Au moins cinq applications VPN présentes sur l’App Store seraient liées à l’armée chinoise, selon un nouveau rapport. Trois d’entre elles ont déjà dépassé le million de téléchargements.
Une filiale de l’une des entreprises à l’origine de ces applications recrute actuellement un responsable pour « surveiller et analyser les données de la plateforme », avec une connaissance de la culture américaine requise.
Les applications VPN
Les applications VPN (réseau privé virtuel) sont conçues pour protéger la vie privée des utilisateurs sur internet, les protégeant contre les attaques de type « homme du milieu » via des réseaux Wi-Fi publics. Elles garantissent également que votre FAI ou opérateur mobile ne puisse pas suivre les sites que vous visitez.
En outre, les VPN permettent de contourner les restrictions géographiques liées aux services de streaming ou aux contenus censurés par certains gouvernements.
Cependant, la confiance dans un VPN dépend des entreprises qui les développent. Un VPN frauduleux peut exposer toutes vos données de navigation à son développeur.
Cinq VPN liés à l’armée chinoise
Une enquête conjointe menée par le Tech Transparency Project et le Financial Times a révélé que plusieurs applications VPN présentes à la fois sur l’App Store et Google Play avaient des liens avec une entreprise associée à l’armée chinoise.
En effet, cinq VPN gratuits proposés par ces géants technologiques ont des liens avec Qihoo 360, une entreprise cotée à Shanghai, sanctionnée par les États-Unis en 2020 pour ses liens présumés avec l’armée chinoise. Le Département de la Défense des États-Unis a par la suite ajouté Qihoo à une liste d’entreprises affiliées à l’armée chinoise.
Dans des offres d’emploi récentes, Guangzhou Lianchuang affirme que ses applications sont utilisées dans plus de 220 pays et qu’elles comptent 10 millions d’utilisateurs quotidiens. L’entreprise recherche actuellement un candidat capable de « surveiller et analyser les données de la plateforme », avec une bonne connaissance de la culture américaine.
Les cinq applications sont :
- Turbo VPN
- VPN Proxy Master
- Thunder VPN
- Snap VPN
- Signal Secure VPN (sans lien avec l’application de messagerie Signal)
Après que le Financial Times a alerté Apple, la société a retiré Thunder VPN et Snap VPN de l’App Store. Le sort des trois autres applications reste incertain.
Le rapport complet dévoile le réseau complexe d’individus et d’entreprises que les enquêteurs ont dû démêler pour révéler ces connections.
Précautions à prendre
Il est impératif d’utiliser uniquement des applications VPN proposées par des entreprises réputées, telles que NordVPN, qui ont permis des audits indépendants de leur sécurité.
Les VPN chinois ne sauraient être dignes de confiance puisque la loi exige des développeurs qu’ils conservent des journaux d’utilisation, à fournir au gouvernement. Des applications ne respectant pas cette exigence ont été retirées de l’App Store en 2017.
