TOOLinux

Le journal du Libre

ProtonVPN : applications en open source, audit de SEC

mercredi 29 janvier 2020

Dans un bel effort de transparence, Protonmail a choisi de faire auditer ses applications de VPN, désormais publiées en open source sur Github. Quid de la version Linux ?

ProtonVPN : audit, code source, applications

2e audit pour ProtonVPN

Dans un long article de blog posté il y a quelques jours par Andy Yen, on apprend que les applications ProtonVPN ont été auditées et sont désormais passées en open source.

L’éditeur de la solution Protonmail, basée en Suisse, a fait intervenir le cabinet d’audit indépendant SEC Consult pour réaliser un audit des différentes applications ProtonVPN (Windows, macOS, Android et iOS). Objectifs : faire preuve d’éthique et de transparence, mais aussi prouver la sécurité des applications et leur conformité avec le RGPD.

Cet audit intervient 2 ans après celui réalisé par Mozilla.

Résultats de l’audit

Qu’apprend-on ? Le cabinet autrichien SEC a pu déceler des vulnérabilités potentielles. Aucune dans la version macOS, mais bien dans la version Windows où deux failles présentent des risques moyens ou faibles, mais sans toutefois porter atteinte au chiffrement et à la sécurité des données. Des vulnérabilités équivalentes ont été trouvées sur la version Android. Pareil (risque faible) sur la version iOS.

ProtonVPN : téléchargement

- Android
GitHub
Rapport d’audit
- iOS
GitHub
Rapport d’audit
- macOS
GitHub
Rapport d’audit
- Windows
GitHub
Rapport d’audit

Et la version Linux ?

Même si elle ne faisait pas partie de l’audit, elle existe bien et est passée en version 2.0 fin 2019. Vous la trouverez sur cette page. L’installation se fait en ligne de commande.