De nouvelles recherches ont découvert que l'extension de navigateur d'Urban VPN collecte, partage et vend vos données personnelles hautement sensibles.

Une enquête menée par Koi a découvert que l'extension de navigateur « Urban VPN Proxy » interceptait et capturait les conversations de 10 plates-formes d'IA. Les données sensibles sont partagées sur les serveurs d'Urban VPN, puis vendues à des tiers.

Il se décrit comme « le VPN gratuit le mieux sécurisé », mais vous devez l’éviter à tout prix. Si vous recherchez un VPN gratuit, nous vous recommandons fortement les VPN présentés dans notre meilleur guide VPN gratuit – PrivadoVPN Free, Proton VPN Free et Windscribe Free.


Capture d'écran de la page d'Urban VPN Proxy sur le Google Play Store

Collecte de données silencieuse et invasive

L'enquête de Koi a révélé que 10 plates-formes d'IA majeures étaient ciblées par Urban VPN Proxy, notamment :

  • ChatGPT
  • Claude
  • Gémeaux
  • Copilote Microsoft
  • Perplexité
  • Recherche profonde
  • Grok (xAI)
  • Méta-IA

Pour chaque outil d'IA, Urban VPN Proxy exploite un script « exécuteur » dédié, lui permettant de capturer les conversations.

Ce qui est inquiétant, c’est qu’il n’existe aucun moyen de désactiver cette fonctionnalité autre que de désinstaller l’extension. La collecte des données a également lieu, que vous soyez connecté ou non au VPN.

Les onglets de votre navigateur sont surveillés à tout moment et le script est injecté dès que vous visitez l'une des plateformes d'IA. Des techniques agressives sont utilisées pour remplacer les fonctions natives du navigateur. Les données sont ensuite extraites, étiquetées et envoyées aux serveurs d'Urban VPN Proxy.

Des données personnelles hautement sensibles sont collectées, notamment :

  • Chaque invite IA que vous entrez
  • Chaque réponse de l'IA reçue
  • ID de conversation
  • Horodatages
  • Métadonnées de session
  • Plateforme d'IA et informations sur le modèle

Selon Koi, ce script malveillant a été ajouté via une mise à jour en juillet 2025, sans qu’aucune fonctionnalité de ce type ne soit présente avant cette date. Avec la mise à jour automatique des extensions Google Chrome et Microsoft Edge sans notification des nouvelles autorisations, il est probable que de nombreux utilisateurs n'auraient pas été au courant de cette infiltration silencieuse.

Que dit la politique de confidentialité d'Urban VPN Proxy ?

Pour donner du crédit à Urban VPN Proxy, il divulgue ses pratiques de collecte de données.

Sa politique de confidentialité indique qu'il « peut collecter vos données de navigation Web » si vous êtes un utilisateur de ses « versions gratuites d'applications et d'extensions Windows ou Android ».

Il indique que les données sont traitées et partagées avec sa société affiliée « sur la base du consentement ». Pour les entrées et sorties de l’IA, il indique qu’il collectera les invites et les sorties de l’IA, et que les invites seront divulguées « à des fins d’analyse marketing ».


Capture d'écran de la section IA d'Urban VPN Proxy de sa politique de confidentialité

BI Science (2009) Ltd. – qui propose des informations sur le marketing et les données – est répertoriée comme société affiliée à Urban VPN Proxy. La politique de confidentialité d'Urban VPN Proxy indique que BiScience utilise ses données brutes pour créer des informations « qui sont utilisées commercialement et partagées avec des partenaires commerciaux ».


Capture d'écran de la politique de confidentialité d'Urban VPN Proxy montrant les destinataires de sa collecte de données

La liste Google Play d'Urban VPN Proxy indique qu'il gère les données de localisation, d'historique Web et de contenu du site Web. Il déclare également que les données sont :

  • « Ne pas être vendu à des tiers, en dehors des cas d'utilisation approuvés »
  • « Ne pas être utilisé ou transféré à des fins sans rapport avec la fonctionnalité principale de l'article »
  • « Ne pas être utilisé ou transféré pour déterminer la solvabilité ou à des fins de prêt »


Capture d'écran de la section des pratiques de confidentialité d'Urban VPN Proxy de sa fiche Google Play Store

Cela semble contredire ce qui est indiqué dans la politique de confidentialité et devrait être un signal d'alarme pour quiconque cherche à télécharger l'extension.

Les recherches de Koi ont révélé que le script malveillant était également présent dans les extensions 1ClickVPN Proxy, Urban Browser Guard et Urban Ad Blocker pour Google Chrome et Microsoft Edge.

« Gratuit » a souvent un coût

Le vieil adage « si vous ne payez pas pour le produit, vous le produit » est toujours vrai. Nous recommandons certains VPN gratuits, mais il en existe d’innombrables autres qui font plus de mal que de bien. Les VPN nécessitent de l'argent pour fonctionner, donc si vous ne le financez pas directement avec votre argent, il y a de fortes chances que vos données soient utilisées pour générer des revenus.

Sam Soares, directeur des revenus chez CultureAI, fait écho à ce sentiment : « L'histoire d'Urban VPN est un exemple classique de ce qui se produit lorsque les gens font une confiance aveugle dans des outils « gratuits ». Si vous ne savez pas comment un outil gagne de l'argent, supposez qu'il monétise vos données. « 

Si vous avez besoin d’un VPN, nous vous recommandons fortement de choisir une option payante. Si cela n'est pas possible, choisissez parmi notre sélection des meilleurs VPN gratuits : ils sont entièrement testés, sûrs à utiliser et ne collectent ni ne vendent vos données.


PrivadoVPN, Proton VPN et Windscribe sur une gamme d'appareils, sur fond blanc avec rétroéclairage bleu

Quelle action devez-vous entreprendre ?

Si l’une des extensions répertoriées ci-dessus est téléchargée sur votre appareil, supprimez-la immédiatement. La nature invasive de leur conception signifie que le seul moyen de vous protéger efficacement est de supprimer complètement les applications.

Si vous craignez que vos données aient été collectées, vous pouvez vous inscrire à un service de suppression de données tel qu'Incogni. Ces services contactent les courtiers en données en votre nom et soumettent des demandes de suppression. Ils ne sont pas efficaces à 100 %, mais couvrent un vaste domaine.

Incogni est fourni avec le forfait Surfshark One+ de 27 mois, au prix de 4,19 $ par mois (113,13 $ avant taxes).

Cela constitue également un rappel brutal de la nécessité d’être attentif aux informations que vous fournissez aux outils d’IA. Les pratiques des sociétés d’IA en matière de données laissent beaucoup à désirer dans le meilleur des cas, mais combiner cela avec des extensions de navigateur malveillantes pourrait avoir des conséquences dévastatrices sur vos informations personnelles et votre vie privée.

Examinez minutieusement les extensions de navigateur que vous téléchargez et, si possible, lisez la politique de confidentialité.


Clause de non-responsabilité

Nous testons et examinons les services VPN dans le contexte d'utilisations récréatives légales. Par exemple : 1. Accéder à un service depuis un autre pays (sous réserve des termes et conditions de ce service). 2. Protéger votre sécurité en ligne et renforcer votre confidentialité en ligne à l’étranger. Nous ne soutenons ni ne tolérons l'utilisation illégale ou malveillante des services VPN. La consommation de contenu piraté payant n'est ni approuvée ni approuvée par Future Publishing.