Vous pensez qu’un VPN d’entreprise, c’est trop cher, trop compliqué, ou réservé aux grosses boîtes ? Pas forcément. Proton VPN for Business vous laisse 14 jours pour tester gratuitement sa suite complète : VPN rapide et sécurisé, mail chiffré, stockage cloud sécurisé, gestion de mots de passe…
De quoi protéger votre PME (et votre tranquillité) sans se lancer dans un projet lourd.

Proton : une identité suisse et un ADN 100 % sécurité

Basée en Suisse, Proton s’est imposée comme l’une des rares entreprises tech à placer la confidentialité et la sécurité au cœur de son ADN. Fondée par des scientifiques du CERN, la marque s’appuie sur un écosystème 100 % open source, régulièrement audité par des experts indépendants.
Elle bénéficie aussi du soutien d’une communauté internationale extrêmement active, probablement la plus engagée dans le domaine de la cybersécurité, qui contribue aux retours d’expérience, à la veille technique et aux signalements d’améliorations.

Proton a développé un écosystème complet où chaque outil, VPN, messagerie, stockage, calendrier, gestionnaire de mots de passe, fonctionne en parfaite synergie.
L’idée : offrir aux professionnels un environnement sécurisé et cohérent, où toutes les communications et tous les fichiers sont chiffrés de bout en bout.
Le tout reste hébergé en Suisse, protégé par des lois parmi les plus strictes au monde en matière de confidentialité.

Suite complète de Proton

Proton for Business : la suite pro sécurisée

Proton VPN for Business n’est pas seulement un VPN d’entreprise : c’est une suite complète d’outils pensés pour répondre aux besoins des PME qui veulent sécuriser leurs communications, leur stockage et leurs accès, tout en simplifiant la gestion.

Parmi les points forts :

• Déploiement rapide et 100 % cloud : pas de matériel dédié, pas de configuration lourde.
• Gestion centralisée : ajout d’utilisateurs, attribution d’IP dédiées aux entreprises, suivi des connexions depuis un tableau de bord.
• Réseau mondial hautes performances : serveurs dans plus de 110 pays avec faible latence.
• Conformité réglementaire : outils adaptés aux obligations GDPR, ISO 27001, HIPAA…
• Protection avancée : filtrage DNS (NetShield), lutte contre la censure, prévention des attaques MITM.

Proton©

L’essai gratuit de 14 jours : tester avant de s’engager

Pour les PME qui veulent se faire une idée concrète, Proton for Business propose un essai gratuit de 14 jours.
Cet essai donne accès à l’intégralité de la suite (VPN, Mail, Drive, Calendar, Pass, Docs) dans ses versions professionnelles, avec les mêmes performances et fonctions que pour les clients payants.

Comment fonctionne l’offre d’essai de Proton For Business ?

• Durée : 14 jours complets.
• Accès : toutes les fonctionnalités de Proton for Business.
• Inscription : saisie d’un moyen de paiement requise, mais aucun prélèvement si annulation avant la fin de l’essai.
• Après 14 jours : Vous decidez. si vous ne résiliez pas, passage automatique en abonnement payant.
• Garantie supplémentaire : 30 jours “satisfait ou remboursé” après conversion en abonnement.

Idéal pour tester le service en conditions réelles : intégration avec vos outils existants, performances réseau, gestion des utilisateurs et support technique.

Pour conclure

Proton VPN for Business, c’est le genre d’outil qui ne se contente pas de cocher des cases sur une fiche technique. Il protège vraiment, il simplifie la vie, et il donne aux PME les moyens d’affronter les menaces numériques sans s’arracher les cheveux. Et avec 14 jours d’essai pour le voir à l’œuvre, ça vaut le coup de tester plutôt que de se demander si “ça vaut le coup”.

Note de transparence :

Cet article n’est pas sponsorisé. Cependant, si vous décidez d’essayer Proton for Business via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Le projet Proton repose sur un modèle de développement auquel nous croyons.

