Environ 60 % des meilleures applications VPN mobiles gratuites proposées par les magasins d'application Google et Apple proviennent de développeurs basés en Chine ou appartenant à des Chinois, ce qui soulève de sérieuses inquiétudes quant à la confidentialité des données, selon une étude publiée aujourd'hui.





"Notre enquête a révélé que plus de la moitié des meilleures applications VPN gratuites étaient détenues par des Chinois ou étaient basées en Chine. Et la Chine a fortement limité les services VPN au cours de l'année écoulée et maintient d'une main de fer la gouvernance de l'Internet à l'intérieur de ses frontières" déclare Simon Migliano, responsable de la recherche chez Metric Labs, une société qui gère le portail Top10VPN.



Le chercheur dit qu'il a analysé les 20 meilleures applications VPN gratuites qui apparaissent dans les résultats de recherches d'applications VPN sur les boutiques d'applications mobiles Google et Apple, tant pour les États-Unis que pour le Royaume-Uni. Il dit que 17 des 30 applications qu'il a analysé (10 applications apparaissaient sur les deux magasins) ont des liens formels avec la Chine, soit en tant qu'entité chinoise légalement enregistrée, soit en ayant une propriété chinoise, sur la base de l'enregistrement des entreprises et des informations que Migliano a partagé avec ZDNet.



"De plus, nous avons constaté que la majorité des applications VPN gratuites ont peu ou pas de protection formelle de la vie privée et aucun support aux utilisateurs" explique Migliano. L'expert dit que 86 % des applications qu'il a analysé ont des "politiques de confidentialité inacceptables". Par exemple, certaines applications ne disent pas si elles enregistrent du trafic.



D'autres utilisent des politiques de confidentialité génériques qui ne mentionnent même pas le terme VPN, tandis que d'autres encore ne comportent pas de politique de confidentialité du tout. En plus de cela, d'autres applications admettent dans leurs politiques partager des données avec des tiers, suivre les utilisateurs et envoyer et partager des données avec des tiers chinois.



Près de la moitié des applications VPN gratuites prennent en fait la politique de confidentialité comme une vaste blague. Certains hébergent leur politique de confidentialité sous forme de fichier texte sur Pastebin, des serveurs AWS, ou des adresses IP brutes, sans nom de domaine.



En outre, 64 % des applications ne prennent pas la peine de créer un site Web dédié pour leur service VPN. Elles fonctionnent strictement depuis le Play Store. Les résultats de cette étude devraient inquiéter les utilisateurs de VPN, tant du point de vue de la vie privée que du point de vue technique et professionnel.



Les résultats de l'étude sont également inquiétants, surtout pour les entreprises qui utilisent ces applications en interne ou qui ont des employés qui les utilisent sans autorisation préalable.



Les données échangées via ces VPN, dont certaines peuvent être des secrets commerciaux d'entreprise, peuvent être collectées et, dans le pire des cas, être enregistrées sur des serveurs chinois et être mises à la disposition des autorités chinoises. Autorités qui ont une longue histoire bien documentée sur le piratage, d'appui à leurs acteurs locaux par ce biais, et au détriment des concurrents étrangers.



En outre, la Chine a également adopté au cours des deux dernières années une règlementation stricte qui restreint l'utilisation des services VPN et force les fournisseurs locaux de VPN à s'enregistrer auprès des autorités afin d'obtenir une licence pour opérer dans le pays. Cette règlementation a donné lieu à plusieurs arrestations et à de lourdes peines de prison pour certains opérateurs de VPN.



En raison de l'absence de frontières juridiques et d'un mode de fonctionnement autoritaire, l'État chinois a désormais une emprise réelle sur tous les fournisseurs de VPN situés à l'intérieur de ses frontières.



Selon Migliano, les utilisateurs et les entreprises devraient repenser leur approche de l'utilisation de certaines des applications VPN, à la fois parce que l'opérateur pourrait être sous l'influence du régime chinois.



Mais aussi parce que certains de ces fournisseurs VPN ont des politiques de protection de la vie privée qui ne sont pas très strictes, ce qui indique qu'ils n'accordent pas vraiment d'importance au respect de la vie privée des clients. Le rapport de Migliano, disponible ici, énumère tous les problèmes qu'il a découverts avec chacune des 30 applications VPN de manière plus détaillée.

