Après un piratage, NordVPN renforce ses mesures de sécurité et lance un bug bounty

30 octobre 2019 à 11h04
0
illustration-nordvpn.jpg

Victime d'un piratage en mars 2018, le fournisseur de services VPN grand public vient d'annoncer une série de mesures pour garantir une sûreté optimale à ses utilisateurs. Test de l'infrastructure, avis externe d'expert en cybersécurité, bug bounty... Nous faisons le tour de ses dispositifs.

La semaine passée, NordVPN reconnaissait qu'une personne non authentifiée avait réussi à accéder à un de ses serveurs en Finlande, l'année dernière. Le service aurait tout appris il y a seulement quelques mois, et ayant depuis mis fin au partenariat qui le liait avec le centre de données concerné.


Un bouleversement de l'infrastructure

NordVPN fait d'abord appel à VerSprite, spécialiste en cybersécurité, et véritable expert en ce qui concerne les tests d'intrusion. Les dispositifs mis en place permettront de mieux évaluer les risques d'incursions criminelles, les vulnérabilités du système et de gérer les menaces avec plus de précision. En outre, un audit indépendant portant sur l'ensemble de l'infrastructure technique et matérielle de la compagnie devrait être mené l'année prochaine. Code source et architecture backend, logiciels... Tout sera étudié, et ce processus s'inscrira dans une démarche menée sur le long terme.

Par ailleurs, l'incident s'étant produit sur un serveur que la société louait, NordVPN envisage de modifier toute son infrastructure avec des serveurs sans disque, pour que rien ne soit stocké localement. De quoi pallier efficacement une éventuelle intrusion, même en cas de vol d'un serveur. La firme annonce que les 5 100 serveurs en cours d'utilisation seront susceptibles de recevoir des améliorations.

Un « bug bounty », programme de prime à la détection de bugs, ouvert à tous, sera parallèlement mis en place par le service VPN, d'ici les prochaines semaines. Une manière pratique de rechercher la moindre faille de sécurité en un temps record.

NordVPN clarifie la situation

Toutes ces mesures de sécurité ont un double enjeu pour NordVPN : garantir la fiabilité et la crédibilité du service, tout en apaisant les clients. La semaine dernière, l'entreprise annonçait qu'une faille avait pu être exploitée et qu'un datacenter finlandais avait pu être consulté sans autorisation.

La société, qui a assuré qu'aucune conséquence n'était à déplorer, se veut rassurante : « le service dans son ensemble n'a pas été piraté, le code n'a pas été piraté, le tunnel VPN n'a pas été rompu et les applications NordVPN ne sont pas affectées ».

Source : Engadget.com
Modifié le 30/10/2019 à 11h28
0
0
Partager l'article :

Les actualités récentes les plus commentées

Automobile : le gouvernement envisagerait un malus lié au poids des véhicules
Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Voiture électrique : allez-vous sauter le pas et à quel prix ?
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Battery Day : des batteries révolutionnaires et une Tesla à 25 000 dollars sous trois ans
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
Il y a désormais plus de 10 000 distributeurs de Bitcoin dans le monde
scroll top