Mise à jour : Mullvad a publié la version 1.1.0 de son VPN Loader, désormais disponible officiellement et signée GPG. Le bug empêchant les mises à jour officielles a été corrigé, et l’outil est de nouveau intégré au site Mullvad, notamment dans la page d’aide Windows. (source : Mullvad releases, date du 17 juin 2025)

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Mise à jour : le programme bug bounty fonctionne

Quelques mois après son lancement, le programme de bug bounty d’ExpressVPN prouve déjà son utilité.
La récente découverte d’une fuite d’IP via RDP sur l’application Windows (signalée en avril 2025 par le chercheur Adam‑X) en est une illustration concrète : la faille a été identifiée rapidement, corrigée en moins d’une semaine, et rendue publique dans un souci de transparence.

ExpressVPN maintient son programme de bug bounty. Cette initiative invite les chercheurs en sécurité et les hackers éthiques à identifier et signaler les vulnérabilités potentielles dans ses systèmes en échange de récompenses financières. Cette démarche souligne l’engagement de l’entreprise à maintenir un service sûr pour ses utilisateurs, tout en reconnaissant l’importance de la collaboration avec la communauté de la cybersécurité.

Champ d’application étendu

Le programme de chasse aux vulnérabilité couvre une large gamme de produits et services d’ExpressVPN, incluant :

• Les serveurs VPN
• Les applications ExpressVPN pour iOS, Android, Linux, macOS, Windows, et les routeurs
• Les extensions pour les navigateurs Firefox et Chrome
• Les serveurs DNS MediaStreamer
• Les API d’ExpressVPN
• Le site web expressvpn.com et ses sous-domaines
• Les systèmes internes de l’entreprise, y compris les emails et les messages de discussion internes

C’est assez rare qu’un fournisseur de VPN met en place un Bug bounty aussi étendu. D’habitude, il s’applique surtout aux applications et aux serveurs.

Focus sur la sécurité

ExpressVPN met un accent particulier sur les vulnérabilités qui pourraient :

• Permettre une élévation des privilèges utilisateur
• Offrir un accès non-autorisé à ses serveurs VPN
• Exposer les données des utilisateurs à des tiers non-autorisés
• Compromettre, briser, ou contourner les communications VPN

Prime Exceptionnelle de 100 000 $

Une attention spéciale est portée aux vulnérabilités affectant les serveurs VPN, avec une prime unique de 100 000 $ offerte pour la découverte de problèmes de sécurité critiques tels que l’accès non-autorisé à un serveur VPN, l’exécution de code à distance, la fuite des adresses IP des utilisateurs, ou la surveillance du trafic internet des utilisateurs.
ExpressVPN se dit confiantsur ce point, notamment grâce à son architecture TrustedServer.

Règles et processus

Les chercheurs sont invités à soumettre leurs découvertes via Bugcrowd ou par email à security@expressvpn.com, avec ExpressVPN s’engageant à collaborer étroitement avec les chercheurs pour valider et remédier rapidement aux vulnérabilités rapportées.
Le programme définit clairement les attentes envers les chercheurs, incluant le respect de la vie privée, l’abstention de perturber les systèmes ou l’expérience utilisateur, et la confidentialité des informations jusqu’à ce qu’une correction soit appliquée.

Exclusions et limitations

Certaines activités sont explicitement exclues du champ d’application, telles que l’ingénierie sociale, la sécurité matérielle, et les logiciels tiers non affectés par une mauvaise configuration d’ExpressVPN.

De plus, les employés d’ExpressVPN et leurs proches, ainsi que les entrepreneurs et consultants affiliés à l’entreprise, ne sont pas éligibles pour la prime.

Conclusion

Le programme de chasse aux bugs d’ExpressVPN est une bonne initiative. En offrant des récompenses substantielles et en définissant clairement son champ d’application et ses attentes, ExpressVPN encourage activement la communauté de la cybersécurité à contribuer à la détection et à la correction des vulnérabilités, affirmant ainsi son engagement envers la sécurité et la confiance des utilisateurs. Les résultats du programme sont rendus publics deux fois par an dans les rapports de transparence d’ExpressVPN, aux côtés des demandes légales reçues par leur service juridique.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Un bug dans l’application Windows d’ExpressVPN a brièvement exposé l’adresse IP réelle de certains utilisateurs. Corrigée rapidement, cette vulnérabilité relance la question de la transparence et de la confiance envers les services VPN. On fait le point sur qui est concerné et ce qu’il s’est vraiment passé.

