AnonymFlow
securite-reseauINFO

Des extensions VPN gratuit prises a voler le presse-papiers : lesquelles supprimer maintenant

En mai 2026, des chercheurs en securite ont repere des extensions VPN gratuit qui lisaient le presse-papiers pour voler mots de passe et cles crypto. Voici quoi supprimer, comment reperer le risque et quoi faire ensuite.

Par Eric Gerard · Éditeur · AnonymFlow5 min de lecturePhoto : Unsplash

Une extension de navigateur "VPN gratuit", ca semble facile. Vous l'ajoutez en un clic, et votre trafic parait protege. Mais en mai 2026, des chercheurs en securite ont decouvert que certaines de ces extensions ne protegeaient rien du tout. Elles lisaient le presse-papiers et volaient ce que les gens copiaient. Ce guide explique ce qui a ete trouve, pourquoi c'est important, comment reperer le risque et quoi faire maintenant. Les faits ici viennent d'articles de CyberInsider, TechRadar et d'autres medias specialises.

Ce que les chercheurs en securite ont repere

En mai 2026, des chercheurs ont demande de supprimer deux extensions sans attendre, selon CyberInsider et TechRadar :

  • "VPN Go: Free VPN" sur Chrome.
  • "Free VPN by VPN GO" sur Firefox.

Les deux ressemblaient a des VPN gratuits normaux. A l'interieur, les chercheurs en securite ont repere du code qui lisait le presse-papiers et en envoyait le contenu en arriere-plan. Si vous avez l'une des deux, retirez-la maintenant.

Comment fonctionnait le vol de presse-papiers

La methode etait simple mais efficace. Selon les chercheurs, le code :

  • Lisait le presse-papiers environ deux fois par seconde (toutes les 500 millisecondes).
  • Ignorait les doublons, donc il ne captait que le texte nouveau.
  • Decoupait le texte copie en morceaux d'environ 1 000 caracteres.
  • Envoyait ces morceaux a un service worker en arriere-plan pour exfiltration.

Votre presse-papiers contient plus que vous ne le pensez. Les gens copient et collent du texte sensible toute la journee. Un lecteur qui tourne en arriere-plan en attrape beaucoup.

Un panneau d'outils de developpement du navigateur montrant du code HTML et des styles CSS inspectes
Un panneau d'outils de developpement du navigateur montrant du code HTML et des styles CSS inspectes

Pourquoi le presse-papiers est une cible riche

Pensez a ce que vous copiez dans une journee normale :

  • Des mots de passe colles depuis un gestionnaire.
  • Des codes MFA copies depuis un SMS ou une application.
  • Des cles API et des jetons OAuth.
  • Des identifiants cloud et des acces administrateur.
  • Des adresses de portefeuille crypto et des phrases de recuperation.

N'importe lequel peut etre capture a l'instant ou vous le copiez. Une seule phrase de recuperation crypto peut vider un portefeuille. C'est pour cela que les voleurs de presse-papiers ont tant de valeur pour les attaquants.

Une extension peut faire bien plus que lire le presse-papiers

Le presse-papiers n'est qu'une porte. Une extension de navigateur peut demander un large acces. Une fois que vous l'approuvez, une extension malveillante peut :

  • Enregistrer les mots de passe que vous tapez.
  • Voler les cookies de session pour detourner des comptes ouverts.
  • Prendre des captures d'ecran de votre ecran.
  • Suivre les sites que vous visitez.
  • Injecter de faux formulaires de connexion dans de vraies pages.
  • Vous rediriger vers des sites de phishing.

L'extension vit dans le navigateur. Elle voit ce que vous voyez. C'est beaucoup de pouvoir a confier a un developpeur inconnu. Si vous vous demandez si un VPN est fiable, notre guide sur la surete des VPN donne une reponse honnete.

Ce n'est pas un petit probleme

L'ampleur est reelle. Selon les chercheurs, les extensions de navigateur malveillantes ont touche plus de 2,3 millions de personnes en 2025. Et il ne s'agit pas que de petits outils inconnus.

Urban VPN Proxy, qui affichait environ 6 millions d'installations, a ete pris a collecter des transcriptions completes de conversations avec des IA, d'apres les articles sur l'affaire. Une extension populaire avec des millions d'utilisateurs s'est quand meme revelee collectrice de donnees. La popularite n'est pas une preuve de securite.

Le plus dangereux : elle est devenue malveillante apres avoir gagne la confiance

Voici le detail qui rend la chose si difficile a detecter. Selon les chercheurs, le vol de presse-papiers n'etait pas present au lancement. Le code a ete ajoute plus tard, via une mise a jour d'apparence ordinaire, apres que l'extension a deja gagne la confiance des utilisateurs.

Presque personne ne verifie ce qu'une mise a jour modifie. Une extension peut donc rester propre pendant des mois, passer la validation, recolter de bons avis, puis devenir malveillante en une seule mise a jour silencieuse. Une installation propre aujourd'hui ne promet rien pour demain.

Comment reperer une extension "VPN gratuit" a risque

Aucun signe seul n'est une preuve, mais ceux-ci augmentent le risque :

  • C'est un VPN qui n'est qu'une extension de navigateur, sans vraie application.
  • Le developpeur est inconnu ou difficile a identifier.
  • Elle demande de larges permissions dont elle n'a pas besoin.
  • La politique de confidentialite est vague, absente ou copiee.
  • Elle est gratuite sans modele economique clair. Faire tourner un VPN coute de l'argent. Si vous ne payez pas, vos donnees sont peut-etre le produit.

