Deux extensions VPN gratuites sur Chrome et Firefox volent vos mots de passe

Le piège du gratuit

 
Deux extensions VPN gratuites pour Chrome et Firefox lisaient en douce tout ce que vous copiez, mot de passe compris. La fonction espionne est arrivée par une simple mise à jour, longtemps après l’installation.

Une extension VPN gratuite qui marche vraiment, ça inspire confiance. C’est justement le piège. Les chercheurs en sécurité de Socket ont repéré deux extensions vendues sous la marque « VPN Go », une sur le Chrome Web Store et une sur les modules Firefox, qui volaient discrètement le contenu du presse-papiers de leurs utilisateurs.

Le presse-papiers, c’est la mémoire temporaire où atterrit tout ce que vous faites « copier » : un lien, un texte, mais aussi un mot de passe ou un code de connexion. Les deux extensions fonctionnaient bien comme proxy, la brique qui fait passer votre trafic par un serveur intermédiaire pour masquer votre adresse IP. En arrière-plan, elles surveillaient en continu ce presse-papiers et renvoyaient les données copiées vers un serveur contrôlé par l’attaquant.

Le poison arrivé par une mise à jour

Le plus vicieux, c’est la méthode. D’après Socket, la fonction de vol n’existait pas au lancement. La version Chrome, publiée le 22 décembre 2025, se comportait comme un simple proxy. La partie malveillante n’est apparue qu’avec la version 1.1, fin mai 2026, une fois que l’extension avait déjà rassemblé une base d’utilisateurs qui lui faisaient confiance. Autrement dit, on installe un outil propre, et le piège s’active des mois plus tard sans qu’on touche à rien.

Une fois active, la surveillance ne lâche rien. La version Chrome inspecte le presse-papiers environ toutes les demi-secondes, la version Firefox toutes les 1,5 seconde. Chaque texte copié est envoyé en HTTP en clair, sans chiffrement, vers l’infrastructure des pirates. Le tout pendant que la politique de confidentialité des extensions jurait ne collecter aucune donnée. Au moment de l’enquête, la version Chrome comptait 146 utilisateurs et la version Firefox environ 3 500. Les deux ont depuis été retirées de leurs boutiques respectives.

Les meilleurs VPN du moment

Tous les meilleurs VPN

Pourquoi c’est un vrai problème

Copier-coller un mot de passe, ce n’est pas une négligence : les gestionnaires de mots de passe reposent là-dessus. Une extension capable de lire le presse-papiers récupère donc tout : identifiants, codes d’authentification, clés d’API, phrases de récupération de portefeuilles crypto. Elle n’a qu’à attendre le bon moment. Si vous avez utilisé l’une de ces deux extensions, considérez comme compromis tout ce que vous avez copié pendant la période. Le réflexe utile : changer les mots de passe sensibles concernés.

Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe en 2026 ?

Le cas n’est pas isolé. Socket a aussi identifié une campagne de 108 extensions Chrome malveillantes reliées à une même infrastructure, pour environ 20 000 installations au total. Le conseil reste le même à chaque fois : pour un VPN gratuit sur navigateur, mieux vaut se tourner vers un service reconnu et audité qu’une extension inconnue qui promet un accès illimité pour rien. Comme souvent quand un produit est gratuit, c’est vous le produit.

Les meilleurs VPN du moment

Tous les meilleurs VPN

Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Recherche IA boostée par
Perplexity