PwC audite les serveurs ExpressVPN pour confirmer les protections essentielles de la confidentialité

[ware_item id=33][/ware_item]

Une illustration d'un bloc de serveurs et une liste de contrôle sur un bloc-notes.


Chez ExpressVPN, nous prenons votre confidentialité et votre sécurité très au sérieux. Pour mieux protéger nos clients, nous suivons un principe central de ne jamais stocker de données qui pourraient compromettre la confidentialité ou la sécurité d'un utilisateur. Cela signifie ne pas savoir ce que vous faites en ligne lorsque vous êtes connecté à notre service - pas de journaux d'activité, pas de journaux de connexion, pas d'informations sensibles.

Nous sommes tellement déterminés à garantir que nous ne stockons jamais de données sensibles que nous avons développé une nouvelle technologie en interne, TrustedServer, pour garantir que toutes les données sont effacées à chaque redémarrage d'un serveur..

Comment pouvez-vous être sûr que les affirmations d'ExpressVPN sont exactes?

Il faudrait une équipe d'experts en audit de sécurité ayant accès à la base de code de nos serveurs pour vérifier nos réclamations. Voilà donc exactement qui nous avons appelé: les experts du cabinet d'audit «Big Four» PwC (PricewaterhouseCoopers).

Des professionnels de l'audit indépendants de PwC ont examiné de manière exhaustive notre code et interrogé les membres de notre équipe afin de confirmer si nos serveurs VPN étaient conformes à notre politique de confidentialité, y compris notre politique de ne pas collecter les journaux d'activité ou les journaux de connexion. L'audit a également vérifié que la technologie TrustedServer fonctionne comme nous l'avons décrit. Pour en savoir plus, voir tous les détails de ce qui a été couvert par l'audit (PDF).

Aujourd'hui, nous publions l'intégralité du rapport d'audit indépendant, à la disposition des clients, des journalistes, des critiques et des partenaires. L'audit a été réalisé conformément à la Norme internationale sur les missions d'assurance (ISAE) 3000 (révisée) et, conformément aux normes de PwC pour ces rapports, ceux qui souhaitent consulter le rapport doivent en accepter les conditions générales avant d'y accéder. Les clients peuvent le faire en se connectant et en visitant la page Audits de confidentialité et de sécurité, et les membres des médias peuvent envoyer un courriel à [email protected]

Quel processus les auditeurs ont-ils suivi et quels ont été les résultats?

Pour permettre à PwC de procéder à un audit approfondi de nos serveurs, nous leur avons donné un accès étendu à notre équipe et aux informations système. Au cours d'un mois, PwC a interviewé le personnel responsable de la gestion de nos serveurs VPN; inspecté le code source, les configurations et les fichiers journaux techniques; et observé nos processus de configuration et de déploiement de serveurs.

Compte tenu de l'étendue et de la nature étendue de l'audit, PwC ne permet pas le partage d'extraits afin de garantir qu'aucun des résultats d'audit n'est sorti de son contexte et mal compris. En tant que tel, nous ne sommes pas en mesure de fournir des détails sur les résultats dans cet article de blog, mais nous encourageons les clients à lire le rapport complet. Nous pouvons dire sans équivoque, cependant, que nous sommes satisfaits de l'ensemble du processus du début à la fin.

Vérification indépendante des protections de confidentialité et de sécurité

La confidentialité et la sécurité en ligne n'ont jamais été aussi importantes, et les VPN offrent des protections vitales. C’est pourquoi il est crucial que nous ayons des normes élevées de confiance et de transparence dans l’industrie.

Les audits par des tiers de confiance, y compris notre récente évaluation de la sécurité par Cure53, fournissent une vérification indépendante des engagements de confidentialité et de sécurité que nous prenons envers les clients. Ils complètent nos autres efforts de confiance et de transparence, notamment en fournissant des outils de test de fuite open source, détaillant en détail nos pratiques de sécurité et en travaillant avec le Center for Democracy and Technology sur la divulgation responsable dans le secteur VPN.

Chez ExpressVPN, nous nous engageons à faire notre part pour continuer à faire avancer l'industrie afin de mieux protéger la confidentialité et la sécurité en ligne, à la fois par la technologie et la transparence. Nous sommes impatients de publier plus d'audits, d'outils et d'informations qui vous permettront de nous tenir à cet engagement.

PwC audite les serveurs ExpressVPN pour confirmer les protections essentielles de la confidentialité
admin Author
Sorry! The Author has not filled his profile.