Quoi faire tout de suite

Si vous utilisez une des extensions citees, ou toute extension VPN gratuit douteuse, agissez dans cet ordre :

  1. Supprimez l'extension. Retirez-la de Chrome ou Firefox maintenant.
  2. Changez les mots de passe exposes. Mettez a jour tout mot de passe copie pendant qu'elle etait installee. Commencez par l'e-mail, la banque et la crypto.
  3. Renouvelez cles et jetons. Remplacez toute cle API, tout jeton OAuth ou phrase de recuperation que vous auriez copie.
  4. Verifiez vos comptes. Deconnectez toutes les sessions possibles et passez en revue les connexions recentes.
  5. Passez a un VPN reconnu. Choisissez un fournisseur connu avec une politique claire sans logs et une vraie application, pas un outil-extension inconnu.

Pour une vue plus large sur la protection de vos donnees, voyez notre selection d'outils de vie privee et notre guide des risques du Wi-Fi public.

En resume

Des extensions VPN gratuit peuvent paraitre inoffensives et voler quand meme vos donnees les plus sensibles. En mai 2026, des chercheurs ont trouve de vrais exemples qui lisaient le presse-papiers toutes les demi-secondes, selon CyberInsider et TechRadar. Le pire, c'est que le vol a ete ajoute apres que l'outil a gagne la confiance. Traitez donc avec prudence tout VPN gratuit qui n'est qu'une extension. Retirez ce que vous ne pouvez pas verifier, changez ce qui peut etre expose, et choisissez un VPN a qui vous pouvez vraiment faire confiance.

Choix éditorial
4.6 / 5

Sécurise ta connexion avec NordVPN

Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé

Audit Deloitte 2024Garantie 30 jours14M+ utilisateurs
Voir l'offre
Tout ce qu'il faut savoir.

Questions fréquentes

Quelles extensions VPN gratuit ont ete prises a voler des donnees ?

En mai 2026, des chercheurs en securite ont demande de supprimer deux extensions sans attendre, selon des articles de CyberInsider et TechRadar. La premiere est 'VPN Go: Free VPN' sur Chrome. La seconde est 'Free VPN by VPN GO' sur Firefox. Les chercheurs y ont trouve du code qui lisait le presse-papiers et en envoyait le contenu en arriere-plan. Si vous avez l'une de ces extensions, retirez-la maintenant et considerez comme exposees toutes les donnees copiees pendant qu'elle etait installee. Ne partez pas du principe qu'une extension VPN gratuit est sure juste parce qu'elle porte un nom propre ou a de bons avis.

Comment fonctionnait le voleur de presse-papiers ?

Selon les chercheurs, le code malveillant lisait le presse-papiers environ deux fois par seconde, toutes les 500 millisecondes. Il ignorait les doublons, donc il ne captait que le texte nouveau. Il decoupait ensuite le texte copie en morceaux d'environ 1 000 caracteres et les envoyait a un service worker en arriere-plan. De la, les donnees pouvaient partir vers un serveur distant. C'est grave parce que les gens copient sans arret du texte sensible : mots de passe, codes MFA, cles API, jetons OAuth, identifiants cloud, adresses de portefeuille crypto et phrases de recuperation. Un lecteur de presse-papiers qui tourne toute la journee en attrape beaucoup.

Pourquoi une extension de navigateur est-elle si dangereuse ?

Une extension peut demander un large acces a votre navigateur. Une fois que vous l'accordez, une extension malveillante peut faire bien plus que lire le presse-papiers. Elle peut enregistrer les mots de passe que vous tapez, voler vos cookies de session pour detourner des comptes ouverts, prendre des captures d'ecran, suivre les sites que vous visitez, injecter de faux formulaires de connexion et vous rediriger vers des pages de phishing. L'extension vit dans le navigateur, donc elle voit ce que vous voyez. C'est pour cela qu'une mauvaise extension peut etre pire qu'une mauvaise application sur votre telephone.

Quelle est l'ampleur du probleme ?

Elle est large. Selon les chercheurs, les extensions de navigateur malveillantes ont touche plus de 2,3 millions de personnes en 2025. Et ce ne sont pas seulement de petits outils inconnus. Urban VPN Proxy, qui affichait environ 6 millions d'installations, a ete pris a collecter des transcriptions completes de conversations avec des IA, d'apres les articles sur l'affaire. Meme une extension populaire avec des millions d'utilisateurs peut donc se reveler collectrice de donnees. La popularite n'est pas une preuve de securite.

Pourquoi l'antivirus ou le magasin ne l'ont-ils pas vu plus tot ?

L'astuce est dans le timing. Selon les chercheurs, le vol de presse-papiers n'etait pas present au lancement de l'extension. Le code a ete ajoute plus tard, via une mise a jour d'apparence ordinaire, apres que l'extension a deja gagne la confiance des utilisateurs. Presque personne ne verifie ce qu'une mise a jour modifie. Une extension peut rester propre pendant des mois, passer la validation, recolter de bons avis, puis devenir malveillante en une seule mise a jour silencieuse. C'est ce qui rend ce schema si difficile a detecter.

Que faut-il utiliser a la place d'une extension VPN gratuit ?

Mefiez-vous de tout VPN 'gratuit', et encore plus d'un VPN qui n'est qu'une extension de navigateur. Faire tourner un VPN coute de l'argent, donc un service gratuit doit gagner sa vie quelque part, et vos donnees sont souvent le produit. Une voie plus sure est un VPN reconnu avec une politique de confidentialite claire, une absence de logs auditee et une vraie application plutot qu'une simple extension. Si vous voulez un VPN surtout pour le navigateur, choisissez un fournisseur connu qui propose aussi une application complete, pas un outil-extension inconnu.