Chez VPN Mon Ami, les rapports d’audit font partie des critères que nous examinons systématiquement avant toute recommandation. C’est l’une des raisons pour lesquelles CyberGhost figure dans notre short list des meilleurs VPN : le fournisseur soumet ses systèmes à une vérification indépendante récurrente, et les résultats sont publics. En février 2026, il a publié les conclusions de son troisième audit indépendant, réalisé par Deloitte Audit Romania. Le premier remonte à 2022, le second à 2024.

Pour un VPN dit « no log », la déclaration de non-conservation des données ne vaut que ce que vaut le mécanisme qui la vérifie. Un audit indépendant conduit selon un standard international reconnu est, à ce jour, le mécanisme le plus rigoureux disponible dans l’industrie, y compris pour les services positionnés comme VPN pas cher, où la tentation de rogner sur les garanties de confidentialité est réelle.

Les trois missions ont été conduites selon le cadre ISAE 3000 (Revised), la norme internationale d’assurance pour les engagements non financiers définie par l’International Auditing and Assurance Standards Board. Ce n’est pas un pentest, ni une certification. C’est une mission d’assurance : un tiers indépendant vérifie que les systèmes en place sont cohérents avec les engagements déclarés.

Ce que Deloitte examine à chaque itération

Le périmètre de la mission est stable d’un audit à l’autre. Deloitte Audit Romania examine :

• le réseau de serveurs de CyberGhost et leur configuration technique ;
• les processus de gestion des changements et des incidents ;
• les contrôles internes liés à la politique de VPN sans log ;
• le système à jetons utilisé pour les VPN avec IP dédiée, qui dissocie l’identité de l’utilisateur de l’adresse IP attribuée, CyberGhost ne dispose d’aucun moyen technique de faire cette correspondance.

L’objectif est de vérifier que l’infrastructure fonctionne telle qu’elle est décrite dans la politique de confidentialité, et que les protections techniques contre l’enregistrement d’activité sont effectivement en place.

Ce que le rapport 2025 établit

Le rapport complet de l’audit indépendant 2025 est disponible en téléchargement public sur le site de CyberGhost, sans compte requis. 

Ce que l’audit établit : les systèmes de CyberGhost sont conçus et configurés de façon à ne pas enregistrer l’activité des utilisateurs, et les contrôles en place sont cohérents avec la politique déclarée au moment de l’audit.

Ce que l’audit ne couvre pas, et qu’il faut préciser :

• Le périmètre est défini par CyberGhost. Deloitte examine ce qui lui est soumis, pas l’intégralité du réseau mondial de serveurs de CyberGhost.
• Une mission ISAE 3000 n’est pas un pentest. Elle ne recherche pas activement des vulnérabilités exploitables.
• L’audit est une photographie à un instant donné. Il atteste de l’état des systèmes pendant la période d’examen, pas de leur comportement futur.
• Être audité ne signifie pas être inviolable. Cela signifie que les engagements déclarés ont été vérifiés par un tiers compétent selon un standard reconnu.

Ces limites ne réduisent pas la valeur de l’exercice. Elles en définissent la portée exacte, condition nécessaire pour en tirer une conclusion honnête.

Qu’est-ce qu’un audit indépendant signifie pour un VPN ?

Un VPN peut affirmer ne conserver aucun journal. Sans vérification tierce, cette déclaration ne repose sur rien d’observable de l’extérieur. L’audit indépendant déplace la question du registre de la confiance (faire confiance à une marque) vers celui de la vérification (un tiers qualifié a examiné les systèmes selon une norme reconnue).

CyberGhost publie par ailleurs des rapports de transparence trimestriels depuis 2011, documentant les demandes reçues des autorités et les réponses apportées. Cette pratique est antérieure à la généralisation des audits dans le secteur.

Accéder au rapport Deloitte 2025

Le rapport complet est disponible sans compte sur le site de CyberGhost : cyberghostvpn.com/deloitte-privacy-policy. Contrairement aux éditions précédentes, aucune connexion n’est requise pour le consulter.

