Your IP: Unknown · Your Status: Unprotected Protected

Blog News

NordVPN a realisé un audit interne sur sa politique de non-conservation d’un registre d’activité. Une première dans le secteur

Aug 08, 2019 · 3 min read

NordVPN a realisé un audit interne sur sa politique de non-conservation d’un registre d’activité. Une première dans le secteur

Il y a quelques mois, nous vous avions annoncé la réalisation d'un audit de sécurité indépendant afin d’étayer les arguments en faveur de notre produit, à savoir que nous n'enregistrons en aucun cas les informations identifiables des utilisateurs. Le résultat de cet audit, un pas important vers plus de transparence dans le secteur, est enfin arrivé.

La bonne nouvelle, c'est que nous sommes très satisfaits des résultats de cet audit de sécurité. Nous considérons qu'ils reflètent fidèlement nos responsabilités envers nos clients et les valeurs sur lesquelles repose notre service.

Cependant, afin de préserver l'intégrité de cet audit et ses résultats, nous sommes actuellement soumis à des restrictions importantes quant aux éléments que nous pouvons annoncer publiquement à ce sujet. Nous ne pouvons pas le publier ou le citer. Voici ce que nous pouvons dès à présent vous révéler :

  • L'étude a été effectuée par l'un des quatre grands cabinets d'audit de sécurité, il s’agit donc de l'une des firmes les plus fiables et les plus compétentes au monde.

    MISE À JOUR (21 février 2019) : le cabinet d'audit nous a autorisés à révéler son nom. Comme les utilisateurs de NordVPN le savent déjà, cet audit de sécurité a été réalisé par PricewaterhouseCoopers AG, cabinet basé à Zurich, en Suisse.

  • Dans un premier temps, seuls les clients de NordVPN et une liste présélectionnée de journalistes seront en mesure de consulter le rapport d'audit. Nous ne pouvons pas citer ce rapport ni parler spécifiquement de son contenu pour le moment, mais ces conditions sont susceptibles d’évoluer à l'avenir. Les utilisateurs de NordVPN pourront accéder au rapport par l'intermédiaire de leur compte d'utilisateur et les journalistes pourront le consulter après avoir accepté certaines conditions relatives à la distribution de ce rapport d'audit de sécurité.

    MISE À JOUR (28 janvier 2019) : le rapport d'audit est maintenant disponible pour tous les abonnés de NordVPN.

  • Cet audit de sécurité concerne uniquement les configurations de nos services et serveurs à compter du 1er novembre 2018. Dans la mesure où un service numérique est susceptible d’être reconfiguré, il est évident que l'audit ne puisse pas appliquer ses conclusions à une période plus étendue. Il en va ainsi pour tout service numérique, puisque même un code open source ne révèlera pas ce que fait un fournisseur de services avec ses serveurs. Cela étant dit, cet audit constitue le plus haut niveau de transparence que nous puissions atteindre au sujet de nos serveurs, sans risquer de les fragiliser en les rendant accessibles au public ou en cédant notre propriété intellectuelle.

Entre le 29 octobre et le 8 novembre, nous avons invité les commissaires indépendants à inspecter nos serveurs et notre code, ainsi qu'à interroger les employés chargés de configurer NordVPN et de la maintenance de nos services. Tout a été minutieusement étudié et rien n'a été négligé. Leur objectif était de vérifier si notre service était à la hauteur de nos prétentions, à savoir fournir un service VPN sans aucun registre d'activité (no-log), et nous sommes convaincu d’avoir passé ce test.

Comme vous pouvez le comprendre, il peut parfois se révéler délicat pour un service qui s'engage à préserver l'anonymat et la sécurité de ses utilisateurs, d'être totalement transparent. Même un code open source ne se révélerait pas particulièrement utile, car il ne fournirait que très peu d'informations sur ce qui se passe sur les serveurs du fournisseur. En permettant à ces experts d'accéder à nos serveurs, nous avons établi une nouvelle norme sur le marché des VPN. Nous avons également l'intention de reproduire de façon régulière cet audit de sécurité à l’avenir. Il est à espérer que d'autres VPN suivront, car cela ne peut que déboucher sur davantage de confidentialité et de sécurité pour tous !

Si vous avez des questions au sujet de cet audit, vous pouvez nous contacter à press@nordvpnmedia.com.


Ilma Voigt
Ilma Voigt successVerified author

Ilma Voigt is a content creator passionate about technology and online security. In addition to her focus on tech, she also specializes in bringing cybersecurity insights to new markets.


Subscribe to NordVPN blog