Après un piratage, NordVPN renforce ses mesures de sécurité et lance un bug bounty

30 octobre 2019 à 11h04
0
illustration-nordvpn.jpg

Victime d'un piratage en mars 2018, le fournisseur de services VPN grand public vient d'annoncer une série de mesures pour garantir une sûreté optimale à ses utilisateurs. Test de l'infrastructure, avis externe d'expert en cybersécurité, bug bounty... Nous faisons le tour de ses dispositifs.

La semaine passée, NordVPN reconnaissait qu'une personne non authentifiée avait réussi à accéder à un de ses serveurs en Finlande, l'année dernière. Le service aurait tout appris il y a seulement quelques mois, et ayant depuis mis fin au partenariat qui le liait avec le centre de données concerné.


Un bouleversement de l'infrastructure

NordVPN fait d'abord appel à VerSprite, spécialiste en cybersécurité, et véritable expert en ce qui concerne les tests d'intrusion. Les dispositifs mis en place permettront de mieux évaluer les risques d'incursions criminelles, les vulnérabilités du système et de gérer les menaces avec plus de précision. En outre, un audit indépendant portant sur l'ensemble de l'infrastructure technique et matérielle de la compagnie devrait être mené l'année prochaine. Code source et architecture backend, logiciels... Tout sera étudié, et ce processus s'inscrira dans une démarche menée sur le long terme.

Par ailleurs, l'incident s'étant produit sur un serveur que la société louait, NordVPN envisage de modifier toute son infrastructure avec des serveurs sans disque, pour que rien ne soit stocké localement. De quoi pallier efficacement une éventuelle intrusion, même en cas de vol d'un serveur. La firme annonce que les 5 100 serveurs en cours d'utilisation seront susceptibles de recevoir des améliorations.

Un « bug bounty », programme de prime à la détection de bugs, ouvert à tous, sera parallèlement mis en place par le service VPN, d'ici les prochaines semaines. Une manière pratique de rechercher la moindre faille de sécurité en un temps record.

NordVPN clarifie la situation

Toutes ces mesures de sécurité ont un double enjeu pour NordVPN : garantir la fiabilité et la crédibilité du service, tout en apaisant les clients. La semaine dernière, l'entreprise annonçait qu'une faille avait pu être exploitée et qu'un datacenter finlandais avait pu être consulté sans autorisation.

La société, qui a assuré qu'aucune conséquence n'était à déplorer, se veut rassurante : « le service dans son ensemble n'a pas été piraté, le code n'a pas été piraté, le tunnel VPN n'a pas été rompu et les applications NordVPN ne sont pas affectées ».

Source : Engadget.com
Modifié le 30/10/2019 à 11h28
0
0
Partager l'article :

Les actualités récentes les plus commentées

L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
La 5G, une technologie pour
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Tesla continue de faire dans la pseudo-disruption et commercialise désormais des shorts...
YouTube : préparez-vous à voir davantage de publicités
Démarchage téléphonique : le parlement donne son feu vert contre les appels abusifs... ce qu'il faut retenir
Tesla : le niveau 5 d'autonomie des véhicules, le plus élevé, serait bientôt atteint, d'après Elon Musk
Cupra el-Born : la sportive électrique officiellement présentée, lancement en 2021
scroll top