Alors que NordVPN se positionne comme un garant de la vie privée en ligne, une enquête technique révèle des pratiques pour le moins contradictoires. Des trackers tiers seraient activés dès le lancement de l’application, bien avant toute demande de consentement. Une situation qui relance le débat sur la fiabilité des VPN.
Un expert en cybersécurité met NordVPN en cause
Le chercheur en sécurité informatique Mike Kuketz a publié une analyse technique remettant sérieusement en question les engagements de NordVPN en matière de protection des données personnelles. Officiellement, le fournisseur affirme ne pas intégrer de solutions de tracking dans ses applications mobiles. Mais une analyse poussée montre une réalité bien différente.
Suite à une alerte d’un lecteur, Kuketz a comparé les comportements de Surfshark et NordVPN via des tests d’intrusion. Si Surfshark a reconnu utiliser certains trackers, NordVPN a formellement nié leur présence. L’entreprise a tenté de détourner l’attention en parlant de l’analyse des visiteurs de son site web, un argument hors sujet puisque la critique porte bien sur l’application mobile.
Des connexions à des services tiers dès l’ouverture de l’app
L’enquête de Kuketz révèle que l’application NordVPN établit des connexions vers plusieurs services externes dès son lancement, avant même que l’utilisateur puisse donner son accord au traitement de ses données. Parmi ces services figurent Google Firebase, Firebase Crashlytics pour la gestion des erreurs, ainsi qu’AppsFlyer, spécialisé dans le marketing et l’analyse comportementale.
Ce comportement pose un sérieux problème : selon Kuketz, il s’agit d’un cas typique de “collecte d’abord, consentement ensuite”. Concrètement, des données comme le fabricant du téléphone, le modèle, l’opérateur mobile ou encore des identifiants uniques (dont des empreintes digitales de l’appareil) sont envoyées à des tiers sans aucune autorisation préalable.
Un tel fonctionnement va, selon lui, à l’encontre de la législation allemande sur la protection des données, qui impose une collecte uniquement après consentement explicite. De plus, beaucoup de ces données ne sont pas indispensables au fonctionnement de l’application, ce qui aggrave la situation.
Un fossé entre le discours marketing et la réalité technique
Ce que pointe surtout Kuketz, c’est l’écart flagrant entre la communication de NordVPN et ce que fait réellement l’application. Alors que le service se présente comme un champion de la vie privée, il transmet des informations sensibles à des plateformes tierces. Le chercheur parle de “brouillard marketing” et estime que cette contradiction trompe les utilisateurs.
Selon lui, un véritable respect de la vie privée exclut toute forme de tracking, quel que soit son usage ou sa justification.
Un problème loin d’être isolé dans l’univers des VPN
NordVPN n’est pas un cas isolé. D’autres services comme ExpressVPN, CyberGhost, Thunder VPN ou encore Secure VPN présentent des comportements similaires, selon Kuketz. Ces constats ne sont pas nouveaux : des tests effectués il y a six ans sur NordVPN avaient déjà mis en lumière la présence de trackers actifs, encore plus nombreux qu’aujourd’hui.
Ces révélations posent une fois de plus une question essentielle pour les utilisateurs : peut-on réellement faire confiance à des VPN qui reproduisent les pratiques de tracking qu’ils prétendent contrer ?
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
