Après un piratage, NordVPN renforce ses mesures de sécurité et lance un bug bounty

30 octobre 2019 à 11h04
0
illustration-nordvpn.jpg

Victime d'un piratage en mars 2018, le fournisseur de services VPN grand public vient d'annoncer une série de mesures pour garantir une sûreté optimale à ses utilisateurs. Test de l'infrastructure, avis externe d'expert en cybersécurité, bug bounty... Nous faisons le tour de ses dispositifs.

La semaine passée, NordVPN reconnaissait qu'une personne non authentifiée avait réussi à accéder à un de ses serveurs en Finlande, l'année dernière. Le service aurait tout appris il y a seulement quelques mois, et ayant depuis mis fin au partenariat qui le liait avec le centre de données concerné.


Un bouleversement de l'infrastructure

NordVPN fait d'abord appel à VerSprite, spécialiste en cybersécurité, et véritable expert en ce qui concerne les tests d'intrusion. Les dispositifs mis en place permettront de mieux évaluer les risques d'incursions criminelles, les vulnérabilités du système et de gérer les menaces avec plus de précision. En outre, un audit indépendant portant sur l'ensemble de l'infrastructure technique et matérielle de la compagnie devrait être mené l'année prochaine. Code source et architecture backend, logiciels... Tout sera étudié, et ce processus s'inscrira dans une démarche menée sur le long terme.

Par ailleurs, l'incident s'étant produit sur un serveur que la société louait, NordVPN envisage de modifier toute son infrastructure avec des serveurs sans disque, pour que rien ne soit stocké localement. De quoi pallier efficacement une éventuelle intrusion, même en cas de vol d'un serveur. La firme annonce que les 5 100 serveurs en cours d'utilisation seront susceptibles de recevoir des améliorations.

Un « bug bounty », programme de prime à la détection de bugs, ouvert à tous, sera parallèlement mis en place par le service VPN, d'ici les prochaines semaines. Une manière pratique de rechercher la moindre faille de sécurité en un temps record.

NordVPN clarifie la situation

Toutes ces mesures de sécurité ont un double enjeu pour NordVPN : garantir la fiabilité et la crédibilité du service, tout en apaisant les clients. La semaine dernière, l'entreprise annonçait qu'une faille avait pu être exploitée et qu'un datacenter finlandais avait pu être consulté sans autorisation.

La société, qui a assuré qu'aucune conséquence n'était à déplorer, se veut rassurante : « le service dans son ensemble n'a pas été piraté, le code n'a pas été piraté, le tunnel VPN n'a pas été rompu et les applications NordVPN ne sont pas affectées ».

Source : Engadget.com
Modifié le 30/10/2019 à 11h28
0
0
Partager l'article :

Actualités récentes

Cyberpunk 2077 : au tour des versions PlayStation de se présenter
Bons plans de Noël : Top 5 des offres à ne pas rater chez Cdiscount avant le Black Friday
Test Microsoft Surface Laptop Go : un ultraportable trop mignon… mais trop cher
British Airways met en vente des reliques de son Boeing 747, parti à la retraite
Jeff Bezos, Elon Musk, Bill Gates : podium 100 % tech des personnes les plus riches du monde
Cadeau Noël : offrez des écouteurs sans fil de sport Powerbeat Pro en promo à -28% sur Amazon
Cette TV LED 4K de 55 pouces est vraiment à prix cassé chez Cdiscount pour Noël
Promo de Noël Cdiscount : PC portable Gamer Lenovo Légion à prix cassé !
Red Dead Online sera vendu séparément à partir du 1er décembre
TOP 8 des offres TV 4k déjà en promo avant même le Black Friday
Haut de page