VPN Trust Initiative, pour optimiser l’ensemble des VPN
En 2019, NordVPN est devenu l’un des membres fondateurs de la VPN Trust Initiative (VTI). Cette solution est destinée à établir une norme de qualité à l’échelle de l’industrie pour tous les services VPN, tout en informant les utilisateurs des avantages liés à la sécurité des VPN.
Désormais, nous sommes heureux de partager avec vous les caractéristiques marquantes adoptées par les membres de VTI. Il n’est pas simplement question d’une amélioration de NordVPN, mais bel et bien d’une amélioration de l’ensemble du marché VPN afin de toujours plus sécuriser ces services.
Les principes fondamentaux de VPN Trust Initiative
La sécurité
Naturellement, le premier objectif du VTI concerne la cybersécurité. En effet, chaque membre doit utiliser des mesures et protocoles de sécurité fiables pour assurer la sécurité de ses clients. Toutefois, les consignes relatives à la cybersécurité ne comprennent pas d’exigences technologiques spécifiques. En considérant l’évolution perpétuelle de l’industrie des VPN, de tels critères deviendraient rapidement obsolètes. Cependant, certaines directives de sécurité sont imposées :
- Les VPN doivent appliquer des protocoles de chiffrement et d’authentification robustes.
- Les VPN doivent utiliser des tokens d’authentification.
- Les fournisseurs de VPN ne doivent jamais stocker les noms d’utilisateur ou les mots de passe depuis un format texte brut.
- Les entreprises doivent garantir une transparence quant aux mesures de sécurité qu’elles utilisent.
- Les fournisseurs de VPN doivent se maintenir à jour et répondre à d’éventuelles vulnérabilités concernant leurs services. Ces mesures peuvent se traduire par un programme de récompenses suite à la mise en évidence de bugs, des audits de sécurité ou encore des tests d’intrusion.
La confidentialité
La confidentialité numérique des utilisateurs est un autre principe fondamental de la VTI. Les membres de ce groupe doivent, autant que possible, garantir la confidentialité de leurs utilisateurs. Les services VPN peuvent parvenir à ce résultat grâce à des moyens technologiques et de par leur communication.
Concernant la technologie, la priorité des fournisseurs VPN est de proposer des méthodes de paiement anonymes telles que les crypto-monnaies ou encore les paiements en espèces. D’autres solutions techniques peuvent aider à protéger l’identité des clients, comme les identifiants basés sur des tokens ou numéros. La « tokenisation » remplace certaines informations sensibles (notamment les données personnelles d’un utilisateur) grâce à des symboles d’identification uniques et non personnels.
Les fournisseurs de VPN doivent également s’assurer que leurs utilisateurs soient familiarisés avec le fonctionnement de leur technologie VPN. Par ailleurs, ces internautes doivent être avertis des informations personnelles collectées par leur fournisseur, la politique « log » ou « no-log » de l’entreprise ainsi que les limitations technologiques des VPN.
Les pratiques publicitaires
La transparence est essentielle. Les fournisseurs de VPN doivent donc rester honnêtes concernant le type de protections en ligne offert grâce à leur produit. Par conséquent, la communication de ces fournisseurs doit correspondre aux conditions d’utilisation imposées ainsi qu’aux directives de publicité relatives aux affiliés.
Les fournisseurs de VPN doivent également être transparents quant au niveau de sécurité proposé. Ces services ne peuvent garantir, par exemple, un « anonymat total » en ligne.
Divulgation et transparence
Les fournisseurs de services VPN doivent informer clairement les utilisateurs de leurs pratiques et procédures. Les membres de la VPN Trust Initiative doivent être transparents concernant la collecte et l’utilisations des données personnelles.
Les VPN doivent également respecter les réglementations relatives aux dispositifs légaux. En outre, il leur est recommandé de divulguer les demandes d’informations telles que les mandats, assignations à comparaître ou d’autres ordonnances judiciaires.
Responsabilité sociale
Les fournisseurs de VPN doivent soutenir la sécurité et la liberté sur le web. Les membres de VTI peuvent atteindre cet objectif en informant les internautes et en soutenant la liberté d’expression.
Les fournisseurs de VPN devraient également contribuer à l’évolution de l’industrie VPN et partager leurs meilleures pratiques avec d’autres fournisseurs de technologies digitales.
Nous espérons que ces directives favoriseront l’ouverture et la sûreté de l’industrie. Cet objectif n’est pas exclusivement dédié aux utilisateurs de NordVPN. En effet, le but de la VTI est de contraindre ses membres à respecter des normes de qualité plus élevées. Quel que soit le VPN que vous souhaitez utiliser, si ce fournisseur est membre de la VTI, celui-ci répondra aux principes fondamentaux cités dans cet article. Pour un aperçu détaillé de ces principes, n’hésitez pas à visiter le site web officiel de la VPN Trust Initiative.
Préservez votre confidentialité : utilisez NordVPN.