Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

0
156

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

CommuniquéHMA, fournisseur mondial de services VPN (Réseau Privé Virtuel) et militant de la neutralité du net ainsi que de la lutte contre la censure, a obtenu une note d’impact à faible risque sur la confidentialité de ses utilisateurs. La politique de non-collecte et de non-conservation des données du VPN HMA (aussi appelée politique sans logs ou sans journaux) a été examinée par le cabinet indépendant de conseil en cyber-risque VerSprite. L’évaluation, qui catégorise le niveau de risque sur une échelle allant de « faible » à « critique », comprenait des analyses des données, du trafic et du stockage côté client et côté serveur, ainsi que la séparation des identités des utilisateurs avec leurs informations d’activité en ligne. L’introduction de la politique de non-collecte et de non-conservation des données plus tôt cette année, et maintenant l’audit par cette société tierce, font partie de l’initiative d’HMA d’apporter le meilleur niveau de protection de la vie privée pour les personnes du monde entier.

« Le secteur des VPN est aux prises avec un problème de confiance depuis longtemps, confie Andrei Mochola, directeur commercial chez HMA.  La propriété de certaines entreprises VPN est au mieux ambiguë ou, au pire, obscure. Par conséquent, de nombreuses personnes ne savent pas qu’elles transmettent leurs données à des organisations qui offrent peu, ou pas, de visibilité sur ce qu’elles en font. Notre ambition est d’établir une nouvelle norme en matière de protection de la vie privée pour les consommateurs, en faisant preuve d’une transparence irréprochable sur tous les points de notre politique de confidentialité, de nos produits et de nos communications.

L’introduction de la politique de non-collecte et de non-conservation des données en mai dernier était la première étape de notre objectif de devenir un leader dans la protection de la vie privée. Cette marque d’approbation de VerSprite achève la seconde étape qui sera suivie, à l’avenir, de nouvelles fonctionnalités de confidentialité et protocoles de connexion, ainsi que des améliorations de notre infrastructure afin de mieux protéger la vie privée de nos utilisateurs. »

Lors de son évaluation des facteurs relatifs à la vie privée (ou PIA, Privacy Impact Assessments), VerSprite s’est penché sur les clients d’HMA utilisant Android, iOS, Mac et Windows. Les tests s’exécutaient depuis le processus d’installation et le long des flux de données applicatifs à la portée des appareils utilisés. VerSprite a appliqué un modèle de menace axé sur la confidentialité, pour inclure des techniques d’évaluation manuelle visant à identifier où les risques de violation de la confidentialité peuvent être présents chez les clients HMA. L’objectif était d’identifier, de signaler et de fournir des recommandations pour toute lacune technique liée à la nouvelle politique de non-collecte et de non-conservation des données. L’évaluation a aussi donné suite à d’autres tests de cybersécurité réalisés par VerSprite sur le VPN HMA.

« Pendant des années, les équipes de VerSprite’s Research & Offensive Security ont découvert de nombreuses vulnérabilités et risques Zero Day dans les logiciels VPN, analyse Tony Uceda Vélez, PDG de VerSprite. HMA s’est appuyé sur les talents de notre équipe pour se concentrer davantage sur les violations de la vie privée qui pourraient se présenter via le VPN. Nous avons travaillé avec HMA afin de les aider à concrétiser leur objectif de politique de non-collecte et de non-conservation des données ; et à comprendre la nature des risques identifiés, afin d’améliorer le niveau de confidentialité global du produit. »

La politique de non-collecte et de non-conservation des données s’applique à HMA pour Windows, Mac, Android, AndroidTV, iOS et Linux.

À propos d’HMA

HMA aide des millions de personnes à travers le monde à profiter d’Internet en toute sécurité, en préservant notre droit fondamental de choisir comment et quand nous partageons des informations personnelles. HMA possède plus de 1000 serveurs, situés dans plus de 290 lieux, à travers plus de 190 pays. Il s’agit d’une entreprise internationale basée à Londres, avec des bureaux au Royaume-Uni, en République tchèque et en Serbie.

En 2016, HMA a été acquis par Avast (LSE : AVST), le spécialiste mondial des produits de sécurité digitale, qui a ajouté le VPN HMA à son portefeuille existant, comprenant des logiciels et des services de sécurité. HMA est un leader de la neutralité du net et s’engage contre la censure. La société croit fermement que tout le monde mérite la liberté d’association et un accès libre aux informations en ligne. Pour télécharger le VPN, visitez www.hmavpn.com

À propos de VerSprite

VerSprite est un leader international des services de conseil en cybersécurité basés sur les risques et de la modélisation des menaces. Son approche offensive va au-delà de l’évaluation des contrôles de sécurité pour examiner les menaces crédibles afin de comprendre la probabilité de cas d’abus dans le monde réel et de mesurer l’ampleur de l’impact sur l’entreprise en cas de violation. VerSprite a prouvé qu’en développant une vision holistique des risques mêlant commerce et informatique, les décisions de sécurité deviennent des décisions commerciales. Ils pensent qu’une approche intégrée se traduira par des pratiques de sécurité améliorées et plus rentables, ainsi que de meilleurs résultats commerciaux dans l’ensemble.

VerSprite s’associe à ses clients pour fournir des solutions de sécurité dans de nombreux domaines de sécurité, notamment des tests en termes d’intrusion, de Red Team, de sécurité dans le cloud, de Threat Intelligence, de SOC, de modélisation des menaces organisationnelles, des risques géopolitiques ou encore de recherche en tant que service. Ils sont également clés dans les produits de sécurité avec leur Cyber ​​Threat Intelligence Portal (CTIP) et Cloud Security Assessment Platform (CSAP). VerSprite est fier d’être un acteur innovant pour tous ses clients.