Discussion :

[Jade Emy]

Cinq applications VPN populaires sur l'App Store et Google Play sont liées à Qihoo 360, une société chinoise ayant des liens avec l'armée.

Des chercheurs ont découvert que cinq applications VPN sur l'App Store d'Apple et Google Play sont liées à l'armée chinoise. L'une de ces sociétés embauche même une personne « bien au fait de la culture américaine ». Deux des applications VPN gratuites ont déjà été retirées.

C'est ironique. Les services VPN visent à offrir aux utilisateurs une couche supplémentaire de confidentialité. Cependant, il arrive que l'on en ait pour son argent. Selon un nouveau rapport du groupe de recherche Tech Transparency Project et les conclusions du Financial Times, ils ont découvert au moins cinq applications VPN gratuites dans l'App Store d'Apple et Google Play qui ont des liens avec l'armée chinoise.

Pour rappel, un réseau privé virtuel (VPN) est une architecture de réseau permettant d'étendre virtuellement un réseau privé à travers un ou plusieurs autres réseaux qui ne sont pas fiables ou qui doivent être isolés. Cela est possible en créant un lien entre les appareils informatiques et les réseaux informatiques par l'utilisation de protocoles de tunnelisation de réseau.

Applications VPN ayant des liens avec l'armée chinoise

Les applications en question sont Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN et Signal Secure VPN (qui, soit dit en passant, n'a aucun lien avec l'application de messagerie Signal). Ces applications sont liées à une société chinoise appelée Qihoo 360. Le gouvernement américain a imposé des sanctions à cette société en 2020 en raison de ses liens présumés avec l'armée chinoise, puis l'a ajoutée à une liste d'entreprises liées aux forces armées chinoises.

Ce qui est encore plus inquiétant, c'est que l'une des filiales de Qihoo, Guangzhou Lianchuang Technology, recrute activement. Selon le Financial Times, "elle recrute pour un poste dont les responsabilités incluent la "surveillance et l'analyse des données de la plateforme". Le candidat idéal devra bien connaître la culture américaine."

Comment Apple et Google ont-ils pu les manquer ?

Il est également inquiétant de constater que ces applications ont réussi à contourner le processus d'examen d'Apple et de Google. Les deux entreprises ont mis en place des politiques qui interdisent aux applications VPN d'utiliser ou de collecter des données sur les utilisateurs sans leur consentement. Toutefois, Matthew Green, expert en cryptographie à l'université Johns Hopkins, estime qu'il est difficile de faire respecter cette règle.

Selon lui, "les VPN constituent une grande exception [aux efforts d'Apple en matière de protection de la vie privée sur les téléphones] parce qu'ils s'attachent à la connexion réseau racine de votre téléphone. Il ne s'agit pas d'une promesse très contraignante et il n'est pas très facile de la faire respecter".

Heureusement, Apple a supprimé deux des applications VPN après avoir été alerté par le Financial Times. Cela dit, même si les VPN promettent le respect de la vie privée et la sécurité, les utilisateurs ne doivent pas automatiquement leur faire confiance. C'est pourquoi vous devez faire des recherches lorsque vous choisissez une application VPN. Un service VPN réputé autorisera des audits indépendants de sa sécurité. Ainsi, la prochaine fois que vous verrez une application VPN gratuite dans le magasin d'applications, vous devriez y réfléchir à deux fois, car le coût réel pourrait être beaucoup plus élevé que vous ne le pensez.

Une étude en 2024 de Top10VPN avait déjà révélé que 88 % des VPN Android gratuits souffraient d'une fuite de données (IP, DNS, WebRTC) et que 17 % sont affectés par des fuites multiples. En outre, 71 % partagaient des données personnelles avec des tiers, dont Facebook, Yandex et des courtiers en données controversés comme Kochava. Ce qui est intéressant, c'est que 15 % contiennent le code de suivi de Bytedance, une société chinoise.


Source : The Financial Times

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Un grand nombre d'applications VPN gratuites populaires sur Google Play et App Store sont détenues par des entités chinoises ou sont basées en Chine

Sécurité en ligne compromise : une attaque inédite menace la sécurité de presque toutes les applications VPN et remet en question leur utilité fondamentale

Sept VPN gratuits ont exposé les données personnelles de 20 millions d'utilisateurs, via un serveur Elasticsearch non sécurisé

[Fagus]

Oh bah en fait on découvre qu'un VPN c'est juste faire transiter toutes ses infos par le serveur de quelqu'un d'autre... en qui on a sacrément besoin de faire confiance.

Pour quelques dizaines d'euros, je connais quelqu'un en qui j'ai à peu près confiance : moi. Un raspberry sur la fibre à domicile avec son serveur VPN et voilà. Evidemment ce serait juste pour moins se faire sniffer sur un wifi public.

