Vous utilisez un VPN. Vous vous sentez protégé. Anonyme. Invisible. C'est exactement ce que l'on vous a vendu. Mais voici la question que personne ne pose : à qui confiez-vous vraiment vos données ?
Car un VPN ne fait pas disparaître votre trafic internet — il le redirige. Vous ne faites plus confiance à votre opérateur télécom... pour faire confiance à une entreprise privée dont vous ne savez, dans bien des cas, absolument rien. Et si cette entreprise privée avait un passé de distributeur de logiciels malveillants ? Et si ses fondateurs venaient des services de renseignement militaire ? Et si elle possédait également les sites censés l'évaluer en toute indépendance ?
Bienvenue dans le monde réel du marché des VPN.
Le grand mensonge rassurant
Vous utilisez un VPN. Vous vous sentez protégé. Anonyme. Invisible. C'est exactement ce que l'on vous a vendu. Mais voici la question que personne ne pose : à qui confiez-vous vraiment vos données ?
Car un VPN ne fait pas disparaître votre trafic internet — il le redirige.
Vous ne faites plus confiance à votre opérateur télécom... pour faire confiance à une entreprise privée dont vous ne savez, dans bien des cas, absolument rien. Et si cette entreprise privée avait un passé de distributeur de logiciels malveillants ? Et si ses fondateurs venaient des services de renseignement militaire ? Et si elle possédait également les sites censés l'évaluer en toute indépendance ?
Bienvenue dans le monde réel du marché des VPN.
De CrossRider à Kape : le grand lifting
Tout commence en 2011, avec la création d'une société répondant au nom de CrossRider. Son activité ? Fournir une plateforme permettant aux développeurs de créer des extensions de navigateur... spécialisées dans l'injection de publicités (adwares) et dans la distribution de logiciels malveillants. L'entreprise devient rapidement tellement dangereuse qu'elle se retrouve bannie par la plupart des antivirus et des navigateurs.
La solution ? Un simple changement de nom. En 2018, CrossRider devient Kape Technologies et opère ce qu'on appelle pudiquement « un pivot vers la cybersécurité ». Rien dans le fond, tout dans la forme. Comme l'a reconnu lui-même l'ex-PDG Ido Erlichman à un média israélien, le changement de nom était nécessaire en raison de la « forte association avec les activités passées de l'entreprise ». C'est le même loup avec un autre chapeau.
🔗 Source :
Les hommes de l'ombre
Le passé des dirigeants est, à lui seul, un roman d'espionnage.
Koby Menachemi, cofondateur et ancien PDG de Kape Technologies, a débuté sa carrière en tant que développeur pour l'unité 8200, l'élite du renseignement militaire israélien. Liron Peer, actuel chef de la comptabilité, a également servi pendant trois ans dans cette même unité. Cette unité, souvent comparée à la NSA américaine, est spécialisée dans la surveillance de masse, le craquage de codes et le cyberespionnage. C'est elle qui est à l'origine de logiciels d'espionnage tristement célèbres, notamment Pegasus — ce dernier ayant notamment été utilisé pour localiser et éliminer le journaliste du Washington Post Jamal Khashoggi.
Ido Erlichman, PDG de Kape de 2016 à 2023, est quant à lui un vétéran de l'unité Duvdevan (217), un commando d'élite israélien connu pour ses opérations d'infiltration et d'assassinats ciblés.
La cerise sur le gâteau : Daniel Gericke, directeur technique d'ExpressVPN de 2019 à 2023, était un cybermercenaire qui avait piraté des appareils de militants des droits de l'homme, de journalistes et de fonctionnaires pour le compte du gouvernement des Émirats arabes unis. Il a d’ailleurs dû payer une amende de 335 000 dollars au ministère américain de la Justice. ExpressVPN l'a embauché après la publication de l'enquête de Reuters et a continué à le soutenir. Edward Snowden lui-même a conclu : « Si vous êtes client d'ExpressVPN, vous ne devriez pas l'être ».
Quant au propriétaire actuel, Teddy Sagi, ce milliardaire né à Tel-Aviv a une fortune estimée à 6,4 milliards de dollars... et un casier judiciaire marqué par une condamnation pour délit d'initié et fraude. En 2019, il a fait don de 3 millions de dollars pour financer des bourses d'études pour soldats israéliens démobilisés.
L'ironie est cinglante : en utilisant un VPN de ce groupe, vous ne faites plus confiance à votre fournisseur d'accès internet... pour transférer cette confiance à des experts en interception de données.
