Des millions d’utilisateurs piégés : ce VPN collecte vos échanges avec l’IA

Tech / IA / Données personnelles / VPN
Par Christophe Romei publié le 18 décembre 2025 à 12h00.
Tech
Gros plan écran smartphone fonctionnalités sécurité biométrique

Image d'illustration. Gros plan écran smartphone fonctionnalités sécurité biométriqueADN

Un service VPN largement utilisé par près de six millions d’internautes a été surpris en train de collecter les échanges réalisés via des outils d’intelligence artificielle, soulevant des inquiétudes majeures quant à la confidentialité des données personnelles.

Tl;dr

  • Urban VPN vend vos données sensibles collectées via son extension.
  • Six millions d’utilisateurs sont concernés, dont sur Google Play.
  • Désinstallez immédiatement Urban VPN et extensions similaires.

Une extension VPN sous le feu des projecteurs

L’enquête menée récemment par Koi a mis au jour une pratique particulièrement intrusive de la part de l’extension navigateur Urban VPN Proxy. Présente sur les plateformes comme Google Chrome et Microsoft Edge, cette extension, qui compte pas moins de six millions d’utilisateurs et affiche une note moyenne impressionnante de 4,7 étoiles sur le Google Play Store, aurait discrètement collecté et commercialisé des données personnelles hautement sensibles.

Données collectées et plateformes visées

D’après les révélations de Koi, Urban VPN Proxy cible spécifiquement dix grandes plateformes d’intelligence artificielle telles que ChatGPT, Claude, Gemini, ou encore Meta AI. Un script « exécuteur » dédié est injecté à chaque visite sur ces sites, capturant les échanges réalisés avec ces outils. Le procédé ne s’arrête pas là : même hors connexion VPN, la surveillance demeure active. Les éléments collectés englobent notamment :

  • L’ensemble des prompts AI saisis et leurs réponses reçues
  • ID de conversation, horodatages, métadonnées de session et informations sur la plateforme utilisée

La seule façon de stopper cette collecte dans un VPN reste la suppression pure et simple de l’extension.

Malaise autour de la politique de confidentialité

Alors que l’on pourrait croire à une certaine transparence, la politique de confidentialité d’Urban VPN Proxy admet effectivement la récolte des données de navigation pour ses versions gratuites Windows ou Android. Toutefois, elle précise que ces informations sont partagées avec sa société affiliée, B.I Science (2009) Ltd., à des fins analytiques et commerciales. L’ambiguïté persiste entre ce discours officiel et les promesses affichées sur le store quant à l’absence de revente à des tiers non approuvés.

Sécurité numérique : vigilance recommandée

Les experts comme Sam Soares, responsable chez CultureAI, alertent sur les dangers liés à l’usage aveugle d’outils gratuits. La règle est claire : « Si un service est gratuit, il y a fort à parier que vos données servent à financer l’offre. » Face à cette situation préoccupante qui est étendue également à d’autres extensions telles que 1ClickVPN Proxy ou Urban Ad Blocker,  la recommandation est sans équivoque : supprimez immédiatement ces outils invasifs. Pour protéger votre vie privée en ligne, privilégiez des fournisseurs réputés dotés d’une politique stricte « no-logs ». Enfin, restez attentifs aux permissions accordées lors du téléchargement d’extensions et prenez le temps de consulter leur politique de confidentialité.

En savoir plus