Après son piratage, NordVPN renforce sa sécurité et lance un bug bounty

NordVPN engage un remaniement en profondeur de son infrastructure de sécurité afin de réagir au plus vite et au mieux au piratage dont il a été victime en mars 2018. Il y a quelques jours, le fournisseur de service VPN grand public a expliqué qu’une intrusion s’était produite au niveau d’un serveur qu’il louait dans un datacenter en Finlande. Le pirate a exploité “un système de gestion à distance non-sécurisé”. Selon NordVPN, le serveur ne contenait aucun journal des activités des utilisateurs, identifiants ou mots de passe. Mais l’entreprise a néanmoins décidé d’employer les grands moyens pour blinder sa sécurité et rassurer ses clients.

Pour cela, NordVPN a fait appel à VerSprite, spécialiste de conseil en cybersécurité pour réaliser des tests d’intrusion, évaluer  la gestion des menaces, des vulnérabilités et de la conformité. Un comité consultatif indépendant supervisera les pratiques de sécurité de NordVPN. L’année prochaine, un audit indépendant sera réalisé sur l’infrastructure matérielle, les logiciels VPN, l’architecture backend, le code source backend et les procédures internes.

NordVPN va également lancer un programme de récompense pour la détection des bugs et prévoit de faire évoluer ses 5 100 serveurs sur la RAM afin de créer un réseau centralisé où rien n’est stocké localement, y compris le système d’exploitation. De cette manière, dans l’éventualité d’une attaque, le serveur compromis ne comportera aucune donnée. (Eureka Presse)