Après un piratage, NordVPN renforce ses mesures de sécurité et lance un bug bounty

30 octobre 2019 à 11h28
0
illustration-nordvpn.jpg

Victime d'un piratage en mars 2018, le fournisseur de services VPN grand public vient d'annoncer une série de mesures pour garantir une sûreté optimale à ses utilisateurs. Test de l'infrastructure, avis externe d'expert en cybersécurité, bug bounty... Nous faisons le tour de ses dispositifs.

La semaine passée, NordVPN reconnaissait qu'une personne non authentifiée avait réussi à accéder à un de ses serveurs en Finlande, l'année dernière. Le service aurait tout appris il y a seulement quelques mois, et ayant depuis mis fin au partenariat qui le liait avec le centre de données concerné.


Un bouleversement de l'infrastructure

NordVPN fait d'abord appel à VerSprite, spécialiste en cybersécurité, et véritable expert en ce qui concerne les tests d'intrusion. Les dispositifs mis en place permettront de mieux évaluer les risques d'incursions criminelles, les vulnérabilités du système et de gérer les menaces avec plus de précision. En outre, un audit indépendant portant sur l'ensemble de l'infrastructure technique et matérielle de la compagnie devrait être mené l'année prochaine. Code source et architecture backend, logiciels... Tout sera étudié, et ce processus s'inscrira dans une démarche menée sur le long terme.

Par ailleurs, l'incident s'étant produit sur un serveur que la société louait, NordVPN envisage de modifier toute son infrastructure avec des serveurs sans disque, pour que rien ne soit stocké localement. De quoi pallier efficacement une éventuelle intrusion, même en cas de vol d'un serveur. La firme annonce que les 5 100 serveurs en cours d'utilisation seront susceptibles de recevoir des améliorations.

Un « bug bounty », programme de prime à la détection de bugs, ouvert à tous, sera parallèlement mis en place par le service VPN, d'ici les prochaines semaines. Une manière pratique de rechercher la moindre faille de sécurité en un temps record.

NordVPN clarifie la situation

Toutes ces mesures de sécurité ont un double enjeu pour NordVPN : garantir la fiabilité et la crédibilité du service, tout en apaisant les clients. La semaine dernière, l'entreprise annonçait qu'une faille avait pu être exploitée et qu'un datacenter finlandais avait pu être consulté sans autorisation.

La société, qui a assuré qu'aucune conséquence n'était à déplorer, se veut rassurante : « le service dans son ensemble n'a pas été piraté, le code n'a pas été piraté, le tunnel VPN n'a pas été rompu et les applications NordVPN ne sont pas affectées ».

Source : Engadget.com
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Apex Legends bientôt sur smartphones, tablettes et sur de
Razer annonce les Hammerhead, ses premiers True Wireless « gamer »
Fin de litige pour TSMC et GlobalFoundries, les deux groupes se réconcilient
Dragon Age, Battlefield, Star Wars : EA dévoile sa roadmap pour les prochaines années
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Comment régler les couleurs de son écran PC ?
4 techniques simples pour nettoyer son PC
Alimentation de 850 W pour le multi-GPU chez Corsair
USB Type-C : tout savoir sur la nouvelle norme USB
Haut de page