NordVPN, un des fournisseurs de VPN les plus populaires du marché a reconnu avoir été victime d’un piratage l’an dernier, autour duquel il n’avait jamais communiqué. Une annonce qui fait tache quand on sait que son principal argument est de garantir une connexion sécurisée à ses utilisateurs.
Des indices sur un possible piratage de NordVPN
Un utilisateur a publié la semaine dernière plusieurs captures d’écran sur Twitter, montrant que le site officiel nordvpn.com n’était plus sécurisé, et pouvait donc avoir été victime d’un piratage :
So apparently NordVPN was compromised at some point. Their (expired) private keys have been leaked, meaning anyone can just set up a server with those keys… pic.twitter.com/TOap6NyvNy
— undefined (@hexdefined) October 20, 2019
Sur les images ci-dessus on peut en particulier voir qu’une clef privée de certificat SSL a expiré. Or si ce type de clef est exposé publiquement avant sa révocation, un tiers peut l’utiliser pour hacker le serveur principal du fournisseur de service.
Cependant à ce stade, il ne s’agissait que de suspicions de piratage.
Un hack confirmé par le fournisseur de VPN
Le lendemain NordVPN a publié un communiqué pour confirmer qu’un de ses serveurs localisé en Finlande avait bien été victime d’une intrusion en mars 2018, les attaquants ayant exploité une faille dans « un système de gestion à distance ».
Aucune information concernant l’activité en ligne ou l’authentification des utilisateurs n’aurait été exposée et donc aucun identifiant ni mot de passe n’auraient été potentiellement interceptés.
Après avoir supprimé le serveur défaillant de son réseau, NordVPN a lancé un audit approfondi et renforcé sa stratégie de sécurité. La société a ajouté que c’est précisément cet audit qui l’aurait empêché de communiquer plus tôt au sujet de cette attaque :
NordVPN souhaitait en effet s’assurer que l’ensemble des composants de son système n’avait pas été affecté par l’attaque.
Un argument très discutable, d’autant que la société n’aurait sans doute jamais parlé de cet incident s’il n’avait été révélé par un internaute …
Quelle est la portée de ce hack ?
Que penser de NordVPN désormais ? Si le service a clairement manqué de transparence, la faille dont il a fait l’objet a finalement été corrigée. Il est possible que les données de certains clients aient été exposées et rien ne peut être fait pour réparer cela.
Pour autant NordVPN reste selon nous plus que jamais un bon choix de prestataire (ce dont vous serez surement convaincus sur vous lisez l’avis de nos confrères Opportunités Digitales.
En effet, le prestataire a pu mettre en place des mesures pour renforcer sa sécurité, mais surtout il redoublera plus que jamais d’attention pour éviter que le moindre problème de ce type se reproduise à nouveau. Comme on dit « chat échaudé craint l’eau froide ».
Les VPN sont-ils vraiment sécurisés ?
NordVPN n’est pas le seul fournisseur de VPN a avoir été victime d’un hack ces derniers mois. En effet au moins deux de ses concurrents directs, Torguard et VikingVPN ont aussi été victimes de piratages ces derniers mois.
Des failles qui si elles sont aujourd’hui officiellement réparées restent toutefois difficilement excusables pour des services dont l’argument de vente principal est d’anonymiser et de sécuriser vos activités en ligne. Espérons maintenant que ce genre d’incident ne se reproduire jamais plus…