Bon, ensuite c'est peut être pas pour celui ou celle qui a téléchargé l'app gratuite Super Secure Free VPN finderrz.

[Invité]

Et le reste lié à la NSA...

[Anthony]

Votre VPN pourrait transmettre vos données de navigation à la Chine, car 17 applications VPN disponibles sur les magasins d'applications de Google et d'Apple ont des liens non divulgués avec Pékin

Votre VPN pourrait transmettre vos données de navigation à la Chine, selon un organisme de surveillance. Un nouveau rapport de Technology Transparency Project indique que 17 applications VPN disponibles sur les boutiques d'applications de Google et d'Apple ont des liens non divulgués avec la Chine.

Le rapport s'appuie sur des conclusions antérieures selon lesquelles cinq applications VPN populaires sur l'App Store d'Apple et Google Play sont liées à Qihoo 360, une entreprise chinoise ayant des liens avec l'armée chinois. Selon le Tech Transparency Project, certaines de ces applications ont été développées par des entités employant du personnel ayant une connaissance de la culture américaine.

Selon un rapport publié le jeudi 12 juin 2025 par le Technology Transparency Project (TTP), si vous utilisez une application gratuite pour masquer votre trafic Internet, l'entreprise qui la développe pourrait être discrètement liée à la Chine, où le gouvernement conserve la capacité de surveiller toutes les données des utilisateurs.

Le rapport accuse 17 applications — six sur l'App Store d'Apple, quatre sur le Google Play Store et sept sur les deux — d'avoir des liens non divulgués avec la Chine. Dans plusieurs cas, le TTP a établi un lien entre les développeurs de ces applications et une importante société chinoise de cybersécurité, Qihoo 360, qui fait l'objet de sanctions de la part du gouvernement américain.

Ces applications sont toutes des réseaux privés virtuels, ou VPN, qui permettent à un utilisateur de détourner son trafic Internet via la connexion Internet d'une entreprise. Avec des noms tels que VPNify, Ostrich VPN et Now VPN, aucune d'entre elles ne fait ouvertement référence à la Chine ou à une propriété chinoise sur les boutiques d'applications.

Les VPN sont principalement utilisés soit pour protéger la vie privée des utilisateurs en rendant plus difficile pour un site web de savoir qui le visite, soit pour contourner les mesures de censure. Mais à moins qu'une société de VPN ne prenne des mesures importantes pour supprimer automatiquement et définitivement l'historique de recherche de ses utilisateurs, elle est susceptible de conserver des enregistrements de l'activité Internet de ses clients.

Cela est particulièrement important si l'entreprise est chinoise, car la législation nationale stipule que les services de renseignement et les forces de l'ordre n'ont pas besoin d'un mandat pour consulter les données personnelles qui y sont stockées.

« Les VPN sont particulièrement préoccupants, car toute personne qui utilise un VPN voit l'intégralité de son activité en ligne acheminée par cette application », a déclaré Katie Paul, directrice du TTP.

« Dans le cas des VPN appartenant à des sociétés chinoises, cela signifie que ces données peuvent être transmises au gouvernement chinois en vertu de la législation nationale », ajoute-t-elle.

Justin Sherman, chercheur senior non résident à l'Atlantic Council spécialisé dans la confidentialité des données, explique que l'utilisation d'un VPN appartenant à une société chinoise revient à transmettre son historique de navigation à Pékin.

« La capture de données via un VPN pourrait permettre au gouvernement chinois de voir tout ce qu'une personne lit sur les sites web qui critiquent l'État chinois, ainsi que les bases de données d'entreprises et les portails privés que cette personne pourrait consulter (puis auxquels elle pourrait se connecter) sur Internet pour son travail », a-t-il déclaré.

Le TTP, la branche technologique de Campaign for Accountability, une organisation à but non lucratif qui mène des enquêtes visant à dénoncer « la corruption, la négligence et les comportements contraires à l'éthique », a publié le 1er avril un rapport sur les applications VPN chinoises. Apple a rapidement supprimé trois des applications soupçonnées d'être liées à Qihoo 360 : Thunder VPN, Snap VPN et Signal Secure VPN. Les autres applications — Turbo VPN et VPN Proxy Master, qui sont également disponibles sur le Google Play Store, ainsi que trois autres proposées par Google — sont toujours disponibles.

