NordVPN, le fournisseur de VPN élu produit de l’année 2024, vient de lancer un nouveau service, l’assurance cyber. Disponible dans 7 pays, les États-Unis, le Royaume Uni, les Pays-Bas, la France, la Suède, l’Italie et l’Allemagne, cette initiative permet aux utilisateurs de bénéficier d’une protection financière en cas de fraude en ligne ou de perte d’argent due à des escroqueries, sans frais supplémentaires.

Protection contre les escroqueries en ligne et la fraude commerciale

Les bénéfices de cette assurance, inclus dans l’abonnement NordVPN Ultimate, visent à rembourser les utilisateurs qui sont victimes de diverses arnaques sur internet. Les réclamations peuvent concerner des pertes dues à des escroqueries où l’utilisateur a été victime d’ingénierie sociale, dupé par des courriels, des messages textes, ou des appels semblant provenir de sources officielles. Ce service couvre également les fraudes commerciales en ligne, où les utilisateurs peuvent être induits en erreur par des sites internet frauduleux imitant des plateformes légitimes.

En Europe, le service était initialement disponible uniquement au Royaume-Uni, mais s’étend désormais à la France, l’Allemagne, les Pays-Bas, l’Italie et la Suède. Les utilisateurs dans ces pays peuvent désormais se prémunir contre les pertes financières jusqu’à 5 000 euros sur une période de 12 mois.

Inclusion automatique et complète

Les bénéfices de l’assurance cyber de NordVPN sont automatiquement inclus dans le plan Ultimate, qui comprend, bien évidement, le VPN de NordVPN, le gestionnaire de mots de passe NordPass, et d’autres fonctionnalités avancées. L’abonnement à ce plan, que ce soit mensuel, annuel ou biannuel, active immédiatement la couverture d’assurance, sans aucune démarche supplémentaire nécessaire de la part de l’utilisateur.

Cette intégration sans frais supplémentaires vise à renforcer la confiance des utilisateurs dans leur sécurité en ligne, tout en offrant une solution complète pour naviguer sur internet en toute sécurité et gérer les mots de passe efficacement.

Pour conclure

l’initiative de NordVPN d’intégrer une assurance cyber dans son offre Ultimate est très pertinente. Ce service répond à une demande de protection technique et financière, face aux menaces en ligne qui se diversifient et augmentent. L’assurance cyber, couvrant les pertes liées aux escroqueries et aux fraudes en ligne, pourrait améliorer la navigation Internet en permettant aux utilisateurs de se sentir plus sécurisés quand il font des achats en ligne ou gèrent des données sensibles.

Note de transparence :

Si vous décidez d’essayer NordVPN via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

CyberGhost, un des meilleurs VPN du marché, avient de publier son rapport de transparence pour le premier trimestre de 2024, continuant ainsi sa tradition de transparence envers ses utilisateurs. Ce rapport était attendu par de très nombreux internautes qui cherchent à comprendre comment leurs données sont manipulées et protégées dans un contexte de surveillance et de législation mouvant. CyberGhost, en détaillant les requêtes légales et les actions prises en réponse, souligne son engagement à maintenir la confidentialité et l’intégrité des données utilisateur, dans un cadre légal de plus en plus exigeant.

Les demandes légales faites aux fournisseurs de VPN : Que signifient-elles ?

Ce que l’on nomme demandes légales pour un VPN fait référence aux requêtes que les gouvernements, les agences de régulation ou les instances judiciaires adressent à un fournisseur de VPN pour obtenir des informations sur ses utilisateurs.

Ces demandes peuvent inclure des détails sur l’identité des utilisateurs, leurs activités en ligne ou leurs historiques de connexion. Les entreprises de réseaux privés virtuels, comme CyberGhost, documentent ces requêtes dans leurs rapports de transparence pour informer les utilisateurs de la fréquence et de la nature des demandes gouvernementales ou légales qu’elles reçoivent.
Vous pouvez consulter le rapport complet de CyberGhost ici.

Contenu du rapport de CyberGhost

Augmentation des demandes légales

CyberGhost VPN a enregistré une hausse de 9% des demandes légales, révélant une surveillance croissante des activités en ligne. La répartition inclut des plaintes DMCA, des drapeaux d’activité malveillante, et des requêtes policières.

Le nombre de demande s’élève à 369,580.

Plaintes DMCA :  34,179 pour janvier,  35,919 en fevrier et 46,873 pour mars
Activité malicieuse : 34,368 pour janvier, 139,252 en fevrier et 78,985 mars
Requêtes policières : seulement 4 en janvier

Point de vue sur les requêtes DMCA

Une analyse des plaintes DMCA montre une légère baisse, suggérant des variations saisonnières dans la distribution de contenus protégés par des droits d’auteur. Ces plaintes sont dans la majorité des cas liées à des infractions concernant le partage de fichiers via le torrent.

