Surfshark est l’un des premiers fournisseurs du secteur des VPN à mettre à niveau ses serveurs vers une infrastructure RAM uniquement, ce qui signifie que les serveurs démarrent en utilisant uniquement la mémoire RAM au lieu du stockage sur disque dur.
Recommandé par :
Centre de gestion de la confidentialité
Surfshark est une société de cybersécurité axée sur le développement de produits de sécurité humanisés, et la confidentialité est au cœur de notre marque. Nous nous distinguons par notre multifonctionnalité. Notre offre Surfshark One inclut une suite complète de fonctionnalités de sécurité : VPN, Antivirus, Alert, et Search. Découvrez nos travaux et nos principales initiatives qui rendent nos produits fiables et sécurisés.
Sécurité
Pour assurer votre sécurité lors de votre utilisation de Surfshark, nous appliquons les mesures de sécurité les plus strictes. Découvrez nos implémentations de sécurité, nos procédures de test et les autres méthodes permettant d’évaluer Surfshark et ses produits, pour assurer la sécurité de nos services et de nos clients.
Implémentation des protocoles les plus sécurisés
Surfshark propose les protocoles VPN WireGuard, OpenVPN et IKEv2 et utilise un chiffrement robuste AES-256-GCM. Outre le chiffrement AES-256, Surfshark utilise ChaCha20 pour le protocole WireGuard. De plus, Surfshark utilise une version 2048 bits des clés de chiffrement RSA (Rivest-Shamir-Adleman).
Programmes de primes de bugs tiers
Surfshark se conforme à des programmes de primes de bugs tiers. Cela signifie que nous faisons appel à des sociétés fiables pour rechercher les bogues ou les vulnérabilités du système dans nos logiciels. Cela nous permet de mieux identifier et de corriger même les failles de sécurité les plus mineures, ainsi que de protéger nos clients et les opérations de notre société.
Tests d’intrusion
Nous recherchons les vulnérabilités exploitables et évaluons le logiciel en exécutant des tests d’intrusion fréquents du système. Des tests d’intrusion internes et externes effectués régulièrement garantissent une évaluation approfondie de nos services et de nos produits.
Conception et développement sécurisés
Notre processus de conception inclut la modélisation des menaces de sécurité et de confidentialité. En utilisant le test de sécurité des applications statiques (SAST ou Static Application Security Testing) et d’autres méthodes pour trouver les failles de sécurité, les menaces et les vulnérabilités, nous pouvons réduire ou éliminer les dangers potentiels en mettant en œuvre des contre-mesures suffisantes.
Authentification à deux facteurs
Chez Surfshark, l’A2F est utilisée pour nos applications destinées aux clients Surfshark et est obligatoire pour les opérations internes. Il s’agit d’une méthode de sécurité standard qui ajoute une deuxième étape au processus de connexion et empêche des attaques particulières, telles que les attaques par force brute.
Protocole SSH (Secure Shell) renforcé
Pour accéder en toute sécurité aux serveurs essentiels de Surfshark à distance, nous utilisons SSH, surveillé, renforcé et audité, accompagné par un système de gestion des accès. La configuration est toujours écrite sous forme de code.
Surveillance de la sécurité
Surfshark surveille et vérifie constamment les services pour détecter toute activité suspecte ou illégale. La surveillance est effectuée 24 h/24 et 7 j/7, et tous les processus sont automatisés.
Stockage de mots de passe à divulgation nulle de connaissance (Zero-knowledge)
Les informations de connexions des utilisateurs dans la base de données de Surfshark sont chiffrées, ce qui garantit que personne ne peut déchiffrer celles stockées. Même en cas d’infraction des données du serveur, personne ne pourrait décoder les identifiants stockés des utilisateurs.
Correctifs automatisés
Surfshark utilise des mises à niveau automatisées sans surveillance pour garantir que notre environnement de production répond aux exigences logicielles.
