ExpressVPN affirme que sa politique de confidentialité et sa technologie de serveur de base ont été validées dans deux nouveaux audits indépendants de KPMG et Cure53.
Les auditeurs indépendants de KPMG ont effectué des tests sur le cadre de contrôle d’ExpressVPN et ont interrogé les membres de son équipe afin de vérifier les processus, les systèmes et les contrôles pour s’assurer que ses serveurs VPN étaient conformes à sa politique de confidentialité.
L’audit, qui a été mené selon la norme internationale sur les missions d’assurance (ISAE) (Royaume-Uni) 3000 Type 1, comprenait le test de la politique d’ExpressVPN de ne pas collecter les journaux d’activité ou les journaux de connexion, et que la technologie TrustedServer fonctionne comme elle le décrit.
Qu’est-ce que les auditeurs ont trouvé d’autre ?
Par ailleurs, la société de cybersécurité Cure53 a mené un audit du code source et une évaluation de la sécurité en boîte blanche de TrustedServer.
ExpressVPN affirme que les résultats étaient positifs et ont mis en évidence la solide posture de sécurité de TrustedServer, cependant, les auditeurs en ont trouvé quelques-uns : « principalement des faiblesses générales et des défauts mineurs ont été repérés ».
« De plus, la plupart d’entre eux peuvent être évalués comme triviaux à corriger et à résoudre ».
Les auditeurs de Cure53 ont expliqué : « On peut également reconnaître positivement qu’aucune des quatre vulnérabilités réellement identifiées n’a été classée avec un score de gravité élevé ou critique, mettant en évidence un environnement déjà assez robuste exposé par les composants ExpressVPN TrustedServer.
Si vous souhaitez vérifier les résultats de l’audit dans leur intégralité, vous pouvez consulter le rapport de KPMG ici et lire le rapport d’audit complet de Cure53 ici (s’ouvre dans un nouvel onglet).
« Des audits tiers réguliers qui valident nos contrôles et les résultats du travail de notre équipe interne, ainsi que d’autres efforts de sécurité comme notre programme de primes de bogues, nous donnent encore plus confiance que nous protégeons bien nos utilisateurs », déclare Aaron Engel, responsable de Cybersécurité, ExpressVPN.
La nouvelle survient alors que la technologie VPN continue de jouer un rôle clé dans les zones de conflit du monde entier.
L’utilisation du VPN aurait grimpé en flèche à Cuba après que les autorités ont interrompu l’accès à Internet dans le cadre des efforts visant à réprimer les manifestants politiques.
Si vous souhaitez tester vous-même les revendications d’ExpressVPN, la prime de bogue de 100 000 $ de la société pour détecter les vulnérabilités TrustedServer (s’ouvre dans un nouvel onglet) est toujours à gagner.