Profitez du bon plan de l’hiver ici
  • Activez Surfshark
Activez Surfshark
Une jeune femme brune aux cheveux longs portant une veste beige et tenant un ordinateur portable, avec une flèche pointant vers un bouclier orné d’une coche.

Bienvenue sur le centre de gestion de la confidentialité de Surfshark !

Surfshark vise à créer des produits de sécurité humanisés.

Vous découvrirez ici comment nous respectons les normes de sécurité les plus élevées pour tous nos services et produits, le tout à votre avantage :

  • Inspectez les normes de sécurité que nous appliquons
  • Familiarisez-vous avec les aspects techniques de notre infrastructure de serveurs
  • Consultez nos certifications, brevets et audits
  • Découvrez-en plus sur nos valeurs et nos initiatives concernant la confidentialité

Sécurité

Découvrez les mesures de sécurité que nous appliquons à nos produits et services.

Cliquez ici

Serveurs

Découvrez comment notre infrastructure de serveurs haut de gamme offre un niveau élevé de confidentialité à nos utilisateurs dans le monde entier.

Cliquez ici

Qualité

Consultez nos certifications, brevets et audits
Vérifiez la qualité de nos produits.

Cliquez ici

Transparence

Découvrez nos initiatives, qui témoignent d’un engagement envers des normes élevées du secteur

Cliquez ici

Sécurité

Pour assurer votre sécurité lors de votre utilisation de Surfshark, nous appliquons les mesures de sécurité les plus strictes. Découvrez nos implémentations de sécurité, nos procédures de test et les autres méthodes permettant d’évaluer Surfshark et ses produits, pour assurer la sécurité de nos services et de nos clients.

Implémentation des protocoles les plus sécurisés

Surfshark propose les protocoles VPN WireGuard, OpenVPN et IKEv2 et utilise un chiffrement robuste AES-256-GCM. Outre le chiffrement AES-256, Surfshark utilise ChaCha20 pour le protocole WireGuard. De plus, Surfshark utilise une version 2048 bits des clés de chiffrement RSA (Rivest-Shamir-Adleman).

Programmes de primes de bugs tiers

Surfshark se conforme à des programmes de primes de bugs tiers. Cela signifie que nous faisons appel à des sociétés fiables pour rechercher les bogues ou les vulnérabilités du système dans nos logiciels. Cela nous permet de mieux identifier et de corriger même les failles de sécurité les plus mineures, ainsi que de protéger nos clients et les opérations de notre société.

Tests d’intrusion

Nous recherchons les vulnérabilités exploitables et évaluons le logiciel en exécutant des tests d’intrusion fréquents du système. Des tests d’intrusion internes et externes effectués régulièrement garantissent une évaluation approfondie de nos services et de nos produits.

Conception et développement sécurisés

Notre processus de conception inclut la modélisation des menaces de sécurité et de confidentialité. En utilisant le test de sécurité des applications statiques (SAST ou Static Application Security Testing) et d’autres méthodes pour trouver les failles de sécurité, les menaces et les vulnérabilités, nous pouvons réduire ou éliminer les dangers en mettant en œuvre des contre-mesures suffisantes.

Mesures de sécurité

Chez Surfshark, nous utilisons différentes mesures de sécurité pour nos applications et nos opérations internes afin d’améliorer la sécurité du processus de connexion, de prévenir des attaques particulières, telles que les attaques par force brute, et d’assurer que l’accès au système et aux données est limité au personnel autorisé.

Gestion des accès privilégiés (Privileged Access Management ou PAM)

Notre société utilise un système de gestion des accès privilégiés (PAM) pour contrôler et surveiller strictement l’accès au réseau informatique. Ce système permet uniquement au personnel approuvé de disposer de l’accès nécessaire et comprend un audit détaillé pour suivre toutes les activités, améliorant ainsi notre sécurité et répondant aux normes du secteur.

Surveillance de la sécurité

Surfshark surveille son infrastructure informatique pour détecter toute activité suspecte et malveillante et toute attaque éventuelle. La surveillance est effectuée 24 h/24 et 7 j/7, et tous les processus sont automatisés.

Stockage de mots de passe à divulgation nulle de connaissance (Zero-knowledge)

Les informations de connexions des utilisateurs dans la base de données de Surfshark sont chiffrées, ce qui garantit que personne ne peut déchiffrer celles stockées. Même en cas d’infraction des données du serveur, personne ne pourrait décoder les identifiants stockés des utilisateurs.

Correctifs automatisés

Surfshark utilise des mises à niveau automatisées sans surveillance pour garantir que notre environnement de production répond aux exigences logicielles.

Renseignements sur les menaces

Nous utilisons un système automatisé qui surveille et nous informe des dernières menaces dans le monde en fonction des connaissances, de l’expertise et de l’expérience concernant l’incidence, de l’évaluation et des acteurs de la menace. Surfshark est constamment à jour.

