Il est impressionnant de constater que NordVPN réalise régulièrement des audits de sécurité indépendants et propose un programme de bug bounty pour garantir une mise en œuvre sécurisée de ses fonctionnalités dans ses applications. Ainsi, le VPN peut corriger toute vulnérabilité avant qu’elle ne soit exploitée par un tiers malveillant.
Vous pouvez lire notre analyse et nos conclusions sur la sécurité et les fonctionnalités techniques de NordVPN dans les sections suivantes.
Utilise des protocoles de tunnelisation sûrs et open-source
NordVPN utilise des protocoles VPN avancés pour protéger vos données personnelles contre les tiers.
Tous les logiciels de NordVPN utilisent NordLynx par défaut, qui est simplement WireGuard avec l’ajout d’un double NAT. Ce n’est pas différent de tous les autres VPN qui utilisent WireGuard, mais NordVPN a choisi de le marquer pour essayer de se différencier.
WireGuard est notre protocole VPN préféré car il est open-source et largement utilisé. Cela rend les protocoles de sécurité de NordVPN plus fiables que ceux d’ExpressVPN, le principal concurrent de NordVPN, qui utilise un protocole exclusif au lieu de WireGuard.
Le chiffrement sécurisé empêche la surveillance par des tiers
NordVPN sécurise le trafic en utilisant des algorithmes de chiffrement fiables. Le VPN utilise ChaCha20 pour chiffrer le trafic dans son tunnel VPN et établit la connexion avec une clé DH de 2048 bits.
Pour vérifier son bon fonctionnement, nous avons procédé à une analyse des paquets transitant par notre réseau à l’aide de Wireshark. Comme le montre la capture d’écran ci-dessous, le chiffrement de NordVPN a rendu notre trafic Internet illisible, empêchant ainsi toute surveillance de notre activité par des tiers.
NordVPN a gardé notre trafic Internet privé et sécurisé.
Une sécurité serveur robuste empêche tout accès non autorisé
Après avoir identifié une vulnérabilité mineure du serveur en 2018, NordVPN a renforcé ses mesures de sécurité du serveur, les plaçant ainsi parmi les plus avancées de tous les VPN disponibles.
Contrairement à la grande majorité des autres VPN qui louent des serveurs auprès de centres de données tiers, plus de 10 % des serveurs de NordVPN sont colocalisés. Cela signifie qu’ils appartiennent à NordVPN et qu’il est le seul à y avoir accès, évitant ainsi toute vulnérabilité causée par des fournisseurs tiers.
NordVPN s’est engagé à ce que l’ensemble de ses 5 613 serveurs soient colocalisés à l’avenir.
En outre, NordVPN n’utilise que des serveurs VPN sans disque. Ces serveurs ne contiennent aucun périphérique de stockage, ce qui rend presque impossible pour un tiers d’extraire toute donnée utilisateur du serveur.
Le kill switch empêche les fuites de données
Lors de nos tests, NordVPN a réussi à empêcher la fuite de notre adresse IP lorsque notre connexion a été interrompue et lorsque nous avons changé d’emplacement de serveur.
NordVPN a passé tous nos tests de kill switch en dissimulant notre adresse IP.
À la différence d’autres VPN, NordVPN fournit deux types différents de kill switch VPN : un kill switch Internet et un kill switch d’application.
Le kill switch Internet fonctionne en bloquant la connexion de votre appareil à Internet si la connexion VPN chute soudainement. Le kill switch d’application, disponible uniquement sur Windows et macOS, vous permet d’appliquer la protection kill switch à des applications sélectionnées uniquement.
Nous vous recommandons d’utiliser le kill switch Internet à l’échelle du système pour plus de sécurité, surtout si vous torrentez des fichiers.
Les serveurs multi-hop offrent un double cryptage
NordVPN est l’un des rares VPN à inclure une fonctionnalité multi-hop (multi-saut). Contrairement à une connexion VPN standard, cette fonction fait passer votre trafic Internet par deux serveurs VPN distincts et chiffre le trafic à deux reprises.
Cela améliore la sécurité de votre réseau en rendant plus difficile pour un attaquant de suivre votre trafic et d’identifier votre véritable adresse IP.
