NordVPN admet avoir été victime d’une brèche chez un fournisseur

Sécurité

Par Remi Lou le

NordVPN vient d’indiquer avoir été victime d’une brèche chez un fournisseur en mars 2018. Après un audit rigoureux, il semblerait que la sécurité de ses utilisateurs ne soit pas compromise.

Bien qu’il existe à ce jour une pléthore d’offres sur le marché, NordVPN reste un incontournable du secteur, et fait d’ailleurs partie des services de VPN les plus populaires en France. Pour autant, ce service qui est censé vous apporter anonymat et sécurité en ligne n’est pas à l’abri de tout problème. NordVPN a ainsi admis au média américain TechCrunch avoir été victime d’une brèche chez un fournisseur en mars 2018. L’un des représentants de la firme a ainsi indiqué que « des pirates ont eu accès à l’un de nos datacenters en Finlande où nous louons nos serveurs, sans autorisation ». Pour autant, pas de quoi s’inquiéter si vous utilisez le service, rassure Nord VPN, puisque « le serveur ne contenait aucun journal des activités des utilisateurs, aucune de nos applications n’envoyait de justificatifs d’identité créés par les utilisateurs pour l’authentification, de sorte que les noms d’utilisateur et les mots de passe ne pouvaient pas non plus être interceptés », mais qu’il était malgré tout possible pour les hackers de « mettre en place une attaque man in the middle complexe visant à intercepter la connexion d’un internaute cherchant à se connecter aux services de NordVPN. »

La firme a également indiqué prendre ce problème très au sérieux et avoir réalisé un audit de la sécurité de son infrastructure, c’est la raison pour laquelle le hack n’a pas été dévoilé jusqu’à ce jour. « NordVPN souhaitait en effet s’assurer que l’ensemble des composants de son système n’avait pas été affecté par l’attaque », précise le représentant de la firme à TechCrunch. Selon les informations connues, le problème viendrait du prestataire du datacenter finlandais de NordVPN, qui aurait laissé accessible une faille permettant aux hackers de prendre le contrôle d’un « système de gestion à distance ». On peut par ailleurs lire sur le blog de Torguard – un service de VPN concurrent – qu’un problème similaire se serait manifesté fin 2017 chez ce même prestataire, tout en indiquant être parvenu aux mêmes conclusions que NordVPN, à savoir que la sécurité des utilisateurs n’avait pas été compromise.

Vous pouvez trouver l’intégralité de la réponse officielle de Nord VPN sur le sujet ici.  La firme y rappelle notamment ceci : « un datacenter isolé en Finlande a été infiltré sans autorisation. Ceci a été réalisé via l’exploitation d’une vulnérabilité de l’un de nos fournisseurs de serveurs, qui ne nous avait pas été révélée. Aucune information d’identification de nos utilisateurs n’a pu être interceptée. Aucun autre serveur de notre réseau n’a été affecté. Le serveur concerné n’existe plus et le contrat avec le fournisseur de serveur a été résilié.