Norton VPN muscle son engagement pour le respect des données

Actualités
Par Contributions de publié

Norton VPN a passé avec succès un nouvel audit no-log et renforce sa transparence

Norton VPN dashboard on a smartphone being held by a user
Image : Pixabay (Crédit photo: Norton)
  • Norton VPN vient de terminer un nouvel audit indépendant, confirmant l’application de sa politique stricte de non-conservation des logs
  • Les auditeurs n’ont identifié qu’un seul problème lié à l’enregistrement de certaines adresses IP dans des cas d’erreur spécifiques, mais l’équipe a rapidement publié un correctif
  • Le fournisseur a également réduit ses pratiques de conservation des données, supprimant complètement les horodatages de connexion

Norton VPN a publié plusieurs mises à jour importantes pour renforcer son engagement en matière de confidentialité et de transparence.

Une société indépendante spécialisée en cybersécurité, VerSprite, a confirmé que Norton VPN ne stocke ni les activités en ligne ni les données personnelles des utilisateurs. L’infrastructure technique et les politiques de sécurité de Norton ont également été validées.

Bien que les résultats aient été très positifs, l’entreprise a décidé d’aller plus loin en réduisant drastiquement la durée de conservation des données, et en supprimant totalement les horodatages de connexion.

Le rythme de publication des rapports de transparence a aussi été revu à la hausse, passant d’une publication semestrielle à une publication tous les trois mois.

Ces changements permettent à Norton VPN de se mettre au niveau des meilleures pratiques du secteur, et de rivaliser avec les services VPN les plus performants à ce jour.

Un audit indépendant confirme que Norton VPN ne trace aucune activité en ligne.

Norton VPN interface, connected to a server in the United States.

(Image credit: Norton)

Lors de son second audit annuel par une société tierce, VerSprite a confirmé le respect par Norton VPN de sa politique de non-journalisation. Aucun historique de navigation, aucune adresse IP, aucune requête DNS ne sont collectés ou stockés, garantissant une navigation hautement anonymisée.

VerSprite a également examiné l’ensemble de l’infrastructure de Norton VPN, y compris ses serveurs, ses politiques de conservation et d’anonymisation des données, ainsi que les flux de données. Tout a été jugé conforme, avec en prime une reconnaissance de l’engagement durable de Norton en matière d’ingénierie de la confidentialité.

Les tests ont été menés à l’aide de méthodes avancées, simulant des attaques réelles sur les systèmes internes de Norton afin d’évaluer leur résistance face à des menaces potentielles.

VerSprite a conclu que les systèmes de Norton VPN traitent les données utilisateurs conformément aux politiques de confidentialité publiées. L’organisme a même attribué au fournisseur un score d’impact sur la vie privée de niveau "aucun", ce qui positionne Norton VPN parmi les services les plus respectueux de la vie privée disponibles aujourd’hui.

Norton VPN a réagi immédiatement à une erreur préoccupante.

Même si l’audit s’est révélé concluant, les premières analyses de VerSprite ont mis en lumière un écart de confidentialité potentiel.

Dans des cas d’erreur très rares, l’adresse IP du client VPN pouvait être enregistrée, ce qui pouvait révéler certains schémas d’utilisation ou ressources consultées.

Cependant, lorsque VerSprite a procédé à une nouvelle vérification, le problème avait déjà été corrigé par Norton VPN.

Suite à cette correction, Jon Mah, directeur technique chez Norton, a déclaré : "Nous ne nous contentons pas d’affirmer que nous ne suivons pas nos utilisateurs, nous le prouvons. La politique de non-conservation des logs est intégrée dans chaque couche technique du service Norton VPN."

La confidentialité et la transparence de Norton VPN franchissent un nouveau cap.

A woman sits at the airport, using a laptop and a phone connected to Wi-Fi

(Image credit: Norton)

Norton VPN devient une solution de plus en plus impressionnante, notamment grâce à son engagement envers la protection des données personnelles. C’est dans cette logique que plusieurs évolutions ont été mises en place.

Tout d’abord, les horodatages ont été totalement supprimés, en accord avec les standards des meilleurs VPN du marché. Désormais, seule la fréquence de connexion dans une période de 24 heures est conservée, sans aucune indication de l’heure ou de la durée des sessions.

Le délai de conservation des rares données encore collectées a également été réduit. La nouvelle politique prévoit que les événements de connexion sont conservés 12 mois (au lieu de 24 auparavant), tandis que les métadonnées des applications passent d’une durée de 36 à 18 mois. Là encore, Norton VPN s’aligne sur les standards des leaders du secteur.

La fréquence de publication des rapports de transparence a elle aussi été augmentée. Ces rapports sont désormais publiés tous les trimestres.

Côté technique, Norton VPN a récemment ajouté la prise en charge de la technologie OpenVPN DCO (Data Channel Offload) pour Windows. Celle-ci permet d’améliorer les vitesses de connexion avec ce protocole.

Toutes ces évolutions sont essentielles pour les utilisateurs finaux. La protection des données et la sécurité représentent souvent la raison d’être d’un VPN, et l’engagement continu de Norton dans ces domaines envoie un signal très positif.

Vous aimerez aussi

TOPICS
Adrien Bar Hiyé
Adrien Bar Hiyé
Senior Editor

Quand je ne suis pas en train de plonger dans le monde fascinant de la finance et des nouvelles technologies, vous me trouverez probablement en train de parcourir le globe ou de conquérir de nouveaux mondes virtuels sur ma console de jeux.

Avec la contribution de