L'utilisation d'un VPN garantit-il une sécurité totale pour des échanges de données sur internet ? L'expérience malheureuse rapportée par NordVPN démontre que nul n'est à l'abri des conséquences d'une compromission.
"Personne n'a à savoir ce que vous faites en ligne". "Restez en sécurité quoi qu'il arrive". C'est un peu le principe du Virtual Private Network (VPN) et c'est ce que proclame justement NordVPN sur son site internet ajoutant même, argument suprême : "Choisissez le VPN le plus confidentiel". Jusqu'au jour où des données sont interceptées...
Un datacenter isolé en Finlande...
Pour NordVPN qui a bien été la cible d'une attaque, c'est déjà de l'histoire ancienne. Mais il a fallu que la fièvre gagne les réseaux sociaux (Cf. tweet ci-dessus) pour qu'il réagisse et reconnaisse la faille. Sa découverte remonte à quelques mois mais NordVPN voulait, avant de rendre publique la compromission, s'assurer que toute son infrastructure était à nouveau 100% sécurisée.
Dans un article de Blog désormais traduit, Daniel Markuson, l'un des rédacteurs du Blog de NordVPN, s'explique en détails minimisant l'incident. La faute à pas de chance ! « En résumé, début 2018, un datacenter isolé en Finlande a été infiltré sans autorisation. Ceci a été réalisé via l’exploitation d’une vulnérabilité de l’un de nos fournisseurs de serveurs, qui ne nous avait pas été révélée. Aucune information d'identification de nos utilisateurs n'a pu être interceptée. Aucun autre serveur de notre réseau n'a été affecté. Le serveur concerné n'existe plus et le contrat avec le fournisseur de serveur a été résilié. [...] Avec cet incident, nous avons tiré d'importantes leçons sur la sécurité, la communication et le marketing. »