ExpressVPN remporte trois audits de sécurité indépendants
Deux entreprises de sécurité confirment qu'ExpressVPN est un choix sûr
Non seulement il a été confirmé comme le meilleur VPN du marché par notre dernière série de tests, mais ExpressVPN a également réussi tous les derniers audits indépendants sur son infrastructure de sécurité.
Deux entreprises de cybersécurité différentes, Cure53 et F-Secure, ont été sollicitées pour vérifier toutes ses applications afin de détecter d'éventuelles vulnérabilités. Plus précisément, Cure53 a effectué des tests de pénétration et des audits du code source de ses applications macOS et Linux. F-Secure a effectué des contrôles similaires sur la version la plus récente (v12) de son client Windows.
Malgré la découverte de quelques bugs mineurs, tous les rapports concluent qu'ExpressVPN est un choix sûr pour sécuriser vos données les plus sensibles contre toute menace de cybersécurité.
Qui plus est, ces résultats impressionnants interviennent quelques semaines seulement après que sa politique de confidentialité et sa technologie de serveur ont reçu le feu vert d'auditeurs indépendants.
And as part of our uncompromising approach to your digital privacy and security needs, we've done not one but three successful external audits to back our security claims.Why three?...November 9, 2022
"Pas de problèmes majeurs et de fortes impressions"
"En raison de l'absence de problèmes majeurs et des fortes impressions acquises au cours de l'audit, Cure53 ne peut que confirmer que l'équipe d'ExpressVPN instille une diligence raisonnable dans ses efforts contre les menaces nombreuses et variées auxquelles les applications VPN modernes ont tendance à faire face", a conclu le cabinet d'audit, en saluant la collaboration du fournisseur au cours du processus.
Comme mentionné précédemment, Cure53 a effectué des tests en "boîte blanche" sur les applications macOS et Linux d'ExpressVPN entre juin et juillet 2022. Ceux-ci avaient pour but de vérifier si la vie privée des utilisateurs est sécurisée à tout moment.
Dans les deux cas, les auditeurs n'ont pu trouver qu'une poignée de vulnérabilités mineures présentant très peu de risques pour les données des utilisateurs.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
Plus précisément, l'examen des applications macOS n'a révélé que deux risques de sécurité mineurs et quatre améliorations possibles. Consultez les résultats complets du rapport ici.
De même, l'audit des applications Linux a mis en évidence deux vulnérabilités de sécurité et trois faiblesses générales avec un potentiel d'exploitation plus faible.
"Il convient d'indiquer clairement que cette liste de problèmes est très courte, ce qui indique le bon résultat global de ce cycle de tests"," a écrit Cure53.
Dans le même temps, les développeurs d'ExpressVPN ont affirmé que ces bugs ont depuis été examinés.
Après avoir demandé à F-Secure de vérifier la version précédente de l'application, le fournisseur de VPN sécurisé a décidé de faire appel à la société pour un nouvel examen de sa dernière version Windows v12 en mars.
Ici, un mélange de tests en boîte blanche et boîte grise n'a pas pu identifier de faiblesses de sécurité. Seul un problème d'information non exploitable a été trouvé, mais il a déjà été corrigé et testé à nouveau comme résolu un mois plus tard. Consultez le rapport final pour plus de détails.
"Ces audits témoignent des efforts que nous déployons pour améliorer et sécuriser notre produit, et nous sommes heureux de recevoir la validation de Cure53 et F-Secure", a déclaré Brian Schirmacher, responsable des tests de pénétration d'ExpressVPN.
"Nous nous engageons à fournir des audits sur nos applications mobiles bientôt, et nous continuerons à assurer la confidentialité et la sécurité à chaque point de contact de notre produit."
Chiara is a multimedia journalist committed to covering stories to help promote the rights and denounce the abuses of the digital side of life—wherever cybersecurity, markets and politics tangle up. She mainly writes news, interviews and analysis on data privacy, online censorship, digital rights, cybercrime, and security software, with a special focus on VPNs, for TechRadar Pro, TechRadar and Tom’s Guide. Got a story, tip-off or something tech-interesting to say? Reach out to chiara.castro@futurenet.com