Vous avez sûrement vu des mèmes affirmant qu’il n’existe pas de VPN gratuit. Voici un exemple parfait de cet avertissement.
Une enquête récente menée par la société de sécurité Koi, basée à Tel Aviv, a mis au jour une vaste opération de collecte de données liée à une extension gratuite pour le navigateur Chrome de Google, appelée Urban VPN Proxy. À ce jour, cette extension compte environ six millions d’utilisateurs et bénéficie d’une badge « mise en avant » sur le Chrome Web Store, ce qui équivaut à un soutien de la part de Google.
Selon Idan Dardikman, chercheur chez Koi, cette extension va bien au-delà des caractéristiques d’un VPN classique. Elle contient des scripts appelés « exécuteurs » qui interceptent et collectent les conversations sur les principales plateformes d’IA, notamment ChatGPT d’OpenAI, Claude d’Anthropic, Gemini de Google, DeepSeek, et Grok de xAI.
Les données collectées incluent toutes les questions que les utilisateurs posent à leur chatbot, selon Dardikman. Cela comprend des questions médicales, des informations financières, des codes propriétaires, des dilemmes personnels, le tout étant ensuite vendu pour des « analyses marketing ».
Peu importe que le VPN soit activé ou non, Urban VPN Proxy continue de recueillir des données de conversation. Le script de collecte est activé par défaut, ce qui signifie qu’une fois l’extension téléchargée, chaque échange avec le chatbot devient une cible.
De plus, comme le souligne Forbes, il n’existe aucun moyen visible pour les utilisateurs de désactiver cette option. La seule méthode pour stopper la collecte de données est de désinstaller complètement l’extension.
L’entreprise derrière Urban VPN Proxy, Urban Cyber Security Inc, n’hésite pas à en parler ouvertement. Comme le note Dardikman, la politique de confidentialité de la société stipule clairement que « nous partageons les données de navigation avec notre société affiliée », un courtier de données nommé BiScience, qui exploite ces données brutes pour en tirer des informations utilisées commercialement et partagées avec des partenaires commerciaux.
Malgré ces révélations, la page d’Urban VPN Proxy sur le Chrome Web Store indique que « vos données ne sont pas vendues à des tiers, en dehors des cas d’utilisation approuvés », affirmant également qu’elles ne sont pas utilisées pour d’autres raisons que celles ayant trait à la fonctionnalité principale de l’outil.
Cette situation pourrait choquer les six millions d’utilisateurs d’Urban VPN Proxy, mais ce n’est sûrement pas la seule application à pratiquer ce genre de collecte. En effet, Forbes révèle qu’il existe plus de deux millions de clients pour sept autres applications du même éditeur, dont chacune possède une fonctionnalité d’extraction de données similaire. À l’exception d’une seule, toutes ces applications affichent un badge « mise en avant » sur le Chrome Web Store.
Dardikman recommande vivement : « Si vous avez installé l’une de ces extensions, désinstallez-les immédiatement. Considérez que toutes les conversations que vous avez eues avec des IA depuis juillet 2025 ont pu être capturées et partagées avec des tiers .»
Même si vos applications n’ont pas été développées par cette entreprise, c’est le bon moment pour examiner leurs politiques de confidentialité afin de repérer des permissions de collecte similaires. Comme l’a démontré Dardikman, en matière de collecte de données, tous les paris sont ouverts.
### FAQ
#### Q1 : Qu’est-ce qu’un VPN et comment fonctionne-t-il ?
Un VPN (réseau privé virtuel) crée une connexion sécurisée entre votre ordinateur et internet. Il chiffre vos données pour rendre votre activité en ligne plus privée.
#### Q2 : Pourquoi les extensions de navigateur collectent-elles des données ?
Les extensions peuvent collecter des données afin de générer des revenus, souvent en vendant ces informations à des tiers pour des analyses de marché ou des publicités ciblées.
#### Q3 : Quels dangers représentent ces collectes de données pour les utilisateurs ?
Les données collectées peuvent inclure des informations sensibles qui, si elles tombent entre de mauvaises mains, pourraient entraîner des fraudes ou des violations de la vie privée.
#### Q4 : Comment savoir si une extension est fiable ?
Avant d’installer une extension, vérifiez ses avis, son nombre d’utilisateurs, et lisez sa politique de confidentialité pour comprendre comment elle utilise vos données.
#### Q5 : Que faire si j’ai déjà installé une extension suspecte ?
Il est préférable de désinstaller immédiatement l’extension et de revoir vos paramètres de confidentialité sur les autres applications que vous utilisez.