Victime d'un piratage en mars 2018, le fournisseur de services VPN grand public vient d'annoncer une série de mesures pour garantir une sûreté optimale à ses utilisateurs. Test de l'infrastructure, avis externe d'expert en cybersécurité, bug bounty... Nous faisons le tour de ses dispositifs.
La semaine passée, NordVPN reconnaissait qu'une personne non authentifiée avait réussi à accéder à un de ses serveurs en Finlande, l'année dernière. Le service aurait tout appris il y a seulement quelques mois, et ayant depuis mis fin au partenariat qui le liait avec le centre de données concerné.
Un bouleversement de l'infrastructure
NordVPN fait d'abord appel à VerSprite, spécialiste en cybersécurité, et véritable expert en ce qui concerne les tests d'intrusion. Les dispositifs mis en place permettront de mieux évaluer les risques d'incursions criminelles, les vulnérabilités du système et de gérer les menaces avec plus de précision. En outre, un audit indépendant portant sur l'ensemble de l'infrastructure technique et matérielle de la compagnie devrait être mené l'année prochaine. Code source et architecture backend, logiciels... Tout sera étudié, et ce processus s'inscrira dans une démarche menée sur le long terme.Par ailleurs, l'incident s'étant produit sur un serveur que la société louait, NordVPN envisage de modifier toute son infrastructure avec des serveurs sans disque, pour que rien ne soit stocké localement. De quoi pallier efficacement une éventuelle intrusion, même en cas de vol d'un serveur. La firme annonce que les 5 100 serveurs en cours d'utilisation seront susceptibles de recevoir des améliorations.
Un « bug bounty », programme de prime à la détection de bugs, ouvert à tous, sera parallèlement mis en place par le service VPN, d'ici les prochaines semaines. Une manière pratique de rechercher la moindre faille de sécurité en un temps record.
NordVPN clarifie la situation
Toutes ces mesures de sécurité ont un double enjeu pour NordVPN : garantir la fiabilité et la crédibilité du service, tout en apaisant les clients. La semaine dernière, l'entreprise annonçait qu'une faille avait pu être exploitée et qu'un datacenter finlandais avait pu être consulté sans autorisation.La société, qui a assuré qu'aucune conséquence n'était à déplorer, se veut rassurante : « le service dans son ensemble n'a pas été piraté, le code n'a pas été piraté, le tunnel VPN n'a pas été rompu et les applications NordVPN ne sont pas affectées ».
Source : Engadget.com
