Conserver la confiance des utilisateurs est le premier élément en matière de confidentialité. Les meilleurs fournisseurs de VPN, ceux qui ont créé le logiciel destiné à protéger l’anonymat en ligne, le savent très bien.
Ainsi, quelques semaines seulement après que NordVPN a passé son troisième audit sans journaux, un autre service VPN a appelé une société de cybersécurité externe pour vérifier qu’il traite réellement les données des abonnés comme il le prétend.
Dans le cadre de sa plus récente initiative visant à promouvoir la transparence, notre application VPN bon marché préférée, Surfshark, vient de réussir un audit indépendant sans journaux.
Après une inspection approfondie des systèmes informatiques de Surfshark, le cabinet d’audit Deloitte, leader du secteur, a confirmé que le fournisseur respectait les pratiques de traitement des données énoncées dans sa politique de confidentialité. (s’ouvre dans un nouvel onglet).
Alors que l’infrastructure de sécurité de Surfshark a déjà été vérifiée dans le passé, c’est la première fois que le fournisseur subit un tel audit sur sa déclaration de confidentialité.
La politique de non-journalisation de Surfshark – plus que de simples mots ! Le cabinet d’audit @Deloitte confirme que nous avons à la fois les moyens et la volonté de le mener à bien. C’est une autre preuve que nous accordons de l’importance à la vie privée de nos clients ! https://t.co/Q28xlVk2GM25 janvier 2023
Preuve des normes de confidentialité et de qualité les plus élevées
« Travaillant dans une industrie qui repose fortement sur la confiance et la transparence, nous comprenons qu’il faut plus que de simples mots pour valider nos efforts », a commenté Justas Pukys, propriétaire du produit VPN de Surfshark.
« Le résultat positif du rapport d’assurance sans journaux de Deloitte fournit des preuves factuelles à nos utilisateurs et futurs clients que Surfshark respecte les normes de confidentialité et de qualité les plus élevées. »
Une politique stricte de non-journalisation est l’une des caractéristiques les plus importantes pour un fournisseur VPN véritablement privé. C’est la seule garantie des utilisateurs qu’aucune information identifiable n’est jamais conservée sur leurs activités en ligne.
S’abonner à un VPN sans journal de confiance est essentiel pour s’assurer que même si un pirate ou un gouvernement parvient à saisir le service, aucune donnée sensible ne peut être divulguée. C’est simplement parce que de tels détails n’existeront pas en premier lieu.
Deloitte a mené ses procédures d’assurance entre le 21 novembre et le 2 décembre de l’année dernière.
Pour vérifier avec succès les déclarations de confidentialité de Surfshark, les experts en audit ont examiné de près la configuration et le processus de déploiement du serveur Surfshark, tout en menant des entretiens avec les employés responsables.
Ils ont également vérifié si les systèmes informatiques concernés sont ou non conçus pour correspondre à la politique de confidentialité de l’entreprise. Ceux-ci incluent à la fois ses serveurs VPN standard, son IP statique et sa structure MultiHop.
Plus de détails sur l’audit de Deloitte peuvent être trouvés ici (s’ouvre dans un nouvel onglet).
« Sur la base des procédures effectuées et des preuves obtenues, à notre avis, la configuration des systèmes informatiques et la gestion des opérations informatiques de support sont correctement préparées, à tous égards importants, conformément à la description de Surfshark de sa politique de non-journalisation », conclut le rapport.
Faisant preuve d’un effort continu de transparence, Pukys de Surfshark a déclaré : « Nous continuerons à effectuer divers audits et tests pour obtenir une vérification indépendante de nos mesures de sécurité et de confidentialité. »