Profitez de l’offre Black Friday ici
  • Activez Surfshark
Activez Surfshark
Une jeune femme aux longs cheveux bruns, portant une veste beige et tenant un ordinateur portable, avec une flèche pointant vers un bouclier avec coche.

Bienvenue sur le centre de gestion de la confidentialité Surfshark !

Surfshark vise à créer des produits de sécurité humanisés.

Vous découvrirez ici comment nous respectons les normes de sécurité les plus élevées pour tous nos services et produits, le tout à votre avantage :

  • Inspectez les normes de sécurité que nous appliquons
  • Familiarisez-vous avec les aspects techniques de notre infrastructure de serveurs
  • Consultez nos certifications, brevets et audits
  • Découvrez-en plus sur nos valeurs et nos initiatives concernant la confidentialité

Sécurité

Découvrez les mesures de sécurité que nous appliquons à nos produits et services.

Cliquez ici

Serveurs

Découvrez comment notre infrastructure de serveurs haut de gamme offre un niveau élevé de confidentialité à nos utilisateurs dans le monde entier.

Cliquez ici

Qualité

Consultez nos certifications, brevets et audits.
Vérifiez la qualité de nos produits.

Cliquez ici

Transparence

Découvrez nos initiatives, qui témoignent de notre engagement en faveur des meilleures pratiques de notre industrie.

Cliquez ici

Sécurité

Pour assurer votre sécurité lors de votre utilisation de Surfshark, nous appliquons les mesures de sécurité les plus strictes. Découvrez nos implémentations de sécurité, nos procédures de test et les autres méthodes permettant d’évaluer Surfshark et ses produits, pour assurer la sécurité de nos services et de nos clients.

Implémentation des protocoles les plus sécurisés

Surfshark propose les protocoles VPN WireGuard, OpenVPN et IKEv2 et utilise un chiffrement robuste AES-256-GCM. Outre le chiffrement AES-256, Surfshark utilise ChaCha20 pour le protocole WireGuard. De plus, Surfshark utilise une version 2048 bits des clés de chiffrement RSA (Rivest-Shamir-Adleman).

Programmes de primes de bugs tiers

Surfshark se conforme à des programmes de primes de bugs tiers. Cela signifie que nous faisons appel à des sociétés fiables pour rechercher les bogues ou les vulnérabilités du système dans nos logiciels. Cela nous permet de mieux identifier et de corriger même les failles de sécurité les plus mineures, ainsi que de protéger nos clients et les opérations de notre société.

Tests d’intrusion

Nous recherchons les vulnérabilités exploitables et évaluons le logiciel en exécutant des tests d’intrusion fréquents du système. Des tests d’intrusion internes et externes effectués régulièrement garantissent une évaluation approfondie de nos services et de nos produits.

Conception et développement sécurisés

Notre processus de conception inclut la modélisation des menaces de sécurité et de confidentialité. En utilisant le test de sécurité des applications statiques (SAST) et d’autres méthodes permettant de déceler les failles de sécurité, les menaces et les vulnérabilités, nous pouvons réduire ou éliminer les dangers potentiels en mettant en œuvre des contre-mesures adaptées.

Mesures de sécurité

Chez Surfshark, nous utilisons différents types de mesures de sécurité pour nos applications et nos opérations internes afin d’améliorer la sécurité du processus de connexion, d’empêcher certaines attaques, telles que le forçage brutal, et de garantir que l’accès au système et aux données est limité au personnel autorisé.

Gestion des accès privilégiés (PAM)

Notre entreprise utilise un système de gestion des accès privilégiés (PAM) pour contrôler et surveiller rigoureusement l’accès au réseau informatique. Ce système accorde l’accès nécessaire uniquement au personnel autorisé et comprend un audit détaillé pour suivre toutes les activités, améliorant ainsi notre sécurité et répondant aux normes de l’industrie.

