Le centre de confidentialité d'ExpressVPN

ExpressVPN est d'abord et avant tout une société spécialisée dans les technologies de confidentialité sur internet. Nos utilisateurs nous font confiance pour protéger leurs données personnelles grâce à une combinaison de ressources matérielles, logicielles de pointe et à nos experts qualifiés. Voici un aperçu de notre démarche pour ganger cette confiance !

Un promeneur de chien, un adulte et un enfant, et une personne sur son téléphone.

La sécurité chez expressVPN : Nos 4 stratégies clés

Découvrez ci-après comment nous procédons pour préserver la sécurité de nos systèmes et de nos utilisateurs.

Un cadenas symbolisant la sécurité.

1. Rendre les systèmes difficiles à hacker

Notre premier moyen de nous défendre est la sécurisation de nos systèmes. Nous utilisons différentes techniques pour vous protéger de toute intrusion. Cela inclut un système de contrôle de versions indépendant, des appareils de sécurité externes (supports matériels de sécurité), mais aussi un chiffrement à la pointe de la technologie.

Système de contrôle de versions (BVT)
Supports de sécurité matériels
Révision de code
Le protocole SSH
Correctifs rapides
Des dominos tombant vers un mur de brique.

2. Minimisation des dommages potentiels

Malgré nos efforts, il est toujours possible pour un hacker de percer nos défenses. Pour répondre à ce risque, nous utilisons des barrières de sécurité afin de minimiser les dommages potentiels.

Confiance zéro
Utilisation du chiffrement sans mémoire
Design sécurisé
Principe du moindre privilège
Image d'une checklist avec un bouclier.

3. Minimisation du temps d'exposition

Non seulement la gravité des dommages doit être minimisée, mais nos processus contribuent également à limiter la durée d'une situation compromise et le temps pendant lequel les hackers peuvent demeurer en activité.

Contrôles de sécurité
Reconstructions automatiques
Une horloge bleu avec des aiguilles qui tournent.

4. Validation de nos contrôles de sécurité

Tous nos services et logiciels sont rigoureusement testés pour assurer leur fonctionnement tout en répondant aux standards élevés de sécurité et de confidentialité que nous promettons à nos utilisateurs.

Validation interne : tests de pénétration
Validation externe : audit de sécurité tiers

Innovation

Alors que nous nous efforçons d'atteindre et de porter plus haut les normes de sécurité du secteur, nous innovons également de manière constante dans la recherche de nouvelles technologies pour sécuriser nos produits et protéger la vie privée de nos utilisateurs. Découvrez ci-après deux technologies révolutionnaires conçues par ExpressVPN.

Boutons d'activation/de désactivation verticales.

Lightway : notre protocole qui offre une expérience VPN supérieure

Lightway est un protocole VPN conçu par ExpressVPN. Un protocole VPN est la méthode par laquelle un appareil se connecte à un serveur VPN. À la différence de la majorité des fournisseurs qui utilisent des protocoles standards, nous avons décidé de créer notre protocole avec des performances supérieures. L'objectif est d'améliorer l'expérience des utilisateurs de VPN grâce à une vitesse élevée, une fiabilité et une sécurité optimisées.

  • Lightway utilise wolfSSL, dont la bibliothèque de cryptographie reconnue a fait l'objet d'une évaluation approfondie par des tiers, conformément à la norme FIPS 140-2.

  • Lightway préserve également la confidentialité persistante de nos systèmes, grâce à des clés de chiffrement dynamiques qui sont régulièrement supprimées et régénérées.

  • La base de code de Lightway a été rendue open source, ce qui assure son examen pour la sécurité de manière large et transparente.

En savoir plus sur Lightway ! Consultez notre blog pour obtenir des informations techniques provenant des développeurs web d'ExpressVPN sur le fonctionnement de Lightway et sur ses performances.

Un amas de serveurs avec un cadenas.

TrustedServer : toutes les données sont supprimées après chaque redémarrage

TrustedServer est une technologie VPN que nous avons développée et qui offre plus de sécurité à nos utilisateurs.

