Surfshark passe avec succès un nouvel audit mais change la donne sur Android

Surfshark a publié les résultats d'un audit de sécurité mené par SecuRing sur son infrastructure réseau. Le fournisseur de VPN ajuste aussi le support de ses applications Android et abandonne les versions antérieures à Marshmallow.

Le fournisseur de VPN Surfshark a diffusé le rapport d'un audit de sécurité commandé à SecuRing pour vérifier la solidité de son infrastructure face aux tentatives d'intrusion. Le cabinet a réalisé des tests de pénétration en conditions réelles, sans accès privilégié aux systèmes. Surfshark avait déjà fait auditer sa politique no-log par Deloitte, un audit qui n'avait révélé aucune donnée exploitable sur l'activité des utilisateurs.

Un test d'intrusion sans faille majeure détectée

SecuRing a simulé des attaques réelles pour tenter de pénétrer l'infrastructure réseau du service. Il s'agissait de vérifier plusieurs points et notamment de confirmer que les utilisateurs non autorisés ne peuvent pas accéder aux systèmes, que les données restent protégées, que les services fonctionnent sans interruption et qu'aucune erreur de configuration ne met en péril la sécurité.

Les conclusions n'ont relevé aucune vulnérabilité critique ni aucun problème susceptible d'affecter gravement la sécurité des utilisateurs. L'infrastructure a résisté aux scénarios d'attaque testés par le cabinet.

Un seul point d'amélioration a été soulevé : un serveur acceptait à la fois des protocoles de chiffrement récents et d'anciennes méthodes SSL/TLS. Cette configuration aurait pu être exploitée dans des cas très spécifiques, même si la majorité des connexions utilisait déjà des protocoles modernes. Surfshark a corrigé ce paramètre avant la publication du rapport.

Android 5.0 Lollipop perd le support des mises à jour

En parallèle, Surfshark a acté le retrait du support pour les versions d'Android antérieures à Android 6.0 Marshmallow. Les appareils fonctionnant sous Android 5.0 Lollipop ne recevront plus les dernières nouveautés de l'application. L'entreprise explique ce choix par la nécessité d'accélérer le développement de nouvelles fonctionnalités et de renforcer la sécurité globale de son application.

Toutes les éditions comprises entre Android 6.0 Marshmallow et Android 16 Baklava bénéficient encore du support complet avec les mises à jour les plus récentes. Surfshark précise que les utilisateurs d'anciennes moutures doivent privilégier une mise à jour de l'OS pour conserver l'accès aux correctifs de sécurité. Le VPN reste compatible avec ces systèmes plus anciens, mais les applications ne recevront plus les évolutions les plus récentes déployées sur les versions actuelles.