Publié par UnderNews Actu - Télécharger l'application Android
Bitdefender

Les VPN doivent être testés en situation réelle par un auditeur externe, ce qui garanti le niveau de sécurité et d’anonymat du service. ExpressVPN, l’un des leaders actuels du secteur s’est prêté au jeu et la société Cure53 a mis à l’épreuve le VPN afin de vérifier qu’il offrait bien une confidentialité de pointe.

Le but est affiché clairement : que tous les clients soient en confiance. Et c’est une très bonne initiative qu’il convient de saluer (beaucoup de fournisseurs VPN ne jouent pas le jeu !). L’audit externe indépendant a été réalisé par la société Cure53 et a été publié en ligne. De même, ExpressVPN a dévoilé une extension navigateur open source.

Cure53 a donc mis à l’épreuve les revendications de sécurité d’ExpressVPN !

Les tests effectués par des tiers indépendants constituent un élément clé de l’approche d’ExpressVPN en matière de sécurité. La démarche doit être régulière afin de rester représentative. Les maîtres mots sont confiance et transparence.

Pour cet audit, c’est le réputé cabinet de cybersécurité Cure53 qui a procéder à un examen approfondi de la sécurité de l’extension de navigateur, offrant ainsi à ses experts un accès complet au code source et aux builds. Une équipe de quatre testeurs de Cure53 a évalué les protections de sécurité et de confidentialité sur une période de sept jours en octobre 2018, puis a effectué un suivi à la mi-novembre pour confirmer que tous les problèmes identifiés avaient été résolus.

Selon le rapport indépendant de Cure53, accessible au public sur le site Web de la société, « les résultats de cette évaluation de Cure53 de l’extension de navigateur ExpressVPN pour Chrome sont positifs, et le processus de vérification des correctifs de mi-novembre 2018 le confirme« . Dans son enquête, Cure53 a identifié huit problèmes, dont aucun ne présentait un niveau de gravité supérieur à « moyen ». Cure53 indique « qu’il est clair qu’il s’agit d’un bon indicateur de sécurité« .

Trois des problèmes signalés étaient « moyens », deux « faibles » et trois « informatifs ». L’équipe d’ingénierie d’ExpressVPN a rapidement répondu à ces constatations et Cure53 l’a vérifié lors de l’audit final de vérification. Cure53 note en outre « qu’il convient de souligner qu’aucun problème de sécurité permettant aux attaquants d’influencer l’état de la connexion VPN via une page Web malveillante ou similaire n’a été découvert. » En d’autres termes, rien n’a été trouvé qui aurait un impact fondamental sur la sécurité de base et protection de la vie privée fournies par ExpressVPN (une fuite de données quelconque par exemple entrainant la perte d’anonymat en ligne, aucun leak).

Outre l’audit, le code source de l’extension de navigateur ExpressVPN a été publié sur Github sous une licence open source (licence publique générale GNU, version 2). Cela vous permet, à vous ou à un tiers, d’effectuer le même type d’évaluation que Cure53. Une des raisons pour lesquelles ExpressVPN a pris cette décision tient au fonctionnement des extensions : en effet, une extension nécessite un ensemble étendu d’autorisations pour fonctionner, dont certaines peuvent sembler alarmantes à la demande du navigateur. (Par exemple, une autorisation avertit que l’extension peut « lire et modifier toutes vos données sur les sites Web que vous visitez »). Ces autorisations sont nécessaires pour fournir toutes les fonctions de confidentialité et de sécurité d’un VPN, ainsi que des avantages supplémentaires, tels que la protection contre les programmes malveillants. En faisant appel à de l’open source pour l’extension, n’importe qui peut prendre la peine de regarder sous le capot et confirmer que les autorisations requises sont utilisées de manière responsable, uniquement pour les raisons indiquées.

=> Testez dès maintenant ExpressVPN, l’un des meilleurs VPN 2019 ! <=

Un engagement pour la confiance et la transparence dans le secteur des VPN

Ce que ExpressVPN a annoncé aujourd’hui constitue deux des dernières étapes de la quête visant non seulement à démontrer un réel engagement en matière de sécurité et de confidentialité, mais également à contribuer à la confiance et à la transparence du secteur des réseaux VPN.

Comme cela a été constaté l’année dernière lorsque le service VPN a lancé une initiative intersectorielle avec son Centre pour la démocratie et la technologie afin d’améliorer les normes de tous les VPN, ExpressVPN pense que tout ce qui aide les utilisateurs d’Internet à prendre des décisions plus éclairées lors du choix d’un VPN rend finalement l’Internet plus privé et plus transparent et sécurisé pour tous.

 

Note : présence de liens affiliés

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.