NordVPN a légitimement mérité sa place sur notre liste des meilleurs services VPN disponibles. En effet, il dispose d'un vaste réseau de plus de 5000 serveurs dans une cinquantaine de pays, prend en charge jusqu'à six connexions simultanées et propose des applications natives pour Windows, Mac, Android, iOS et Linux. NordVPN prend également en charge un certain nombre de protocoles VPN, notamment OpenVPN, IKEv2 / IPSec et Wireguard.
Cependant, l'un des plus grands différenciateurs entre NordVPN et la concurrence est le fait que l'entreprise ne garde aucun journal sur ses utilisateurs. Alors que certaines entreprises VPN prétendent ne pas garder un œil sur les activités de leurs utilisateurs en ligne, y compris les sites qu'ils visitent, ce qu'ils téléchargent et plus encore, ces affirmations sont souvent difficiles à vérifier.
Ce n'est pas le cas avec NordVPN, car en 2022-2023, il a embauché un auditeur indépendant pour examiner ses serveurs et son code - nous reviendrons plus en détail à ce sujet plus tard.
Dans cet article, nous allons examiner de plus près la politique de non-journalisation de NordVPN, son audit de sécurité indépendant et même couvrir certaines des fonctionnalités supplémentaires du service conçues pour aider à protéger votre vie privée en ligne.
Politique de non-journalisation
Une politique de non-journalisation est l'une des fonctionnalités recherchées par de nombreux clients lorsqu'ils choisissent un service VPN.
Lorsque vous vous connectez à Internet sans VPN, tout votre trafic en ligne passe par votre fournisseur de services Internet (FAI) et il peut voir tout ce que vous faites en ligne et suivre votre comportement. Parfois, un FAI transmettra même vos données en ligne à des annonceurs, des agences gouvernementales ou d'autres tiers.
En revanche, lorsque vous vous connectez à un serveur VPN, votre FAI ne peut plus voir ce que vous faites en ligne. Mais votre fournisseur VPN sera toujours en mesure de le faire et c'est pourquoi les politiques de non-journalisation sont importantes.
Lors de l'achat d'un accord VPN, les clients soucieux de leur confidentialité doivent porter une attention particulière aux types de données qu'un service collecte, au support externe ou aux outils de suivi utilisés, au pays dans lequel le service fonctionne et aux options de paiement disponibles.
Dans sa politique de confidentialité sur le site Web de NordVPN, la société explique en détail sa politique de non-journalisation et explique que la société est basée dans un pays qui n'exige pas le stockage des données utilisateur, en disant:
«NordVPN garantit une politique stricte de non-journalisation pour les services NordVPN, ce qui signifie que vos activités utilisant les services NordVPN sont fournies par un processus technique automatisé, ne sont pas surveillées, enregistrées, consignées, stockées ou transmises à des tiers. Nous ne stockons pas les horodatages de connexion, les informations de session, la bande passante utilisée, les journaux de trafic, les adresses IP ou d'autres données. À partir du moment où un utilisateur de NordVPN.com active le logiciel NordVPN.com, ses données Internet sont cryptées. Tout trafic en ligne provenant de l'appareil de l'utilisateur n'est plus visible par les FAI, les espionneurs tiers ou les cybercriminels. De plus, NordVPN a une politique stricte de non-journalisation lorsqu'il s'agit de voir l'activité des utilisateurs en ligne: NordVPN est basé au Panama, ce qui ne nécessite pas de stockage de données. »
La politique de confidentialité de NordVPN couvre non seulement la journalisation générale des activités de ses clients en ligne, mais également les détails de la journalisation de session tels que l'enregistrement de l'adresse IP entrante d'un utilisateur lorsqu'il se connecte à son service. D'autres fournisseurs de VPN prétendent ne conserver aucun journal sur l'activité de leurs utilisateurs en ligne, mais enregistrent toujours certains détails de session qui pourraient encore révéler où vous étiez lorsque vous vous êtes connecté à leur VPN et pendant combien de temps vous avez utilisé le service.
Audits indépendants
Les fournisseurs de VPN moins réputés prétendent souvent ne garder aucun journal sur leurs utilisateurs comme argument de vente pour expliquer pourquoi vous devriez choisir leur service plutôt que la concurrence. Cependant, comme nous l'avons mentionné précédemment, il est souvent difficile de vérifier ces allégations. C'est pourquoi de plus en plus d'entreprises VPN ont pris la décision de se soumettre, ainsi que leurs services, à des audits publics.
Entre octobre et novembre 2022-2023, NordVPN a embauché PricewaterhouseCoopers pour exécuter un audit indépendant de son infrastructure et de ses services, ainsi que pour vérifier que la description de sa politique de journalisation est exacte. Vous pouvez trouver plus de détails dans cet article de blog, mais en résumé, la société dispose désormais de bien plus de preuves pour étayer ses allégations de non-journalisation. NordVPN prévoit également d'auditer régulièrement son service à l'avenir pour s'assurer que ses clients connaissent exactement le type de service qu'ils reçoivent lorsqu'ils s'inscrivent.
En fait, l'année dernière, la société a invité le groupe de recherche sur la sécurité VerSprite, spécialisé dans les vulnérabilités logicielles, à examiner ses applications. Les chercheurs ont simulé des attaques malveillantes sur toutes les applications de l'entreprise pour voir lesquelles étaient vulnérables. Au total, VerSprite a trouvé 7 vulnérabilités de bas niveau, 6 vulnérabilités de niveau moyen et 4 vulnérabilités de haut niveau qui ont toutes été corrigées par NordVPN.
Fonctions de confidentialité supplémentaires
NordVPN ne conserve aucun journal sur ses utilisateurs et la société propose également un certain nombre de fonctionnalités supplémentaires pour aider à protéger la confidentialité de ses utilisateurs en ligne.
Le kill switch NordVPN, par exemple, aide à protéger vos données sensibles contre les fuites en ligne en cas de panne de votre connexion VPN. Lorsqu'il est activé, le kill switch protège votre adresse IP et votre activité en ligne contre l'exposition, ce qui permet de préserver votre anonymat et votre sécurité en ligne.
NordVPN propose également une variété de types de serveurs différents, y compris le double VPN et Onion over VPN. Un double VPN envoie votre trafic Internet via deux serveurs différents pour crypter vos données deux fois tandis que Onion over VPN envoie votre trafic via l'un des serveurs de NordVPN, puis le transmet via le réseau Onion avant qu'il n'atteigne Internet. Bien que la plupart des utilisateurs n'aient pas besoin de la protection supplémentaire offerte par ces deux types de serveurs, ils sont toujours intéressants, surtout si vous travaillez avec du matériel sensible en ligne.
NordVPN accepte également un certain nombre de crypto-monnaies, notamment Bitcoin, Ethereum, Litecoin, Ripple, Monero et Dash. Les utilisateurs qui ont un portefeuille crypto peuvent s'inscrire et payer pour le service VPN de la société dans un anonymat complet tout en ayant toujours accès à sa garantie de remboursement de 30 jours.
Enfin NordVPN est basé au Panama et cela signifie que la société n'a aucune obligation légale de collecter les données personnelles de ses utilisateurs. Les VPN basés dans l'UE ou aux États-Unis sont légalement tenus de stocker ce type de données sur leurs utilisateurs, mais heureusement, NordVPN ne l'est pas.
Lire la suite:
- Comparez-le à la concurrence: ExpressVPN vs NordVPN
- Découvrez où se classe NordVPN dans notre liste des meilleurs VPN Windows 10 pour PC
- Et le mobile? Découvrez les meilleures applications VPN Android du moment