Menu
Dans un bel effort de transparence, Protonmail a choisi de faire auditer ses applications de VPN, désormais publiées en open source sur Github. Quid de la version Linux ?
2e audit pour ProtonVPN
Dans un long article de blog posté il y a quelques jours par Andy Yen, on apprend que les applications ProtonVPN ont été auditées et sont désormais passées en open source.
L’éditeur de la solution Protonmail, basée en Suisse, a fait intervenir le cabinet d’audit indépendant SEC Consult pour réaliser un audit des différentes applications ProtonVPN (Windows, macOS, Android et iOS). Objectifs : faire preuve d’éthique et de transparence, mais aussi prouver la sécurité des applications et leur conformité avec le RGPD.
Cet audit intervient 2 ans après celui réalisé par Mozilla.
Résultats de l’audit
Qu’apprend-on ? Le cabinet autrichien SEC a pu déceler des vulnérabilités potentielles. Aucune dans la version macOS, mais bien dans la version Windows où deux failles présentent des risques moyens ou faibles, mais sans toutefois porter atteinte au chiffrement et à la sécurité des données. Des vulnérabilités équivalentes ont été trouvées sur la version Android. Pareil (risque faible) sur la version iOS.
ProtonVPN : téléchargement
– Android
GitHub
Rapport d’audit
– iOS
GitHub
Rapport d’audit
– macOS
GitHub
Rapport d’audit
– Windows
GitHub
Rapport d’audit
Et la version Linux ?
Même si elle ne faisait pas partie de l’audit, elle existe bien et est passée en version 2.0 fin 2019. Vous la trouverez sur cette page. L’installation se fait en ligne de commande.
