Alerte : des millions de discussions ChatGPT privées volées et revendues

De quoi vous parlez avec ChatGPT ? Oui, car il se pourrait que vos conversations ne soient pas privées. Une extension Chrome gratuite aspire et vend ces échanges. Si par malheur, vous l’avez installé, bien sûr.

Il s’agit d’Urban VPN Proxy, une extension simple et rassurante. Elle comptait environ six millions d’utilisateurs actifs. Google lui avait même attribué un badge de mise en avant. Cette visibilité inspirait confiance à de nombreux internautes. Vous connaissez la suite.

C’est une enquête de la société Koi qui l’a révélé. L’extension intégrait des scripts invisibles pour l’utilisateur. Leur rôle consistait à intercepter les échanges avec plusieurs IA populaires. Dont ChatGPT, Gemini, Claude, Grok et DeepSeek.

Ces scripts fonctionnaient en continu, sans action particulière. L’activation du VPN n’entrait pas en ligne de compte. Dès l’installation, les conversations devenaient accessibles à des tiers. Et, aucune alerte ne signalait cette pratique.

Les données capturées couvraient tous les usages imaginables. Questions médicales, informations financières et code professionnel figuraient dans les échanges. Même les dilemmes personnels. Ces contenus servaient ensuite à des analyses marketing.

Aucune option ne permettait de bloquer cette collecte. La désactivation restait impossible depuis les paramètres. La suppression complète de l’extension constituait la seule solution. Forbes a confirmé ce point après vérification.

Et les meilleurs pour la fin

La société éditrice, Urban Cyber Security Inc. assumait cette pratique. Sa politique de confidentialité mentionnait un partage des données de navigation. Une entreprise affiliée, BiScience, recevait ces informations. Elle les exploitait à des fins commerciales.

Cette transparence partielle contrastait avec le discours public. La page Chrome Web Store affirmait une absence de revente à des tiers. Les usages annoncés restaient limités à la fonctionnalité principale. Ces déclarations entraient en contradiction directe avec les faits observés.

Pire, Urban VPN Proxy n’est la seule à qui on devrait se méfier. Sept autres extensions du même éditeur utilisaient un système identique. Or, elles ont plus de deux millions d’utilisateurs. Et presque toutes affichaient aussi un badge de recommandation.

Les conversations enregistrées remontaient à juillet 2025. EChaque échange avec une IA depuis cette période avait été conservé. Ces données circulaient ensuite vers des partenaires commerciaux. Les utilisateurs n’en avaient aucune connaissance.

Le chercheur Idan Dardikman a lancé un avertissement clair. Toute extension liée à cet éditeur devait être supprimée sans attendre. Il recommandait aussi de relire chaque politique de confidentialité. Cette enquête montrait que la collecte pouvait dépasser toute attente.

