Suite aux annonces de taxes réciproques entre les deux pays, les relations entre les USA et la Chine ne sont pas tellement au beau fixe, et cette nouvelle relatée par le Financial Times ne risque pas d’arranger les choses : cinq VPN proposés sur le PlayStore de Google et l’App Store d’Apple ont des liens plus qu’étroits avec une entreprise de cyber sécurité placée sur liste noire par le gouvernement américain.
Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN et Signal Secure VPN : ces cinq VPN, dont trois se sont déjà vus téléchargés plus d’un million de fois aux USA depuis le début de l’année, appartiennent tous à une entreprise nommée Qihoo. Anciennement connue sous le nom de 360 Security Technology, elle est soupçonnée par les USA d’être affiliée au programme militaire chinois, et donc susceptible de récupérer des données sur les citoyens américains.
Qui plus est, le Tech Transparency Project rappelle qu’en plus de ces cinq VPN, 20 des 100 applications les plus téléchargées aux USA ont des propriétaires chinois, pouvant ainsi envoyer en Chine une quantité massive de données en toute tranquillité.
Sur iPhone, les données personnelles sont un minimum protégées, même si la surveillance de la pomme est loin d’être infaillible. Mais même sur iOS, les VPN inquiètent encore plus que les apps standard, de part leur statut particulier : pour fonctionner correctement, ils ont accès à toutes les communications entre le téléphone et internet, et il est très difficile voire impossible de contrôler ce qui est fait de ces informations sur les serveurs de transit des opérateurs de VPN.
Si Qihoo dit s’être séparée de la division comprenant les apps, elle reste étrangement connectée aux VPN en particulier, par le biais de plusieurs sociétés écrans. Même des employés de l’entreprise confirment à demi-mot leur appartenance à Qihoo : « Vous pourriez dire qu’on fait partie de cette entreprise, tout comme vous pourriez affirmer l’inverse. C’est... compliqué. ».
Apple comme Google disent avoir des règles très strictes concernant les VPN, mais dans les faits il est difficile de vérifier ce qui est réellement fait des données transitant par ces services. À un tel point que même après avoir créé un label de VPN « vérifiés » par Google, on retrouve dans la liste de ces apps certifiées Turbo VPN... qui fait partie des cinq incriminés.
Quoi qu’il en soit, il est bon de se rappeler qu’un VPN n’est pas une assurance en béton de protéger ses navigations sur Internet : si l’opérateur peut très bien être de confiance et ne rien divulguer du contenu passant par ses tuyaux, il n’y a aucune assurance que ce soit le cas.