Principe du moindre privilège (PoLP ou Principle of least privilege)

Notre société adhère au PoLP, également connu sous le nom de principle of minimal privilege (PoMP). Cela signifie que notre personnel n’a accès qu’aux outils, ressources et systèmes opérationnels nécessaires à ses responsabilités dans le cadre du travail. Notre service client fonctionne avec un niveau d’accès minimal requis.

Serveurs

Surfshark vise à fournir le meilleur environnement possible dans le but d’améliorer la confidentialité et la sécurité des utilisateurs. Augmenter le nombre de serveurs et les convertir en profils RAM uniquement ne sont que quelques mesures importantes vers des pratiques plus confidentielles et transparentes sur le marché des VPN.

Infrastructure de serveurs 100 % RAM uniquement

Surfshark est l’un des premiers fournisseurs du secteur des VPN à mettre à niveau ses serveurs vers une infrastructure RAM uniquement, ce qui signifie que les serveurs démarrent en utilisant uniquement la mémoire RAM au lieu du stockage sur disque dur.

En savoir plus
Infrastructure de serveurs 100 % RAM uniquement

Vitesse de serveurs de 10 Gbit/s

En faisant passer les serveurs de 1 Gbit/s à 10 Gbit/s, la connexion de Surfshark VPN est plus rapide et offre aux nouveaux serveurs un meilleur débit, ce qui signifie qu’ils peuvent transférer plus rapidement de gros volumes de données. Étant donné que les données sont traitées plus rapidement, les serveurs hébergent plus de personnes et les vitesses sont plus stables. De plus, les serveurs sont moins encombrés.

En savoir plus
Vitesse de serveurs de 10 Gbit/s
Plus de 3200 serveurs à travers le monde

Plus de 3,200 serveurs à travers le monde

Vous pouvez choisir parmi plus de 3,200 serveurs dans plus de 100 pays. Surfshark couvre également de nombreux États interdisant les VPN et propose des emplacements virtuels qui semblent être dans un pays, mais qui se trouvent physiquement dans un autre. Plus un VPN propose de serveurs de qualité, plus la connexion au serveur est rapide et peu encombrée.

Reconstructions automatiques

Reconstructions automatiques

La plupart de nos serveurs VPN sont régulièrement détruits et reconstruits. Ainsi, nous réduisons la fenêtre de vulnérabilité de nos systèmes.

Qualité

Chez Surfshark, la qualité est la base de notre société et l’un des éléments essentiels à la satisfaction de nos clients. Nous cherchons à assurer la qualité de nos produits grâce à de fréquents rapports de certification tiers, à des brevets et à d’autres pratiques pouvant démontrer nos normes élevées, tout en innovant constamment.

Évaluation du code

Avec l’aide du SAST, Surfshark procède régulièrement à l’assurance qualité des logiciels.

Assistance 24 h/24 et 7 j/7

Pour assurer la qualité de ses services, Surfshark dispose d’une assistance client disponible 24 h/24 et 7 j/7. Les agents d’assistance peuvent être contactés par chat en direct ou par e-mail.

Vérification des antécédents des employés

Surfshark effectue des vérifications d’antécédents pour les nouveaux employés afin de vérifier leur réputation et réduire les menaces internes.

Audits de Surfshark

La politique de non-journalisation est au cœur de chaque VPN sécurisé. Deloitte, l’un des quatre grands cabinets d’audit, a confirmé que Surfshark respecte scrupuleusement les engagements pris dans notre politique de non-journalisation. Cela donne désormais à nos utilisateurs et à nos clients potentiels une preuve concrète que Surfshark respecte les exigences de confidentialité et de qualité les plus élevées.

 

Synthèse du rapport de Deloitte

Une infrastructure de serveur robuste et sécurisée est essentielle à un excellent service VPN. Pour cette raison, nous faisons appel à des auditeurs indépendants pour évaluer la sécurité et les logiciels de nos services. Cure53, une société allemande, a mené une étude approfondie de notre infrastructure et n’a trouvé aucun problème majeur.

 

Synthèse du rapport de Cure53

Un autre audit réalisé par Cure53 a révélé que nos extensions de navigateur se démarquent par leur sécurité robuste. L’étude confirme que nos mesures de sécurité internes réduisent efficacement les risques de sécurité, et nous pouvons désormais apporter la preuve de la sécurité de nos produits.

 

Rapport complet de l’audit de Cure53

Certification régulière

Surfshark Antivirus a été certifié par un organisme allemand indépendant de sécurité informatique, AV-Test, et a obtenu une note de 6/6 pour la fiabilité de la protection, de 5,5/6 pour les performances et de 6/6 pour la convivialité. De plus, selon les certifications VB100 de Virus Bulletin, Surfshark Antivirus respecte les mesures de sécurité les plus strictes.

Vous trouverez le label de qualité d’AV-Test ici et les certificats VB100 de Virus Bulletin ici.

