🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.

Est-ce qu’ExpressVPN est sûr ? (Mise à jour d’avril 2022)

29

ExpressVPN est le VPN le plus populaire du marché, et pour de bonnes raisons. Cela est dû à son réseau mondial de serveurs, à ses vitesses ultra-rapides et à l’un des meilleurs services client du moment. Mais est-ce sûr ?

Je voulais tester si les affirmations d’ExpressVPN comme étant le meilleur VPN sécurisé avec un cryptage maximal, des protocoles de sécurité et une protection contre les fuites étaient vraies. La seule façon de voir si ExpressVPN est vraiment sûr était de tester ses fonctionnalités.

Nous avons testé ExpressVPN sur différents critères de sécurité pour vérifier s’il s’agit vraiment d’un VPN sûr.

Juridiction ExpressVPN

ExpressVPN a son siège social dans la juridiction sûre des îles Vierges britanniques, située à l’extérieur de l’ alliance Eyes 09/05/14.

Les îles Vierges britanniques n’ont pas de lois obligatoires sur la conservation des données, ExpressVPN n’est donc pas tenu par la loi de stocker les informations des utilisateurs et de les fournir aux autorités. Cela rend ExpressVPN sûr et privé.

Politique de confidentialité d’ExpressVPN

La plupart des VPN prétendent seulement avoir une politique de confidentialité transparente, mais après une recherche plus approfondie, vous verrez qu’ils ne sont pas sécurisés et enregistrent beaucoup de données utilisateur. La politique de confidentialité d’ExpressVPN est simple et transparente, et ExpressVPN ne conserve aucun journal d’utilisateur.

Le fournisseur affirme qu’il ne stocke aucun journal, y compris les activités des utilisateurs, l’adresse IP d’origine, l’IP VPN, les horodatages, etc. Et ils ont clairement indiqué qu’ils ne vendaient pas les données des utilisateurs à des tiers.

ExpressVPN n’enregistre aucune donnée utilisateur.

En 2017, le serveur d’ExpressVPN a été saisi en Turquie après l’assassinat d’Andrei Karlov, l’ambassadeur de Russie en Turquie.

Cependant, aucune information n’était stockée sur les serveurs d’ExpressVPN. ExpressVPN publie une réponse officielle disant :

« Comme nous l’avons déclaré aux autorités turques en janvier 2017, ExpressVPN ne possède pas et n’a jamais possédé de journaux de connexion client qui nous permettraient de savoir quel client utilisait les adresses IP spécifiques citées par les enquêteurs. De plus, nous n’avons pas pu voir quels clients avaient accédé à Gmail ou Facebook pendant la période en question, car nous ne conservons pas de journaux d’activité. Nous pensons que la saisie et l’inspection par les enquêteurs du serveur VPN en question ont confirmé ces points."

Cet incident montre qu’ExpressVPN suit une véritable politique de non-journalisation et, en fait, ne stocke aucune information sur les utilisateurs, car les îles Vierges britanniques n’ont pas de lois obligatoires sur la conservation des données.

Audit de sécurité ExpressVPN

ExpressVPN a effectué des audits de sécurité indépendants menés par Cure53, une société de cybersécurité renommée, et par PwC. ExpressVPN a récemment subi un audit en 2020 de PricewaterhouseCoopers qui a enquêté sur le code et les pratiques de confidentialité de l’entreprise.

ExpresVPN a également annoncé l’open-source pour son extension de navigateur, ce qui est énorme car les utilisateurs peuvent désormais voir les détails de sécurité et les mises à jour.

Désormais, le code d’extension de navigateur d’ExpressVPN est accessible au public, et n’importe qui peut parcourir le code pour s’assurer que l’extension ne stocke pas trop de données ou comment les autorisations des applications fonctionnent réellement.

Les experts de Cure53 ont entièrement testé l’extension de navigateur et la politique de confidentialité d’ExpressVPN. L’équipe a identifié un total de 8 vulnérabilités mineures qui ont été résolues par ExpressVPN.

