Méfiez-vous des VPN gratuits ! FreeVPN.One, une extension Chrome qui promettait de protéger votre vie privée, vient d’être démasquée comme un logiciel espion. Avec plus de 100 000 téléchargements et un badge « vérifié » par Google, cette extension semblait fiable. Mais selon une enquête de Koi Security, elle capture discrètement des captures d’écran de toutes vos pages web, collecte vos données de localisation et d’appareil, et envoie le tout à des serveurs douteux. Un coup dur pour ceux qui pensaient surfer en toute sécurité !
Tout a commencé en avril 2025, quand FreeVPN.One a introduit des permissions plus larges dans sa mise à jour 3.0.3. Ces changements, passés inaperçus pour beaucoup, ont ouvert la porte à une surveillance plus élevée. En juillet, avec la version 3.1.3, l’extension est passée à la vitesse supérieure : captures d’écran automatiques une seconde après le chargement de chaque page, via l’API Chrome captureVisibleTab(). Les données, incluant URL, ID d’onglet et identifiants uniques, étaient envoyées à un domaine suspect, aitd[.]one. Pire, une mise à jour ultérieure (3.1.4) a ajouté un chiffrement AES-256 pour masquer ces transferts.
Le développeur, contacté par Koi Security, a tenté de justifier ces pratiques en invoquant un « scan de sécurité en arrière-plan » pour détecter les sites suspects. Mais les chercheurs ont prouvé que même des sites fiables comme Google Sheets ou Photos étaient capturés, contredisant ces affirmations. Après avoir été pressé de fournir des preuves de légitimité (profil d’entreprise, GitHub, LinkedIn), le développeur a cessé de répondre, laissant derrière lui un site web vide créé sur un modèle Wix gratuit. Un sérieux drapeau rouge !
Le plus inquiétant ? FreeVPN.One est toujours disponible sur le Chrome Web Store, malgré ces révélations, avec une note de 3,7 étoiles et des commentaires d’utilisateurs furieux. La fonctionnalité « AI Threat Detection » mentionnée dans leur politique de confidentialité n’est qu’un leurre : les captures d’écran se font sans votre consentement, même sans activer cette option. Ce scandale met en lumière les failles des contrôles de sécurité de Google, qui n’ont pas détecté ces agissements malgré des audits automatisés et manuels.
Pour vous protéger, désinstallez immédiatement FreeVPN.One (Extensions > Menu à trois points > Supprimer de Chrome). Changez les mots de passe des comptes sensibles que vous avez utilisés avec cette extension active, et envisagez un scan antivirus complet. Préférez des VPN audités indépendamment, comme ProtonVPN ou Windscribe, et limitez les permissions des extensions de votre navigateur. Ce cas rappelle une vérité simple : si c’est gratuit, c’est souvent vous le produit !
Si vous cherchez des alternatives fiables pour sécuriser votre navigation, optez pour des solutions open source ou des VPN payants avec une politique de confidentialité claire.
Cet article a été modifié pour la dernière fois le 25 août 2025 22h51
