Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

NordVPN passe avec succès des audits indépendants de sécurité de son infrastructure et de ses applications

mars 2023 par Marc Jacob

NordVPN, société de cybersécurité développée par Nord Security, a fait l’objet d’évaluations indépendantes de la sécurité de son infrastructure et de ses applications. La société de cybersécurité Cure53, basée en Allemagne, a examiné les concepts de sécurité et la maturité de l’architecture de NordVPN et a souligné la volonté de Nord Security de garantir des opérations transparentes, une sécurité en ligne avancée et une confidentialité fiable pour les utilisateurs.

Les auditeurs tiers ont effectué des tests de pénétration et des audits de code source sur les serveurs, l’infrastructure et les applications de bureau NordVPN pour Windows, Linux et macOS, ainsi que sur les applications mobiles pour Android et iOS.

Il est important de noter que les tests ont confirmé des résultats exceptionnellement bons concernant les applications mobiles de NordVPN.

En outre, Cure53 a enquêté et évalué les sites Web, les extensions de navigateur, l’API et l’API de protection anti- menaces de NordVPN, ainsi que l’API de tarification, Nord Account, Nord Checkout, Nord UCP, les serveurs VPN et le code côté serveur de NordLynx.

"En résumé, le volume relativement typique de vulnérabilités détectées pour un champ d’application de cette ampleur indique que l’ensemble du complexe des logiciels clients a déjà fait de gros progrès du point de vue de la sécurité", indique le rapport Cure53.

L’examen du serveur et de l’infrastructure a été effectué en septembre et octobre 2022, tandis que les applications et les modules complémentaires ont été inspectés en juillet et août 2022.

Les rapports complets de ces évaluations sont accessibles à tous nos utilisateurs via le panneau de contrôle de l’utilisateur sur notre site web ou simplement en suivant l’un des liens suivants : rapport d’évaluation de la sécurité des applications et rapport d’évaluation de la sécurité des infrastructures.

En janvier, NordVPN a égalementson troisième audit concernant sa politique "no-log" (politique de non-journalisation des données). Deloitte, un cabinet d’audit leader dans le secteur, a constaté que les clients de NordVPN bénéficient d’un service VPN conforme à sa politique d’absence de logs.


Voir les articles précédents

    

Voir les articles suivants