Renseignements sur les menaces
Nous utilisons un système automatisé qui surveille et nous informe des dernières menaces dans le monde en fonction des connaissances, de l’expertise et de l’expérience concernant l’incidence, de l’évaluation et des acteurs de la menace. Surfshark est constamment à jour.
Principe du moindre privilège (PoLP ou Principle of least privilege)
Notre société adhère au PoLP, également connu sous le nom de principle of minimal privilege (PoMP). Cela signifie que notre personnel n’a accès qu’aux outils, ressources et systèmes opérationnels nécessaires à ses responsabilités dans le cadre du travail. Notre service client fonctionne avec un niveau d’accès minimal requis.
Serveurs
Surfshark vise à fournir le meilleur environnement possible dans le but d’améliorer la confidentialité et la sécurité des utilisateurs. Augmenter le nombre de serveurs et les convertir en profils RAM uniquement ne sont que quelques mesures importantes vers des pratiques plus confidentielles et transparentes sur le marché des VPN.
Infrastructure de serveurs 100 % RAM uniquement
Vitesse de serveurs de 10 Gbit/s
En faisant passer les serveurs de 1 Gbit/s à 10 Gbit/s, la connexion de Surfshark VPN est plus rapide et offre aux nouveaux serveurs un meilleur débit, ce qui signifie qu’ils peuvent transférer plus rapidement de gros volumes de données. Étant donné que les données sont traitées plus rapidement, les serveurs hébergent plus de personnes et les vitesses sont plus stables. De plus, les serveurs sont moins encombrés.
Plus de 3200 serveurs à travers le monde
Vous pouvez choisir parmi plus de 3200 serveurs dans plus de 100 pays. Surfshark couvre également de nombreux États interdisant les VPN et propose des emplacements virtuels qui semblent être dans un pays, mais qui se trouvent physiquement dans un autre. Plus un VPN propose de serveurs de qualité, plus la connexion au serveur est rapide et peu encombrée.
Reconstructions automatiques
La plupart de nos serveurs VPN sont régulièrement détruits et reconstruits. Ainsi, nous réduisons la fenêtre de vulnérabilité de nos systèmes.
Qualité
Chez Surfshark, la qualité est la base de notre société et l’un des éléments essentiels à la satisfaction de nos clients. Nous cherchons à assurer la qualité de nos produits grâce à de fréquents rapports de certification tiers, des brevets et d’autres pratiques pouvant démontrer nos normes élevées, tout en innovant constamment.
Certification régulière
Surfshark a obtenu un label de qualité officiel de l’organisation de sécurité informatique allemande indépendante AV-Test pour sa protection fiable, son logiciel de blocage des publicités et ses capacités de streaming. De plus, selon les certifications VB100 de Virus Bulletin, Surfshark Antivirus respecte les mesures de sécurité les plus strictes.
Brevets
Surfshark a obtenu quelques brevets (droits exclusifs) pour ses inventions, méthodes et idées. Cela nous permet légalement d’empêcher d’autres personnes de créer, d’utiliser ou de vendre nos innovations pendant une durée limitée.
Vous trouverez nos brevets ici.
Audits de Surfshark
Audit de l’infrastructure de serveurs
Une infrastructure de serveur robuste et sécurisée est essentielle à un excellent service VPN. Pour cette raison, nous faisons appel à des auditeurs indépendants pour évaluer la sécurité et les logiciels de nos services. Cure53, une société allemande, a mené une étude approfondie de notre infrastructure et n’a trouvé aucun problème majeur.
Audit des extensions de navigateur
Un autre audit réalisé par Cure53 a révélé que nos extensions de navigateur se démarquent par leur sécurité robuste. L’étude confirme que nos mesures de sécurité internes réduisent efficacement les risques de sécurité, et nous pouvons désormais apporter la preuve de la sécurité de nos produits.
