Les experts ont examiné les systèmes et les technologies d’ExpressVPN pour évaluer sa politique des données personnelles
Des millions d’utilisateurs accordent leur confiance à ExpressVPN pour protéger leur confidentialité en ligne. Nous nous engageons à ne jamais enregistrer vos données d’activité, qu’il s’agisse de l’historique de navigation, des requêtes DNS, des journaux de connexion VPN ou du contenu des communications. Cependant, il est impossible pour nos utilisateurs de vérifier avec certitude s’ils peuvent faire confiance à notre service pour les protéger. C’est pourquoi nous favorisons une communication transparente chez ExpressVPN.
À cet égard, les audits de sécurité indépendants jouent un rôle crucial. Dans le cadre de notre démarche visant à publier régulièrement des rapports de sécurité sur nos systèmes, nous avons récemment demandé à KPMG LLP (KPMG) d’évaluer notre technologie TrustedServer et notre politique de confidentialité au 12 décembre 2023.
Il s’agissait de tester la description, la conception et la mise en œuvre des contrôles introduits dans les services TrustedServer d’ExpressVPN. KPMG nous confirme aujourd’hui la sécurité de l’infrastructure TrustedServer et l’intégrité de la plateforme empêchant la collecte des journaux d’activité ou de connexion.
L’audit a été réalisé conformément à la norme ISAE (UK) 3000 Type 1, reconnue mondialement.
Nous sommes satisfaits des résultats. KPMG n’a relevé aucun problème concernant les contrôles testés, y compris les dispositifs visant à empêcher la conservation des données relatives aux activités des utilisateurs.
Le rapport devrait être lu dans son intégralité pour comprendre la portée et les conclusions détaillées – il est disponible pour tous, sous réserve d’accepter les conditions d’utilisation de KPMG.
«… Nous sommes ravis de l’évaluation de notre technologie TrustedServer par KPMG et de la conformité de notre politique de confidentialité au 12 décembre 2023. Les audits réguliers effectués par des organismes indépendants garantissent la sécurité de nos systèmes, ce qui nous conforte dans l’idée de préserver la sécurité de nos utilisateurs. Le dernier audit de KPMG vient s’ajouter à une longue liste d’évaluations effectuées sur nos systèmes, renforçant ainsi la position d’ExpressVPN en tant que leader du secteur grâce à la confiance qu’elle inspire et à sa transparence. », a déclaré Aaron Engel, responsable de la sécurité des systèmes d’information chez ExpressVPN.
À ce jour, nous avons publié 18 rapports d’audits réalisés par des organismes indépendants, soit plus que n’importe quelle autre entreprise du secteur VPN. » Ces audits sont réalisés notamment par PwC, Cure53, F-secure et d’autres entreprises. Nous sommes convaincus qu’ils contribuent grandement à instaurer une atmosphère de confiance auprès de nos utilisateurs, en leur fournissant des garanties sur le fonctionnement de notre entreprise et de nos technologies au cours des périodes examinées. Ces rapports sont complétés par nos nouvelles initiatives qui visent à publier des statistiques sur les requêtes d’accès aux données utilisateur reçues par notre service juridique, un livre blanc détaillant la conception de sécurité dans Keys (notre gestionnaire de mots de passe), et bien plus.
Nos systèmes sont conçus avec le plus grand soin pour protéger nos utilisateurs. Dans les cas où nous ne sommes pas satisfaits des technologies standards utilisées dans nos produits, nous créons d’autres plus sécurisées telles que le protocole VPN Lightway doté de protections post-quantiques et notre technologie TrustedServer. Les rapports que nous publions nous rassurent considérablement quant à la performance et à l’efficacité de nos produits. ExpressVPN poursuivra ses efforts avec détermination en vue de développer le secteur VPN.