Centre de gestion de la confidentialité de Surfshark

Vous découvrirez ici comment nous appliquons les normes de sécurité les plus strictes pour l’ensemble de nos services :

Sécurité

Votre sécurité et votre confidentialité sont notre priorité absolue. Découvrez comment Surfshark assure la sécurité de ses produits et de ses processus grâce à des tests approfondis et à des mesures de protection rigoureuses.

Les protocoles les plus sûrs

Surfshark propose uniquement les protocoles les plus sécurisés, notamment WireGuard, OpenVPN et IKEv2, ainsi que notre protocole développé en interne, Dausos.

Cryptage leader du secteur

Nous utilisons le chiffrement VPN standard AES-256-GCM, ainsi que ChaCha20 pour WireGuard et AEGIS-256X2 pour Dausos.

Programme de prime aux bogues tiers

Nous gérons un programme de prime aux bogues tiers et collaborons avec des sociétés fiables afin d’identifier les failles de sécurité, même les plus mineures, dans nos logiciels.

Tests d’intrusion

Nous effectuons régulièrement des tests d’intrusion afin d’identifier les failles et d’évaluer nos logiciels, ce qui nous permet d’assurer des contrôles rigoureux et des améliorations ciblées.

Conception et développement sécurisés

En ayant recours à des tests de sécurité statiques des applications * et à d’autres méthodes pour identifier les failles de sécurité, nous pouvons éliminer efficacement les éventuels dangers.

Surveillance de la sécurité informatique

Surfshark surveille ses systèmes informatiques en permanence afin de détecter toute activité malveillante et toute attaque potentielle. Cette surveillance est entièrement automatisée et fonctionne 24 h/24, 7 j/7.

Correctifs automatisés pour les applications

Surfshark utilise des mises à jour automatisées et sans intervention pour que notre environnement de production soit toujours conforme aux dernières exigences logicielles.

Informations sur les dernières menaces

Notre système automatisé nous tient informés des dernières menaces mondiales, des connaissances, des évaluations et des auteurs de ces menaces, afin que nous puissions nous y préparer.

Connexions chiffrées sécurisées

Les identifiants des utilisateurs de Surfshark sont chiffrés pour assurer une sécurité optimale. Même en cas de fuite de données d’un serveur, les informations de connexion restent protégées.

Aucun recueil des activités des utilisateurs

Nous appliquons une politique stricte de VPN sans journaux, ce qui signifie que nous ne suivons ni ne stockons aucune activité des utilisateurs. De fréquents audits indépendants le confirment.

Juridiction privilégiant la confidentialité

Surfshark est société basée aux Pays-Bas. La législation néerlandaise n’impose aucune obligation d’enregistrer ou de conserver les données des utilisateurs.

Conformité au RGPD

Étant donné que nous sommes basés dans un pays de l’Union européenne, nous respectons le Règlement général sur la protection des données ** pour tous nos clients, quel que soit leur emplacement.

Une main tenant une icône en forme d’engrenage avec un bouclier et une coche au centre.

Sécurité des processus

Accès réservé aux personnes autorisées

Surfshark utilise un système de gestion des accès privilégiés * afin d’assurer que seuls les membres du personnel autorisés disposent des droits d’accès nécessaires, et des audits approfondis permettent de suivre toutes les activités des employés.

Accès minimal aux données

Nous appliquons le principe du moindre privilège **, ce qui signifie que le personnel n’a accès qu’aux outils et aux systèmes nécessaires à l’exercice de ses fonctions. Le service d’assistance dispose d’un accès limité.

Vérifications des antécédents

Surfshark procède à des vérifications des antécédents des nouveaux employés afin d’évaluer leur fiabilité et de réduire les risques en interne, assurant un environnement de travail sûr.

Technologie

Outre une sécurité avancée, nous renforçons la confidentialité des utilisateurs grâce à des technologies de pointe. Découvrez nos serveurs et nos fonctionnalités innovantes.

Serveurs

Serveurs 100 % RAM uniquement

Nous figurons parmi les premiers fournisseurs de VPN à avoir mis à niveau nos serveurs vers une infrastructure exclusivement basée sur la RAM, ce qui signifie que toutes les données sont effacées à chaque redémarrage du serveur.

Reconstructions automatiques

La plupart de nos serveurs VPN sont régulièrement détruits puis reconstruits. Nous assurons ainsi une sécurité optimale et réduisons les failles de nos systèmes.

Un débit d’au moins 10 Gbit/s

Tous nos serveurs sont équipés de ports de 10 Gbit/s, et dans les zones à fort trafic, nous proposons des serveurs pouvant atteindre 100 Gbit/s afin d’assurer la pérennité de nos services et de gérer même les charges les plus lourdes.

