Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Cependant, si vous décidez d'essayer un des fournisseurs cités via le lien fourni, l'équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Un audit de sécurité réalisé par la firme berlinoise de cybersécurité Cure53 a récemment mis en évidence des failles de sécurité dans les applications Mozilla VPN. Cet examen approfondie des clients Mozilla a permis de découvrir 7 vulnérabilités autotal, dont 2 considérées comme critiques ou de haute priorité. Mozilla assure avoir déjà pris en charge tous les risques potentiels identifiés.

Un audit mitigé pour Mozilla VPN

Les audits indépendants sont de plus en plus courants parmi les fournisseurs de VPN qui privilégient la transparence et la sécurité. Pour Mozilla, c’est la troisième collaboration avec Cure53, qui coïncide avec le lancement de nouvelles fonctionnalités de Mozilla, y compris un système de blocage de logiciels malveillants.

Un groupe de cinq testeurs seniors de Cure53 a effectué des tests de pénétration et des inspections logicielles pendant 21 jours. Ils ont utilisé une approche de boîte blanche pour examiner l’infrastructure de sécurité et la solidité du code des applications Mozilla pour MacOS, Linux, Windows, iOS et Android. Le rapport complet de Cube 53 est consultable à cette adresse.

Les 7 failles de sécurité identifiées, dont 2 de haute priorité et 5 de priorité moyenne, ont donné une impression globalement mitigée de la résilience des applications clientes de Mozilla VPN.

Bien que la structure du code ait été jugée solide et exempte de défauts de corruption de mémoire, certaines fonctionnalités du VPN ont été trouvées susceptibles d’exposer les données des utilisateurs.

Les vulnérabilités critiques

La vulnérabilité la plus critique affectait l’application Mozilla VPN pour iOS. Il a été constaté que la configuration WireGuard® stockée dans le trousseau iOS était divulguée à iCloud via des sauvegardes de l’appareil, sauf si les utilisateurs optaient explicitement pour un chiffrement de données avancé. Mozilla a affirmé que Cure53 a confirmé que ce risque avait été atténué en ajoutant une couche supplémentaire de chiffrement.

Une autre faille de haute priorité a été découverte sur les versions de bureau, où l’application Mozilla VPN ne limitait pas suffisamment l’appelant de l’application, permettant potentiellement à un module complémentaire malveillant d’interagir avec le VPN et même de désactiver la connexion VPN à l’insu de l’utilisateur. Là encore, Mozilla a assuré avoir corrigé ce risque conformément aux recommandations de Cure53.

Les autres vulnérabilités

Comme mentionné, Mozilla a également résolu toutes les autres vulnérabilités de moyenne et faible priorité, suivant les recommandations de Cure53. De même, le dernier audit de sécurité effectué en 2021 avait révélé des problèmes majeurs dans Mozilla VPN, qui ont tous été résolus pendant la période d’audit.

Points positifs de l’audit

D’un côté plus positif, Cure53 a également fait l’éloge de certaines fonctionnalités de Mozilla, comme le split-tunneling et les connexions multi-hop, qui s’appuient sur des technologies établies telles que les bibliothèques et pilotes Mullvad VPN. Les experts ont écrit que leur intégration à partir de zéro minimise la probabilité de nouvelles faiblesses.

Prochaines mises à jour prévues par Mozilla VPN

Mozilla a décidé de faire appel à nouveau à cette entreprise d’audit tiers avant de lancer de nouvelles fonctionnalités. Cela inclut un bloqueur de publicités et de malwares lancé en août en version Bêta ainsi que des améliorations de performances telles que des recommandations de localisation de serveur, intégrées à ses applications en juin. Le fournisseur a également étendu son réseau de serveurs dans 16 pays européens supplémentaires, incluant le Danemark, la Hongrie, le Portugal, entre autres.

Encore et toujours en demi-teinte, Mozilla VPN s’accroche et maintient son engagement.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !

De plus en plus complète, la protection Anti-Menaces de NordVPN est un outil de cybersécurité qui bloque les trackers, les publicités et les sites malveillants, et vérifie que les téléchargements ne contiennent pas de malwares. NordVPN offre gratuitement une protection contre les menaces avec votre abonnement VPN. Voyons comment fonctionne la protection Anti-Menaces de NordVPN.

Quel est le principe de la protection Anti-Menaces ?

La protection Anti-Menaces va au-delà de ce qu’un VPN offre généralement. C’est la raison pour laquelle NordVPN se classe parmi les meilleurs VPN 2024. Cette option propose pas mal d’outils similaires à ceux que l’on retrouve dans les antivirus, mais avec la confidentialité en plus.

