Toutes les applications ProtonVPN sont 100% open source

Nous sommes heureux d’être le premier fournisseur VPN à ouvrir des applications open source sur toutes les plateformes (Windows, macOS, Android et iOS) et à subir un audit de sécurité indépendant. La transparence, l’éthique et la sécurité sont au cœur de l’Internet que nous voulons construire et la raison pour laquelle nous avons construit ProtonVPN en premier lieu.


Nous avons lancé ProtonVPN en 2017 pour fournir aux utilisateurs de ProtonMail un service VPN fiable, qui était de plus en plus nécessaire compte tenu de la montée de la censure sur Internet. Le VPN en particulier était un domaine qui avait grandement besoin d’être amélioré. Des études ont révélé que plus d’un tiers des VPN Android contiennent en fait des logiciels malveillants, de nombreux VPN souffrent de failles de sécurité majeures et de nombreux services VPN gratuits qui prétendent protéger la confidentialité vendent secrètement des données utilisateur à des tiers. En général, il y a également un manque de transparence et de responsabilité concernant les opérateurs de services VPN, leurs qualifications en matière de sécurité et leur conformité totale aux lois sur la confidentialité comme le RGPD..

ProtonVPN a changé cela en offrant un niveau inégalé de transparence et de responsabilité. Nous avons fait les choses différemment depuis le début: nous avons une politique stricte de non-journalisation, nous sommes basés en Suisse, réglementés par certaines des lois de confidentialité les plus strictes au monde, nous avons une solide expérience en matière de sécurité et nous avons même ouvert notre technologie pour inspection par Mozilla.

Rendre toutes nos applications open source est donc une prochaine étape naturelle. En tant qu’anciens scientifiques du CERN, la publication et l’examen par les pairs font partie intégrante de notre philosophie. Nous publions également les résultats d’audits de sécurité indépendants couvrant l’ensemble de nos logiciels.

Vous pouvez trouver le code open source et les rapports d’audit ici:

Android
GitHub
Rapport d’audit

iOS
GitHub
Rapport d’audit

macOS
GitHub
Rapport d’audit

les fenêtres
GitHub
Rapport d’audit

Pourquoi il est important d’utiliser un VPN open source

Lorsque vous choisissez d’utiliser un réseau privé virtuel, vous placez une confiance extraordinaire en ce fournisseur de services. Voici pourquoi:

Lorsque vous n’êtes pas connecté à un VPN, votre trafic Internet non crypté (c’est-à-dire celui qui n’est pas protégé par TLS) peut être intercepté par votre fournisseur Wi-Fi, par votre fournisseur de services Internet (FAI), par des pirates surveillant le réseau local ou par les autorités gouvernementales de votre juridiction. Votre adresse IP (c’est-à-dire l’identité de votre appareil et votre situation géographique) est également exposée, y compris aux sites Web que vous visitez, qui peuvent utiliser ces informations pour vous suivre sur Internet. Même le trafic crypté peut être surveillé pour observer les sites Web que vous visitez, et votre adresse IP restera exposée.

Lorsque vous vous connectez à un VPN, votre trafic Internet est crypté entre votre appareil et le serveur VPN, le protégeant ainsi de la surveillance du réseau local. Même vos recherches DNS (les noms des domaines Web que vous visitez) sont protégées. Et votre adresse IP est masquée pour protéger votre identité et votre emplacement. Cependant, le fournisseur VPN devient effectivement votre FAI en ce sens qu’il peut voir votre activité de navigation, votre adresse IP et votre emplacement. C’est pourquoi le choix d’un service VPN fiable est si important.

Une application VPN a donc beaucoup d’accès privilégié à votre appareil et à votre activité en ligne. Le code open source permet aux chercheurs en sécurité et à la communauté mondiale de la sécurité d’inspecter la façon dont nous implémentons le chiffrement et la façon dont nous traitons vos données, vous donnant ainsi plus de certitude que nous adhérons à notre politique de confidentialité stricte. Le code open source assure la sécurité grâce à la transparence, ce qui signifie que, comme le code est soumis à un examen minutieux, les vulnérabilités potentielles sont rapidement repérées et corrigées. Cela réduit le risque d’une vulnérabilité de sécurité dans une application VPN vous mettant en danger.

En revanche, le code propriétaire repose sur la «sécurité par l’obscurité», ce qui signifie que les vulnérabilités sont moins susceptibles d’être découvertes. Ou pire, ces vulnérabilités ne peuvent être connues que d’acteurs malveillants qui les exploitent secrètement sans que les utilisateurs n’en soient conscients.

En ce qui concerne les logiciels de confidentialité et de sécurité en ligne, nous pensons que les logiciels libres et open source sont meilleurs pour la sécurité et offrent une meilleure responsabilité à notre communauté d’utilisateurs. L’open source est depuis longtemps au cœur de Proton, et notre logiciel open source va des clients ProtonMail aux bibliothèques de cryptage fondamentales, telles que OpenPGPjs, qui alimentent aujourd’hui une fraction importante des applications cryptées sur le Web, au service de dizaines de millions d’utilisateurs. Nous nous engageons à ouvrir tous nos logiciels destinés aux clients.

Audits de sécurité tiers

Une autre qualité unique de ProtonVPN est notre engagement à faire inspecter nos logiciels par des chercheurs indépendants en sécurité avant de les publier. Auparavant, Mozilla a examiné nos implémentations, notre structure organisationnelle et notre technologie dans le cadre de leur due diligence pour un partenariat avec nous.

Depuis lors, nous avons lancé des audits plus approfondis axés sur la sécurité pour tous nos clients. Nous avons retenu les services de SEC Consult, une firme de sécurité de premier plan, pour effectuer les audits. Bien que de tels audits soient coûteux et prennent du temps, nous pensons qu’il s’agit d’une étape critique qui doit aller de pair avec l’open sourcing de notre code. À l’avenir, nous continuerons à effectuer des audits sur une base continue pour avoir des contrôles indépendants continus sur la sécurité de nos applications..

Travailler avec la communauté Proton

L’autre avantage important de l’open source de nos logiciels est qu’il favorise notre mission globale de construire un Internet plus sécurisé, privé et gratuit en tirant parti de la puissance de la communauté. Des améliorations de la sécurité peuvent désormais être soumises par des développeurs du monde entier via notre programme de primes de bogues. Et dans certains cas, même des améliorations de la communauté peuvent être incorporées dans les applications officielles ProtonVPN, similaires à ce que nous avons fait précédemment avec le client Linux officiel ProtonVPN.

En tant qu’organisation soutenue par la communauté, nous avons la responsabilité d’être aussi transparents, responsables et accessibles que possible. L’open source nous aide à le faire et à mieux vous servir en même temps.

Vos commentaires et suggestions sont devenus une source vitale d’idées et d’inspiration pour nous, et nous continuerons de travailler pour répondre à vos attentes en 2020 et au-delà. Nous allons lancer de nouveaux serveurs dans le monde entier, améliorer la sécurité et publier de nouvelles fonctionnalités pour vous protéger et vous aider à contourner la censure. Rien de ce que nous avons accompli à ce jour n’aurait pu être fait sans notre communauté.

Merci pour votre soutien!

Meilleures salutations,
L’équipe ProtonVPN

Suivez-nous sur les réseaux sociaux pour rester à jour sur les dernières nouvelles de ProtonVPN:

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map