Surveillance de la sécurité

Surfshark surveille son infrastructure informatique à la recherche d’activités suspectes et malveillantes et d’éventuelles attaques. La surveillance est effectuée 24 h/24 et 7 j/7, et tous les processus sont automatisés.

Stockage de mots de passe à divulgation nulle de connaissance (Zero-knowledge)

Les informations de connexions des utilisateurs dans la base de données de Surfshark sont chiffrées, ce qui garantit que personne ne peut déchiffrer celles stockées. Même en cas d’infraction des données du serveur, personne ne pourrait décoder les identifiants stockés des utilisateurs.

Correctifs automatisés

Surfshark utilise des mises à niveau automatisées sans surveillance pour garantir que notre environnement de production répond aux exigences logicielles.

Renseignements sur les menaces

Nous utilisons un système automatisé qui surveille et nous informe des dernières menaces dans le monde en fonction des connaissances, de l’expertise et de l’expérience concernant l’incidence, l’évaluation et les acteurs de la menace. Surfshark est constamment à jour.

Principe du moindre privilège (PoLP)

Notre société adhère au PoLP, également connu sous le nom de principe du moindre privilège (PoMP). Cela signifie que notre personnel n’a accès qu’aux outils, ressources et systèmes opérationnels nécessaires à ses responsabilités dans le cadre du travail. Notre service client fonctionne avec un niveau d’accès minimal requis.

Serveurs

Surfshark vise à fournir le meilleur environnement possible dans le but d’améliorer la confidentialité et la sécurité des utilisateurs. Augmenter le nombre de serveurs et les convertir en profils RAM uniquement ne sont que quelques mesures importantes vers des pratiques plus confidentielles et transparentes sur le marché des VPN.

Infrastructure de serveurs 100 % RAM uniquement

Surfshark est l’un des premiers fournisseurs du secteur des VPN à mettre à niveau ses serveurs vers une infrastructure RAM uniquement, ce qui signifie que les serveurs démarrent en utilisant uniquement la mémoire RAM au lieu du stockage sur disque dur.

En savoir plus
Infrastructure de serveurs 100 % RAM uniquement

Vitesse de serveurs de 10 Gbit/s

En faisant passer les serveurs de 1 Gbit/s à 10 Gbit/s, la connexion de Surfshark VPN est plus rapide et offre aux nouveaux serveurs un meilleur débit, ce qui signifie qu’ils peuvent transférer plus rapidement de gros volumes de données. Étant donné que les données sont traitées plus rapidement, les serveurs hébergent plus de personnes et les vitesses sont plus stables. De plus, les serveurs sont moins encombrés.

En savoir plus
Vitesse de serveurs de 10 Gbit/s
Plus de 3200 serveurs à travers le monde

Plus de 3200 serveurs à travers le monde

Vous pouvez choisir parmi plus de 3200 serveurs dans plus de 100 pays. Surfshark couvre également de nombreux États interdisant les VPN et propose des emplacements virtuels qui semblent être dans un pays, mais qui se trouvent physiquement dans un autre. Plus un VPN propose de serveurs de qualité, plus la connexion au serveur est rapide et peu encombrée.

Reconstructions automatiques

Reconstructions automatiques

La plupart de nos serveurs VPN sont régulièrement détruits et reconstruits. Ainsi, nous réduisons la fenêtre de vulnérabilité de nos systèmes.

Qualité

Évaluation du code

Avec l’aide du SAST, Surfshark procède régulièrement à l’assurance qualité des logiciels.

Assistance 24 h/24 et 7 j/7

Pour assurer la qualité de ses services, Surfshark dispose d’une assistance client disponible 24 h/24 et 7 j/7. Les agents d’assistance peuvent être contactés par chat en direct ou par e-mail.

Vérification des antécédents des employés

Surfshark effectue des vérifications d’antécédents pour les nouveaux employés afin de vérifier leur réputation et réduire les menaces internes.

