L’un des meilleurs services VPN du marché, ExpressVPN a récemment fait preuve d’un sérieux engagement envers la confidentialité et la sécurité des utilisateurs.
Le fournisseur a fait appel à deux cabinets d’audit indépendants entre le printemps et l’été de l’année dernière pour vérifier la fiabilité de ses applications de bureau lors de trois audits de sécurité. Juste après cela, une vérification séparée a également prouvé la sécurité de son logiciel en tant que VPN iPhone et VPN Android ainsi que la fiabilité de son propre outil de gestion de mots de passe ExpressVPN Keys.
Maintenant, dans un effort continu de transparence, les experts de Cure53 ont été appelés pour évaluer le propre protocole Lightway d’ExpressVPN pour la deuxième fois en deux ans.
Malgré quelques bugs mineurs, que le fournisseur a déclaré avoir déjà corrigés, Cure53 était satisfait des résultats obtenant un « résultat positif » dans l’ensemble.
Douze audits indépendants en un an
« Avec cette dernière évaluation, ExpressVPN a réalisé et publié 12 audits tiers au cours de la seule année écoulée – couvrant toutes nos applications mobiles et de bureau, notre politique de confidentialité et nos technologies clés », a déclaré un porte-parole d’ExpressVPN à TechRadar.
« Cela signifie également que nous avons publié plus de rapports d’audit que n’importe qui d’autre dans l’industrie VPN, ce qui augmente encore la confiance et la transparence de notre service. »
Cette fois, c’était ExpressVPN Lightway à tester, le protocole VPN open-source que le fournisseur a développé à partir de zéro.
Les tests ont été menés par Cure53 entre octobre et novembre 2022. Des experts ont évalué tous les composants du protocole, y compris le serveur et le client Lightway, et les bibliothèques partagées, avec à la fois un test d’intrusion et un audit dédié du code source. Une série de tests en boîte blanche a été la méthodologie choisie pour mener à bien l’audit.
Cure53 a identifié un total de neuf problèmes. Parmi celles-ci, seules trois ont été classées comme vulnérabilités de sécurité à de faibles niveaux d’exploitation.
« De toute évidence, le nombre global de découvertes est modéré et peut être interprété comme un bon signe pour la sécurité des composants Lightway inspectés », lit-on dans le rapport final de Cure53. (s’ouvre dans un nouvel onglet).
« S’appuyant sur la combinaison de facteurs, à savoir la couverture complète, le faible nombre de résultats et l’absence de problèmes à fort impact, on peut conclure que cette évaluation Cure53 des composants ExpressVPN Lightway se termine par un résultat positif. »
Les experts ont également signalé un bon accès et une bonne communication tout au long de la période d’évaluation, notant comment l’équipe d’ExpressVPN a fourni des réponses rapides et excellentes chaque fois que cela était demandé.
Mieux encore, le fournisseur aurait résolu tous les problèmes et ceux-ci ont déjà été vérifiés par Cure53 en février 2023.
Dans un article de blog (s’ouvre dans un nouvel onglet), ExpressVPN s’est dit très satisfait des résultats. « Nous sommes fiers d’avoir contribué à faire avancer l’industrie du VPN grâce à des innovations technologiques telles que Lightway et TrustedServer.
« Notre dernière série d’audits d’une exhaustivité sans précédent est un autre exemple de la façon dont nous faisons avancer l’industrie pour offrir aux utilisateurs d’Internet une plus grande confidentialité et sécurité. »