Alarmes sur l’activité malicieuse

Les alertes d’activité malicieuse constituent la majorité des demandes, indiquant une augmentation des attaques cybernétiques signalées en février 2024.
Ces alertes d’activité mentionnées dans les rapports de transparence peuvent inclure des cas où des hackers utilisent des services VPN comme CyberGhost pour masquer leur identité lors de cyberattaques. Ces alertes sont souvent émises par des organisations ou des individus qui détectent une activité suspecte provenant d’adresses IP associées au service VPN.

Interaction avec les autorités policières

Le rapport note un très faible volume de requêtes policières, soulignant la politique stricte de non-conservation des journaux de CyberGhost qui limite la rétention de données.

Chiffres du premier trimestre du programme Bug Bounty de CyberGhost

Mis en place depuis 1 an, le programme Bug Bounty de CyberGhost a permis de nombreuses collaborations avec des chercheurs en cybersécurité du monde entier. Ils peuvent signaler des vulnérabilités en toute légalité.

Au cours du premier trimestre 2024, la firme au petit fantôme a reçu 81 soumissions, dont 43 étaient uniques. Au total, 9 des soumissions uniques reçues étaient valides.

Les 34 autres problèmes signalés étaient des faux positifs, informatifs ou invalides.

Réponses de CyberGhost face à ces demandes

CyberGhost est un VPN sans log.

Ce service s’engage fermement à protéger la confidentialité de ses utilisateurs grâce à l’utilisation de serveurs fonctionnant exclusivement en RAM. Cette technologie garantit que toutes les données sont régulièrement effacées, rendant ainsi la surveillance ou la sauvegarde des activités en ligne extrèmement difficile.

📌 Mise à jour – mars 2025

DuckDuckGo a continué de faire évoluer son offre de protection numérique tout-en-un.

• Le service est désormais disponible dans un plus grand nombre de pays, notamment en Asie et en Amérique latine, élargissant ainsi sa portée bien au-delà des marchés initiaux (États-Unis, Canada, Royaume-Uni et Union européenne).
• Côté technique, le VPN intégré a gagné en stabilité et en vitesse grâce à l’ajout de nouveaux serveurs. Des fonctionnalités avancées, comme le kill switch, sont également venues renforcer la sécurité. Les outils de protection de l’identité, suppression de données personnelles et assistance en cas de vol d’identité,  ont été mis à jour pour couvrir davantage de courtiers de données, avec un temps de traitement optimisé.

DuckDuckGo, célèbre pour son moteur de recherche privé, étend ses services avec un tout nouveau produit : un VPN intégré, couplé à des protections d’identité. Ce lancement survient à un moment où la protection de la vie privée en ligne devient un argument commercial de plus en plus valorisé par les utilisateurs.

Détails du VPN DuckDuckGo

Le VPN de DuckDuckGo promet une utilisation facile et une couverture complète, tant sur desktop que sur mobile, sans nécessité d’installer une application additionnelle. Compatible sur Windows, Android, macOS et iOS, tout se passe via le navigateur DuckDuckGo, où l’utilisateur peut activer le VPN en un clic et visualiser son statut facilement. Cette approche pourrait simplifier l’expérience utilisateur, mais soulève des questions sur la profondeur de la protection offerte par rapport à des solutions VPN plus traditionnelles, qui s’installent au niveau du système d’exploitation.

Uniquement disponible aux US, le VPN supporte jusqu’à 5 appareils simultanément et utilise uniquement le protocole WireGuard®, réputé pour sa rapidité et sa sécurité. DuckDuckGo assure également une politique de non-conservation des logs, promettant qu’aucune donnée permettant de relier un utilisateur à son activité en ligne n’est stockée.
Attention toutefois, malgré une recherche approfondie, il reste difficile de trouver des détails spécifiques sur la politique de confidentialité du VPN de DuckDuckGo, ce qui rend complexe l’évaluation de leur engagement envers une politique de « no-log ».

Sécurité et Fiabilité du réseau privé virtuel de DDG

DuckDuckGo met en avant des serveurs aux États-Unis et en Europe, optimisés pour la vitesse et la stabilité. Cependant, des informations précises sur l’emplacement des serveurs ou leur gestion restent peu détaillées. Ce manque de transparence peut être un frein pour les utilisateurs les plus soucieux de leur sécurité numérique.

