Une extension Chrome malveillante, pourtant mise en avant par Google sur le Chrome Web Store, siphonne en douce les conversations d’IA de millions d’internautes. Présentée comme un simple VPN gratuit, elle collecte et revend les échanges avec des chatbots comme ChatGPT, Gemini, Claude, Microsoft Copilot, Perplexity ou encore Grok.
Une extension Chrome « Urban VPN Proxy » taillée pour espionner l’IA
Les experts en cybersécurité de Koi Security ont débusqué une nouvelle extension Google Chrome disponible sur le Chrome Web Store : Urban VPN Proxy. Cette extension, affichée comme un outil de confidentialité reposant sur un service de VPN gratuit, bénéficiait de la mention « À la une » de Chrome et d’une note de 4,7 étoiles. Forte de ces signaux de confiance, elle a été installée plus de 6 millions de fois.
En réalité, Urban VPN Proxy se comporte comme une extension Chrome malveillante. Dès qu’un internaute se rend sur le site d’un chatbot, l’extension injecte un code malveillant taillé pour les conversations avec l’IA. Dix plateformes d’IA générative sont dans le viseur, dont ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity et Grok.
Des conversations avec l’IA collectées et revendues
Les chercheurs de Koi Security ont montré que l’extension se permet de collecter les données des utilisateurs, en particulier leurs conversations avec l’IA. Le code malveillant est capable de récupérer :
- les requêtes envoyées aux chatbots,
- les réponses complètes des IA génératives,
- les identifiants de conversation,
- les horodatages,
- et diverses métadonnées de session.
Une fois ces données personnelles capturées, un processus en arrière-plan les compresse et les envoie vers l’infrastructure de l’éditeur. Les informations sont ensuite revendues pour de l’analyse marketing via un partenariat avec BiScience, une société spécialisée dans le courtage de données. La monétisation des données se fait sans le consentement réel des utilisateurs, qu’il s’agisse de données professionnelles, d’informations personnelles ou même de secrets d’entreprise.
Une fausse « protection IA » qui masque une collecte continue
Ironie du sort, Urban VPN Proxy intègre une fonction de « protection IA » censée avertir l’utilisateur lorsqu’il partage des données sensibles avec un chatbot. Dans les faits, cette « protection IA » sert surtout de vitrine : la collecte de données fonctionne indépendamment de la fonctionnalité VPN. Que le VPN soit connecté ou non, la collecte se poursuit en continu en arrière-plan.
Selon l’enquête de Koi Security, le comportement malveillant ne figurait pas dans les premières versions de l’extension. Il apparaît dans une mise à jour silencieuse publiée en juillet 2025, pratique déjà observée sur d’autres extensions Chrome et Edge qui se transforment progressivement en outils d’espionnage.
Un badge « À la une » malgré la violation des règles de Google
Sur le Chrome Web Store, la page d’Urban VPN Proxy arborait la mention « À la une », qui laisse penser qu’un employé de Google a examiné l’extension et l’a jugée conforme à ses standards de qualité. Pourtant, le comportement observé enfreint clairement les règles de Google.
Le géant de Mountain View interdit en effet les « transferts, utilisations ou ventes de données utilisateur » à des tiers tels que les plateformes publicitaires ou les courtiers en données. Urban VPN Proxy ne se cache pas de collecter les requêtes d’IA, mais ne précise pas sur sa fiche qu’elles sont revendues à des sociétés tierces comme BiScience, ce qui constitue une violation directe de cette politique.
Sept autres extensions de VPN gratuits réutilisent le même code
Urban VPN Proxy n’est pas un cas isolé. Koi Security a identifié sept autres extensions provenant du même éditeur qui réutilisent le même code malveillant. Il s’agit dans tous les cas de VPN gratuits, parmi lesquels :
- 1ClickVPN Proxy,
- Urban Browser Guard,
- Urban Ad Blocker.
Toutes ces extensions Chrome et Edge récupèrent des données personnelles, les envoient sur la même infrastructure et les revendent ensuite à des fins de marketing et de publicité. La plupart de ces modules étaient eux aussi recommandés par Google avec la mention « À la une ».
Au total, ces extensions malicieuses ont été installées plus de 8 millions de fois, et restent disponibles sur le Chrome Web Store malgré les infractions relevées par Koi Security.
Un nouvel exemple d’abus dans l’écosystème des extensions
Cette affaire illustre une dérive déjà pointée par les chercheurs : des extensions initialement légitimes, parfois présentes depuis plusieurs années sur le Chrome Web Store ou sur Edge, reçoivent une mise à jour qui les transforme en véritables outils d’espionnage. Les utilisateurs, rassurés par le badge « À la une » et la promesse d’un VPN gratuit, n’ont aucun signal clair indiquant que leurs conversations avec des IA génératives sont désormais siphonnées.
Pour Koi Security, ce cas Urban VPN Proxy souligne les limites des contrôles actuels sur les extensions Chrome et la nécessité de mieux protéger les données personnelles lorsque les internautes interagissent avec des IA comme ChatGPT, Gemini, Claude, Copilot, Perplexity ou Grok.
Sources
Source principale : enquête de Koi Security relayée par 01net, article « Mise en avant par Google, cette extension Chrome espionne vos conversations avec ChatGPT, Gemini et 8 autres IA ». Source mentionnée : BFMTV Tech.