Pour VPN Mon Ami, la publication de ce troisième rapport confirme une cohérence dans le temps, ce qui est, en matière de confidentialité, plus significatif qu’un audit unique.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Si vous décidez d’essayer un service via le lien fourni, l’équipe recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Mise à jour : avril 2026

Le programme de bug bounty de CyberGhost est toujours actif et figure désormais dans les rapports de transparence trimestriels du VPN.
Selon le rapport Q1 2026, le fournisseur a reçu 20 soumissions au total, dont 5 vulnérabilités valides identifiées et corrigées via son partenariat avec YesWeHack. Les 15 autres signalements ont été classés invalides ou informatifs. Aucune de ces failles n’a eu d’impact sur la confidentialité des utilisateurs.

CyberGhost, une des entreprises les plus connues en matière de protection de la vie privée en ligne, vient de lancer son programme de Bug Bounty. Il invite des chercheurs en sécurité indépendants à identifier les vulnérabilités potentielles au sein de certains de leurs systèmes VPN. Cette initiative témoigne de la volonté de CyberGhost de conserver son engagement à la transparence et à la sécurité en ligne, en allant au-delà des contrôles de sécurité internes routiniers et des audits.

Qu’est-ce qu’un bug bounty ?

Un bug bounty est un programme mis en place par les entreprises ou les organisations pour inviter les experts en sécurité informatique et les chercheurs en sécurité à découvrir et signaler les vulnérabilités dans leur système.

Les participants, généralement des hackers éthiques, sont récompensés pour leur contribution. Ils touchent la plupart du temps une prime. Le but de ce programme est de renforcer la sécurité en trouvant et en corrigeant les bugs avant qu’ils ne soient exploités par des cybercriminels.

Un programme de Bug bounty ne peut se faire que sur un système stable. Les nombreuses mises à jour auxquels sont soumis les VPN rendent la mise en place des ces programmes rapidement obsolète. C’est la raison pour laquelle, Il faut considérer un programme de Bug Bounty comme une vérification supplémentaire et non comme un élément de sécurité essentiel et durable.

Ceci étant, c’est une très bonne chose que CyberGhost ouvre son code à d’autres professionnels. La firme au petit fantome jaune a mis en place 4 niveaux de récompenses en fonction des vulnérabilités rapportées et les participants peuvent potentiellement recevoir jusqu’à 1 250 dollars.

CyberGhost VPN vient de publier son rapport de transparence pour le premier trimestre 2026, confirmant sa volonté de maintenir un haut niveau de transparence vis-à-vis de ses utilisateurs. Dans un contexte mondial où la surveillance numérique et les obligations légales se multiplient, ce rapport reste un indicateur pour évaluer la façon dont l’entreprise gère les demandes d’accès aux données. En présentant en détail les requêtes légales reçues, les actions entreprises et leur issue, CyberGhost, un des meilleurs VPN du marché, réaffirme son engagement à défendre la confidentialité et l’intégrité des données de ses utilisateurs, un enjeu important à l’heure où la pression réglementaire sur les VPN ne cesse de croître.

Les demandes légales faites aux fournisseurs de VPN : que signifient-elles ?

Les demandes légales adressées à un fournisseur de VPN correspondent aux requêtes formulées par des autorités gouvernementales, des agences de régulation ou des instances judiciaires pour obtenir des informations sur les utilisateurs d’un service.
Elles peuvent concerner l’identité d’un utilisateur, ses activités en ligne, ou ses horaires de connexion. Les services de VPN, comme CyberGhost, recensent ces requêtes dans leurs rapports de transparence VPN afin de montrer à quelle fréquence ils sont sollicités, dans quels contextes, et comment ils répondent, ou refusent d’y répondre, en fonction de leur politique de non-conservation des journaux.

CyberGhost VPN©

👉 Vous pouvez consulter le rapport complet (Q1 2026) ici

NordVPN 8.0 pour Windows : une vraie refonte de l’interface

Avec la version 8.0 publiée en avril 2026, NordVPN ne se contente plus d’ajouter quelques options ou de corriger des bugs. L’éditeur revoit en profondeur l’expérience desktop autour d’une nouvelle page d’accueil plus épurée, pensée pour mettre en avant les actions les plus fréquentes : se connecter rapidement, retrouver ses emplacements favoris et accéder plus vite aux fonctions utiles.

La recherche occupe désormais une place centrale. Elle permet de retrouver dans un seul champ les pays, les serveurs, les groupes de serveurs et même les appareils relié au Réseau Mesh. C’est un changement important, car NordVPN assume désormais que la recherche devient le point d’entrée principal dans l’application, là où l’ancienne logique de liste prenait davantage de place.

L’application met aussi davantage en avant les connexions récentes, les emplacements préférés et, si vous en disposez, votre IP dédiée. Ceux qui aiment garder un œil sur leur session peuvent en outre afficher en permanence les détails de connexion, comme l’adresse IP active, le numéro du serveur et la durée de la connexion.

En parallèle, NordVPN enrichit la partie statistique. L’application ne montre plus seulement qu’une connexion est active : elle cherche aussi à rendre visible la durée de protection, certaines moyennes d’usage et davantage d’informations issues de son antivirus nouvelle génération. C’est utile pour la lisibilité, même si cela relève davantage de la pédagogie produit que d’un changement profond du moteur VPN lui-même.

Alors que la carte interactive à fait son entrée dans la dernière mise à jour de NordVPN pour Android, celle-ci ne semble pas revenir sur windows.

Versions 7.53 à 7.60 : plus de continuité que de rupture

Entre novembre 2025 et mars 2026, NordVPN a surtout consolidé son application Windows avant la bascule vers la version 8.0. La version 7.53 a ajouté une restauration automatique de la connexion VPN après coupure, avec maintien de la protection contre les fuites pendant la tentative de reconnexion. La 7.54 a introduit un choix d’emplacement préféré pour le bouton “Secure my connection”, des recommandations assistées pour sélectionner le serveur le plus rapide, ainsi qu’un système d’alerte de liens suspects dans Gmail et Yahoo via son antivirus nouvelle génération.

Les versions 7.55, 7.56, 7.59 et 7.60 sont, elles, beaucoup plus discrètes : essentiellement des correctifs et optimisations internes. La 7.57 ajoute simplement une demande de retour rapide lorsque l’utilisateur coupe ou met en pause le VPN. En clair, cette période a surtout servi à stabiliser l’application et à préparer la nouvelle interface plutôt qu’à introduire des changements majeurs visibles à chaque mise à jour.

Application NordVPN 7.52/7.51 pour Windows

NordVPN renforce la dimension “sécurité locale” de son antivirus nouvelle génération avec une mise à jour orientée malware. Le module analyse désormais les fichiers potentiellement malveillants et sollicite l’utilisateur avant toute suppression.
Pour ceux qui préfèrent un traitement automatique, une règle d’auto-suppression peut être activée via Anti-malware → scanner → réglage.

Note de transparence :

Si vous décidez d’essayer NordVPN via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.

Article initialement publié le 9 août 2023 — mis à jour le 13 avril 2026

Le 3 avril 2026, l’Irak a bloqué Telegram pour la deuxième fois en moins de trois ans. Le blocage touche toutes les provinces fédérales du pays. En réponse, les téléchargements de VPN gratuits illimités ont bondi de +1 200 % au-dessus de la normale selon les données de Proton VPN, un record pour le pays.

Pourquoi Telegram a été suspendu en Irak en 2026 ?

Le gouvernement irakien a décidé cette suspension en coordination avec ses services de sécurité et de renseignement. La raison officielle, confirmée à l’agence Shafaq News le 7 avril : Telegram est utilisé par des factions armées pour coordonner leurs activités, notamment des attaques par drones.

Contrairement au premier blocage de 2023, motivé par des fuites de données personnelles et la non-réponse de Telegram, l’application de messagerie cryptée, le motif de 2026 est explicitement militaire. Bagdad, Bassora, Nadjaf, Salah ad-Din, Kirkouk et Diyala sont touchées simultanément depuis le 3 avril. Le blocage est toujours actif au 13 avril 2026.

La Région du Kurdistan irakien reste épargnée, comme en 2023 : les opérateurs Korek Telecom et Kurdistan Net n’ont pas appliqué la restriction, en raison de l’autonomie administrative de la région.

Note de transparence :

Cet article traite d’un sujet d’actualité pertinent dans le domaine de la protection des données.

Cependant, si vous décidez d’essayer un des fournisseurs cités via le lien fourni, l’équipe de VPN Mon Ami recevra une petite commission sans frais supplémentaires pour vous. Cette commission nous permet de continuer à fournir du contenu de qualité et à maintenir ce site indépendant sans bannières publicitaires intrusives, pour une lecture plus agréable sans suivi.

Soyez assuré que notre analyse et nos opinions sont objectifs et basées sur nos recherches et notre expérience dans le domaine de la cybersécurité. Nous sommes indépendants.