Depuis quelques jours, des utilisateurs de Plex reçoivent un message clamant que la bibliothèque multimédia inaugure sa propre offre VPN. Il s'agit en fait d'une « arnaque », lancée opportunément après la levée de protections des données de navigation outre-Atlantique.
Aux États-Unis, le retrait de règles sur la vie privée occupe le débat public depuis quelques semaines. Adoptées l'an dernier par le régulateur, la FCC, elles ont été supprimées avant hier par Donald Trump, sur suggestion du parlement. Si elles n'étaient pas encore entrées en vigueur, elles représentaient une avancée significative en termes de protection des données personnelles vis-à-vis des opérateurs, qui auraient dû obtenir le consentement de leurs clients pour commercialiser leurs données... Notamment de navigation.
MySafeVPN usurpe la marque Plex
Cette décision politique a eu un effet d'aubaine pour les fournisseurs de réseaux privés virtuels (VPN), qui promettent d'offrir la protection que les opérateurs ne fourniraient plus. Depuis quelques jours, des utilisateurs de l'outil de gestion multimédia Plex reçoivent un email leur annonçant que le service se lance sur le marché des VPN, via MySafeVPN.
Une inspection rapide permet de comprendre que le message ne provient pas du tout de l'entreprise, dont les forums avaient été piratés en juillet 2015. Les emails des inscrits avaient fuité.
À Vice, Plex affirme ne pas être à l'origine de ce message. « En fait, cela suggère que mysafevpn.com est super douteux et nous recommanderions d'utiliser n'importe quel autre VPN que celui-ci » déclare Scott Olechowski, cofondateur de la société. Le média a également repéré un email similaire, également de MySafeVPN, s'appuyant sur la marque Boxee... Dont les forums avaient été piratés en 2014.
« L'email de MySafeVPN n'est pas affilié à Plex et nous n'approuvons pas ce service. Merci de l'ignorer » redouble Plex sur Twitter, dans une série de messages. L'entreprise qualifie la manœuvre de scam (arnaque). Il n'indique pas vouloir poursuivre l'affaire en justice.
Les VPN, un marché des plus flous
Pour mémoire, les VPN sont des outils qui font passer le trafic par un tunnel chiffré, dont ils ont la seule maîtrise. Ils ont donc la main sur les éventuelles données que vous y faites transiter, sans que vous puissiez réellement contrôler leur conservation ou utilisation.
Autant dire que la confiance est primordiale dans ce cas. Pourtant, il s'agit d'un secteur où les promesses sont nombreuses, la transparence technique souvent limitée et où les équipes marketing rivalisent d'audace pour vendre leur produit... Le sponsoring de comparatifs ou les promotions associées à un média étant monnaie courante.
Les nouveaux acteurs s'y multiplient également, comme ProtonVPN, lancé en bêta par les Suisses derrière ProtonMail. Des solutions plus artisanales existent, comme se monter son propre serveur OpenVPN ou passer par Tor, qui s'appuie sur un réseau ouvert et décentralisé pour anonymiser la navigation des internautes, au prix de la vitesse.