La protection contre les menaces améliore votre sécurité en ligne en :

• En bloquant les sites malveillants.
• En analysant les fichiers téléchargés à la recherche de logiciels malveillants.
• En empêchant le suivi des utilisateurs.
• En bloquant les publicités potentiellement malveillantes.
• En détectant les vulnérabilités des applications sur Windows (nouveauté décembre 2023)

Qu’est-ce que la protection Anti-Menaces Lite de NordVPN ?

Threat Protection Lite est une version allégée de la protection Anti-Menace. Elle n’offre pas autant de fonctionnalités et de possibilités, mais elle présente tout de même des avantages en matière de sécurité et de confidentialité.

Voici les principales différences entre la version Lite et la version complète de la protection Anti-Menace :

1. La protection Anti-Menaces peut fonctionner sans être connecté au VPN. Pour utiliser la version Lite, vous devrez vous connecter au préalable à un serveur NordVPN. Veuillez noter qu’il se peut que cela change avec les mises à jour à venir.
2. La protection Anti-Menace Lite bloque uniquement les URL et les publicités malveillantes au niveau du domaine sans inspecter l’URL.
3. La version Lite ne recherche pas les logiciels malveillants dans les fichiers.
4. La protection Anti-Menaces est uniquement disponible sur les applications Windows et macOS (à l’exception de la version App Store), version Lite est disponible sur toutes les autres applications et extensions de navigateur de NordVPN.

Comment la protection Anti-Menaces fonctionne t’elle ?

La nouvelle option de NordVPN exécute un proxy transparent, sur l’appareil de l’utilisateur pour filtrer et bloquer le contenu indésirable.

Les proxy transparents constituent un moyen sûr de filtrer des éléments potentiellement dangereux. Lorsqu’elle est activée, tout le trafic passe d’abord par cet intermédiaire au lieu d’accéder directement à Internet. Le proxy vérifie alors de nombreux paramètres.

La protection Anti-Menace garantit également que les fichiers que vous téléchargez sont sûrs pour votre appareil.

Lorsque vous téléchargez un fichier, la protection Anti-Menaces de NordVPN recherche immédiatement les logiciels malveillants. Si un élément malveillant est détecté, elle supprime le fichier pour éviter d’endommager votre appareil.

La protection Anti-Menaces est-elle sûre ?

Il faut savoir que NordVPN est un pure produit de NordSecurity, un des leaders mondiaux en matière de solution de cybersécurité.

La protection Anti-Menace utilise sa propre solution de protection contre les logiciels malveillants sans aucune application tierce exécutée sur l’appareil de l’utilisateur.
Cette solution est développée et testée par les ingénieurs de Nord Security et les équipes d’assurance qualité pour s’assurer qu’elle offre le plus haut niveau de sécurité.
Les composants utilisés dans la solution de protection contre les logiciels malveillants sont développés spécialement pour cette fonctionnalité.

Nous vous recommandons toutefois de conserver votre antivirus et de le maintenir à jour.

La protection Anti-Menaces collecte t’elle les données de utilisateurs ?

NordVPN est conçu pour augmenter et protéger la confidentialité numérique des utilisateurs. La protection Anti-Menaces ne collecte pas de données personnelles permettant d’identifier l’utilisateur.

Attention toutefois, bien qu’étant un VPN sans log, pour protéger efficacement les utilisateurs contre les menaces, les applications de NordVPN doivent être en mesure d’évaluer les menaces potentielles auxquelles s’exposent les utilisateurs.

Pour cette raison, NordVPN collecte des données non-identifiables pour rendre son service efficace. Rien ne vous oblige à activer la protection Anti-Menaces, notez simplement qu’aucunes informations personnelles ne sont collectées.

Les données collectées servent à :

• Détecter des erreurs dans les bibliothèques responsables de l’inspection du trafic et du blocage des malwares
• A déterminer si les contenus malicieux sont correctement bloqués
• Déterminer quel domaine a été bloqué ou autorisé
• Établir des statistiques

La protection Anti-Menaces remplace t’elle mon antivirus ?

Pour nous, non, à ce stade de développement, la protection Anti-Menaces ne remplace pas un antivirus. Sinon ça s’appellerait un antivirus tout simplement.
Il convient de clarifier certaines choses concernant le champ d’action d’un antivirus. Un antivirus est un logiciel/une application installé(e) sur un appareil et utilisé pour protéger les fichiers présents sur celui-ci. La protection Anti-Menaces empêche bon nombre de fichiers malveillants d’atteindre votre appareil en amont.