  • Elle fonctionne uniquement avec un système de mémoire vive ou RAM. Les données du système d'exploitation et les applis ne sont jamais enregistrées sur un disque dur, ce qui implique l'utilisation d'une RAM jusqu'à ce qu'elles soient supprimées. Étant donné que la RAM nécessite de l'énergie pour stocker des données, toutes les informations sur le serveur sont supprimées après chaque redémarrage, empêchant les données compromises et toute intrusion potentielle d'infecter nos systèmes.

  • TrustedServer augmente la stabilité du système, en permettant à chaque serveur d'ExpressVPN de fonctionner avec les dernières versions logicielles, plutôt que de permettre à chaque serveur de recevoir une mise à jour à des moments différents. Cela signifie qu'ExpressVPN connait les programmes qui fonctionnent sur chaque serveur, minimisant ainsi le risque de failles ou de mauvaises configurations, tout en améliorant considérablement la sécurité VPN.

  • La technologie TrustedServer a été auditée par PwC.

Vous souhaitez en savoir davantage sur toutes les manières par lesquelles TrustedServer protège nos utilisateurs ? Consultez notre article de fond sur cette technologie, écrit par l'ingénieur qui a conçu le système.

Un bug sous une loupe.

Programme de chasse aux bugs

À travers notre programme de chasse aux bugs, nous invitons les chercheurs en sécurité à tester nos systèmes et à recevoir des récompenses financières pour les problèmes qu'ils découvriront. Ce programme nous permet de collaborer avec un grand nombre de testeurs qui évaluent régulièrement la sécurité de notre infrastructure et de nos applications. Les résultats de recherche sont ainsi validés puis corrigés, ce qui garantit la sécurité de nos produits.

Le champ d'application de notre programme comprend les failles potentielles dans nos serveurs VPN, dans nos applis et extensions navigateurs, dans notre sites web, etc. Pour les utilisateurs qui signalent les bugs, nous offrons un environnement de sécurité complet reflétant les meilleures pratiques au monde dans le domaine de la recherche sur la sécurité web.

Notre programme de chasse aux bugs est géré par Bugcrowd. Suivez ce lien pour en savoir plus ou pour signaler un bug.

Des graphes verticaux avec une flèche sur la plus haute barre.

Leadership dans le secteur

Même si nous nous imposons des normes rigoureuses pour augmenter la qualité de nos services, nous sommes également convaincus que notre travail qui consiste à bâtir un internet plus sûr et plus libre ne s'arrête pas là. C'est pourquoi nous collaborons avec d'autres sociétés VPN pour améliorer les standards de sécurité en ligne et mieux protéger les utilisateurs.

Nous avons co-fondé et présidons la VPN Trust Initiative (VTI) avec l'i2Coalition (Internet Infrastructure Coalition) et de nombreux autres acteurs majeurs du secteur. En plus de son travail de sensibilisation et de défense des droits des internautes, cet organisme a lancé les Principes du VTI, des directives partagées par les fournisseurs VPN responsables dans le domaine de la sécurité, du respect de la vie privée, de la transparence, etc. Cette initiative s'appuie sur les travaux antérieurs d'ExpressVPN en matière de transparence en partenariat avec le Center for Democracy and Technology.

Certaines des innovations que nous avons initiées ont aidé à faire avancer le secteur des VPN. Nous étions les premiers à créer TrustedServer, ce qui a permis à d'autres acteurs du secteur de lancer des technologies similaires. Lightway est un autre exemple. Nous espérons qu'en le rendant open source, il aura une influence sur l'ensemble du secteur des VPN.

Initiatives majeures en matière de protection de la vie privée

Découvrez comment nous protégeons la vie privée de nos utilisateurs.

Un bouton de bouclier activé.

Certification ioXT

ExpressVPN est devenu l'une des rares applis VPN a être certifiées par l'Alliance ioXT pour les normes de sécurité, ce qui permet à nos utilisateurs d'utiliser nos services en toute confiance.

Graphique de barres avec différentes hauteurs.

Fonctionnalités de confidentialité intégrées dans l'appli

Nous avons créé une fonctionnalité dans notre application pour Android appelée Résumé de protection. Elle aide les utilisateurs à protéger leur vie privée grâce à des directives explicites.

Graphique à deux lignes.

Centre de sécurité numérique

Nous avons développé le centre de sécurité numérique pour se pencher en profondeur sur les problèmes de protection de la vie privée dans le monde réel. Découvrez nos outils de tests de fuites qui aident à valider la sécurité de notre VPN.