Si les VPN promettent de protéger la confidentialité des internautes, certains font exactement l’inverse. Une enquête de la société de cybersécurité KOI a montré comment plusieurs extensions de navigateur (téléchargées plus de 8 millions de fois) ont transformé la promesse de sécurité en immense opération de collecte de données personnelles.
Vos conversations avec des IA enregistrées
Urban VPN Proxy, sorte de VPN gratuit au travers d’une extension, affichait tous les signes de respectabilité : six millions d’utilisateurs sur Chrome, une note de 4,7 étoiles, le badge “À la une” et une promesse alléchante de protection gratuite. Derrière cette façade se cachait pourtant un dispositif de surveillance d’une sophistication redoutable. Depuis juillet 2025, cette extension et sept autres du même éditeur ont secrètement enregistré les conversations entre utilisateurs et chatbots d’intelligence artificielle avant de les transmettre à un courtier en données.
Le piège s’est refermé sur les utilisateurs lors d’une mise à jour introduisant une fonction baptisée “protection par IA”. Sous couvert de sécuriser les échanges avec les grands modèles de langage (LLM), l’extension a commencé à aspirer systématiquement prompts, réponses, identifiants de conversation et métadonnées. ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek : aucune plateforme n’a échappé à cette collecte.
Le mécanisme témoigne d’une ingéniosité de l’éditeur : dès qu’un utilisateur ouvre une page d’un service d’IA ciblé, un script spécifique s’injecte automatiquement dans la page web. Ce code redéfinit les fonctions réseau du navigateur pour intercepter chaque requête et chaque réponse avant même leur affichage. Les données transitent par les serveurs de l’extension, sont analysées, compressées, puis exfiltrées vers des domaines comme analytics.urban-vpn.com.
Plus troublant encore : cette surveillance opère même lorsque l’utilisateur n’est pas connecté au VPN. La simple présence de l’extension sur le navigateur active le système d’espionnage. Aucun bouton ne permet de refuser cette collecte qui s’impose par défaut à tous les utilisateurs.
Un réseau tentaculaire
Derrière ces extensions se profile Urban Cyber Security Inc qui est une entreprise liée à BiScience, elle-même spécialisée dans la monétisation de données. Au total, plus de huit millions d’utilisateurs seraient concernés selon les enquêteurs. Les conversations avec les chatbots d’IA sont riches en informations personnelles et professionnelles et représentent une manne financière colossale pour les courtiers en données.
Les chercheurs de KOI pointent la responsabilité des plateformes de distribution : Google et Microsoft continuent d’héberger ces extensions malgré les révélations, ce qui leur offre de la visibilité et de la légitimité. Ce qui est plus surprenant encore, c’est que la politique de confidentialité d’Urban VPN mentionne explicitement la collecte de données par IA alors que la fiche produit du Chrome Web Store assure que les données ne sont pas vendues à des tiers, sauf cas d’utilisation approuvés.
De façon générale, utiliser un VPN “gratuit” est un risque : les éditeurs n’hésitent pas à monétiser les données des utilisateurs pour financer leur infrastructure, ce qui va a l’encontre du principe même des réseaux privés virtuels. Les leaders du secteur – tous payants – comme NordVPN et CyberGhost se soumettent à des audits indépendants réguliers pour prouver leur bonne fois.
La recommandation des experts de KOI est sans appel : désinstaller immédiatement ces extensions si vous les avez téléchargées. Toutes les conversations avec les IA depuis juillet 2025 ont potentiellement été enregistrées et partagées, vous ne pourrez plus revenir en arrière.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
