Hotspot Shield, PureVPN et Zenmate, ces VPN qui peuvent dévoiler votre adresse IP

Un VPN (ou réseau privé virtuel) est un système permettant de créer un lien direct entre des ordinateurs distants. L’outil permet aussi de changer l’adresse IP source apparente de l’utilisateur (en le faisant transiter par plusieurs serveurs), ce qui rend son identification et sa localisation plus difficiles pour le fournisseur d’accès. Ce genre de logiciels est donc très prisé, voire vital dans les pays où l’accès à Internet et restreint, voire censuré.

Le site VPNMentor a publié le test de trois VPN : Hotspot Shield, Zenmate, et PureVPN. Ce qui ne devait initialement être qu’un test de routine s’est transformé en chasse aux bogues dans les trois logiciels. Les chercheurs ont découvert que tous ces logiciels comportent des bugs qui permettent d’obtenir l’adresse IP réelle des internautes. Dans le cas de Hotspot Shield, trois bogues distincts affectent l’extension Chrome du logiciel. L’un d’entre eux dévoile les adresses IP et DNS de l’utilisateur, tandis qu’une autre faille aurait pu permettre à un hacker de détourner le trafic de l’utilisateur vers un serveur malveillant au moyen d’un lien contenant des paramètres spécifiques. Zenmate et PureVPN ne sont pas mieux lotis et sont touchés par le même bug.

PureVPN et Hotspot Shield ont affirmé avoir déjà corrigé ces failles, tandis que Zenmate n’a toujours pas fait de déclaration officielle à ce sujet (leur faille serait d’une gravité moindre selon VPNMentor).

>> À lire : Tout pour choisir et installer son VPN

>> Plus : Spectre et Meltdown : tous nos conseils pour mettre à jour vos PC, Mac, Android et iPhone