Une extension de navigateur "VPN gratuit", ca semble facile. Vous l'ajoutez en un clic, et votre trafic parait protege. Mais en mai 2026, des chercheurs en securite ont decouvert que certaines de ces extensions ne protegeaient rien du tout. Elles lisaient le presse-papiers et volaient ce que les gens copiaient. Ce guide explique ce qui a ete trouve, pourquoi c'est important, comment reperer le risque et quoi faire maintenant. Les faits ici viennent d'articles de CyberInsider, TechRadar et d'autres medias specialises.
Ce que les chercheurs en securite ont repere
En mai 2026, des chercheurs ont demande de supprimer deux extensions sans attendre, selon CyberInsider et TechRadar :
- "VPN Go: Free VPN" sur Chrome.
- "Free VPN by VPN GO" sur Firefox.
Les deux ressemblaient a des VPN gratuits normaux. A l'interieur, les chercheurs en securite ont repere du code qui lisait le presse-papiers et en envoyait le contenu en arriere-plan. Si vous avez l'une des deux, retirez-la maintenant.
Comment fonctionnait le vol de presse-papiers
La methode etait simple mais efficace. Selon les chercheurs, le code :
- Lisait le presse-papiers environ deux fois par seconde (toutes les 500 millisecondes).
- Ignorait les doublons, donc il ne captait que le texte nouveau.
- Decoupait le texte copie en morceaux d'environ 1 000 caracteres.
- Envoyait ces morceaux a un service worker en arriere-plan pour exfiltration.
Votre presse-papiers contient plus que vous ne le pensez. Les gens copient et collent du texte sensible toute la journee. Un lecteur qui tourne en arriere-plan en attrape beaucoup.
Pourquoi le presse-papiers est une cible riche
Pensez a ce que vous copiez dans une journee normale :
- Des mots de passe colles depuis un gestionnaire.
- Des codes MFA copies depuis un SMS ou une application.
- Des cles API et des jetons OAuth.
- Des identifiants cloud et des acces administrateur.
- Des adresses de portefeuille crypto et des phrases de recuperation.
N'importe lequel peut etre capture a l'instant ou vous le copiez. Une seule phrase de recuperation crypto peut vider un portefeuille. C'est pour cela que les voleurs de presse-papiers ont tant de valeur pour les attaquants.
Une extension peut faire bien plus que lire le presse-papiers
Le presse-papiers n'est qu'une porte. Une extension de navigateur peut demander un large acces. Une fois que vous l'approuvez, une extension malveillante peut :
- Enregistrer les mots de passe que vous tapez.
- Voler les cookies de session pour detourner des comptes ouverts.
- Prendre des captures d'ecran de votre ecran.
- Suivre les sites que vous visitez.
- Injecter de faux formulaires de connexion dans de vraies pages.
- Vous rediriger vers des sites de phishing.
L'extension vit dans le navigateur. Elle voit ce que vous voyez. C'est beaucoup de pouvoir a confier a un developpeur inconnu. Si vous vous demandez si un VPN est fiable, notre guide sur la surete des VPN donne une reponse honnete.
Ce n'est pas un petit probleme
L'ampleur est reelle. Selon les chercheurs, les extensions de navigateur malveillantes ont touche plus de 2,3 millions de personnes en 2025. Et il ne s'agit pas que de petits outils inconnus.
Urban VPN Proxy, qui affichait environ 6 millions d'installations, a ete pris a collecter des transcriptions completes de conversations avec des IA, d'apres les articles sur l'affaire. Une extension populaire avec des millions d'utilisateurs s'est quand meme revelee collectrice de donnees. La popularite n'est pas une preuve de securite.
Le plus dangereux : elle est devenue malveillante apres avoir gagne la confiance
Voici le detail qui rend la chose si difficile a detecter. Selon les chercheurs, le vol de presse-papiers n'etait pas present au lancement. Le code a ete ajoute plus tard, via une mise a jour d'apparence ordinaire, apres que l'extension a deja gagne la confiance des utilisateurs.
Presque personne ne verifie ce qu'une mise a jour modifie. Une extension peut donc rester propre pendant des mois, passer la validation, recolter de bons avis, puis devenir malveillante en une seule mise a jour silencieuse. Une installation propre aujourd'hui ne promet rien pour demain.
Comment reperer une extension "VPN gratuit" a risque
Aucun signe seul n'est une preuve, mais ceux-ci augmentent le risque :
- C'est un VPN qui n'est qu'une extension de navigateur, sans vraie application.
- Le developpeur est inconnu ou difficile a identifier.
- Elle demande de larges permissions dont elle n'a pas besoin.
- La politique de confidentialite est vague, absente ou copiee.
- Elle est gratuite sans modele economique clair. Faire tourner un VPN coute de l'argent. Si vous ne payez pas, vos donnees sont peut-etre le produit.
Quoi faire tout de suite
Si vous utilisez une des extensions citees, ou toute extension VPN gratuit douteuse, agissez dans cet ordre :
- Supprimez l'extension. Retirez-la de Chrome ou Firefox maintenant.
- Changez les mots de passe exposes. Mettez a jour tout mot de passe copie pendant qu'elle etait installee. Commencez par l'e-mail, la banque et la crypto.
- Renouvelez cles et jetons. Remplacez toute cle API, tout jeton OAuth ou phrase de recuperation que vous auriez copie.
- Verifiez vos comptes. Deconnectez toutes les sessions possibles et passez en revue les connexions recentes.
- Passez a un VPN reconnu. Choisissez un fournisseur connu avec une politique claire sans logs et une vraie application, pas un outil-extension inconnu.
Pour une vue plus large sur la protection de vos donnees, voyez notre selection d'outils de vie privee et notre guide des risques du Wi-Fi public.
En resume
Des extensions VPN gratuit peuvent paraitre inoffensives et voler quand meme vos donnees les plus sensibles. En mai 2026, des chercheurs ont trouve de vrais exemples qui lisaient le presse-papiers toutes les demi-secondes, selon CyberInsider et TechRadar. Le pire, c'est que le vol a ete ajoute apres que l'outil a gagne la confiance. Traitez donc avec prudence tout VPN gratuit qui n'est qu'une extension. Retirez ce que vous ne pouvez pas verifier, changez ce qui peut etre expose, et choisissez un VPN a qui vous pouvez vraiment faire confiance.
Sécurise ta connexion avec NordVPN
Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé


