Mullvad fait auditer sa web app : la transparence poussée jusqu’au bout du tunnel

Le VPN suédois Mullvad vient de terminer un nouvel audit de sécurité indépendant. Et comme d’habitude, il n’avait rien à cacher.
L’entreprise, connue pour son obsession de la confidentialité (au point de ne pas te demander ton e-mail pour t’inscrire), a fait passer sa web app, celle qui gère les paiements et les comptes, entre les mains d’Assured AB, un cabinet suédois spécialisé dans les tests de sécurité.

L’audit : du sérieux, sans chichi

Assured a passé au crible la web app de Mullvad, notamment :

• les échanges entre le site et les serveurs,
• la logique de paiement et d’authentification,
• la robustesse du code et des API.

Verdict : aucune faille critique. Quelques points mineurs corrigés dans la foulée.
Le rapport complet est d’ailleurs publié en libre accès comme toujours chez Mullvad.
En complément de cet audit, notre avis sur Mullvad VPN explique clairement ce que vaut le service dans la pratique.

En conclusion

Mullvad, c’est le réseau privé virtuel qui prouve au lieu de promettre.
Ce VPN sans logs sécurisé Suédois continue simplement d’appliquer sa philosophie : code open source, audits indépendants, aucune donnée stockée, et maintenant une web app passée au peigne fin.

Un travail propre, transparent et vérifiable.
Et à une époque où la moitié du web vous réclame un e-mail “pour votre bien”, un service qui prouve qu’on peut fonctionner sans pister les utilisateurs, franchement… ça fait un bien fou.