4500+ serveurs à travers le monde

Nous disposons de 4500+ serveurs répartis dans 100 pays. Plus un VPN propose de serveurs de qualité, plus la connexion est rapide et moins elle est encombrée.

Innovation

Everlink

Une infrastructure de serveurs VPN auto-réparatrice unique en son genre, qui rétablit votre connexion VPN sans vous déconnecter du service, offrant ainsi une meilleure protection de votre adresse IP.

FastTrack

Un système unique d’acheminement multi-serveurs qui connecte les utilisateurs à un réseau de serveurs, évaluant en permanence les itinéraires en temps réel afin d’offrir une connexion optimale.

Protection post-quantique

Remplacement des méthodes de chiffrement traditionnelles par de nouveaux algorithmes résistants aux ordinateurs quantiques et mieux adaptés aux évolutions futures, reposant sur des principes mathématiques totalement différents.

Le protocole Dausos

Un protocole de connexion axé sur l’utilisateur que nous avons entièrement développé de A à Z, en privilégiant la sécurité et les performances. Celui-ci offre des connexions plus rapides et une utilisation plus efficace des ressources des serveurs et des appareils.

IP tournante

Une fonctionnalité qui change votre adresse IP toutes les 5 à 10 minutes sans interrompre la connexion VPN, ajoutant un niveau de protection supplémentaire à votre connexion.

Multi IP

Une fonctionnalité qui achemine votre trafic Internet par une adresse IP différente à chaque nouvelle session ou site que vous consultez, ce qui assure un niveau encore plus élevé de confidentialité et de sécurité.

Une main tamponnant une coche sur une page.

Une étape importante en matière d’innovation : notre 20e brevet a été délivré

Nous avons déposé plus de 20 brevets pour nos inventions, nos méthodes et nos idées.

Découvrez-les

Audits

Il ne s’agit pas seulement de la sécurité et de la confidentialité que nous proposons. Des sources tierces le confirment. Consultez nos audits externes et nos certifications.

Rapports de certification de non-journalisation

Deloitte, l’un des quatre grands cabinets d’audit, a confirmé que nous respectons les engagements de notre politique de non-journalisation. Le rapport complet est disponible sur le compte Surfshark de nos utilisateurs. Vous trouverez également plus d’informations à ce sujet ici.

Rapport de Deloitte 2025 Rapport de Deloitte 2023

Une main en noir et blanc tenant un stylo, cochant trois éléments sur une liste de contrôle fixée à un bloc-notes avec des coches noires.

Évaluations de la sécurité et de l’infrastructure

2025 : Cure53 a mené un audit indépendant de notre infrastructure et de notre nouveau protocole Dausos, attestant de la stabilité et de la fiabilité de notre plateforme.

Consulter le rapport complet ici

2025 : nous infrastructure a fait l’objet d’un audit mené par SecuRing. Celui-ci a permis de confirmer que notre infrastructure réseau est protégée contre les accès non autorisés et les perturbations opérationnelles, qu’elle est résistante face aux attaques réelles et qu’elle répond aux normes de sécurité les plus strictes.

Consulter le rapport complet ici

2025 : SecuRing a procédé à une évaluation de la sécurité. Nos applications web, de bureau et mobiles, ainsi que nos extensions de navigateur, ont démontré une protection efficace contre des scénarios d’attaque réels.

Consulter le rapport complet ici

2021 : Cure53, une société allemande, a procédé à une analyse approfondie de notre infrastructure et n’a relevé aucun problème majeur.

Consulter le rapport complet ici

2018 : un audit mené par Cure53 a révélé que nos extensions de navigateur se distinguent par leur sécurité robuste. Cette étude confirme que nos mesures de sécurité internes permettent de réduire efficacement les risques liés à la sécurité.

Consulter le rapport complet ici

Certifications

L’application Android de Surfshark satisfait régulièrement aux critères de l’évaluation indépendante Mobile App Security Assessment (MASA), ce qui confirme qu’elle respecte systématiquement les normes de sécurité reconnues à l’échelle mondiale.

Consultez tous les résultats ici

Surfshark Antivirus a été certifié par AV-Test, un organisme allemand indépendant spécialisé dans la sécurité informatique, et a obtenu une note de 6/6 pour la fiabilité de la protection, 5,5/6 pour les performances et 5,5/6 pour la convivialité.

