8 millions d’utilisateurs exposés : cette extension Chrome très populaire collecte toutes vos conversations avec votre chatbot IA préféré

Un chercheur en cybersécurité de Koi Security a révélé qu’une extension VPN très populaire de Chrome et Microsoft Edge, Urban VPN Proxy, siphonnait en réalité les conversations IA de millions d’internautes pour les revendre à des annonceurs. Cet exemple est particulièrement marquant du fait de l’ampleur des utilisateurs affectés, de la sensibilité des données collectées et surtout du badge « Recommandé » décerné par Google Chrome.

L’IA fait partie intégrante de la vie quotidienne de bien des internautes, qui la consultent pour tout un tas de sujets, qu’ils soient d’ordre professionnel, financier, médical ou émotionnel. Bien souvent, ils se confient sans filtre : c’est une IA après tout, elle ne jugera pas. Cependant, c’est prendre le risque d’exposer les plus secrètes de ses préoccupations : et si elles finissaient entre de mauvaises mains ?

Les chatbots IA ont déjà fait l’objet de plusieurs polémiques liées à des fuites de données – et donc aux risques que cela représente tant pour la confidentialité que pour la sécurité. Un expert a découvert cet été que plus de 130 000 discussions avec des LLM – tels que ChatGPT, Grok ou Claude – étaient détectables sur Archive.org. Mais cette fois-ci, la menace découverte par un chercheur de Koi Security est plus insidieuse.

Cette extension Chrome très populaire exfiltre vos conversations avec votre chatbot IA favori

Idan Dardikman a demandé à Wings de passer en revue les extensions de navigateurs capables d’extraire les conversations depuis les plateformes IA. Contre toute attente, une extension de Chrome est sortie du lot :  Urban VPN Proxy. Elle comptabilise plus de 6 millions d’utilisateurs, 58 000 avis et est notée 4,7 étoiles. Surtout, elle bénéficie d’un badge « Recommandé » décerné manuellement par Google.

Or, le transfert ou la vente de données des utilisateurs à des tiers est formellement interdit par la politique du Chrome Web Store. C’est pourtant ce que fait BiScience, l’entreprise à laquelle est affilié Urban Cyber Security Inc., l’éditeur qui gère Urban VPN Proxy.

L’extension sévit depuis le 9 juillet 2025 : la version 5.5.0 a activé la collecte par défaut. Elle continue, malgré la désactivation du VPN ou de la protection IA dont se vante Urban VPN Proxy. Les extensions se mettant à jour automatiquement, nombreux sont les utilisateurs qui ne s’en sont jamais rendu compte.

Urban VPN Proxy revend vos données sensibles à des annonceurs

Dans le domaine de la cybersécurité, ce n’est pas la première fois que des pirates détournent une application VPN pour lui faire faire l’inverse de ce pourquoi un VPN est conçu : assurer confidentialité et sécurité en ligne. Dans le cas d’Urban VPN Proxy, grosso modo, l’extension injecte un script dans les plateformes d’IA que vous visitez et collecte tout ce que vous tapez, toutes les réponses que vous obtenez, les métadonnées des sessions… Pour maximiser les victimes, elle ratisse large et cible les discussions issues de divers chatbots IA : ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok et Meta AI.

Mais ce n’est pas tout. L’éditeur a publié sept autres extensions couvrant divers domaines – VPN, bloqueurs de pubs, outils de sécurité –, qui présentent la même collecte IA. Les voici : Urban VPN Proxy, 1ClickVPN Proxy, Urban Browser Guard et Urban Ad Blocker sont disponibles sur Chrome Web Store et Microsoft Edge. Au total, ces extensions cumulent plus de 8 millions d’utilisateurs.

Alors que la fiche Chrome Web Store d’Urban VPN se targue d’une « protection IA », la réalité est tout autre : toutes les données sensibles partagées avec l’IA sont collectées et envoyées aux serveurs de l’extension, puis vendues à des annonceurs. Notons que BiScience n’est pas inconnue au bataillon des ventes de données : c’est une société de courtage de données. Initialement, elle collectait les historiques de navigation pour les vendre à des développeurs tiers via ses produits comme AdClarity et Clickstream OS. Mais elle va désormais plus loin en s’attaquant à des données bien plus sensibles : les discussions IA.

Si jamais vous possédez l’extension Urban VPN Proxy et que vous avez utilisé l’une des plateformes IA citées ci-dessus depuis le 9 juillet, considérez que vos conversations ont pu être collectées et partagées à des tiers. L’unique solution pour arrêter la collecte est de désinstaller complètement l’extension : si vous êtes concernés, il est recommandé de le faire immédiatement.