Une faille sur Windows ? Oui. Une fuite grave ? Pas vraiment.

Le mot « fuite » suffit à déclencher l’alerte rouge dans le monde des VPN. Pourtant, tous les bugs ne se valent pas. ExpressVPN a récemment publié un article de blog officiel pour revenir sur une vulnérabilité découverte en avril 2025 dans son application Windows, liée au protocole Remote Desktop (RDP).

La faille a été corrigée depuis des semaines. Mais que s’est-il passé, concrètement ? Et surtout, faut-il s’en inquiéter en tant qu’utilisateur ?

Le bug RDP : un contournement du tunnel VPN sur le port 3389

Dans certaines versions de son application Windows (de la 12.97 à la 12.101.0.2-beta), ExpressVPN avait laissé du code de débogage actif, destiné à faciliter le diagnostic en interne. Problème : ce code permettait au trafic RDP (Remote Desktop Protocol) d’éviter le tunnel VPN et de transiter en clair sur le réseau local ou via le FAI.

C’est quoi une « fuite RDP » ?

Le protocole RDP (Remote Desktop Protocol) permet de se connecter à distance à un ordinateur, souvent utilisé pour du télétravail ou du support technique. Normalement, avec un VPN actif, tout le trafic réseau, y compris celui de RDP, passe par un tunnel chiffré.

Mais dans ce cas précis, un ancien code de débogage avait laissé le trafic RDP (port 3389) en dehors du tunnel, exposant l’adresse IP réelle de l’utilisateur au fournisseur d’accès à Internet et/ou sur le réseau local.

👉 Ce n’est pas une fuite de contenu, mais une fuite d’IP, ce qui peut suffire à compromettre la confidentialité dans certains contextes.

Concrètement : si vous utilisiez RDP avec ExpressVPN activé, votre adresse IP réelle pouvait être exposée, alors que vous pensiez être entièrement protégé.

À noter que cela ne concernait que le port 3389, et aucune donnée n’était déchiffrée. Le contenu des communications restait chiffré, mais l’IP source, celle que le VPN est censé masquer, pouvait être visible.

Qui était concerné ? (Probablement pas vous)

Cette faille ne touche pas les utilisateurs classiques : elle concerne uniquement ceux qui :

• Utilisent Windows,
• Exécutent une session Remote Desktop,
• Ont une version spécifique du client ExpressVPN,
• Et ne se trouvent pas derrière un autre pare-feu ou routeur limitant le trafic sortant.

Autrement dit, l’écrasante majorité des utilisateurs n’a jamais été exposée.

© Microsoft 2025

Une réponse rapide, un patch efficace

Voici le déroulé précis :

• 25 avril 2025 : la vulnérabilité est signalée par le chercheur « Adam‑X » via le programme de bug bounty d’ExpressVPN.
• 5 jours plus tard : ExpressVPN publie un correctif dans la version 12.101.0.45.
• Juin 2025 : le rapport est clôturé après vérification complète.
• 22 juillet 2025 : ExpressVPN rend l’information publique via son blog.

L’entreprise a également annoncé avoir renforcé ses processus internes, notamment ses tests automatisés, pour éviter qu’un code de debug se retrouve en production à l’avenir.

Ce que cela dit d’ExpressVPN

On peut toujours reprocher à un VPN d’avoir laissé passer une faille, surtout sur un aspect aussi critique que la confidentialité IP. Mais ici, ExpressVPN :

• A identifié le bug grâce à son programme de divulgation responsable,
• A corrigé l’erreur en moins d’une semaine,
• A communiqué publiquement une fois la correction confirmée.

Cette gestion de crise est plutôt exemplaire.

Que devez-vous faire si vous êtes concerné ?