Aucune de ces applications n'est répertoriée comme étant développée directement par Qihoo 360. Elles sont plutôt développées par des sociétés basées à Singapour, notamment Lemon Seed, Lemon Clove, Autumn Breeze et Innovative Connecting. Le TTP a cité des documents commerciaux déposés en Chine qui montrent que Qihoo 360 a déclaré avoir acquis ces sociétés en 2019, ainsi que des documents d'enregistrement de ces sociétés aux îles Caïmans datant de mars, qui indiquent tous que le directeur est un citoyen chinois occupant un poste de haut niveau chez Qihoo 360.

Pour rappel, ce n'est pas la première fois que l'influence de la Chine sur l'accès aux VPN suscite des inquiétudes. En 2019, Google a interdit les publicités pour les VPN en Chine afin de se conformer à la législation du pays, tandis qu'Apple a supprimé toutes les applications VPN de son App Store chinois. Malgré l'interdiction des VPN en Chine depuis 2018, près de 60 % des applications VPN mobiles gratuites les plus populaires sont toujours exploitées par des entreprises chinoises, mettant en évidence le paradoxe entre la restriction de l'utilisation des VPN en Chine et l'exportation de cette technologie à l'échelle mondiale.

Source : Rapport du Technology Transparency Project

Et vous ?

Quelle lecture faites-vous de cette situation ?
Trouvez-vous que l'utilisation des VPN gratuits est une pratique judicieuse ou pertinente ?

Voir aussi :

La Chine et L'Iran bloquent respectivement 73 % et 69 % des tentatives de connexion VPN, contre une moyenne mondiale de 8 %, la Russie est classée 10è des pays qui bloquent le plus les VPN

Un grand nombre d'applications VPN gratuites populaires sur Google Play et App Store sont détenues par des entités chinoises ou sont basées en Chine

Sécurité en ligne compromise : une attaque inédite menace la sécurité de presque toutes les applications VPN et remet en question leur utilité fondamentale

[Anselme45]

Diantre... Mais c'est horrible!

La Chine va se faire une image terrible de l'Occident... Que des pervers qui passent leur journées et leur nuits à mater des film porno!

Voilà qui ne va pas participer à redorer le blason d'une civilisation occidentale à la dérive

[BugFactory]

Je ne trouve pas ça très drôle. Les VPN sont principalement utilisés pour contourner des géorestrictions, mais je ne pense pas que ce soit ce qui intéresse les autorités chinoises. Il s'agit manifestement de surveillance de l'opposition.

[Anselme45]

Je ne trouve pas ça très drôle. Les VPN sont principalement utilisés pour contourner des géorestrictions, mais je ne pense pas que ce soit ce qui intéresse les autorités chinoises. Il s'agit manifestement de surveillance de l'opposition.

Il y a belle lurette que les pays tels que la Chine ou la Russie bloquent l'usage des VPN... L'image de "l'opposant combattant de la liberté usant du VPN pour défendre la démocratie" est belle mais ne correspond plus à la réalité si ce n'est dans l'esprit de certains journalistes déconnectés du monde réel.

Le VPN aujourd'hui sert à mater des trucs sur internet en se croyant à l'abri de l'anonymat dans le 99,99% des cas

[Ryu2000]

L'important c'est de ne pas être vu par son propre gouvernement.
Par exemple, pour moi l’intérêt principale d'utiliser un VPN (proxy Socks5) est de partager des torrents sans se faire voir par Hadopi.
Un autre intérêt et de voir du contenu censurer dans son propre pays (par exemple si tu veux accéder à des médias russes depuis la France).

Si un autre pays voit ce que tu fais ce n'est pas grave du tout (tant que les 2 pays ne collaborent pas trop ensemble).

[BugFactory]

Le VPN aujourd'hui sert à mater des trucs sur internet en se croyant à l'abri de l'anonymat dans le 99,99% des cas

Mais je me fous de ces 99.99%, c'est le 0.01% qui reste qui m'intéresse... Et qui intéresse aussi les états.

[Diyoyo2]

Mais finalement, c'est toujours la même question, qu'est-ce qui est le mieux, donner ses données aux Usa, à la Russie, à la Chine ?
Télécharger des torrents au lieu de payer, c'est comme utiliser un Gmail gratuit au lieu de se dire qu'on devrait payer comme on paie la poste (qui vole aussi nos données, soit dit en passant : les pires spams de ma vie sont les spams de courriers papiers dus à des leaks de la poste)

[Ryu2000]

Mais finalement, c'est toujours la même question, qu'est-ce qui est le mieux, donner ses données aux Usa, à la Russie, à la Chine ?

L'important c'est de ne pas donner ses données à son propre pays ni à l'UE.
Parce qu'on sait jamais comment les choses peuvent évoluer, avec des gens comme Macron ou Édouard Philippe notre pays pourrait devenir une dictature rapidement.
Les opposants au régime seraient envoyés dans des camps. (dans ce scénario là tu préfères passer par la Chine)