Les auditeurs tiers ont effectué des tests de pénétration et des audits de code source sur les serveurs, l’infrastructure et les applications de bureau NordVPN pour Windows, Linux et macOS, ainsi que sur les applications mobiles pour Android et iOS.

Il est important de noter que les tests ont confirmé des résultats exceptionnellement bons concernant les applications mobiles de NordVPN.

En outre, Cure53 a enquêté et évalué les sites Web, les extensions de navigateur, l’API et l’API de protection anti- menaces de NordVPN, ainsi que l’API de tarification, Nord Account, Nord Checkout, Nord UCP, les serveurs VPN et le code côté serveur de NordLynx.

"En résumé, le volume relativement typique de vulnérabilités détectées pour un champ d’application de cette ampleur indique que l’ensemble du complexe des logiciels clients a déjà fait de gros progrès du point de vue de la sécurité", indique le rapport Cure53.

L’examen du serveur et de l’infrastructure a été effectué en septembre et octobre 2022, tandis que les applications et les modules complémentaires ont été inspectés en juillet et août 2022.

Les rapports complets de ces évaluations sont accessibles à tous nos utilisateurs via le panneau de contrôle de l’utilisateur sur notre site web ou simplement en suivant l’un des liens suivants : rapport d’évaluation de la sécurité des applications et rapport d’évaluation de la sécurité des infrastructures.

En janvier, NordVPN a égalementson troisième audit concernant sa politique "no-log" (politique de non-journalisation des données). Deloitte, un cabinet d’audit leader dans le secteur, a constaté que les clients de NordVPN bénéficient d’un service VPN conforme à sa politique d’absence de logs.