ExpressVPN a annoncé avoir demandé un audit de sécurité complet de son extension pour navigateur web. Et les résultats publiés par l'entreprise ne révèlent aucun souci majeur. S'agit-il d'un nouveau moyen de se démarquer sur un marché saturé ?
Le marché du VPN est aujourd'hui peuplé de nombreux acteurs : NordVPN, VyprVPN, IPVanish... Dans ce contexte, il n'est pas facile de se distinguer de ses concurrents, qui affichent tous à peu près la même proposition de valeur.
Audit indépendant de l'extension
À cet effet, ExpressVPN, qui offre également une solution pour assurer la confidentialité des utilisateurs sur le web, a décidé de prouver que son outil était sans danger. La société a ainsi fait appel aux services de l'entreprise Cure53, spécialisée en cybersécurité, pour étudier son extension destinée aux navigateurs Chrome et Firefox.Pour cela, une équipe de quatre personnes a travaillé pendant une semaine, pour réaliser des « pentests », ou tests d'intrusion. Elle a alors passé au peigne fin chacune des deux extensions, avant de livrer ses conclusions.
La transparence comme facteur de différenciation
Cure53 a considéré qu'ExpressVPN répondait parfaitement à ses critères de sécurité, notant en particulier qu'aucune faille ne permettait à un éventuel hacker d'influencer la connexion VPN. L'entreprise a tout de même relevé quatre vulnérabilités, mais aucune d'entre elles ne présentait de véritable danger. De plus, après le test, ExpressVPN a supprimé quelques fonctionnalités pointées du doigt par Cure53.Pour se démarquer de ses rivaux, l'entreprise a donc choisi de miser sur la sécurité, une tendance néanmoins suivie par d'autres acteurs. Pour aller plus loin dans la transparence envers ses utilisateurs, ExpressVPN a également décidé de rendre open source le code de ses extensions.
Source : TechRadar
Le comparatif de Clubic des VPN du marché