Certains antivirus sont d’excellents pare-feu, mais se comportent parfois eux-mêmes comme des virus en étant particulièrement intrusifs, peu accommodants et entravant parfois le bon fonctionnement de votre appareil. La présence de filtres anti-amorçage pose également certaines questions quant à l’utilisation des données collectées à cette occasion.

Contrairement à un programme antivirus, un réseau privé virtuel comme NordVPN crée un tunnel sécurisé entre l’utilisateur et le site Internet de destination. Il chiffre les paquets de données avant qu’elles ne soient envoyées sur le réseau.

Bien que collectant des données, les antivirus sont encore essentiels dans la sécurité informatique, les VPN, quant à eux renforcent la confidentialité en ligne. Il ne s’agit pas de choisir entre l’un ou l’autre, mais bien de combiner les deux.

Pour conclure

Si vous cherchez à aller plus loin dans votre sécurité et votre confidentialité en ligne, NordVPN est, et de loin, le VPN le plus complet actuellement.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Cependant, si vous décidez d'essayer un des fournisseurs cités via le lien fourni, l'équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

La dernière mise à jour de l’application pour pc de NordVPN avant les fêtes de fin d’année 2023 ne passe pas inaperçue. En effet, le fournisseur vient de franchir un cap important en introduisant une nouvelle fonctionnalité de détection des vulnérabilités d’applications pour les utilisateurs de Windows. Cette innovation, parfaitement intégrée dans leur solution de protection Anti-Menaces, vise à fournir une couche supplémentaire de sécurité en alertant les utilisateurs sur les applications potentiellement dangereuses.

Détection et réactivité de la fonctionnalité

La fonctionnalité de NordVPN scanne automatiquement les applications installées sur un ordinateur Windows, en quête de vulnérabilités connues. Reposant sur une base de données étendue, elle vérifie quotidiennement environ 150 millions d’applications, détectant les failles dans près de 100 000 applications Windows​.
​​​​​​

​
Aperçu de la fonctionnalité de détection des vulnérabilités dans l’application de NordVPN pour Windows.

Alertes et Précautions

Lorsqu’une application vulnérable est détectée, une notification est envoyée à l’utilisateur, lui suggérant de mettre à jour l’application concernée. Si une mise à jour n’est pas disponible, NordVPN recommande de consulter le site du développeur pour obtenir la version la plus récente, tout en restant vigilant face aux applications sans correctifs de sécurité disponibles​.
​​​​

Aperçu de vulnérabilités détectées par NordVPN pour Windows.

Évaluation et Classification des Risques

NordVPN attribue une cote à chaque vulnérabilité détectée, allant de 0,1 à 3,9 pour les risques faibles, et de 9,0 à 10,0 pour les vulnérabilités critiques. Cette cotation aide à comprendre la gravité de la faille et l’urgence de l’action à entreprendre​. Dans certains, l’application vous indique comment votre appareil peut être compromis avec la vulnérabilité qu’il a détectée.
​​

Disponibilité et accessibilité

Cette nouvelle fonctionnalité est disponible à tous les abonnés de NordVPN sans coût supplémentaire. Il s’agit d’une simple mise à jour. Elle peut être activée facilement via l’interface utilisateur de l’application NordVPN, améliorant ainsi la sécurité des utilisateurs sans efforts supplémentaires ni frais additionnel.
​​​​

Limitations et extension future

Malheureusement, la fonctionnalité est exclusivement disponible pour les systèmes d’exploitation Windows (version 7.15 ou ultérieure). Le meilleur VPN pour 2024 annonce qu’il travaille au développement de cette nouvelle fonctionnalité pour les autres systèmes d’exploitation.

Conclusion

Avec 2 vulnérabilités trouvées dont je ne soupçonnais pas l’existence, je dis merci.

Note de transparence :

Si vous décidez d’essayer NordVPN via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

On l’attendait depuis l’annonce d’Apple en juin 2023, ExpressVPN vient de lancer son application native pour les utilisateurs de tvOS17. Sécuriser son Apple TV devient un jeu d’enfant maintenant.

Simplicité d’installation

Avant l’introduction de l’application native d’ExpressVPN pour Apple TV sous tvOS 17, les utilisateurs devaient installer ExpressVPN sur leur routeur Wi-Fi pour couvrir l’Apple TV, ou utiliser MediaStreamer pour accéder à des contenus géo-restreints mais sans bénéficier du chiffrement de haut niveau. Ces méthodes, bien qu’efficaces, impliquaient une configuration plus complexe et ne fournissaient pas une protection VPN complète pour MediaStreamer.

