133 753 Pièges vpn : la génération z se croit protégée, les pirates rient déjà

Publié le 31/03/2026 07:36 dans technologie • Mathieu Molard

Index▼

Le paradoxe privacy
Le wi-fi familial devient un espion

En dix mois, 133 753 faux VPN ont frappé l’Espagne. Pas sur les baby-boomers, pas sur les millennials : sur la génération Z, celle qui met des stories « Private mode on » et partage des liens Tor sur Discord. Kaspersky a compté, et le chiffre fait mal : chaque tentative déguisée en PrivadoVPN ou IPVanish a fini par planter un malware dans le téléphone d’un lycéen ou d’un étudiant qui voulait juste regarder Netflix US sans laisser de traces.

Le paradoxe privacy

La Z prêche la confidentiality, mais clique sur le premier lien Google qui promet « VPN gratuit, premium, 0 €, no logs ». Résultat : adware qui fout des bannières partout, chevaux de Troie qui prennent la manette à distance, et downloaders qui ouvrent la porte au reste de la ménagerie numérique. 284 261 cas d’adware, 234 283 troyens, 197 707 downloaders : le rapport lit comme un cimetière de bonnes intentions.

Evgeny Kuskov, chercheur chez Kaspersky, résume : « Ils veulent la privacy, mais ils veulent la tout-de-suite-sans-payer. » Les attaquants ont pigé le créneau : un kit de phishing copie-colle l’interface de PrivadoVPN, on achète un domaine en .top, on injecte un APK retouché, et le tour est joué. Le même mot de passe réutilisé sur Spotify et sur le faux site fait sauter toutes les serreries d’un coup.

Le wi-fi familial devient un espion

Pire : certaines versions piégées escaladent le routeur domestique. Une fois à l’intérieur, elles relaient en temps réel les requêtes DNS, les photos, les conversations vocales. Parents et petit-frère deviennent des cibles collatérales sans même avoir installé l’app. Le malware dort là, planqué dans le firmware, jusqu’au jour où il revend le paquet de données sur un forum russe.

La parade ? Jamais de VPN hors Play Store ou site officiel. Jamais de « mod » qui débloque les serveurs premium. Et surtout, lire les permissions : un VPN n’a pas besoin du micro ni du carnet d’adresses. Si l’appli réclame l’accès aux SMS, fuyez.

Kaspersky a même gamifié l’auto-défense numérique : Case 404, une enquête interactive où l’on démonte des pièges identiques à ceux qui viennent de ruiner la soirée de 133 753 Espagnols. Téléchargez-le plutôt qu’un VPN miracle. Vos données vous remercieront – et vos stories resteront vraiment privées.

← Retour à l'accueil