Consultez tous les résultats ici

Surfshark a reçu un label de confiance VPN pour avoir respecté les principes de la VPN Trust Initiative, qui incluent des normes rigoureuses en matière de sécurité, de pratiques publicitaires, de confidentialité, de divulgation et de transparence, ainsi que de responsabilité sociale.

Promouvoir l’accès à Internet pour tous

Nous soutenons activement les actions des organisations à but non lucratif en faveur de la liberté et de la transparence sur Internet.

Le soutien de Surfshark nous a permis d’offrir 100 bons d’accès à Surfshark One aux membres de notre réseau Global Tech Hub. Cela permet aux journalistes et aux professionnels des médias travaillant dans des environnements difficiles de protéger leurs appareils et leurs réseaux grâce à un outil simple, renforçant leur sécurité numérique et leur accès à des informations fiables.

« Nous sommes fiers de notre partenariat avec Surfshark dans le cadre de la VPN Trust Initiative (VTI), qui nous permet de collaborer sur des questions importantes visant à améliorer la transparence, la responsabilité et la confiance au sein du secteur des VPN. Ensemble, nous contribuons à façonner un environnement en ligne plus sûr et plus sécurisé. »

Questions fréquentes

De quelles certifications dispose Surfshark ?

Surfshark détient un certificat MASA, délivré en décembre 2023 et janvier 2025 après avoir satisfait à un audit de sécurité, et a obtenu le badge Audit de sécurité indépendant sur Google Play Store. Surfshark dispose également d’un sceau de confiance VPN décerné pour son respect des principes de la VPN Trust Initiative. Par ailleurs, Surfshark Antivirus a été certifié par un organisme allemand indépendant spécialisé dans la sécurité informatique, AV-Test.

Surfshark a fait l'objet de multiples audits indépendants visant à valider ses pratiques de sécurité et sa politique de non-journalisation, notamment un récent audit de sécurité de l'infrastructure mené par SecuRing en décembre 2025, qui a confirmé la résistance du réseau face aux attaques et n'a révélé aucune faille majeure. Des audits menés par Deloitte en 2023 et 2025 ont également vérifié que Surfshark applique sa politique de non-journalisation, assurant aux utilisateurs que leurs activités en ligne ne sont ni surveillées ni conservées.

Surfshark est-il un VPN sans journalisation ?

Oui. Surfshark ne conserve pas de journaux des activités des utilisateurs, notamment les adresses IP, l’historique de navigation, les informations de session, la bande passante utilisée, les horodatages de connexion, le trafic réseau ni tout autre type de données.

Est-ce que Surfshark utilise uniquement des serveurs VPN basés sur la RAM ?

Oui, Surfshark utilise exclusivement des serveurs basés sur la RAM, sans aucun disque dur. Ces serveurs offrent des avantages considérables en matière de sécurité et de confidentialité. La RAM nécessitant une alimentation électrique pour conserver les données, toutes les informations qui y sont stockées sont automatiquement effacées à chaque redémarrage ou mise hors tension du serveur.

Il est donc techniquement impossible que des données d’utilisateurs soient conservées à long terme ou récupérées a posteriori, même si un serveur venait à être saisi physiquement.

Les serveurs fonctionnant uniquement sur la RAM assurent également que l’ensemble du réseau de serveurs utilise les versions les plus récentes des logiciels, car de nouvelles configurations sont chargées à chaque redémarrage.

Centre de gestion de la confidentialité de Surfshark

Sécurité

Les protocoles les plus sûrs

Cryptage leader du secteur

Programme de prime aux bogues tiers

Tests d’intrusion

Conception et développement sécurisés

Surveillance de la sécurité informatique

Correctifs automatisés pour les applications

Informations sur les dernières menaces

Connexions chiffrées sécurisées

Aucun recueil des activités des utilisateurs

Juridiction privilégiant la confidentialité

Conformité au RGPD

Sécurité des processus

Technologie

Serveurs

Serveurs 100 % RAM uniquement

Reconstructions automatiques

Un débit d’au moins 10 Gbit/s

4500+ serveurs à travers le monde

Innovation

Everlink

FastTrack

Protection post-quantique

Le protocole Dausos

IP tournante

Multi IP

Une étape importante en matière d’innovation : notre 20e brevet a été délivré

Audits

Rapports de certification de non-journalisation

Évaluations de la sécurité et de l’infrastructure

Certifications

Transparence

Rapport de transparence

Rapport de transparence du DSA

Consultez les synthèses de nos années d’activité

Promouvoir l’accès à Internet pour tous

Questions fréquentes

De quelles certifications dispose Surfshark ?

Surfshark est-il un VPN sans journalisation ?

Est-ce que Surfshark utilise uniquement des serveurs VPN basés sur la RAM ?