Attention à votre sécurité : 12 VPN gratuits envoient vos données en Chine et Russie

Par Marie Prévost
Publié le 01 septembre 2025 à 12:00

À l’heure où la confidentialité numérique préoccupe de plus en plus d’utilisateurs, de nombreux VPN gratuits envahissent les stores d’Apple et Google en promettant l’anonymat absolu. Mais derrière cette promesse séduisante, une enquête récente révèle une réalité bien plus inquiétante : vos données pourraient voyager bien plus loin que vous ne l’imaginez.

Des VPN gratuits sous la loupe : que révèlent vraiment les analyses ?

Les VPN sur mobile connaissent un succès sans précédent. Turbo VPN, VPN Proxy Master, Signal Secure VPN, QuarkVPN… Ces noms vous disent peut-être quelque chose, tant ils figurent en haut des classements de téléchargement. Pourtant, derrière leur interface rassurante, certains cachent des mécanismes bien moins transparents.

C’est ce que démontre une étude approfondie menée par Comparitech. Les chercheurs ont passé au crible 24 des VPN gratuits les plus populaires sur iOS et Android. Leur méthode ? Décompiler les applications, disséquer leur code, mais aussi surveiller leurs échanges réseau en temps réel. Leur objectif : découvrir où partaient réellement les données des utilisateurs.

Le résultat est sans appel : des communications régulières vers des infrastructures situées en Chine et en Russie ont été détectées dans plus d’une douzaine d’applications. Et ce, bien souvent, à l’insu total de l’utilisateur.

Des SDK tiers à la collecte de données : le parcours insoupçonné de vos infos personnelles

L’analyse révèle que six applications, parmi les plus téléchargées, dialoguent avec des domaines chinois, notamment hébergés chez Baidu ou Libvideo. Huit autres envoient des données vers des serveurs russes liés à Yandex, Mail.ru ou encore AppMetrica. En cause ? L’intégration de kits de développement (SDK) tiers, parfois pour collecter des données analytiques ou de géolocalisation… mais pas seulement.

Contrairement à ce que l’on pourrait croire, il ne s’agit pas forcément d’applications conçues directement en Chine ou en Russie. Mais dès lors que des services extérieurs sont sollicités, le flux d’informations échappe en partie au contrôle de l’utilisateur. Les données – anonymisées ou non – passent alors par des infrastructures soumises à des législations locales bien différentes des standards européens.

En Chine, les entreprises sont légalement tenues de collaborer avec les autorités, y compris pour l’accès aux données transitant sur leurs serveurs. En Russie, Roskomnadzor impose même aux fournisseurs VPN de connecter leurs serveurs à un système centralisé de filtrage. Les promesses de « no-log » s’en trouvent sérieusement mises à mal.

Les éditeurs dans la tourmente, les géants du numérique sur la défensive

Face à ces découvertes, Comparitech a interpellé à la fois les éditeurs des applications incriminées et les plateformes qui les hébergent. Seuls deux acteurs ont répondu : Google, qui assure appliquer les lois internationales et intervenir en cas de manquement, et le développeur de Turbo VPN, qui nie toute collecte de données d’activité et se dit ouvert à des audits indépendants.

Apple, de son côté, a déjà supprimé plusieurs applications suspectes de son App Store. Mais sur le Play Store, la situation demeure plus floue. Les utilisateurs, eux, restent souvent dans l’ignorance la plus totale quant à l’utilisation et la destination réelle de leurs données.

Gratuité rime-t-elle avec sécurité ? Les pièges à éviter

Cette enquête met en lumière un paradoxe bien connu des experts en cybersécurité : la gratuité a souvent un prix, et il se paie en données. Lorsqu’un service ne facture rien, il faut se demander comment il se finance. La réponse est parfois moins innocente qu’il n’y paraît.

Certains VPN gratuits s’appuient sur la publicité pour générer des revenus, d’autres intègrent des SDK tiers qui collectent et transmettent des données à des partenaires extérieurs. Dans les deux cas, c’est la confidentialité de l’utilisateur qui en pâtit. Et lorsque ces partenaires sont basés dans des pays où la protection des données n’est pas une priorité, l’utilisateur perd tout contrôle.

Conseil pratique : Avant d’installer un VPN gratuit, renseignez-vous sur l’éditeur. Privilégiez des applications dont l’origine est clairement identifiée, avec des mentions légales accessibles et une politique de confidentialité transparente. Méfiez-vous des éditeurs difficiles à tracer ou sans site officiel.

Comment choisir un VPN vraiment fiable ?

Transparence de l’éditeur : Sur les stores, descendez en bas de la fiche de l’appli pour vérifier l’identité de l’éditeur. Un prestataire sérieux affiche clairement ses coordonnées et son siège social.
Politique de logs : Les meilleurs fournisseurs publient des audits indépendants et des rapports de transparence. En l’absence de garanties, la prudence s’impose.
Juridiction favorable : Optez pour des VPN basés dans des pays reconnus pour leur respect de la vie privée, comme la Suisse ou le Panama, plutôt qu’en Chine ou en Russie.
Tests sans engagement : Certains fournisseurs, comme Proton VPN, proposent des offres gratuites sans limitation dans le temps et avec un vrai respect de la vie privée. D’autres (CyberGhost, ExpressVPN, NordVPN, Surfshark, Mullvad…) offrent des périodes d’essai ou du satisfait ou remboursé.

En définitive, le choix d’un VPN ne doit jamais être dicté uniquement par la gratuité. La sécurité de vos données personnelles mérite mieux qu’un simple argument marketing. Mieux vaut investir dans un service reconnu, audité et transparent, quitte à y consacrer quelques euros… ou à tester une offre gratuite de confiance, réellement respectueuse de votre vie privée.

Suivez-nous sur Google News