Tech&Co
Replay
Direct tv
Direct
Apple

iPhone: de nombreux VPN sur l'App Store soupçonnés d'être en réalité liés à l'armée chinoise

Un Apple Store à Pékin.

Un Apple Store à Pékin. - -

Vingt applications de VPN disponibles sur l’App Store seraient liées à l’armée chinoise. Ces plateformes, dont deux ont depuis été supprimées depuis par Apple, sont tenues d'envoyer les données de leurs utilisateurs au gouvernement chinois.

Des applications plus dangereuses qu’elles n’y paraissent. Comme le rapporte le Financial Times, qui relaye une enquête menée par le groupe de recherche Tech Transparency Project, plusieurs VPN, ces services qui permettent de chiffrer sa connexion internet, disponibles sur l’App Store sont soupçonnés d’être liés à l’armée chinoise.

Plus précisément, 20 des 100 VPN les plus plébiscités aux Etats-Unis sur l’App Store en 2024 appartiennent à des entreprises chinoises, qui risquent d'aspirer les données des utilisateurs et de les envoyer en Chine.

En effet, une loi chinoise de 2017 sur le renseignement précise que les sociétés et entreprises chinoises sont obligées de collaborer avec les services de renseignement du pays lorsque ceux-ci les sollicitent.

"Les VPN peuvent eux aussi représenter un risque sérieux: les entreprises qui les proposent ont potentiellement accès à l’ensemble du trafic Internet qui transite par leurs serveurs", rappellent les chercheurs du Tech Transparency Projet.

Résulat, selon les chercheurs, des millions d’Américains envoient donc par inadvertance leur trafic internet en Chine. C’est également valable pour tous les internautes français qui auraient téléchargé ces applications.

Une entreprise chinoise bien connue

Parmi ces VPN à risque, on retrouve Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN et Signal Secure VPN (à ne pas confondre avec la messagerie Signal, NDLR). Trois de ces applications cumulent plus d’un million de téléchargements.

Plusieurs de ces plateformes épinglées appartiennent à Qihoo 360. L'entreprise a été sanctionnée par les États-Unis en 2020 pour ses liens présumés avec l'armée chinoise. Le ministère américain de la Défense a depuis ajouté Qihoo 360 à la liste des entreprises affiliées à l'armée chinoise .

Pire, selon le Financial Times, qui a consulté des offres d’emploi mises en ligne par une filiale du groupe, plusieurs offres comprennent des tâches comme "la surveillance et l’analyse des données de la plateforme", tout en précisant que les candidats doivent "être familiers avec la culture américaine".

Depuis, Apple a pris des mesures. Snap VPN et Thunder VPN ont ainsi été supprimés de sa boutique d’applications. Les chercheurs recommandent tout de même de prendre les devants, et de désinstaller de son smartphone les autres plateformes.

Salomé Ferraris

A la Une

Éric Lombard le futur Premier ministre? L'hypothèse qui séduit la gauche sans effrayer la droite