Un service VPN qualitatif repose en grande partie sur une infrastructure de serveur robuste et sécurisée. Nul besoin de croire Surfshark sur parole : nos serveurs ont fait l’objet d’un audit d’infrastructure indépendant. Réalisée par la société allemande Cure53, cette étude détaillée n’a révélé aucun problème important.
L’audit de l’infrastructure des serveurs (une pratique peu connue dans l’univers des VPN) a été mené dans le cadre d’une évaluation qui comprenait également une évaluation de la sécurité dans son ensemble. Cure53 a finalement rédigé un rapport indiquant que le réseau de serveurs de Surfshark repose sur des valeurs par défaut satisfaisantes et que les ingénieurs de l’entreprise ont réellement démontré leur dévouement et leurs compétences en matière de configuration des constructions et des suites de chiffrement.
C’était la deuxième fois que Cure53 effectuait un audit sur Surfshark. « Disposer d’un réseau sécurisé de milliers de serveurs est une responsabilité de taille, c’est pourquoi il était nécessaire pour nous d’obtenir l’avis d’un expert indépendant sur notre situation ». Nous avons pris des mesures pour réagir rapidement à toutes les recommandations, de sorte qu’aujourd’hui nous sommes davantage certains de fournir la sécurité que nos clients attendent », déclare Vytautas Kaziukonis, directeur général de Surfshark.
Concernant les problèmes de sécurité mis en lumière, il s’agissait de failles générales plutôt que spécifiques, qui ont toutes été corrigées au moment où j’écris ces lignes, Cure53 ayant jugé les correctifs appropriés à ces problèmes.
Cure53 est une société allemande de cybersécurité fondée par le Dr Mario Heiderich. Elle est possède près d’une décennie d’expérience dans ce secteur, et a notamment effectué un audit d’une application mobile sud-coréenne de surveillance parentale. L’audit a révélé des problèmes de sécurité suffisamment importants pour que le gouvernement de la Slovaquie retire son soutien à l’application. Par le passé, Cure53 a audité Surfshark en 2018.
