Je vous mets souvent en garde contre les VPN... voilà de quoi étayer un peu plus tout cela, avec un des exemples les plus édifiants de ce marché.
On nous vend les VPN comme des outils de libération numérique depuis des lustres (le blabla usuel), des boucliers contre Big Brother et les GAFAM.
Mais derrière ce joli storytelling marketing, je me permets d'attirer votre attention sur ce qu'il vaut mieux éviter : une seule boîte contrôle aujourd'hui une grosse partie du marché mondial des VPN grand public.
Et pas n'importe laquelle ! Kape Technologies, ex-Crossrider, société qui a commencé sa carrière en balançant du malware déguisé en « adware ».
Voilà le genre de boîtes à qui des millions d'utilisateurs confient désormais... tout leur trafic Internet !
Petit retour en arrière. Début des années 2010, Crossrider fait fortune avec une plateforme permettant d'injecter de la pub (dégueulasse) dans les navigateurs. À tel point que Google et des chercheurs en sécu ont fini par cataloguer ses produits comme indésirables.
Face à cette sale réputation, ils se font faire un relooking express en 2018 : Crossrider disparaît, place à Kape Technologies.
Et pour se donner une image « cyber-sécurité », la boîte se met à racheter des VPN à tour de bras.
Voici la liste des courses :
En l'espace de quatre ans, Kape est passée de petit joueur inconnu du grand public à un mastodonte du VPN, avec plus de 6 millions d'abonnés cumulés.
Sur le papier, CyberGhost, ExpressVPN et PIA apparaissent comme des alternatives distinctes. Dans la réalité, c'est le même propriétaire derrière toutes ces marques !
Comme si ça ne suffisait pas, Kape s'est attaqué à un autre filon : les sites de reviews.
En 2021, la boîte a racheté Webselenese, propriétaire de deux gros sites d'évaluation de VPN : vpnMentor et WizCase.
Officiellement, Kape promet une « indépendance éditoriale ».
Officieusement, les classements se mettent à changer comme par magie :
Bref, un bel exemple d'objectivité.
Et pour couronner le tout, la mention « propriété Kape » est planquée derrière un minuscule lien « Ownership » que personne ne lit jamais.
Un VPN, c'est simple : vous confiez l'intégralité de votre trafic à un tiers. C'est lui qui voit passer toutes vos connexions, et c'est tout le problème !
Donc la confiance est le critère numéro un.
Ai-je besoin de dire que filer les clefs de vos flux à une boîte spécialisée dans l'absorption des données est une mauvaise idée ??
C'est comme confier les clés de votre appart à un ancien cambrioleur qui jure qu'il a changé ! Si vous faîtes confiance au modèle social actuel qui promet la rédemption quand on a fait un bêtise : foncez.
Ce sera sans moi.
Heureusement, tout n'a pas encore été racheté par Kape.
Sans être assuré d'une sécurité et d'une confidentialité (comment le pourriez-vous ? Vous avez accès à leurs confs ?? Non), ces boîtes n'ont pas un passé dégueulasse de régie publicitaire ni de sites de reviews biaisés. Elles semblent opter pour une construction de leur réputation sur la confiance réelle, et non sur des acquisitions à coup de milliards...
Le danger, ce n'est pas juste que Kape soit un acteur parmi d'autres. C'est que le consommateur moyen croit avoir le choix, alors que la moitié des VPN du marché sont des clones sous le même pavillon. P&G, ça vous dit quelque chose ? Tellement classique dans le monde aujourd'hui :-(.
Imagine que demain, Kape décide de modifier sa politique de logs ou de gonfler les prix...
Alors oui, Kape crie haut et fort qu'il est devenu un champion de la confidentialité. Mais entre les acquisitions massives, les conflits d'intérêts, et les classements manipulés, j'en doute très sévèrement. À l'heure actuelle, si vous voulez encore croire à une vraie protection de la vie privée, mieux vaut se tourner vers des acteurs indépendants.. et heureusement, il en reste encore quelques uns ! (mais plus pour longtemps grâce à l'UE).
Message clair : si vous voulez encore croire en la vie privée, évitez les VPN de Kape comme la peste !