Windscribe VPN a été audité de manière indépendante
Windscribe Pro est un service VPN populaire qui promet d’accroître votre confidentialité et votre sécurité en ligne en cryptant votre connexion Internet. Windscribe Pro propose à la fois un service VPN payant (Windscribe Pro) et une version gratuite (Windscribe Free).
Dans le cadre de ses revendications concernant le non stockage des données de ses utilisateurs, sa politique dite “no-log” et ses normes de sécurité élevées, Windscribe Pro a décidé de soumettre son service à un audit de sécurité indépendant. Cet audit a été réalisé par PacketLabs.
▼ Table des matières
Qu’est-ce qu’un audit indépendant ?
Un audit indépendant est un processus par lequel une organisation externe et impartiale effectue un examen détaillé d’une entreprise ou d’un service afin de vérifier ses normes de sécurité, ses processus et ses procédures. Cet audit fournit un point de vue objectif et impartial, ce qui est important pour garantir la crédibilité et la transparence.
Dans le cas de Windscribe Pro, cet audit a été réalisé par PacketLabs, une société spécialisée dans la cybersécurité. PacketLabs a évalué la manière dont Windscribe Pro traite les données des utilisateurs et les mécanismes de sécurité qu’il utilise.
Pourquoi l’audit est-il important pour les utilisateurs ?
L’audit est extrêmement important pour les utilisateurs car il fournit une vérification indépendante que le service qu’ils utilisent répond à des normes élevées de sécurité et de confidentialité. Pour les services VPN tels que Windscribe Pro, c’est particulièrement important car les utilisateurs confient au fournisseur leurs données sensibles, telles que les sites Web visités, les adresses IP ou les informations personnelles.
Avec un audit, les utilisateurs peuvent être assurés que leurs données sont effectivement protégées et que le fournisseur tient ses promesses, comme celle de ne pas conserver de journaux de leurs activités en ligne. Les audits révèlent également les éventuelles failles de sécurité et permettent de les corriger.
En quoi consistait l’audit et quels en ont été les résultats ?
L’audit a été mené sur la toute nouvelle plateforme FreshScribe et l’infrastructure du serveur VPN, qui n’est pas encore disponible pour tous les utilisateurs, cette version n’est disponible que pour les bêta testeurs pour l’instant. L’audit Windscribe Pro comprenait un test de pénétration complet se concentrant sur deux domaines principaux.
Le premier était la sécurité globale de Windscribe Pro, qui comprenait un examen du code source et de la sécurité des microservices, de leurs communications internes et d’autres composants qui permettent au service de fonctionner. Le deuxième point clé de l’audit était de vérifier la politique de “no-log”, c’est-à-dire que Windscribe Pro ne stocke pas de données sur les activités de ses utilisateurs.
Les résultats de ce test n’ont révélé que des problèmes de sécurité minimes, qui ont été immédiatement résolus lors du nouveau test.