Nous avons tous déjà entendu l'expression "Si c'est gratuit, vous êtes le produit". Elle prend tout son sens dans l'affaire dont nous allons parler aujourd'hui et qui est, il faut bien le dire, très malaisante pour ceux qui utilisaient ces derniers mois le service de VPN gratuit FreeVPN.One.
À première vue, FreeVPN.One était un petit VPN gratuit comme tant d'autres. Le principal fait de gloire de son développeur était sans doute le fait que l'on pouvait trouver son application sur le Chrome Web Store, comme en témoigne la capture d'écran ci-dessus. Une capture enregistrée par contre par la WayBack Machine le 23 aout 2025 car, si vous tentez d'aller sur la page de l'extension à présent, vous ne tomberez que sur un message d'erreur "Cette extension n'est plus disponible".
La raison de cette radiation de FreeVPN.One par Google est une enquête menée par Koi Security, qui a donc révélé des pratiques bien sombre de la part du développeur du logiciel. Durant plusieurs mois et mises à jours successives, il a instauré de nouvelles "fonctionnalités" à son VPN gratuit, qui tiennent plus de l'espionnage pur et dur de ses utilisateurs que d'un quelconque souhait sécuritaire...
Selon Koi Security, la brèche (pas encore l'espionnage) fut ouverte initialement avec la mise à jour v3.03 du VPN, datant d'avril 2025. À ce moment là, l'extension acquit le trois d'accéder à l'intégralité des sites visités par l'utilisateur, mais pas encore de transmettre ces informations à des tiers. C'était néanmoins le tout premier pas...
En juin 2025 sortait la v3.1.1, et le développeur peaufinait sa stratégie. Il masquait ses intentions en baptisant sa nouvelle fonctionnalité "AI Threat Detection" et ajoutait à son VPN, en plus donc d'accéder à tous les sites visités, d'exécuter des scripts lors de la visite de ces sites. Des autorisation, mais pas encore de faits réels derrière. Koi Security interprète cette mise à jour comme un essai du développeur, pour voir si des suspicions apparaissaient ou non en dévoilant un peu plus sa soi-disant nouvelle fonctionnalité.
Ne voyant rien apparaitre, il lâchait alors totalement la bride à son "projet le 17 juillet 2025, en sortant la v3.1.3 de son FreeVPN.One. L'extension de Chrome censée vous rendre invisibles sur internet prenait en réalité une capture d'écran de tous les sites que vous visitiez au bout de quelques seconde, collectait également des informations comme votre localisation ou votre configuration, et envoyait le tout en douce vers un certain domaine "aitd.one", créé par le développeur fin mai 2025.
Seulement huit jours plus tard, le 24 juillet, la v3.1.4 sortait pour masquer davantage le vol des informations, en encryptant toutes les données exfiltrées avec la norme de chiffrement AES-256.
Découvrant tout cela, l'équipe de Koi Security a contacté le développeur qui a tout d'abord répondu aux questions en tentant de se justifier sans parvenir à convaincre, avant de couper tout contact quand il ont commencé à lui demander de prouver sa bonne foi en donnant quelques indications comme un nom de société, un compte GitHub, une page LinkedIn ou n'importe quoi d'autre plutôt que de rester totalement anonyme. Dès ce moment là, il n'a plus répondu à aucun email.
Koy Security a donc ensuite entrepris de prévenir Google et de publier un rapport de risque critique, ce qui a donc comme nous l'indiquions plus haut amené Google à retirer ce VPN qui comptait "plus de 100 000 utilisateurs" selon la page du Chrome Web Store désormais supprimée.
Mince, ce gars a osé faire ce que les GAFAM et les BATX font depuis des années avec le soutien de leurs autorités respectives, sans l'accord de ceux-ci, c'est vraiment scandaleux !
Si c'est "free" et sans les sources disponibles, et sans personnes externes qualifiées pour scruter ces sources, c'est que nous, les utilisateurs, sommes les dindons de la farce.