Cure53 a précisé qu’ «aucun problème de sécurité qui permettrait à un attaquant d’influencer l’état de la connexion VPN via une page Web malveillante ou similaire n’a été découvert. "

Ce qui est plus important, c’est que Cure53 a également déclaré dans son rapport qu’ExpressVPB avait déjà corrigé ces vulnérabilités identifiées par l’équipe.

Essayez ExpressVPN sans risque ! Garantie de remboursement de 30 jours

Cryptage ExpressVPN

ExpressVPN utilise actuellement la norme de cryptage la plus élevée du secteur. Il protège vos données avec un cryptage AES 256 bits, avec une clé RSA 4096 bits et une authentification SHA-512 HMAC. Le cryptage AES est presque impossible à casser

De même, l’authentification SHA-512 HMAC est hautement sécurisée pour les transferts de données et les torrents. ExpressVPN est également un port secret de transfert, et il est également livré avec une fonctionnalité qui change votre clé de cryptage à chaque fois que vous vous connectez.

ExpressVPN propose divers protocoles de tunnellisation VPN disponibles sur ses applications.

Si nous parlons de protocoles VPN, ExpressVPN propose des protocoles sécurisés parmi lesquels vous pouvez choisir. Il existe OpenVPN, L2TP/IPSec, IKEv2 et Lightway Protocol.

Si vous choisissez le protocole Lightway, vous pouvez également utiliser un cryptage différent – ChaCha20/Poly1305. Il utilise un matériel différent de celui d’AES et convient aux routeurs et aux appareils mobiles de faible puissance.

Il existe également une fonctionnalité dans laquelle ExpressVPN vous connecte automatiquement au meilleur protocole possible pour vous. ExpressVPN a récemment déployé une couche de protection contre la vulnérabilité Log4Shell, une vulnérabilité critique de type zero-day qui fait des ravages en ligne.

La protection contre la vulnérabilité Log4j est automatiquement implémentée sur tous ses serveurs dans le monde. Sans aucun doute, ExpressVPN est au-dessus de tous les VPN populaires.

Dans l’ensemble, c’est un ensemble complet. Vous pouvez lire notre revue ExpressVPN pour plus de détails sur ces protocoles.

Coupe-circuit Internet ExpressVPN

ExpressVPN propose un kill switch appelé Network Lock. Vous pouvez accéder à la fonction kill switch d’ExpressVPN en accédant aux Paramètres sous l’onglet Général. Cette fonctionnalité est disponible sur Windows, Mac, Linux et les routeurs.

La fonction kill switch bloque tout le trafic Internet en cas de perte de la connexion VPN. De cette façon, votre adresse IP et votre trafic en ligne sont sécurisés à tout moment.

Vous pouvez trouver la fonction de verrouillage réseau d’ExpressVPN sous l’onglet Paramètres généraux.

Sur les appareils Android, il s’agit de la fonctionnalité de protection du réseau. Cependant, cette fonctionnalité fait défaut sur les appareils iOS.

Tunnelisation fractionnée ExpressVPN

ExpressVPN offre également une fonctionnalité de tunneling fractionné qui n’est disponible que sur certains VPN. En gros, cette fonctionnalité permet de chiffrer une certaine partie de votre trafic tout en en laissant passer une partie en dehors du tunnel VPN.

Cela signifie que vous pouvez utiliser votre site Web local et accéder à des sites internationaux via un VPN en même temps. Vous pouvez choisir les applications qui utiliseront le VPN et supprimer les applications qui passeront en dehors du tunnel VPN.

ExpressVPN offre également une fonctionnalité de tunneling fractionné.

J’ai décidé de garder mon application bancaire en dehors du tunnel et BBC iPlayer dans le tunnel. Lorsque je me suis connecté au serveur britannique, je pouvais utiliser à la fois BBC iPlayer et mon site bancaire local.

Essayez ExpressVPN sans risque ! Garantie de remboursement de 30 jours

Protection contre les fuites ExpressVPN

Un VPN solide doit offrir une protection contre les fuites DNS, IPv6 et WebRTC pour garantir la protection des données et l’anonymat. J’ai effectué des tests de fuite sur l’application Windows d’ExpressVPN pour voir à quel point elle est vraiment solide. Au lieu d’utiliser le propre outil de test de fuite d’ExpressVPN, j’ai décidé d’utiliser un site tiers, «ipleak.net », pour garantir des résultats impartiaux.