L’application Android de Surfshark a obtenu une certification de sécurité indépendante MASA (évaluation de la sécurité des applications mobiles). Cela prouve que l’application est sûre à utiliser et gère les données des utilisateurs conformément aux exigences MASA acceptées à l’échelle mondiale.

Consultez les résultats détaillés de la certification de Surfshark ici.

Innovation

Nous développons sans cesse de nouvelles fonctionnalités pour améliorer nos services et surpasser les normes du secteur. Nexus est l’une de nos innovations les plus récentes. Il s’agit d’une technologie qui connecte tous nos serveurs VPN en un seul réseau mondial. Nexus permet également des fonctionnalités révolutionnaires, telles qu’IP Rotator et Dynamic MultiHop.

Rotateur IP

Cette fonctionnalité change l’adresse IP de sortie de l’utilisateur pour l’emplacement choisi, toutes les 5 à 10 minutes sans déconnecter l’utilisateur du VPN.

MultiHop dynamique (Dynamic MultiHop)

Permet aux utilisateurs de sélectionner leur destination d’entrée et de sortie VPN dans la liste des serveurs disponibles.

Brevets

Surfshark a obtenu quelques brevets (droits exclusifs) pour ses inventions, méthodes et idées. Cela nous permet légalement d’empêcher d’autres personnes de créer, d’utiliser ou de vendre nos innovations pendant une durée limitée.

Vous trouverez nos brevets ici
Brevets

Transparence

En tant que société de cybersécurité, la transparence est essentielle pour gagner la confiance de nos utilisateurs. Ainsi, nous dévoilons régulièrement le fonctionnement interne de Surfshark en publiant des rapports annuels et en divulguant les enquêtes gouvernementales ou toute autre demande légale.

Rapport de transparence

Nous comprenons et saluons le besoin croissant de transparence au sein du secteur, comme le règlement sur les services numériques (DSA ou Digital Services Act). En tant que société de cybersécurité, nous estimons qu’il est de notre devoir de répondre aux normes les plus élevées, et la transparence en fait partie. Outre le Warrant Canary, toujours présent sur notre site Internet, nous présentons également notre Rapport de transparence, qui précise le type et le nombre de demandes reçues. Nous mettons ces chiffres à jour en conséquence chaque trimestre.

Rapport de transparence

Demandes de données utilisateur (de juillet à septembre 2024)*

* Aucune des demandes n’a donné lieu à la divulgation de données relatives aux utilisateurs.

 

Type Demandes reçues
Demandes DMCA 245444
Demandes de renseignements des institutions gouvernementales 34
Lettres de sécurité nationale 0
Obligation de silence 0
Mandats de toute organisation gouvernementale 0
Demandes reçues conformément au DSA 0

 

Surfshark s’engage à publier régulièrement des rapports de transparence pour communiquer sur les demandes légales et gouvernementales ainsi que sur celles reçues conformément au DSA, soulignant notre dévouement à la confidentialité des utilisateurs. Toutes les demandes des institutions gouvernementales étaient basées sur l’adresse IP du serveur VPN et l’horodatage spécifique de la connexion. Conformément à notre déclaration de non-journalisation, confirmée par le rapport de certification de Deloitte et renforcée par notre utilisation de serveurs basés sur la RAM, nous ne recueillons aucune information sur ce que vous faites en ligne (comme les adresses IP, l’historique de navigation ou le trafic réseau), assurant ainsi que nous ne disposons d’aucune information de ce type à divulguer sur demande. Nous visons à instaurer une relation de confiance avec nos utilisateurs, démontrant notre engagement à protéger leur confidentialité.

Nos travaux au fil des années

Bilan annuel 2023

Télécharger

Bilan annuel 2022

Télécharger

Bilan annuel 2021

Télécharger

Viser les normes les plus élevées du secteur

VPN Trust Initiative

Surfshark travaille en étroite collaboration avec la VPN Trust Initiative, un consortium dirigé par le secteur, qui promeut la sécurité et la confidentialité des consommateurs en ligne. Nous soutenons et suivons les principes VTI, qui servent de référence pour la façon dont les fournisseurs de VPN doivent fonctionner. Ces principes couvrent la sécurité, les pratiques publicitaires, la confidentialité, la divulgation et la transparence, ainsi que la responsabilité sociale.

Netblocks

Surfshark s’est associé à NetBlocks, un organisme de surveillance des droits numériques et de surveillance d’Internet. Leur mission et leurs objectifs de sensibilisation et d’expansion de la diffusion d’informations sur les pannes mondiales d’Internet s’inscrivent dans nos valeurs pour un Internet sans limites et accessible à tous.

Nous respectons votre confidentialité
Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
Paramètres de cookies
Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
Toujours activé
Ces cookies sont nécessaires au fonctionnement et à la sécurité de notre site, ainsi que pour se souvenir de vos préférences principales
Ces cookies nous permettent de comprendre comment vous utilisez notre site
Nous et nos partenaires de confiance utilisons des cookies pour diffuser des publicités ciblées et mesurer les performances des campagnes publicitaires.