CyberGhost VPN audité avec succès !

par | 27 Avr 2026 | Actualités VPN

Illustration : CyberGhost VPN audité avec succès !

Chez VPN Mon Ami, les rapports d’audit font partie des critères que nous examinons systématiquement avant toute recommandation. C’est l’une des raisons pour lesquelles CyberGhost figure dans notre short list des meilleurs VPN : le fournisseur soumet ses systèmes à une vérification indépendante récurrente, et les résultats sont publics. En février 2026, il a publié les conclusions de son troisième audit indépendant, réalisé par Deloitte Audit Romania. Le premier remonte à 2022, le second à 2024.

Pour un VPN dit « no log », la déclaration de non-conservation des données ne vaut que ce que vaut le mécanisme qui la vérifie. Un audit indépendant conduit selon un standard international reconnu est, à ce jour, le mécanisme le plus rigoureux disponible dans l’industrie, y compris pour les services positionnés comme VPN pas cher, où la tentation de rogner sur les garanties de confidentialité est réelle.

Les trois missions ont été conduites selon le cadre ISAE 3000 (Revised), la norme internationale d’assurance pour les engagements non financiers définie par l’International Auditing and Assurance Standards Board. Ce n’est pas un pentest, ni une certification. C’est une mission d’assurance : un tiers indépendant vérifie que les systèmes en place sont cohérents avec les engagements déclarés.

Logo de Deloitte

Ce que Deloitte examine à chaque itération

Le périmètre de la mission est stable d’un audit à l’autre. Deloitte Audit Romania examine :

  • le réseau de serveurs de CyberGhost et leur configuration technique ;
  • les processus de gestion des changements et des incidents ;
  • les contrôles internes liés à la politique de VPN sans log ;
  • le système à jetons utilisé pour les VPN avec IP dédiée, qui dissocie l’identité de l’utilisateur de l’adresse IP attribuée, CyberGhost ne dispose d’aucun moyen technique de faire cette correspondance.

L’objectif est de vérifier que l’infrastructure fonctionne telle qu’elle est décrite dans la politique de confidentialité, et que les protections techniques contre l’enregistrement d’activité sont effectivement en place.

Ce que le rapport 2025 établit

Le rapport complet de l’audit indépendant 2025 est disponible en téléchargement public sur le site de CyberGhost, sans compte requis. 

Ce que l’audit établit : les systèmes de CyberGhost sont conçus et configurés de façon à ne pas enregistrer l’activité des utilisateurs, et les contrôles en place sont cohérents avec la politique déclarée au moment de l’audit.

Ce que l’audit ne couvre pas, et qu’il faut préciser :

  • Le périmètre est défini par CyberGhost. Deloitte examine ce qui lui est soumis, pas l’intégralité du réseau mondial de serveurs de CyberGhost.
  • Une mission ISAE 3000 n’est pas un pentest. Elle ne recherche pas activement des vulnérabilités exploitables.
  • L’audit est une photographie à un instant donné. Il atteste de l’état des systèmes pendant la période d’examen, pas de leur comportement futur.
  • Être audité ne signifie pas être inviolable. Cela signifie que les engagements déclarés ont été vérifiés par un tiers compétent selon un standard reconnu.

Ces limites ne réduisent pas la valeur de l’exercice. Elles en définissent la portée exacte, condition nécessaire pour en tirer une conclusion honnête.

Qu’est-ce qu’un audit indépendant signifie pour un VPN ?

Un VPN peut affirmer ne conserver aucun journal. Sans vérification tierce, cette déclaration ne repose sur rien d’observable de l’extérieur. L’audit indépendant déplace la question du registre de la confiance (faire confiance à une marque) vers celui de la vérification (un tiers qualifié a examiné les systèmes selon une norme reconnue).

CyberGhost publie par ailleurs des rapports de transparence trimestriels depuis 2011, documentant les demandes reçues des autorités et les réponses apportées. Cette pratique est antérieure à la généralisation des audits dans le secteur.

Accéder au rapport Deloitte 2025

Le rapport complet est disponible sans compte sur le site de CyberGhost : cyberghostvpn.com/deloitte-privacy-policy. Contrairement aux éditions précédentes, aucune connexion n’est requise pour le consulter.

Pour VPN Mon Ami, la publication de ce troisième rapport confirme une cohérence dans le temps, ce qui est, en matière de confidentialité, plus significatif qu’un audit unique.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Share This