Les principaux éditeurs et fournisseurs de VPN (Virtual private network ou réseaux privés virtuels) appartiennent secrètement à des entreprises chinoises. De quoi compromettre la confidentialité des données qui sont échangées via ces canaux soi-disant sécurisés.

Selon un rapport récent de Global Market Insights, le marché du VPN devrait atteindre 54 milliards de dollars en 2024. Le rapport précise notamment que la forte demande est soutenue par l’usage toujours plus répandu de mobiles et autres objets connectés.

Mais, environ un tiers des principaux VPN appartiennent secrètement à des entreprises chinoises, tandis que d'autres propriétaires sont établis dans des pays où les lois sur la protection de la vie privée sont faibles ou inexistantes.

Les résultats de cette étude réalisée par VPNpro, spécialisée dans la confidentialité et la sécurité, sont inquiétants, car cette solution est censée assurer la confidentialité des informations échangées entre deux ordinateurs ou deux smartphones par exemple.

29 VPN détenus par des entreprises chinoises

Officiellement, personne en dehors de celles autorisées et identifiées (par des mots de passe et login) ne peut accéder aux données qui s’échangent par ce « tunnel ». Seul problème, cette étude montre que les 97 premiers VPN sont gérés par seulement 23 sociétés mères, dont beaucoup sont basées dans des pays où les lois sur la vie privée sont laxistes.

Six de ces sociétés sont basées en Chine et proposent au total 29 services VPN, mais dans de nombreux cas, les informations sur la société mère sont cachées aux utilisateurs.

Dans certains cas, la propriété de différents VPN est répartie entre plusieurs filiales. Par exemple, la société chinoise Innovative Connecting possède trois entreprises distinctes qui produisent des applications VPN. Au total, elle édite 10 VPN.

Bien que la propriété d'un certain nombre de services VPN par une société ne soit pas inhabituelle, VPNpro s'inquiète du fait que tant d'entre eux sont basés dans des pays où les lois sur la protection de la vie privée sont laxistes ou inexistantes. C’est le cas de Gaditek, au Pakistan.

Attention aux VPN gratuits

Selon les chercheurs, des États ou des organisations pourraient ainsi identifier les utilisateurs et leurs activités en ligne. Cela risque de mettre en danger les militants des droits de la personne, les défenseurs de la vie privée, les journalistes d'investigation, mais aussi des entreprises (espionnage économique).

Dans une fiche d'information sur les VPN, le groupe anglais de défense des libertés civiles et de la vie privée Big Brother Watch prévient que les fournisseurs de VPN ont la possibilité de voir l'activité Internet des utilisateurs. « Mais de nombreux éditeurs de VPN indiquent clairement qu'ils n'enregistrent aucun du trafic de leurs utilisateurs".

C’est le cas en particulier avec les VPN gratuits qui ne sont pas assez sécurisés et qui peuvent tracer leurs utilisateurs. Dans une étude publiée le 22 mars dernier, le site TheBestVPN.com a comparé les 115 VPN les plus populaires au monde : 26 de ces services enregistreraient les informations personnelles de leurs utilisateurs.

Mieux vaut faire confiance à des solutions respectueuses de la vie privée comme ceux retenus par TheBestVPN, par l'Electronic Frontier Foundation (EFF) dans son tableau « Prism Break » ou qui sont certifiées par l’ANSSI.

Source : vpnpro.com