Plusieurs applications de navigation sur le réseau privé virtuel (VPN) disponibles sur les magasins Apple et les magasins d'applications de Google ont des liens avec une société de cybersécurité chinoise sur liste noire par le gouvernement américain.
Un rapport du Tech Transparency Project (TTP), cité par le Financial Times mardi, révèle qu'au moins cinq réseaux privés virtuels gratuits (VPN) opérant dans les magasins d'applications américains sont liés à Qihoo 360, une société de cybersécurité de Shanghai.
Qihoo a été sanctionné par les États-Unis en 2020 pour des liens présumés avec l'armée chinoise, et le ministère de la Défense l'a par la suite désigné comme une entreprise affiliée aux militaires. TTP a averti que « des millions d'Américains envoient par inadvertance leur trafic Internet vers des entreprises chinoises », en raison de leurs conclusions selon lesquelles 20 des 100 meilleures applications les plus téléchargées sur l'Apple Store appartiennent à des chinois.
Applications liées à la Qihoo
Vendredi dernier, les cinq applications VPN, Turbo VPN, VPN Proxy Master, Thunder VPN, SNAP VPN et SIGNE Secure VPN étaient disponibles sur les magasins américains d'Apple et de Google.
Les VPN fournissent aux utilisateurs des connexions cryptées à Internet, ce qui leur permet de contourner les restrictions géographiques et les pare-feu. Étant donné que toutes les activités en ligne passent par le service VPN, ces applications ont un accès significatif aux données des utilisateurs.
Les lois chinoises sur la sécurité nationale obligent les entreprises et les particuliers à coopérer avec les enquêtes du renseignement de l'État et à fournir des données à la demande. Cela concerne le gouvernement américain, qui peut avoir des raisons de croire que les Chinois ont accédé aux informations de ces applications.
Selon les estimations de la société de la société d'analyse Sensor Tower, trois des cinq applications ont été téléchargées plus d'un million de fois dans l'App Store d'Apple et le Play Store de Google en 2025.
Pourquoi Qihoo a été sanctionné
Les applications VPN seraient exploitées par Innovative Connect Pte, basée à Singapour, que le citron Tenegment Tenem, une entité basée aux îles Caïmans, possède. En janvier 2020, Qihoo a acheté des graines de citron ainsi que deux autres sociétés pour 69,9 millions de dollars.
Quatre mois plus tard, en mai 2020, les États-Unis ont placé Qihoo sur sa liste noire commerciale, restreignant son accès à la technologie américaine. En septembre, Qihoo a informé les investisseurs qu'il réévaluait sa stratégie à l'étranger et avait vendu «Project L», une référence à la graine de citron, pour 70,1 millions de dollars. L'entreprise n'a pas divulgué l'acheteur.
À Guangzhou, en Chine, une filiale de Qihoo a continué d'embaucher des codeurs pour travailler sur les applications VPN. En 2019, cette filiale a été formée sous le nom de Qihoo. En 2021, il a changé son nom en technologie Guangzhou Lianchuang.
Le Financial Times a examiné les dossiers commerciaux et a constaté qu'il avait finalement été vendu pour un yuan chinois à une nouvelle entreprise à Pékin en 2023.
Le propriétaire majoritaire de cette de Pékin , Chen Ningyi, était lié à Qihoo. Une personne du même nom dirigeait auparavant le service de sécurité du téléphone de Qihoo et est répertoriée comme seule directrice de la graine de citron.
Les récentes inscriptions d'emplois de Guangzhou Lianchuang indiquent que ses applications opèrent dans plus de 220 pays et comptent 10 millions d'utilisateurs quotidiens. Une position ouverte énumérée des responsabilités telles que «surveillance et analyse des données de plate-forme», avec une préférence pour les candidats «bien connus dans la culture américaine».
Apple et Google ont des politiques pour prévenir les violations
Apple et Google ont tous deux des politiques qui disent que les applications VPN ne peuvent pas obtenir d'informations sur les utilisateurs sans leur permission ou donner ces informations à d'autres personnes. En réponse aux nouvelles allégations d'une violation de données, Apple a déclaré qu'elle suivait toutes les lois applicables et punirait les applications qui enfreignent ses règles VPN strictes.
La société a également déclaré que les règles de ses magasins d'App Store ne limitent pas qui peut posséder une application en fonction de leur nationalité.
Selon Matthew Green, spécialiste de la cryptographie à l'Université Johns Hopkins, les VPN ont tendance à ignorer certaines lois de conformité car elles ont un accès en profondeur aux données des utilisateurs.
" Les VPN sont une grande exception aux efforts de confidentialité du téléphone d'Apple car ils s'attachent à la connexion réseau racine de votre téléphone ", a expliqué Green. « Ce n'est pas une promesse très contraignante et pas quelque chose qui est très facile à appliquer .»
Google, quant à lui, a déclaré qu'il restait déterminé à se conformer aux lois sur le commerce et les sanctions. « Lorsque nous localisons des comptes susceptibles de violer ces lois, nos politiques connexes ou nos conditions de service, nous prenons les mesures appropriées.»
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
