Plusieurs VPN discrètement connectés à des intérêts chinois sont toujours distribués sur l’App Store et le Play Store. Apple et Google profitent même financièrement de la présence de ces applications, qui vendent des abonnements sous la forme d’achats intégrés donnant droit à des commissions…
Une enquête du Tech Transparency Project (TTP) réalisée au mois d’avril a démontré la présence sur les boutiques d’Apple et de Google d’une vingtaine de VPN ayant des liens avec des entreprises chinoises, notamment la société Qihoo 360. Elle avait été sanctionnée en juin 2020 par les États-Unis pour ses connexions avec l’armée chinoise.
Des VPN suspects prospèrent sous les yeux d’Apple et Google
Six semaines après la publication du rapport, TTP tire de nouveau la sonnette d’alarme. Plus d’une dizaine de ces apps figurent encore parmi les plus téléchargées aux États-Unis. Ces services, censés protéger la vie privée des utilisateurs, posent pourtant de sérieux problèmes de sécurité nationale : les entreprises chinoises peuvent être légalement contraintes de partager les données avec le gouvernement de Pékin.
Certaines apps comme Turbo VPN ou VPN Proxy Master ne mentionnent à aucun moment leurs liens avec la Chine, elles utilisent à la place des sociétés-écrans basées à Singapour ou ailleurs. Parmi elles, Snap VPN et Signal Secure VPN sont développées par Autumn Breeze, une entreprise officiellement indépendante mais… anciennement détenue par Qihoo 360. Malgré ces antécédents, Apple et Google continuent d’héberger des applications reliées à ce groupe, y compris dans leur version gratuite.
Ces applications VPN se présentent comme gratuites, mais elles génèrent d’importants revenus via des achats intégrés et de la publicité. Apple et Google prennent une commission sur chaque achat intégré — jusqu’à 30 % – ce qui signifie que les deux géants peuvent tirer un profit direct de ces applications louches.
La politique d’Apple stipule pourtant que les VPN ne doivent pas vendre ni partager les données utilisateurs. Cependant, dans les faits, rien n’empêche un développeur chinois d’être soumis aux exigences du gouvernement de son pays. Du côté de Google, les règles sont moins claires : l’entreprise demande simplement de la transparence sur l’usage des données sans imposer de restrictions spécifiques aux VPN.
Malgré les alertes du TTP qui a tout de même provoqué le retrait discret de certaines des applications signalées, l’App Store et le Play Store continuent d’héberger plusieurs VPN suspects.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Par : Opera
Source :
TTP