Vous faites peut-être tout votre possible pour protéger votre vie privée en ligne, en utilisant des outils tels que l’authentification multifacteur, un gestionnaire de mots de passe sécurisé et un VPN, mais malheureusement, toutes les applications et tous les services axés sur la confidentialité ne tiennent pas réellement leurs promesses. Dans son avis de fraude et d’escroquerie de novembre, Google met en garde les utilisateurs contre les applications et extensions VPN qui semblent légitimes mais qui sont en réalité des vecteurs de logiciels malveillants.
Les VPN peuvent en fait être des logiciels espions
Un VPN, ou réseau privé virtuel, rend votre activité Internet beaucoup plus difficile à suivre en acheminant votre trafic via une connexion différente plutôt que celle de votre fournisseur d’accès Internet (FAI) habituel. Cela vous permet de masquer votre adresse IP et votre emplacement, de masquer vos données de navigation et de protéger vos informations et vos appareils contre les mauvais acteurs.
Selon Google, les VPN malveillants (se faisant passer pour de vrais) diffusent des voleurs d’informations, des chevaux de Troie d’accès à distance et des chevaux de Troie bancaires sur les appareils des utilisateurs une fois installés, permettant aux pirates d’accéder à des données personnelles sensibles telles que l’historique de navigation, les informations d’identification financières et les informations du portefeuille de crypto-monnaie. Cela signifie qu’une application sur laquelle vous comptez pour garder vos informations privées pourrait faire exactement le contraire. Les cybercriminels capitalisent sur la confiance des utilisateurs dans ces services, en créant des applications qui ressemblent à des VPN légitimes, mais qui sont en réalité de dangereux logiciels espions.
Comment garantir la sécurité de votre application VPN
Comme pour toute application ou extension, téléchargez ou installez un VPN uniquement à partir d’une source officielle comme le Google Play Store. Bien que des programmes malveillants puissent parfois se faufiler, cette méthode est généralement plus sûre et plus fiable que le chargement latéral via une application de messagerie ou un autre site non vérifié.
En janvier 2025, Google a lancé un processus de vérification VPN pour aider les utilisateurs à identifier les applications VPN dignes de confiance dans le Google Play Store. Pour obtenir un badge « vérifié », les applications VPN doivent se soumettre à une validation de niveau 2 d’évaluation de la sécurité des applications mobiles (MASA) et participer à des examens de sécurité indépendants. Les badges sont attribués uniquement aux VPN publiés depuis au moins 90 jours et atteignant 10 000 installations et 250 avis d’utilisateurs.
Bien sûr, ce système n’est pas non plus parfait : comme TechRadar l’a signalé plus tôt cette année, une extension VPN Chrome populaire (gratuite) a obtenu un badge et s’est avérée plus tard espionner les utilisateurs. C’est pourquoi vous devriez vous fier à un service VPN réputé, ce qui signifie que vous devrez probablement payer pour cela. Les VPN gratuits sont beaucoup plus susceptibles de devenir un cauchemar en matière de confidentialité, et toute application qui semble trop belle pour être vraie l’est probablement. Vous n’obtiendrez pas de trafic illimité et gratuit sans sacrifier quelque chose.
Enfin, examinez attentivement les autorisations VPN et autorisez l’accès minimum possible pour que l’application ou l’extension fonctionne. (Vous devez le faire avec n’importe quelle application que vous téléchargez et vous devez auditer régulièrement les applications pour supprimer les autorisations inutiles.) Vous pouvez consulter les pages d’assistance de votre service VPN pour savoir quelles autorisations sont essentielles. Cela ne doit pas inclure l’accès à vos contacts, votre appareil photo, votre microphone ou vos photos, par exemple.