D’après nos tests, NordVPN possède la meilleure fonctionnalité multi-hop de tous les VPN. Il est compatible avec WireGuard et, contrairement à Proton VPN, chiffre le trafic deux fois au lieu de simplement le faire passer par un emplacement supplémentaire.
Afin de l’activer, trouvez l’option « Serveurs spécialisés » dans la liste des serveurs de l’application et sélectionnez Double VPN.
Les serveurs multi-hop de NordVPN sont faciles à trouver.
Cependant, nous souhaiterions que NordVPN étende la disponibilité de serveurs multi-hop à un plus grand nombre d’emplacements. Actuellement, ils sont limités à neuf pays, tous situés en Asie, en Amérique du Nord ou en Europe de l’Ouest. Une expansion de cette fonctionnalité permettrait d’améliorer les performances pour les utilisateurs dans d’autres régions.
La Protection Anti-menaces bloque les sites web et les publicités malveillants
La fonctionnalité Protection Anti-menaces de NordVPN est l’un des meilleurs bloqueurs de publicités et de logiciels malveillants de VPN que nous ayons utilisés. Selon nos recherches, la Protection Anti-menaces a bloqué 60 % des publicités et 66 % des traqueurs analytiques. Vous pouvez voir une illustration de nos résultats dans le tableau ci-dessous :
NordVPN bloque la majorité des publicités et des traceurs analytiques.
Un bloqueur de publicité améliore la sécurité car les publicités malveillantes sont parfois utilisées pour infecter votre appareil avec des logiciels malveillants. En empêchant le chargement de la plupart des publicités, la Protection Anti-menaces réduit le risque de compromettre votre appareil.
De plus, sous Windows et Mac, la Protection Anti-menaces peut analyser tous les fichiers à la recherche de logiciels malveillants avant que vous ne les téléchargiez. Lors de son utilisation, cette fonctionnalité a correctement signalé tous les fichiers dangereux testés comme étant des logiciels malveillants.
Meshnet vous permet d’obtenir une autre adresse IP gratuitement
Meshnet est une fonctionnalité gratuite et exclusive de NordVPN qui vous permet d’acheminer votre trafic Internet via un appareil ordinaire connecté à Internet, comme un ordinateur portable, plutôt que via un serveur VPN traditionnel.
NordVPN présente principalement Meshnet comme un outil pour le partage de fichiers et le gaming en réseau local, mais il s’agit là de deux domaines plutôt niches. Nous vous recommandons plutôt d’utiliser Meshnet comme une manière d’obtenir une adresse IP résidentielle gratuitement.
Si vous êtes à l’étranger, vous pouvez vous connecter à votre ordinateur à la maison pour obtenir l’adresse IP de votre fournisseur d’accès habituel. De cette manière, vous pouvez accéder à vos services de streaming locaux depuis n’importe où. En utilisant Meshnet, nous avons pu accéder à des services de streaming géo-bloqués plus souvent qu’en utilisant un serveur VPN standard.
Nous avons obtenu une adresse IP résidentielle gratuitement grâce à Meshnet.
Les fonctionnalités techniques que nous aimerions voir
NordVPN inclut davantage de fonctionnalités techniques supplémentaires que presque tous les autres services VPN. Mais voici quelques fonctionnalités que nous aimerions que le VPN ajoute dans une future mise à jour :
- Des adresses IPv6, similaires à Atlas VPN, pour acheminer tout le trafic à travers le tunnel VPN, réduisant ainsi les risques de fuites IPv6 plus que le blocage de fuites IPv6 de base.
- L’usurpation de GPS, similaire à Surfshark, pour obscurcir votre position GPS ainsi que votre adresse IP, ce qui rend plus difficile pour les applications de localiser votre position.
- Des applications open-source, similaires à Proton VPN, pour améliorer la transparence et la sécurité en permettant à tous les utilisateurs d’inspecter le code du VPN.
Dans l’ensemble, NordVPN est un VPN complet qui renforce la sécurité du réseau de manière remarquable. Au fil des années, nous avons constaté que NordVPN n’a cessé d’améliorer son produit, ce qui nous laisse penser qu’il intégrera rapidement les fonctionnalités mentionnées ci-dessus.