NordVPN a realisé un audit interne sur sa politique de non-conservation d’un registre d’activité. Une première dans le secteur

La bonne nouvelle, c’est que nous sommes très satisfaits des résultats de cet audit de sécurité. Nous considérons qu’ils reflètent fidèlement nos responsabilités envers nos clients et les valeurs sur lesquelles repose notre service.

Cependant, afin de préserver l’intégrité de cet audit et ses résultats, nous sommes actuellement soumis à des restrictions importantes quant aux éléments que nous pouvons annoncer publiquement à ce sujet. Nous ne pouvons pas le publier ou le citer. Voici ce que nous pouvons dès à présent vous révéler :

• L’étude a été effectuée par l’un des quatre grands cabinets d’audit de sécurité, il s’agit donc de l’une des firmes les plus fiables et les plus compétentes au monde.

  MISE À JOUR (21 février 2019) : le cabinet d’audit nous a autorisés à révéler son nom. Comme les utilisateurs de NordVPN le savent déjà, cet audit de sécurité a été réalisé par PricewaterhouseCoopers AG, cabinet basé à Zurich, en Suisse.

• Dans un premier temps, seuls les clients de NordVPN et une liste présélectionnée de journalistes seront en mesure de consulter le rapport d’audit. Nous ne pouvons pas citer ce rapport ni parler spécifiquement de son contenu pour le moment, mais ces conditions sont susceptibles d’évoluer à l’avenir. Les utilisateurs de NordVPN pourront accéder au rapport par l’intermédiaire de leur compte d’utilisateur et les journalistes pourront le consulter après avoir accepté certaines conditions relatives à la distribution de ce rapport d’audit de sécurité.

  MISE À JOUR (28 janvier 2019) : le rapport d’audit est maintenant disponible pour tous les abonnés de NordVPN.

• Cet audit de sécurité concerne uniquement les configurations de nos services et serveurs à compter du 1er novembre 2018. Dans la mesure où un service numérique est susceptible d’être reconfiguré, il est évident que l’audit ne puisse pas appliquer ses conclusions à une période plus étendue. Il en va ainsi pour tout service numérique, puisque même un code open source ne révèlera pas ce que fait un fournisseur de services avec ses serveurs. Cela étant dit, cet audit constitue le plus haut niveau de transparence que nous puissions atteindre au sujet de nos serveurs, sans risquer de les fragiliser en les rendant accessibles au public ou en cédant notre propriété intellectuelle.

Entre le 29 octobre et le 8 novembre, nous avons invité les commissaires indépendants à inspecter nos serveurs et notre code, ainsi qu’à interroger les employés chargés de configurer NordVPN et de la maintenance de nos services. Tout a été minutieusement étudié et rien n’a été négligé. Leur objectif était de vérifier si notre service était à la hauteur de nos prétentions, à savoir fournir un service VPN sans aucun registre d’activité (no-log), et nous sommes convaincu d’avoir passé ce test.

Comme vous pouvez le comprendre, il peut parfois se révéler délicat pour un service qui s’engage à préserver l’anonymat et la sécurité de ses utilisateurs, d’être totalement transparent. Même un code open source ne se révélerait pas particulièrement utile, car il ne fournirait que très peu d’informations sur ce qui se passe sur les serveurs du fournisseur. En permettant à ces experts d’accéder à nos serveurs, nous avons établi une nouvelle norme sur le marché des VPN. Nous avons également l’intention de reproduire de façon régulière cet audit de sécurité à l’avenir. Il est à espérer que d’autres VPN suivront, car cela ne peut que déboucher sur davantage de confidentialité et de sécurité pour tous !

Si vous avez des questions au sujet de cet audit, vous pouvez nous contacter à press@nordvpnmedia.com.

Essayez NordVPN maintenant ! Garantie satisfait ou remboursé de 30 jours.