Six millions d’utilisateurs piégés : un VPN collecte vos échanges avec l’IA
Image d'illustration. Urban VPNUrban VPN / PR-ADN
Un service VPN utilisé par six millions d’internautes collecte discrètement les échanges réalisés avec des outils d’intelligence artificielle. Cette pratique soulève de sérieuses préoccupations concernant la confidentialité et la sécurité des données personnelles des utilisateurs.
Tl;dr
- Une enquête révèle qu’Urban VPN Proxy collecte en secret, depuis 2025, les échanges des utilisateurs avec de grandes plateformes d’IA.
- Cette collecte massive compromet l’anonymat, malgré des promesses de confidentialité jugées contradictoires.
- L’affaire souligne les risques des VPN gratuits et l’importance de choisir des services réellement respectueux des données personnelles.
Un VPN gratuit épinglé pour collecte de données : l’enquête qui alerte
Les révélations récentes concernant l’extension Urban VPN Proxy secouent le secteur de la confidentialité en ligne. L’enquête menée par Koi a mis en lumière un mécanisme discret mais redoutablement efficace : depuis juillet 2025, un script intégré à cette extension collecte les échanges entre utilisateurs et dix des principales plateformes d’intelligence artificielle. Parmi elles, on retrouve notamment ChatGPT, Claude, Gemini, ou encore Meta AI.
Ce code fonctionne en arrière-plan, sans que l’utilisateur n’en ait connaissance – peu importe qu’il soit connecté au VPN ou non. Les scripts surveillent les onglets du navigateur, interceptent chaque prompt saisi, chaque réponse générée, et récupèrent des informations telles que les identifiants de conversation ou des métadonnées de session.
L’anonymat mis à mal : une collecte massive et silencieuse
Contrairement à ce que suggère sa présentation sur le Google Play Store – où elle affiche pourtant plus de six millions d’utilisateurs et une note moyenne impressionnante – l’extension ne protège pas ses adeptes. Son script malveillant se retrouve aussi dans plusieurs autres produits liés, comme 1ClickVPN Proxy, Urban Browser Guard, ou encore Urban Ad Blocker. Aucun paramètre ne permet de désactiver cette surveillance : seule la désinstallation totale offre une échappatoire.
Voici ce qui est susceptible d’être collecté :
- Tous vos prompts adressés aux IA
- Toutes les réponses reçues
- ID de conversation, horodatages, informations sur la session et le modèle utilisé
Des contradictions dans la politique de confidentialité
Là où cela devient troublant, c’est que la politique de confidentialité publiée par Urban VPN Proxy admet bien une collecte de données web « pour des analyses marketing », mais affirme que les informations ne seraient ni revendues à des tiers hors « cas d’usage approuvés », ni utilisées pour évaluer votre solvabilité. Pourtant, la société affiliée citée, B.I Science (2009) Ltd., exploite ces données pour en tirer des insights commerciaux revendus à des partenaires. Cette contradiction manifeste devrait inciter à la vigilance.
Sécurité numérique : vigilance maximale recommandée
Pour toute personne ayant installé ces extensions douteuses, le conseil est clair : il faut supprimer immédiatement l’application. Si l’on craint un usage abusif de ses données personnelles, recourir à un service spécialisé comme Incogni, capable d’entamer des démarches auprès des courtiers en données, peut s’avérer utile – même si aucune solution n’offre aujourd’hui une garantie absolue. Enfin, choisir un véritable fournisseur de VPN avec politique stricte « no-logs » reste le seul moyen fiable pour défendre sa vie privée sur Internet.
Comme le rappelle avec justesse CultureAI : « L’affaire Urban VPN démontre les risques liés à la confiance aveugle envers certains outils gratuits. Quand on ignore leur modèle économique, il y a fort à parier que nos données financent le service. »