Une enquête conjointe du Tech Transparency Project et du Financial Times révèle que cinq applications de VPN, disponibles sur l’App Store d’Apple et le Play Store de Google, ont des liens avec une entreprise associée à l’armée chinoise. Parmi elles, trois ont dépassé le million de téléchargements.

App Store Logo

Les applications en question – Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN et Signal Secure VPN (à ne pas confondre avec l’application de messagerie Signal) – sont développées par des sociétés liées à Qihoo 360. Cette entreprise, anciennement nommée 360 Security Technology, a été sanctionnée par les États-Unis en 2020 pour ses liens avec l’armée chinoise. Le département de la Défense américain l’a ensuite ajoutée à une liste d’entreprises affiliées à l’armée du pays.

Une filiale de l’une de ces sociétés, Guangzhou Lianchuang, recherche actuellement un candidat pour un poste impliquant la « surveillance et l’analyse des données de la plateforme », exigeant une bonne connaissance de la « culture américaine ». Selon ses annonces, ses applications sont utilisées dans plus de 220 pays, avec 10 millions d’utilisateurs quotidiens.

Apple retire des VPN de l’App Store

Les VPN sont censés protéger la confidentialité des utilisateurs en chiffrant leur trafic internet, évitant ainsi les attaques ou la surveillance par les fournisseurs d’accès. Cependant, leur sécurité dépend entièrement de la fiabilité de l’entreprise qui les développe. Un faux VPN peut, au contraire, exposer toutes les données de navigation à son éditeur.

Suite à l’alerte du Financial Times, Apple a retiré Thunder VPN et Snap VPN de l’App Store. Le sort des trois autres applications reste incertain. Cette affaire relance le débat sur la transparence des applications de sécurité, surtout lorsqu’elles sont liées à des acteurs étatiques. Les utilisateurs sont invités à vérifier soigneusement l’origine des outils qu’ils installent.