Une fonction intéressante est le kill switch qui bloque tout trafic internet si la connexion VPN est interrompue, évitant ainsi les fuites de DNS accidentelles. De plus, le DNS sécurisé de DuckDuckGo pourrait empêcher des fuites d’informations vers les fournisseurs d’accès internet.

Tarification

Et non ! Contrairement au navigateur et au moteur de recherche, le VPN de DuckDuckGo n’est pas gratuit.

Proposé à 9,99 $ par mois ou 99,99 $ à l’année, ce service n’est pas des plus abordables, surtout comparé à des concurrents établis offrant des configurations plus personnalisables, plus sûrs, plus transparentes et plus complètes. Le prix de ce VPN inclut toutefois des services supplémentaires comme la suppression d’informations personnelles sur le web et un soutien en cas de vol d’identité.

Pour conclure

Bien que l’initiative de DuckDuckGo soit louable, plusieurs zones d’ombre demeurent. L’obligation d’utiliser le navigateur DuckDuckGo pour accéder au VPN soulève des questions sur la portée réelle de cette protection. Est-ce un véritable VPN ou plutôt un proxy amélioré ? De plus, le coût peut paraître élevé pour des fonctionnalités qui, sur le papier, semblent moins complètes que chez certains rivaux. Soyons clair, il est trop cher pour ce que c’est ! Il existe de bien meilleurs VPN gratuits bien plus complets, même dans leur version non-payante qui font carrément mieux.

L’initiative de DuckDuckGo avec son VPN rappelle celle de Mozilla, qui avait également lancé son propre service VPN avec un accent similaire sur la vie privée. Toutefois, Mozilla VPN n’a pas rencontré le succès escompté malgré ses promesses de sécurité renforcée et de respect de la confidentialité.

Reste à voir si DuckDuckGo, avec sa base d’utilisateurs déjà sensibilisés aux questions de confidentialité, rencontrera un sort différent. En attendant, la firme annonce que le déploiement sur l’Europe est pour bientôt.

Le fournisseur de réseau privé virtuel ExpressVPN a récemment publié un rapport d’audit mené par Nettitude, une société de cybersécurité reconnue. Cette évaluation indépendante a ciblé les applications Windows de ExpressVPN, plus précisément la gestion des DNS lors de l’utilisation de la fonctionnalité de split tunneling.

Nettitude, le cabinet d’audit tiers

Nettitude, responsable de l’audit, est un acteur dans le domaine de la cybersécurité. Certifié par le Conseil des normes de sécurité PCI (PCI SSC), Nettitude offre des services d’évaluation et de certification pour aider les organisations à démontrer leur conformité aux normes PCI DSS. Leur expertise s’étend aux évaluations sur site, où ils collaborent étroitement avec les équipes clients pour s’assurer que toutes les exigences de sécurité sont scrupuleusement respectées.

Problématique et solution

L’audit a été initié suite à un signalement par Attila Tomaschek, expert VPN chez CNET, qui a observé des comportements inattendus de requêtes DNS lors de l’utilisation du tunnel fractionné. ExpressVPN a réagi promptement en déployant un correctif, validé par des tests indépendants menés tant en interne que par le rapporteur original. Néanmoins, afin de s’assurer de la rectification complète du problème et de la sécurisation de ses applications, ExpressVPN a sollicité Nettitude pour une évaluation plus poussée.

Résultats et implications

L’audit de Nettitude a conclu à une robustesse générale de l’application, avec la découverte d’une seule faille de sécurité de gravité moyenne, depuis résolue. Ce contrôle rigoureux ne s’est pas seulement arrêté à la correction d’un bug, mais a aussi mené à une réflexion approfondie sur les fuites de DNS dans le secteur des VPN.

Selon une étude publié par ExpressVPN dans l’archive d’ingénierie engrXiv, les fuites DNS sont divisées en deux catégories : le Type 1, où les requêtes DNS contournent le tunnel VPN en raison d’erreurs de configuration, et le Type 2, plus subtil, où les requêtes sont dirigées vers des serveurs DNS non choisis délibérément par l’utilisateur. Ce dernier point souligne un risque souvent sous-estimé mais significatif pour la confidentialité des utilisateurs.

Vers une nouvelle norme de sécurité

Cette étude souligne la nécessité d’une réévaluation des méthodes traditionnelles de détection des fuites DNS. Avec les serveurs DNS furtifs passant inaperçus par les outils conventionnels, il devient impératif de renforcer les mesures de sécurité côté serveur et de promouvoir une liste blanche stratégique de serveurs DNS. L’objectif est clair : renforcer la confidentialité et la sécurité en ligne tout en poussant l’industrie vers des standards de transparence et de coopération accrus.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.