Le logiciel de sécurité VPN Proton VPN, développé en Suisse, a rendu son code accessible en Open Source. Avant cela, un contrôle a été effectué par SEC Consult, un cabinet d’audit indépendant. L’objectif avait pour but de mettre en lumière les potentielles failles, les risques et les bugs que contient son programme. Cette analyse a été mené sur iOS, Android, macOS et Windows. Après vérification, Proton VPN s’avère fiable et ne souffre que de bugs considérés comme légers ou moyens.
Sommaire
Proton VPN en Open Source sur Github
Le logiciel Proton VPN, dont nous vous proposons le test complet ici est un programme développé par une société suisse, experte de la sécurité en ligne. C’est à elle qu’on doit également le système de messagerie codée ProtonMail lancé en 2014.
Pour son passage en Open source, pour toutes les versions qu’elle propose (sous MacOs, Windows, sur IOS et Android), l’entreprise a tenu à faire contrôler les codes de chacune d’elles afin de s’assurer qu’ils ne présentent aucun risque pour l’utilisateur. Une attention bienvenue, quand on sait que de nombreuses failles chez certains VPN ont été trouvées récemment, et que malgré une popularité croissante chez les particuliers (qui répond aux dangers toujours plus élevés d’internet), très peu de VPN sont véritablement à la hauteur des attentes.
Afin de justifier sa place parmi les meilleurs VPN du marché, cette analyse de son code s’imposait et permet, en plus de garantir la fiabilité du programme, de rassurer les potentiels utilisateurs.
La bonne nouvelle pour Proton VPN, c’est que l’audit n’a révélé aucune faille critique !
Peu de bugs et pas de risques de piratage de données
SEC Consult, un cabinet d’experts en sécurité autrichien a réalisé cette analyse avec en ligne de mire 3 points principaux :
- Mesurer le respect de la confidentialité du VPN, pour l’utilisateur
- Vérifier si un pirate pouvait utiliser un compte Premium sans s’abonner, via des manipulations douteuses
- Analyser les risques de piratages de données d’un utilisateur par un autre
Les résultats sont très encourageants pour Proton VPN. Seulement deux bugs légers révélés sur la version PC et uniquement sur Windows. La version Mac est quand à elle irréprochable. S’ils rendent impossible la récupération de données personnelles de la part d’un hacker, ni le détournement d’informations privées à distance, ils permettraient en revanche à une personne mal intentionnée de récupérer certaines données en accédant directement à la machine de son propriétaire. Depuis le PC, via diverses manipulations techniques, cette manœuvre serait envisageable mais le risque est faible, étant donné la rareté de cette situation.
Les analyses ont révélées sur les versions mobiles de Proton VPN, plusieurs petits bugs autant sur IOS que sur Android. Sur le système Apple, le contrôle a mis en lumière un souci au niveau de la validation de certificat. Tandis que sur Android les quelques failles détectées restent mineures, et surtout elles ne permettent absolument pas à un pirate informatique de récupérer les informations privées.
Une volonté de transparence bienvenue pour ce VPN
Cette initiative de Proton VPN est, comme l’explique son fondateur et CEO Andy Yen, une réponse logique au manque de transparence dont souffre la majorité des programmes de sécurité. Ils proviennent parfois d’obscurs régions, ne communiquent pas réellement sur leur politique de confidentialité et cela entraîne la méfiance de certains utilisateurs vis à vis des VPN.
La mise en Open Source suite à un contrôle poussé de son programme, est donc un geste bienvenu pour Proton VPN. Cette volonté de transparence devrait ravir la communauté d’utilisateurs de ce VPN de qualité.
