Non seulement il a été confirmé comme le meilleur VPN n°1 sur le marché lors de notre dernière série de tests, mais ExpressVPN a également réussi tous les derniers audits indépendants sur son infrastructure de sécurité.
Deux sociétés de cybersécurité différentes, respectivement Cure53 et F-Secure, ont été appelées pour vérifier toutes ses applications de bureau à la recherche de vulnérabilités. Plus précisément, Cure53 a effectué des tests de pénétration et des audits de code source de ses applications macOS et Linux. F-Secure a effectué des vérifications similaires sur la version la plus récente (v12) de son client Windows.
Malgré la découverte de quelques bogues mineurs, tous les rapports concluent qu’ExpressVPN est un choix sûr pour sécuriser vos données les plus sensibles contre toute menace de cybersécurité.
De plus, ces résultats impressionnants surviennent quelques semaines seulement après que sa politique de confidentialité et sa technologie de serveur ont obtenu l’approbation d’auditeurs indépendants.
Et dans le cadre de notre approche sans compromis de vos besoins en matière de confidentialité et de sécurité numériques, nous avons réalisé non pas un mais trois audits externes réussis pour étayer nos revendications en matière de sécurité.Pourquoi trois ?…9 novembre 2022
« Aucun problème majeur et fortes impressions acquises »
« En raison de l’absence de problèmes majeurs et de fortes impressions acquises lors de l’audit, Cure53 ne peut que confirmer que l’équipe d’ExpressVPN fait preuve de diligence raisonnable dans ses efforts contre les menaces nombreuses et variées auxquelles les applications VPN modernes ont tendance à être confrontées », a conclu l’audit. entreprise, louant l’accès et la subvention de collaboration du fournisseur au cours du processus.
Comme mentionné précédemment, Cure53 a effectué des tests en boîte blanche sur les applications macOS et Linux d’ExpressVPN entre juin et juillet 2022. Ceux-ci visaient à vérifier si la confidentialité des utilisateurs est sécurisée à tout moment.
Dans les deux cas, les auditeurs n’ont pu trouver qu’une poignée de vulnérabilités mineures avec très peu de risques pour les données des utilisateurs.
Plus précisément, l’examen de l’application macOS n’a révélé que deux risques de sécurité mineurs et quatre améliorations possibles. Consultez les résultats complets du rapport ici (s’ouvre dans un nouvel onglet).
De même, l’audit de ses applications Linux a révélé deux vulnérabilités de sécurité et trois faiblesses générales avec un potentiel d’exploitation plus faible.
« Il doit être clairement indiqué que cette liste de problèmes est très courte, soulignant le bon résultat global de cette série de tests », a écrit Cure53.
Dans le même temps, les développeurs d’ExpressVPN ont affirmé que ces bugs avaient depuis été examinés.
Après avoir demandé à F-Secure de vérifier la version précédente de l’application, le fournisseur de VPN sécurisé a décidé d’appeler la société pour un nouvel examen sur sa dernière v12 de Windows en mars.
Ici, un mélange de tests en boîte blanche et en boîte grise n’a pu identifier aucune faiblesse de sécurité. Seul un problème d’information non exploitable a été trouvé, mais il a déjà été corrigé et retesté comme résolu un mois plus tard. Consulter le rapport final (s’ouvre dans un nouvel onglet) pour plus de détails.
« Ces audits témoignent des efforts que nous avons déployés pour améliorer et sécuriser notre produit, et nous sommes heureux de recevoir la validation de Cure53 et F-Secure », a déclaré Brian Schirmacher, responsable des tests d’intrusion chez ExpressVPN.
« Nous nous engageons à réaliser bientôt des audits sur nos applications mobiles et continuerons à garantir la confidentialité et la sécurité à chaque point de contact de notre produit. »