ont également emprisonné des opérateurs VPN pour avoir vendu ou développé des logiciels VPN « non autorisés ». Pas plus tard qu’en octobre dernier, un développeur de VPN a été condamné à trois ans de prison avec sursis.

Ces dernières semaines, des intranautes chinois qui ont utilisé un VPN pour accéder à Twitter et poster des commentaires critiques à l’égard du régime chinois ont été interrogés, arrêtés et détenus par la police locale. Ils ont également été contraints de fermer leurs comptes.

À LIRE AUSSI :

Version originale

Cet article vous a intéressé ? Partagez-le avec vos amis et laissez-nous vos commentaires.

VIDÉO RECOMMANDÉE :

Comment la Corée du Nord a obtenu la technologie nucléaire

 
VOIR AUSSI