• Si vous êtes sous Windows et que vous utilisez ExpressVPN, vérifiez que votre application est bien à jour (version 12.101.0.45 ou supérieure).
• Si vous ne savez pas ce qu’est RDP ou que vous n’en avez jamais eu besoin, cette faille ne vous a probablement jamais touché.
• Conseil général : mettez vos applications VPN à jour régulièrement. C’est encore la meilleure protection contre ce type d’incident, qui, je le répète n’est pas rare.

En conclusion : pas de scandale, mais un rappel salutaire

Cette faille, bien que réelle, n’a pas exposé massivement les utilisateurs, ni permis l’interception de données sensibles. Elle rappelle cependant que même les meilleurs VPN peuvent avoir des bugs, et que la clé, c’est leur capacité à les corriger vite, proprement, et ouvertement.

Dans un contexte où la confiance est essentielle, ExpressVPN sort de cet épisode sans tâche durable, mais avec un bon rappel pour tout le monde : vérifiez vos paramètres, tenez vos outils à jour, et ne misez pas tout sur la magie d’un bouton ON.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Windscribe propose 6 mois gratuits de son VPN, sans engagement ni carte bancaire. L’accès inclut toutes les fonctionnalités premium. L’offre s’accompagne d’un tarif préférentiel pour continuer ensuite.

Mais alors pourquoi une telle offre ?

BulletVPN ferme ses portes après plus de 8 ans d’activité. En réaction, Windscribe propose six mois d’abonnement gratuit à ses anciens utilisateurs. Si le geste semble altruiste, il en dit long sur l’état du marché, les limites des abonnements « à vie », et l’agilité de certains acteurs à récupérer des abonnés actifs.

Une offre inattendue… mais très ciblée

Début juillet 2025, BulletVPN, un petit fournisseur basé en Estonie, a annoncé la fermeture immédiate de ses services, invoquant des changements de marché et une activité devenue non-viable.
Selon plusieurs sources (Tom’s guide, Tech Radar) BulletVPN comptait quelques milliers d’utilisateurs actifs au moment de sa fermeture. Un volume modeste, certes, mais suffisant pour qu’un concurrent plus solide y voie une opportunité stratégique.

C’est Windscribe, fournisseur canadien bien implanté et surtout connu pour son VPN gratuit, qui a saisi l’occasion : l’entreprise propose aux ex-abonnés de BulletVPN six mois d’abonnement gratuit à Windscribe Pro, sur simple demande avant le 9 août 2025.

Une offre sans contrepartie commerciale ni reprise de données, ni rachat mais très habilement positionnée.

La promesse des abonnements « à vie » mise à mort (encore)

BulletVPN faisait partie de ces fournisseurs qui proposaient, encore récemment, des formules “à vie”. Comme souvent dans ce genre d’opération, l’offre n’était que temporaire. La fermeture a entraîné une annulation pure et simple de tous les abonnements, sans remboursement.

Ce cas s’ajoute à une longue série (VPNSecure, IronSocket, etc.) qui rappellent à quel point ces abonnements “lifetime” sont rarement viables à long terme, ni pour le fournisseur, ni pour l’utilisateur.

Chez VPN Mon Ami, on le répète souvent : « à vie », signifie jusqu’à la mort du service.

Générosité réelle ou opportunité bien sentie ?

Windscribe n’en est pas à son coup d’essai. Après avoir accueilli des utilisateurs de WeVPN lors de sa liquidation en 2023, la marque confirme une stratégie bien rodée : se positionner comme VPN de confiance, prêt à secourir les déçus du marché. 

Mais l’opération n’est pas qu’altruiste : offrir 6 mois Pro à des utilisateurs déjà sensibilisés aux VPN, c’est un coût d’acquisition ridicule comparé aux standards du marché. Et si l’expérience convainc ? Windscribe gagne un client fidélisé à moindre frais sans recourir à un marketing agressif.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Mise à jour – Juillet 2025 :

Depuis la publication de cet article, CyberGhost a complété sa communication avec davantage de détails.

Il apparaît que les identifiants compromis proviennent bien d’infections par des malwares sur les appareils des utilisateurs, et non d’une brèche interne.

L’équipe de CyberGhost indique avoir réinitialisé les mots de passe concernés, contacté les utilisateurs affectés et renforcé la surveillance de fuites externes. La question de la protection côté client reste prioritaire, notamment en l’absence de 2FA pour tous.

