Il y a un an, nous nous sommes publiquement engagés à investir dans une fréquence et une quantité accrues d’audits par des tiers. Nous nous sommes engagés à engager davantage d’experts indépendants en cybersécurité pour évaluer nos produits et valider l’exactitude de nos déclarations de sécurité. Au cours de la dernière année seulement, nous avons publié de nouveaux audits indépendants de tous nos mobile et applications de bureaunotre politique de confidentialitéet des technologies clés telles que Serveur de confiancele Routeur Aircoveet notre Gestionnaire de mot de passe des clés.
Aujourd’hui, nous sommes heureux de partager notre dernier audit, celui de Lightway, un protocole VPN open source que nous avons construit à partir de zéro. L’évaluation a été menée par Cure53 en octobre et novembre 2022, et le projet comprenait un test d’intrusion et un audit dédié du code source de Lightway.
Lightway est une technologie importante; un protocole VPN constitue la base d’un service VPN, façonnant chaque aspect de votre expérience. C’est pourquoi nous avons invité Cure53 à auditer Lightway une deuxième fois (le première évaluation de Lightway a été achevé en 2021), et a également élargi la portée des tests.
Nous sommes fiers de dire que Cure53 a publié un rapport très positif, identifiant cinq problèmes de faible gravité et quatre problèmes d’information. Aucun problème critique, élevé ou moyen n’a été trouvé. Nous avons depuis remédié à tous les problèmes adressables soulevés dans le rapport, comme l’a également confirmé Cure53 lors d’un nouveau test en février 2023.
“S’appuyant sur la combinaison de facteurs, à savoir la couverture complète, la faible nombre de constatations et l’absence de problèmes à fort impact, on peut conclure que cette évaluation Cure53 des composants ExpressVPN Lightway se termine par une résultat positif », déclare Cure53 dans son rapport.
En résumé, Cure53 a trouvé que Lightway était “dans un très bon état de sécurité”. Lisez le rapport d’audit complet de Cure53 pour Lightway.
Notre engagement de confiance et de transparence
Avec cette dernière évaluation, ExpressVPN a réalisé et publié 12 audits tiers au cours de la seule année écoulée. Cela signifie également que nous avons publié plus de rapports d’audit que n’importe qui d’autre dans l’industrie VPN, ce qui augmente encore la confiance et la transparence de notre service.
Voici une liste de tous nos audits externes passés, classés par ordre chronologique :
Ces missions d’assurance et évaluations de sécurité complètent nos autres efforts de confiance et de transparence, notamment le lancement de la VPN Trust Initiative, notre programme de primes de bogues et détaillant publiquement nos pratiques de sécurité.
Nous sommes fiers d’avoir contribué à faire avancer l’industrie VPN grâce à des innovations technologiques telles que Lightway et TrustedServer. Notre dernière série d’audits d’une exhaustivité sans précédent est un autre exemple de la façon dont nous faisons avancer l’industrie pour offrir aux utilisateurs d’Internet une plus grande confidentialité et sécurité.