Surfshark
Selon nous, une sécurité renforcée est un engagement durable qui implique une amélioration des performances et une transparence totale. Nous avons donc récemment fait appel à SecuRing, une société externe spécialisée en cybersécurité, pour mener un audit indépendant concernant la sécurité de nos infrastructures. L’objectif était simple : vérifier que notre infrastructure réseau est protégée contre les accès non autorisés et les perturbations des activités commerciales, résistante aux attaques réelles et conforme aux normes de sécurité les plus strictes. Dans cet article, nous passerons en revue les éléments inclus dans l’audit et ce que cela signifie pour vous.
Objectifs de l’audit
L’audit visait à vérifier la sécurité de notre infrastructure réseau, en mettant clairement l’accent sur l’identification des failles qui pourraient compromettre nos systèmes ou nuire à nos utilisateurs. Pour cela, SecuRing a effectué des tests de pénétration, simulant des attaques réelles. Autrement dit, l’équipe a tenté de s’introduire de la même manière qu’un pirate le ferait, sans disposer d’accès particulier, d’informations internes ni d’identifiants privilégiés.
L’objectif visait à confirmer que :
- les utilisateurs non autorisés ne peuvent pas accéder à notre infrastructure ;
- les données des clients restent protégées ;
- nos clients ne subiront aucune interruption des services ;
- aucune erreur de configuration de sécurité n’est présente ;
- les failles éventuelles ont été détectées avant qu’elles ne puissent être exploitées.
Résultats de l’audit de Surfshark
Les résultats sont rassurants :
- aucune faille majeure n’a été détectée ;
- aucun problème susceptible d’affecter gravement la sécurité des utilisateurs n’a été identifié ;
- les failles testées ne présentent pas de risque réel pour la sécurité ;
- notre infrastructure a démontré une protection efficace dans des scénarios d’attaques réelles.
Au cours de l’évaluation, un aspect à améliorer concernant la configuration SSL/TLS a été identifié et rapidement résolu. Nous avons constaté qu’un serveur, dans un cas particulier, était configuré pour permettre à la fois une sécurité moderne et robuste et certaines méthodes de sécurité plus anciennes. Bien que la plupart des connexions utilisaient déjà cette protection renforcée, l’ancienne option pouvait être détournée dans de rares cas. Bien qu’il aurait été difficile d’exploiter cette faille, nous avons résolu ce problème mineur afin d’assurer le plus haut niveau de sécurité possible.
SecuRing a également fourni une recommandation supplémentaire relative aux bonnes pratiques, sans risque direct, que nous avons prise en compte et considérée comme une occasion d’améliorer encore davantage nos normes. Il s’agit exactement du type d’informations que nous souhaitons obtenir de ces audits de sécurité indépendants.
Qu’est-ce que cela implique pour vous ?
Cette évaluation indépendante confirme que notre infrastructure est conçue, configurée et entretenue en accordant la priorité absolue à la sécurité. Vous pouvez être assuré que nos systèmes sont protégés contre tout accès non autorisé et que tout risque est identifié et traité de manière proactive. Une vérification indépendante apporte des preuves, plutôt que des promesses, des efforts que nous déployons en coulisses pour assurer la sécurité de vos données et de vos connexions.
La sécurité et la transparence avant tout
La sécurité ne se résume pas à une simple finalité, mais constitue avant tout le résultat d’un effort continu. Des audits indépendants comme celui-ci nous permettent de garder une longueur d’avance sur les menaces, d’améliorer nos normes et de continuer à mériter votre confiance au quotidien.
Une version détaillée du rapport d’audit de SecuRing concernant Surfshark est disponible ici.