🔗 Source principale :
Comment Israël espionne votre VPN — Zanzibar/MintPress News (Alan MacLeod)
L'empire invisible : quatre VPN sous le même toit
Kape Technologies a mené depuis 2017 une stratégie d'acquisition massive et méthodique pour contrôler le marché :
Année
Acquisition
Prix
2017
CyberGhost
~10 millions $
2018
ZenMate
~5,5 millions $
2019
Private Internet Access (PIA)
~126 millions $
2021
ExpressVPN
936 millions $
🔗 Source :
ExpressVPN racheté par Kape pour 936 millions de dollars — Les Numériques
🔗 Source :
Kape Technologies (CyberGhost VPN) rachète ExpressVPN — CNET France
Résultat : pour l'utilisateur lambda, le piège est parfait. Il peut « changer de VPN » en pensant diversifier ses risques, alors qu'il reste sous le contrôle de la même maison mère.
Le coup de maître : acheter les juges
Si le rachat de quatre VPN concurrents est déjà préoccupant, Kape a poussé le vice encore plus loin. En mars 2021, la société acquiert Webselenese, l'entreprise propriétaire de deux sites de comparatifs VPN parmi les plus influents du web :
→ VPNMentor.com
→ WizCase.com
Le montant de la transaction ? 149,1 millions de dollars. Et que se passe-t-il ensuite ? Les podiums changent. Avant le rachat, NordVPN et Surfshark figuraient dans le top 3. Après le rachat, ils disparaissent. ExpressVPN, CyberGhost et PIA — toute propriété de Kape — raflent toutes les médailles, dans toutes les catégories : meilleur VPN pour Windows, Mac, Android, iOS, torrents....
WizCase publie également des avis sur les antivirus et recommande Intego comme meilleur antivirus Mac. Kape possède aussi Intego.
Sur les pages de ces sites, le mot « Kape » n'apparaît nulle part dans le corps du texte. WizCase se présente comme un « site indépendant » qui « croit en la transparence ». VPNMentor assure que ses « avis ne sont pas basés sur la publicité ». Le seul endroit où la propriété de Kape est mentionnée ? Un minuscule lien « Ownership » en haut de page, d'une couleur si discrète qu'il est presque invisible.
On nomme ça un mensonge par omission, ou tout simplement une arnaque.
🔗 Source :
These VPN "Review" Websites are Actually Owned by VPNs — Restore Privacy / CyberInsider
🔗 Source :
Et vous, à qui faisiez-vous confiance ?
Si vous avez souscrit à l'un de ces services en pensant protéger votre vie privée, vous n'êtes pas seul. Le journaliste du New York Times Brian X. Chen a raconté avoir annulé son abonnement à PIA dès qu'il a appris le rachat par Kape. La prise de conscience commence toujours par l'information.
Les risques ne sont pas théoriques. Les experts en sécurité pointent la possibilité que des VPN centralisés permettent l'analyse des métadonnées — quand vous vous connectez, combien de temps, vers quels sites — ce qui suffit à identifier une personne sans même lire le contenu de ses communications. Et les « politiques de non-conservation des logs » ? Elles restent des promesses invérifiables faites par des entreprises à l'histoire trouble.
Ce qu'il faut retenir
Le marché des VPN grand public est, pour une large partie, contrôlé par une seule entité dont les racines sont dans la distribution de malwares et dont les fondateurs et dirigeants viennent de l'élite du renseignement militaire. Les sites qui vous aident à « choisir » votre VPN sont, pour plusieurs d'entre eux, détenus par ce même acteur.
Quelques repères pour s'y retrouver :
→ Évitez : ExpressVPN, CyberGhost, PIA, ZenMate — tous sous pavillon Kape.
→ Méfiez-vous des classements VPN sur VPNMentor et WizCase — conflit d'intérêts documenté et chiffré.
→ Privilégiez des alternatives à gouvernance transparente et open source comme
→ ProtonVPN (Suisse) ou
→ Mullvad (Suède), qui font auditer leur code par des tiers indépendants.
Rappelez-vous : un VPN n'est pas une cape d'invisibilité. C'est un déplacement de confiance. Choisissez donc à qui vous la donnez.
N.D.L.R : Personnellement, j'ai moi-même opté pour Proton VPN.
Sources
Enquête de Sébastien Koubar :
YouTube — La face sombre des VPN
Article d'Alan MacLeod (MintPress News) :
Brian X. Chen, New York Times :
Restore Privacy / CyberInsider :
Les Numériques :
CNET France :
Developpez.com :