Transparence

En tant qu’entreprise de cybersécurité, la transparence est essentielle pour gagner la confiance de nos utilisateurs. C’est pourquoi nous révélons régulièrement le fonctionnement interne de Surfshark en publiant des rapports annuels et en divulguant les enquêtes gouvernementales ou toute autre demande légale.

Rapport de transparence

Nous comprenons et saluons le besoin croissant de transparence dans notre secteur, comme la loi sur les services numériques (Digital Services Act, DSA). En tant qu’entreprise de cybersécurité, nous estimons qu’il est de notre devoir de nous conformer aux normes les plus strictes et la transparence est l’une d’entre elles. En plus du Warrant Canary, (mandat canari) qui était toujours présent sur notre site web, nous présentons également notre rapport de transparence, qui précise le type et le nombre de demandes reçues. Nous mettrons ces chiffres à jour chaque trimestre.

Rapport de transparence

Requêtes de données sur les utilisateurs (avril-juin 2024)*

* Aucune de ces requêtes n’a donné lieu à la divulgation de données relatives aux utilisateurs.

 

Type Requêtes reçues
Requêtes DMCA 357269
Demandes de renseignements des institutions gouvernementales 45
Lettres de sécurité nationale 0
Obligation de silence 0
Mandats d’une organisation gouvernementale 0
Demandes reçues conformément à la DSA 0

 

Surfshark s’engage à publier régulièrement des rapports de transparence pour communiquer sur les demandes légales et gouvernementales ainsi que sur les demandes liées à la DSA, en soulignant notre attachement à la protection de la vie privée des utilisateurs. Toutes les demandes des institutions gouvernementales étaient basées sur l’adresse IP du serveur VPN et l’horodatage spécifique de la connexion. Selon notre déclaration de non-journalisation, qui a été confirmée par le rapport d’assurance Deloitte et grâce à l’utilisation de serveurs en RAM uniquement, nous ne collectons aucune information sur ce que vous faites en ligne (comme les adresses IP, l’historique de navigation ou le trafic réseau), ce qui garantit que nous ne disposons d’aucune information de ce type à divulguer sur demande. Notre objectif est d’instaurer un climat de confiance avec nos utilisateurs, en prouvant notre engagement à protéger leur vie privée.

Nos travaux au fil des années

Bilan annuel 2023

Télécharger

Bilan annuel 2022

Télécharger

Bilan annuel 2021

Télécharger

Viser les normes les plus élevées du secteur

Initiative VPN Trust

Surfshark travaille en étroite collaboration avec la VPN Trust Initiative, un consortium dirigé par le secteur, qui promeut la sécurité et la confidentialité des consommateurs en ligne. Nous soutenons et suivons les principes VTI, qui servent de référence pour la façon dont les fournisseurs de VPN doivent fonctionner. Ces principes couvrent la sécurité, les pratiques publicitaires, la confidentialité, la divulgation et la transparence, ainsi que la responsabilité sociale.

NetBlocks

Surfshark s’est associé à NetBlocks, un organisme de surveillance des droits numériques et de surveillance d’Internet. Leur mission et leurs objectifs de sensibilisation et d’expansion de la diffusion d’informations sur les pannes mondiales d’Internet s’inscrivent dans nos valeurs pour un Internet sans limites et accessible à tous.

Nous respectons votre confidentialité
Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
Paramètres de cookies
Ces cookies sont nécessaires au bon fonctionnement de notre site et pour nous fournir des informations sur votre utilisation du site, ainsi qu’à des fins de marketing. En acceptant, vous consentez à l’utilisation de cookies telle que décrite dans notre Politique de confidentialité.
Toujours activé
Ces cookies sont nécessaires au fonctionnement et à la sécurité de notre site, ainsi que pour se souvenir de vos préférences principales
Ces cookies nous permettent de comprendre comment vous utilisez notre site
Nous et nos partenaires de confiance utilisons des cookies pour diffuser des publicités ciblées et mesurer les performances des campagnes publicitaires.