Avec la nouvelle application ExpressVPN pour Apple TV, l’installation est grandement simplifiée. Les utilisateurs peuvent maintenant télécharger directement l’application sur leur Apple TV via l’App Store, se connecter à leur compte ExpressVPN, et choisir un serveur VPN. Cette avancée offre une expérience utilisateur plus fluide et un accès sécurisé plus direct, marquant une amélioration significative en termes de commodité, de sécurité et d’accessibilité en terme de contenu.

Comment installer la nouvelle application native pour Apple TV + d’ExpressVPN ?

Pour installer l’application ExpressVPN sur votre Apple TV +, commencez par vous rendre sur l’App Store de votre appareil. Là, recherchez et téléchargez l’application ExpressVPN.

Une fois l’installation terminée, ouvrez l’application pour vous connecter à votre compte ExpressVPN. Pour faciliter cette étape, vous avez deux options : soit scanner un QR code avec votre smartphone, ce qui simplifie la saisie des informations, soit entrer manuellement vos identifiants à l’aide de votre télécommande. Cette procédure rend l’utilisation de ExpressVPN sur Apple TV à la fois simple et rapide.

© 2023 Apple Inc.

Fonctionnalités de l’application pour tvOS17 d’ExpressVPN

L’application ExpressVPN pour Apple TV sous tvOS 17 apporte plusieurs caractéristiques et améliorations significatives pour les utilisateurs. Tout d’abord, elle est équipée de Lightway, le protocole VPN propre à ExpressVPN, qui est optimisé pour offrir plus de sécurité et une meilleure vitesse, assurant ainsi une expérience de streaming 4K HDR fluide et sans interruptions. De plus, l’application dispose d’un mode sombre toujours actif, offrant une expérience visuelle améliorée et confortable pour les utilisateurs.

En termes de couverture, ExpressVPN propose de plus de 3 000 serveurs répartis dans 105 pays, permettant aux utilisateurs de changer facilement leur localisation virtuelle et d’accéder à des contenus sur des services de streaming qui pourraient autrement être géo-restreints.

En outre, l’application est entièrement disponible en français, garantissant une facilité d’utilisation et une accessibilité accrue pour les utilisateurs francophones. Il est à noter que la version initiale de l’application pour Apple TV est fonctionnelle mais basique, avec des améliorations prévues pour l’avenir​
​​​​​​​​

Ces caractéristiques rendent cette application VPN pour Apple TV sous tvOS 17 particulièrement attrayante pour les utilisateurs souhaitant une solution VPN facile à utiliser, sécurisée, et riche en fonctionnalités.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Cependant, si vous décidez d'essayer un des fournisseurs cités via le lien fourni, l'équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

C’est la période du Black Friday, pour l’occasion, NordLayer, propose des offres promotionnelles notables pour cet événement. Ces promotions offrent aux entreprises de toutes tailles l’occasion de renforcer leurs infrastructures réseau avec des solutions avancées, sans compromettre leur budget. Avant de plonger dans les détails techniques et les fonctionnalités de NordLayer, sachez qu’avec le code promo NORDLAYER20, vous bénéficiez d’une réduction supplémentaire de 20% sur les plan Core et Premium.

Le paysage de la cybersécurité évolue rapidement, et avec lui, les besoins des entreprises en matière de protection de leurs données. NordLayer, conscient de ces enjeux, vient de s’offrir une mise à jour de premier ordre pour répondre aux défis actuels. Avec ses nouvelles fonctionnalités de surveillance et de contrôle, les chefs d’entreprise peuvent désormais s’assurer que leurs équipes travaillent dans le respect des politiques de l’entreprise, tout en garantissant la protection des données sensibles. Les professionnels trouveront en NordLayer une solution de VPN pour entreprise adaptée à leurs nouveaux en matière de sécurité.

NordLayer c’est quoi ?

NordLayer est la branche professionnelle de Nord Security. Lancé initialement en 2019 sous le nom de NordVPN Teams, il a été rebaptisé NordLayer en septembre 2021. Aujourd’hui, il protège plus de 8 000 organisations à travers le monde, témoignant de sa fiabilité et de son efficacité.

