L’un des meilleurs services VPN du moment, Mullvad VPN a obtenu des résultats positifs lors de son deuxième audit de sécurité indépendant.
La société de conseil en cybersécurité Assured AB, basée à Göteborg, a confirmé la sécurité des serveurs VPN Mullvad car « aucune fuite ou enregistrement de données client n’a pu être trouvé ».
« La configuration est saine et n’a affiché aucun signe d’informations directes sur les clients », conclut le groupe de sécurité dans son rapport. (s’ouvre dans un nouvel onglet).
Cependant, certaines vulnérabilités à risques moyens et faibles ont été repérées autour des politiques de pare-feu et des pratiques de surveillance interne qui devraient être améliorées pour minimiser davantage les possibilités d’attaques.
Audit du serveur VPN Mullvad réalisé par Assured AB, sans fuite d’informations ni journalisation des données client détectées. https://t.co/lREPYFzi0j22 juin 2022
Et après?
Les développeurs de Mullvad VPN semblent maintenant être occupés à corriger les bogues dans l’infrastructure de ses serveurs.
Parmi les améliorations, il a déjà mis en place des règles de pare-feu plus strictes pour renforcer encore la protection contre les intrus malveillants. Une gamme plus large d’informations d’identification a été implémentée afin que chaque serveur et API aient leurs propres identifiants uniques.
Dans l’ensemble, le fournisseur se dit satisfait du résultat. « Nous remercions Assured AB d’avoir vérifié que nous n’avons activé aucune journalisation client sur l’un de nos services externes.
« Comme lors de notre dernier audit, nous nous efforcerons d’effectuer des audits aussi proches que possible de l’année. Nous sommes reconnaissants à Assured AB d’avoir audité nos serveurs, ils ont pu mettre en évidence de nouveaux problèmes que l’audit précédent n’avait pas fait. »
Pour les clients, il est important de savoir si la sécurité de leurs données est activement protégée. C’est la raison pour laquelle les audits VPN menés par des experts tiers de confiance sont une pratique importante pour protéger la sécurité des utilisateurs.
En fournissant une vérification indépendante des politiques et de l’infrastructure logicielle des entreprises, ils garantissent que rien ne manque au développement et que les clients ne sont pas induits en erreur par des messages de marketing flase.
Comme dans le cas de Mullvad VPN, ces audits offrent également la possibilité de repérer et de corriger les vulnérabilités potentielles avant qu’elles ne se transforment en risques plus graves pour la vie privée des utilisateurs.
Mullvad VPN n’est que l’un des grands noms qui a fait l’objet d’un audit indépendant. Les autres fournisseurs faisant de même incluent ExpressVPN, NordVPN, Surfshark et IPVanish.