En ce moment

Des entreprises chinoises cachées derrière les VPN

Posté le 12 juillet 2019
par Philippe RICHARD
dans Informatique et Numérique

Les principaux éditeurs et fournisseurs de VPN (Virtual private network ou réseaux privés virtuels) appartiennent secrètement à des entreprises chinoises. De quoi compromettre la confidentialité des données qui sont échangées via ces canaux soi-disant sécurisés.

Près d’un tiers des principaux VPN appartiennent secrètement à des entreprises chinoises, tandis que d’autres propriétaires sont établis dans des pays où les lois sur la protection de la vie privée sont faibles ou inexistantes.

Les résultats de cette étude réalisée par VPNpro, spécialisée dans la confidentialité et la sécurité, sont inquiétants. Pour schématiser, un VPN est une solution qui permet d’assurer la confidentialité des informations échangées entre deux ordinateurs ou deux smartphones.

Cette solution permet par exemple à un commercial qui séjourne à l’étranger d’envoyer à son siège social des données relatives à un contrat en cours de validation. Officiellement, les flux échangés se font en toute sécurité puisque la communication est chiffrée.

 29 VPN détenus par des entreprises chinoises

Personne, en dehors de celles autorisées et identifiées (par des mots de passe et login), ne peut y accéder. Seul problème, cette étude montre que les 97 premiers VPN sont gérés par seulement 23 sociétés mères, dont beaucoup sont basées dans des pays où les lois sur la vie privée sont laxistes.

Six de ces sociétés sont basées en Chine et proposent au total 29 services VPN, mais dans de nombreux cas, les informations sur la société mère sont cachées aux utilisateurs.

Dans certains cas, la propriété de différents VPN est répartie entre plusieurs filiales. Par exemple, la société chinoise Innovative Connecting possède trois entreprises distinctes qui produisent des applications VPN. Au total, elle édite 10 VPN.

Bien que la propriété d’un certain nombre de services VPN par une société ne soit pas inhabituelle, VPNpro s’inquiète du fait que tant d’entre eux sont basés dans des pays où les lois sur la protection de la vie privée sont laxistes ou inexistantes. C’est le cas de Gaditek, au Pakistan.l

 Attention aux VPN gratuits

Selon les chercheurs, des États ou des organisations pourraient ainsi identifier les utilisateurs et leurs activités en ligne. Cela risque de mettre en danger les militants des droits de la personne, les défenseurs de la vie privée, les journalistes d’investigation, mais aussi des entreprises (espionnage économique).

Dans une fiche d’information sur les VPN, le groupe anglais de défense des libertés civiles et de la vie privée Big Brother Watch prévient que les fournisseurs de VPN ont la possibilité de voir l’activité Internet des utilisateurs. « Mais de nombreux éditeurs de VPN indiquent clairement qu’ils n’enregistrent aucun du trafic de leurs utilisateurs ». C’est le cas en particulier avec les VPN gratuits qui ne sont pas assez sécurisés et qui peuvent tracer leurs utilisateurs. Dans une étude publiée le 22 mars dernier, le site TheBestVPN.com a comparé les 115 VPN les plus populaires au monde : 26 de ces services enregistreraient les informations personnelles de leurs utilisateurs.

Mieux vaut faire confiance à des solutions respectueuses de la vie privée comme WireGuard ou ceux retenus par TheBestVPN ou par l’Electronic Frontier Foundation (EFF) dans son tableau « Prism Break ».


Pour aller plus loin