Cette solution VPN d’entreprise a été spécialement conçue pour répondre aux besoins dynamiques et changeants des professionnels. Le maître-mot de ce réseau privé virtuel ultra complet destiné aux professionnels a toujours été l’adaptation. NordLayer est une solution dynamique permettant d’obtenir un accès réseau ultra sécurisé reposant sur une architecture réseau Zero Trust.

© 2023 Nord Security.

NordLayer a été développé pour s’intégrer sans effort à l’infrastructure existante des entreprises, offrant des fonctionnalités de pointe telles que le chiffrement AES 256 bits et l’authentification à deux facteurs, pour n’en nommer que quelques-unes.

Vos collaborateurs peuvent accéder en toute sécurité aux ressources de l’entreprise depuis n’importe où. Le chiffrement de haut niveau AES 256 bits et l’authentification à multi-facteurs garderont vos activités professionnelles à l’abri. NordLayer dispose d’une infrastructure mondiale de serveurs, la transférabilité de toutes les licences, un cloud performant ainsi qu’un panneau de contrôle centralisé pour une protection en ligne facile à utiliser et évolutive.

Jamais le télétravail n’aura été si sur

Avec la montée du télétravail, la sécurité des données est devenue un problème épineux pour de nombreux chef d’entreprise et administrateurs réseaux.

NordLayer offre une vraie solution simple en offrant une multitude de fonctionnalités conçues pour garantir la sécurité des données, où que vos collaborateurs se trouvent. Que ce soit grâce à ses passerelles partagées et privées, à son IP fixe, à sa liste d’autorisation IP, ou à ses nombreuses autres fonctionnalités, NordLayer assure une connectivité sécurisée et fluide pour tous les employés, qu’ils travaillent au bureau ou à distance.

L’une de ces fonctionnalités clés est la vérification de la posture des appareils qui se connectent au réseau. Cette fonction s’assure que seuls les appareils non-compromis, ayant les dernières mises à jour de sécurité et conformes aux politiques de l’entreprise, peuvent accéder aux ressources. De plus, la fonction ThreatBlock bloque automatiquement les sites web dangereux.

Parfaitement compatible avec les services de cloud les plus utilisés, tels qu’Azure, AWS, Google Cloud, et bien d’autres, NordLayer intègre de manière transparente un accès distant sécurisé aux ressources de l’entreprise afin que votre équipe puissent travailler de n’importe. C’est le meilleur VPN pour le télétravail.

Aucune infrastructure supplémentaire nécessaire

NordLayer©

Compatible sur tous les supports et les systèmes d’exploitation, le déploiement de NordLayer se fait en 2 minutes.

Le gestionnaire de contrôle NordLayer permet de gérer chaque compte utilisateur et chaque fonctionnalité à partir d’un seul panneau centralisé.

Choisissez également parmi plus de 30 sites partagés. Il suffit d’un clic pour chiffrer tout le trafic de données.

Comme toutes les solutions Nord Security, un arrêt d’urgence (Killswitch) vous assure une sécurité maximale si la connexion au serveur est interrompue.

Hautement évolutif et facile à intégrer, l’administrateur peut définir des politiques strictes sur les sites web auxquels les employés peuvent accéder, renforçant ainsi la sécurité et la conformité de l’entreprise.

NordLayer propose une facturation centralisée claire. Cela signifie que vous n’aurez pas à faire le tri des paiements chaque fois que vous ajouterez un nouvel utilisateur.

Ensemble des fonctionnalités disponibles, différents plans et prix de NordLayer

Prix : À partir de 10 $ par mois et par utilisateur, NordLayer offre un excellent rapport qualité-prix. Les entreprises peuvent également personnaliser leur plan selon leurs besoins. Les plus grandes entreprises peuvent même personnaliser leur plan en fonction de leurs besoins spécifiques. Notez que tous les plans requièrent un minimum de 5 utilisateurs.

Tarifs de NordLayer pour 1 mois :

Tarifs de NordLayer pour 1 an :

Liste de fonctionnalités disponibles par plan :

© 2023 Nord Security.

Pour conclure

Les nouvelles fonctionnalités de NordLayer arrivent au bon moment et répondent à de réels besoins. Les dirigeants de PME et les administrateurs réseau sont actuellement à la recherche de solutions simples et efficaces pour sécuriser leurs données tout en gardant un œil sur les activités de leurs collaborateurs.

En proposant une solution tout-en-un, il permet aux entreprises de bénéficier d’une sécurité renforcée sans complexité ajoutée.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Cependant, si vous décidez d'essayer un des fournisseurs cités via le lien fourni, l'équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.