En octobre 2024, des informations ont circulé concernant une potentielle fuite de données impliquant plus de 80 000 identifiants de comptes CyberGhost VPN, qui auraient été compromis à cause de malwares. Ces informations proviendraient d’un rapport publié par une entreprise spécialisée en sécurité, mais il n’a pas été possible de vérifier l’authenticité de ce document ni d’y accéder directement. De plus, plusieurs sources médiatiques, qui auraient relayé l’information, ne sont plus accessibles, ce qui rend l’affaire encore plus floue. Alors, simple spéculation ou problème réel de sécurité ? Décryptage.

En janvier 2026, NordVPN a connu un incident de sécurité similaire (fuite de données CRM suite à une compromission Salesforce), mais avec une gestion radicalement différente : communication publique immédiate, périmètre technique précis, notification des utilisateurs. Cette comparaison illustre l’importance de la transparence dans ce type de situation.

Les faits : rumeurs ou réalité ?

Le rapport initial, évoqué par divers articles (mais désormais introuvables), mentionnerait que plus de 2 millions de mots de passe VPN provenant de plusieurs fournisseurs auraient été divulgués, avec 83 600 appartenant à des utilisateurs de CyberGhost. Ces données auraient été récupérées par différents moyens, allant du brute force (forçage de mots de passe par essais) à des campagnes de phishing plus sophistiquées. Cependant, en l’absence de méthodologie ou de preuves tangibles, il est difficile de prendre ces chiffres pour argent comptant.

CyberGhost a réagi rapidement, affirmant que leurs serveurs n’ont pas été compromis, et que les mots de passe récupérés proviendraient probablement d’ordinateurs personnels infectés par des malwares. Toutefois, sans accès au document original ni confirmation de la part de sources indépendantes, il est prudent de considérer ces informations avec précaution.

La réponse de CyberGhost

CyberGhost affirme que cette fuite n’est pas représentative de leur sécurité, mais uniquement le résultat d’ordinateurs infectés par des malwares. Pourtant, minimiser la gravité d’une telle annonce peut donner l’impression d’un manque de transparence. En effet, s’il est vrai que l’infection par malware est hors de leur contrôle direct, les utilisateurs se fient à ce type de services pour leur sécurité en ligne. D’où l’importance pour les VPN de proposer des moyens plus solides pour détecter et alerter sur de telles fuites, qu’elles proviennent d’un problème de sécurité interne ou externe.

CyberGhost a également mentionné que ce rapport a été publié sans notification préalable, ce qui va à l’encontre des bonnes pratiques de divulgation responsable. Sans validation indépendante, il est difficile de juger de la véracité de ces allégations.

©CyberGhostVPN

Doit on y voir une menace plus globale ?

Cette fuite soulève des questions plus larges sur la sécurité des utilisateurs de VPN. Les VPN, souvent perçus comme des outils absolus contre la surveillance et les attaques, ne sont finalement qu’un outil parmi d’autres. La vraie sécurité dépend des pratiques des utilisateurs (comme l’utilisation de mots de passe forts et uniques) et de la capacité des fournisseurs à répondre de manière proactive aux menaces.

Dans ce cas précis, il est regrettable que le rapport ne soit pas accessible et que les sources mentionnées soient inaccessibles. Cela empêche une évaluation plus objective de la situation. Il est probable que ce type de rapport cherche à faire sensation en citant des acteurs majeurs pour renforcer son impact médiatique, mais sans preuves tangibles, il faut rester vigilant.

Conclusion : ne cédez pas à la panique

En fin de compte, que faut-il retenir ? Rien ou presque.
Même si cette fuite ne signifie pas nécessairement que les serveurs de CyberGhost ont été compromis, restez simplement prudent. Changez régulièrement vos mots de passe, activez l’authentification à deux facteurs quand cela est possible, et n’utilisez pas le même mot de passe sur plusieurs plateformes. Les services VPN peuvent vous protéger contre certaines menaces, mais ils ne remplacent pas une bonne hygiène numérique et une vigilance de tous les instants.