Rapport de certification de non-journalisation
La politique de non-journalisation est au cœur de chaque VPN sécurisé. Deloitte, l’un des quatre grands cabinets d’audit, a confirmé que Surfshark respecte scrupuleusement les engagements pris dans notre politique de non-journalisation. Cela donne désormais à nos utilisateurs et clients potentiels une preuve concrète que Surfshark respecte les exigences de confidentialité et de qualité les plus élevées.
Évaluation du code
Avec l’aide du SAST, Surfshark procède régulièrement à l’assurance qualité des logiciels.
Assistance 24 h/24 et 7 j/7
Pour assurer la qualité de ses services, Surfshark dispose d’une assistance client disponible 24 h/24 et 7 j/7. Les agents d’assistance peuvent être contactés par chat en direct ou par e-mail.
Vérification des antécédents des employés
Surfshark effectue des vérifications d’antécédents pour les nouveaux employés afin de vérifier leur réputation et réduire les menaces internes.
Innovation
Nous développons sans cesse de nouvelles fonctionnalités pour améliorer notre service et surpasser les normes du secteur. Nexus est l’une de nos innovations les plus récentes. Il s’agit d’une technologie qui connecte tous nos serveurs VPN en un seul réseau mondial. Nexus permet également des fonctionnalités révolutionnaires, telles qu’un rotateur IP et Dynamic MultiHop.
Rotateur IP
Cette fonctionnalité change l’adresse IP de sortie de l’utilisateur pour l’emplacement choisi, toutes les 5 à 10 minutes sans déconnecter l’utilisateur du VPN.
MultiHop dynamique (Dynamic MultiHop)
Permet aux utilisateurs de sélectionner leur destination d’entrée et de sortie VPN dans la liste des serveurs disponibles.
Valeurs de Surfshark
Notre objectif primordial est de permettre à chacun de contrôler totalement sa vie numérique. C’est pourquoi nous utilisons une terminologie de la cybersécurité que tout le monde peut comprendre, rendant nos produits accessibles à tous, de la personne lambda au passionné de cybersécurité.
Des efforts de recherche continus
Surfshark diffuse des connaissances sur la cybersécurité et la confidentialité en fournissant un contenu axé sur les données via le Centre de recherche. Ceci inclut des études telles que l’indice de qualité de vie numérique et la carte de surveillance des infractions de données. À travers nos contenus, nous visons à aider les utilisateurs à décoder leurs mondes numériques, qui sont font partie intégrante de notre réalité.
Des initiatives pour le changement
Surfshark vise à changer la donne en s’attaquant non seulement à la cybersécurité, mais également aux problèmes mondiaux. Pour cette raison, nous participons à des initiatives au-delà de l’océan en ligne, par exemple, par le biais de notre collaboration avec l’ONG britannique, Shark Trust, pour la Journée de sensibilisation aux requins 2023. Nous avons signé leur Big Shark Pledge pour marquer cette journée et faire notre part pour aider les requins et les raies océaniques. Nos efforts et nos dons contribueront à faire prendre conscience des dangers auxquels ils sont confrontés.
Viser les normes les plus élevées du secteur
Surfshark travaille en étroite collaboration avec la VPN Trust Initiative, un consortium dirigé par le secteur, qui promeut la sécurité et la confidentialité des consommateurs en ligne. Nous soutenons et suivons les principes VTI, qui servent de référence pour la façon dont les fournisseurs de VPN doivent fonctionner. Ces principes couvrent la sécurité, les pratiques publicitaires, la confidentialité, la divulgation et la transparence, ainsi que la responsabilité sociale.
Surfshark s’est associé à NetBlocks, un organisme de surveillance des droits numériques et de surveillance d’Internet. Leur mission et leurs objectifs de sensibilisation et d’expansion de la diffusion d’informations sur les pannes mondiales d’Internet s’inscrivent dans nos valeurs pour un Internet sans limites et accessible à tous.
