NordVPN accroît ses mesures de sécurité
En mars 2019, le fournisseur de services VPN annonce de façon publique avoir été victime d’une cyberattaque.
Un coup dur pour cette firme dans le but justement est de protéger les utilisateurs de ces services afin de ne pas être les victimes de tels incidents.
Dans l’optique de redorer son blason et de récupérer la confiance de ses utilisateurs, le fournisseur de service VPN grand public décide alors de prendre un ensemble de mesures visant à accroître de manière optimale la sécurité de ces infrastructures, par ricochet celui de ses utilisateurs. Cela se repose en clair sur diverses formes partant des tests d’infrastructures aux Bugs Bounty.
Cet article va aussi vous intéresser : NordVPN victime d’un piratage informatique
On se rappelle que la semaine dernière, le fournisseur du service VPN avait signifié officiellement que un individu ne disposant pas des habilitations nécessaires, avec les services de sécurité, réussi à accéder à des serveurs de la société basés en Finlande. ce fait est arrivé mais seulement l’année dernière. Le souci, NordVPN ne le sût il y a seulement quelques mois. Suite à cette découverte, la société a décidé de mettre fin à son partenariat avec le centre de données concernées.
Pour rattraper donc le coup, le fournisseur de VPN grand public décide alors de faire appel à une société spécialisée dans la sécurité informatique, VerSprite. Cette dernière est considérée comme étant le spécialiste en matière des test d’intrusions. Selon le fournisseur d’accès VPN, les dispositifs qui seront mis en place vont permettre de mieux évaluer les formes d’attaques Informatiques auxquelles seraient vulnérables son système dans son ensemble. Ce qui permettrait ainsi de mieux gérer les menaces et développer une meilleure stratégie de contre-attaque et de sécurisation. De plus, un audit indépendant qui portera sur l’ensemble des infrastructures techniques et matérielles ( Code source et architecture backend, logiciels) de la société devrait être réalisé un début de l’année prochaine. Et pour cela se renvoie dans une démarche définie sur de long terme.
Par ailleurs, vu que l’incident s’était produit sur un serveur loué par la la société, NordVPN envisage désormais de modifier l’ensemble de son infrastructure avec des serveurs sans disques. Le but est que rien ne doit désormais être stocké localement. Mesure qui permettra de facilement de parer à toute éventuelle intrusion, même dans l’éventualité d’un vol de serveur.
Selon l’annonce faite par NordVPN, les serveurs en cours d’utilisation sont susceptibles de recevoir plusieurs améliorations. Ils sont exactement au nombre de 5100 répartis à travers le monde entier.
En outre, NordVPN projette de mettre en place un programme de prime de détection de bugs (Bug Bounty) qui sera ouvert à tous. Et comme la pratique l’a plusieurs fois démontré, c’est un procédé qui permet de découvrir de façon très fiable et rapide les vulnérabilités des systèmes informatiques.
Pour NordVPN, toutes les mesures de sécurité qui seront prises visent les objectifs suivants :
- D’abord garantir la crédibilité et la fiabilité du service proposé par le fournisseur.
- Rassurer sa clientèle que toutes mesures est mise en œuvre pour lui assurer la sécurité dont elle aspire.
Concernant l’intrusion à laquelle a été confronté le fournisseur de service et grand public des VPN, il n’y aurait aucune crainte à avoir. Car selon lui : « le service dans son ensemble n’a pas été piraté, le code n’a pas été piraté, le tunnel VPN n’a pas été rompu et les applications NordVPN ne sont pas affectées ».
Accédez maintenant à un nombre illimité de mot de passe :