ExpressVPN est l’un des meilleurs VPN du marché, principalement en raison de sa rapidité. Cela est dû à plusieurs facteurs, dont le moindre n’est pas la technologie de serveur employée par la société. Appelée TrustedServer, elle promet non seulement des vitesses supérieures à celles de la concurrence, mais aussi une confidentialité supérieure. Voyons comment cela fonctionne.

Les fondements de TrustedServer

Le fonctionnement complet de TrustedServer est décrit dans cet article sur le blog d’ExpressVPN par Shaun S., un ingénieur de l’entreprise et le créateur de la technologie. L’article complet est remarquablement détaillé – nous aimerions que plus d’entreprises soient aussi transparentes – nous allons donc le résumer rapidement ici pour les moins férus de technologie d’entre vous.

Au cœur de chaque fournisseur de VPN se trouvent ses serveurs, des ordinateurs qui reroutent votre connexion. Nous avons expliqué les serveurs VPN en détail, mais en bref, ils ont leur propre type de matériel et de logiciel, y compris leur propre type de système d’exploitation.

Dans le cas de TrustedServer, ce système d’exploitation est une version personnalisée de Linux, qui est mise à jour chaque semaine. Chaque fois qu’une nouvelle version du système d’exploitation est créée, le code est vérifié par un deuxième ingénieur, voire un troisième pour les modifications plus approfondies.

Chaque ingénieur doit également accéder à son travail à l’aide d’une clé cryptographique spéciale utilisée pour l’identifier. Cela garantit que personne ne peut ajouter quoi que ce soit qui puisse compromettre l’intégrité de l’OS, que ce soit par malveillance ou par accident.

Une fois la mise à jour élaborée, la nouvelle version du système d’exploitation est testée sur les serveurs internes par l’équipe avant d’être déployée. Si tout se passe bien, la mise à jour est alors déployée, toujours avec un certain nombre de sécurités pour garantir la sécurité.

Il s’agit d’un processus très impliqué avec de nombreux doubles contrôles, qui, avec la transparence du processus, nous donne une grande confiance dans la sécurité des serveurs d’ExpressVPN. Cependant, ce n’est même pas ce qui rend Trusted Server particulièrement unique.

GUIDE DU DÉBUTANT POUR EXPRESSVPN

Comment fonctionne TrustedServer

L’intérêt de ces mises à jour hebdomadaires régulières – en plus de s’assurer que toute nouvelle menace peut être traitée – est que la réinitialisation d’un serveur supprime également toutes les données qu’il contient. En effet, les serveurs d’ExpressVPN n’utilisent pas la mémoire du disque dur pour fonctionner, mais fonctionnent entièrement en RAM, ou mémoire vive.

La différence est qu’une fois que vous écrivez quelque chose dans la mémoire ordinaire, il y reste jusqu’à ce que quelqu’un le supprime, tandis que la RAM efface tout ce qui y est stocké lorsque le système redémarre. Cela signifie que même en cas d’intrusion dans le système, aucun de vos journaux (les enregistrements qui montrent quand vous vous êtes connecté et où vous vous êtes connecté) ne peut être trouvé. C’est l’essence même des VPN et c’est donc très important.

Naturellement, le problème est que si quelqu’un devait pénétrer dans le système (ou obtenir un mandat) la veille de la mise à jour, il obtiendrait l’équivalent d’une semaine de logs. C’est pourquoi ExpressVPN a mis en place un système qui, selon lui, garantit qu’aucun journal n’est créé, et encore moins conservé.

Encore une fois, ce système est stratifié, avec des failsafes construites par-dessus des failsafes. La première étape consiste à concevoir les protocoles VPN d’ExpressVPN, c’est-à-dire les règles qui régissent la façon dont le serveur VPN communique avec les autres ordinateurs du réseau. Le protocole propriétaire Lightway d’ExpressVPN ne conserve prétendument aucun journal, mais ExpressVPN a personnalisé tous les protocoles qu’il utilise, comme OpenVPN, pour qu’ils ne le fassent pas non plus.

Cependant, il n’est pas toujours possible de prévoir ce qui va se passer : un protocole peut se reconfigurer par accident, ou un autre incident peut entraîner la création accidentelle d’un journal. Pour éviter cela, ExpressVPN fait en sorte que toute sortie d’un logiciel lié au VPN soit envoyée directement dans un trou noir à l’intérieur du système d’exploitation.

Connu sous le nom de /dev/null, il s’agit d’un fichier spécial qui détruit tout ce qui y est envoyé sans laisser de trace. Il s’agit d’une petite astuce plutôt cool, et nous pensons qu’elle est utilisée par de nombreux VPN pour détruire les journaux.

Fermer le cercle

Tout ce qui précède semble génial, mais comme c’est souvent le cas avec les revendications des VPN sans logs, vous prenez toutes les promesses de la société pour argent comptant. Après tout, il est peu probable que vous puissiez simplement entrer et vérifier si TrustedServer fonctionne comme annoncé. Pour résoudre ce problème, de plus en plus de VPN s’appuient sur des audits indépendants réalisés par des tiers.

ExpressVPN a fait appel à PriceWaterhouseCoopers, une importante société de comptabilité et de sécurité, mieux connue sous le nom de PwC, pour effectuer son audit de la technologie TrustedServer, et il a réussi haut la main. Cela indique que la technologie fonctionne comme annoncé.

Cela dit, il y a quelques remarques à faire. D’une part, ExpressVPN ne vous permet pas de vous inscrire de manière anonyme, de sorte que vos données personnelles, comme votre nom et votre adresse, se trouvent toujours dans une base de données quelque part et pourraient être vulnérables à une attaque.

D’autre part, audit ou pas, vous devez toujours prendre pour argent comptant les promesses de non enregistrement. Si ExpressVPN ne nous a pas donné trop de raisons de douter de sa parole, PwC l’a fait : L’histoire récente de l’entreprise est émaillée d’accusations de malversations : par exemple, un lanceur d’alerte affirme que les auditeurs financiers ont fait des pieds et des mains pour s’assurer qu’ils conserveraient les contrats des entreprises de la Silicon Valley qu’ils auditaient. Cet article publié en 2020 par le site comptable Going Concern récapitule certains des plus gros procès dans lesquels PwC a été impliqué.

Cela dit, ExpressVPN a également fait l’objet d’audits sur d’autres parties de sa technologie (comme celui-ci par Code53 pour son extension de navigateur), donc nous sommes confiants pour dire que TrustedServer fonctionne comme annoncé. Dans l’ensemble, la transparence d’ExpressVPN est un bon indicateur que vous pouvez faire confiance à sa technologie pour assurer la sécurité de vos données.