J’ai vérifié les fuites IP en me connectant aux serveurs néerlandais, et cela n’a pas divulgué ma véritable adresse IP.

Pour les tests de fuite DNS, je me suis connecté à un serveur américain, et encore une fois ExpressVPN a réussi avec brio.

Pour les fuites WebRTC, je suis allé sur browserleaks.com pour voir si c’est vraiment privé. Cette fois aussi, je me suis connecté au serveur américain d’ExpressVPN, et je n’ai rencontré aucune fuite WebRTC.

Pour plus d’informations, vous pouvez également consulter notre guide de test de fuite VPN.

Technologie TrustedServer d’ExpressVPN

ExpressVPN est l’as de l’industrie VPN utilisant la technologie TrustedServer. Cette technologie utilise des serveurs fonctionnant uniquement sur RAM, ce qui rend impossible le stockage des données. Toutes les données sont supprimées lorsque vous vous déconnectez du VPN. Cette technologie permet d’échanger des données à des débits élevés et de les supprimer instantanément lorsqu’elles ne sont pas utilisées. NordVPN utilise également des serveurs RAM, comme indiqué dans le guide ExpressVPN vs NordVPN.

De même, il permet également au logiciel responsable de votre connexion VPN de se réinstaller chaque fois que vous vous déconnectez et vous reconnectez au serveur VPN. Ainsi, même si un pirate parvient à installer une porte dérobée dans la sécurité, elle sera immédiatement effacée lorsque vous vous déconnecterez du serveur et que vous vous reconnecterez à nouveau. Par conséquent, cette technologie rend ExpressVPN plus sûr que la plupart des concurrents.

FAQ

Dans le cas d’ExpressVPN, tous les serveurs fonctionnent en mode disque RAM, il n’y a donc aucun serveur qui stocke physiquement les données. Comme il n’y a pas de données stockées sur les disques, votre sécurité ne peut pas être compromise. Cela dit, les serveurs VPN peuvent toujours être compromis.

La police ne peut pas suivre le trafic ExpressVPN crypté. La police peut aller voir votre FAI (fournisseur d’accès Internet) et lui demander de fournir vos journaux de connexion, mais elle ne trouvera rien si vous utilisez ExpressVPN pour chiffrer votre trafic en ligne. Comme on peut le voir dans le cas de l’assassinat de l’ambassadeur de Russie en Turquie.

Oui, ExpressVPN est digne de confiance car il ne conserve aucun journal et est basé sur l'emplacement respectueux de la vie privée des îles Vierges britanniques. De même, c’est l’un des rares VPN à avoir subi des audits indépendants, il garantit donc la confidentialité et l’anonymat.

Est-ce qu’ExpressVPN est sûr? Verdict final

Oui, ExpressVPN est sûr ! Il ne conserve aucun journal d’utilisateur et son siège social se trouve dans la juridiction sûre des îles Vierges britanniques. Les BVI n’ont pas de lois obligatoires sur la conservation des données afin que vos activités en ligne, votre historique de recherche, etc. ne puissent pas être divulgués.

En dehors de cela, il utilise également un cryptage fort AES 256 qui est également adopté par le gouvernement et l’armée américains pour sécuriser les données et les informations classifiées.

Outre la sécurité, ExpressVPN est un VPN puissant doté d’une excellente capacité de déblocage, ce qui vous permet d’accéder en toute sécurité à n’importe quel site Web sur Internet. Aucune restriction n’est assez forte pour retenir ExpressVPN. Vous pouvez trouver les détails ci-dessous :

ExpressVPN propose un essai gratuit, vous pouvez donc tester le service gratuitement. Même si vous souscrivez à un compte premium, vous avez 30 jours pour essayer le service et annuler ExpressVPN pour obtenir un remboursement complet.

Essayez ExpressVPN sans risque ! Garantie de remboursement de 30 jours

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'acceptePlus de détails