Audit externe annuel de la politique de non-journalisation de Proton VPN

Mise à jour 19 septembre 2025 : Cet article a été mis à jour pour inclure le dernier audit de notre politique de non-journalisation (no log) par Securitum. Les liens vers tous nos audits de politique de non-journalisation (no log) sont inclus.

Nous sommes heureux d’annoncer que Proton VPN a passé un quatrième audit tiers annuel consécutif de notre infrastructure qui confirme notre politique stricte de non-journalisation (no log). Lorsque nous disons que nous sommes un VPN sans journaux, ce n’est pas seulement une affirmation : cela a été vérifié par des experts indépendants.

En tant qu’organisation fondée par des scientifiques qui se sont rencontrés au CERN, nous croyons à l’examen par les pairs et à la transparence. C’est aussi pourquoi nous rendons toutes nos applications open source afin que chacun puisse examiner notre code.

Bien sûr, nous comprenons que tout le monde n’a pas le temps ou les compétences pour inspecter le code soi-même. C’est pourquoi, en plus de nos audits internes, nous soumettons régulièrement nos applications à des audits de sécurité tiers(nouvelle fenêtre) et rendons les résultats publics. De cette façon, tout le monde peut obtenir l’avis d’un expert indépendant sur la sécurité de nos applications.

Lors du plus récent audit de sécurité de toutes les applications Proton(nouvelle fenêtre), les experts en sécurité de Securitum(nouvelle fenêtre), une société européenne d’audit de sécurité de premier plan qui supervise plus de 300 projets de tests de sécurité chaque année pour de grandes entreprises et banques, n’ont découvert aucun problème de sécurité significatif. Cela montre que les audits internes de Proton et la culture de développement logiciel sécurisé sont efficaces. Et parce que le code de nos applications est entièrement open source, notre sécurité est renforcée par notre programme de recherche de bugs(nouvelle fenêtre), qui rassemble des experts en sécurité du monde entier pour vérifier nos applications.

Cependant, avec un service VPN, il est également important de vérifier ce qui se passe du côté serveur, et pas seulement du côté application.

Pourquoi il est important de vérifier la politique de non-journalisation (no log) d’un VPN

Lorsque vous vous connectez à un VPN, il devient effectivement votre fournisseur internet, ce qui signifie que tout fournisseur VPN est techniquement capable de pister et de journaliser ce que vous faites en ligne. Bien que de nombreux VPN prétendent avoir des politiques de non-journalisation, ces politiques ne tiennent pas toujours la route lorsqu’elles sont mises à l’épreuve.

La politique stricte de non-journalisation (no log) de Proton VPN a été testée dans une affaire judiciaire en 2019. Nous avons reçu l’ordre de remettre des journaux pour aider à identifier un utilisateur, mais nous n’avons pas pu obtempérer car ces journaux n’existaient pas. La juridiction suisse de Proton VPN confère également des avantages supplémentaires pour les services VPN. Par exemple, dans le cadre juridique suisse actuel, Proton VPN n’a aucune obligation de journalisation. Cependant, il reste la possibilité qu’une configuration de serveur incorrecte ou une architecture système défaillante puisse entraîner le stockage accidentel de journaux.

Pour remédier à cela, nous avons demandé à Securitum d’effectuer des examens approfondis réguliers de notre infrastructure et de nos opérations côté serveur. Chaque année, les experts en sécurité de Securitum ont passé plusieurs jours sur site à examiner nos fichiers de configuration VPN et nos configurations de serveur, à évaluer nos procédures opérationnelles et à interviewer notre personnel. Leurs audits annuels sont approfondis et ont vérifié ce qui suit :

• L’activité de l’utilisateur est-elle pistée ou journalisée sur les serveurs VPN de production qui gèrent le trafic utilisateur ?
• Les métadonnées de connexion, telles que les requêtes DNS ou les horodatages de session, sont-elles journalisées sur les serveurs VPN ?
• Le trafic réseau de l’utilisateur est-il activement inspecté, ou son contenu est-il journalisé sur les serveurs VPN ?
• Des informations sont-elles surveillées ou journalisées concernant les services spécifiques (par ex., sites internet, serveurs externes) auxquels un utilisateur se connecte ?
• Des journaux agrégés sont-ils maintenus qui corrèlent les services accédés (par ex., sites internet, serveurs) avec le serveur VPN spécifique utilisé ?
• La politique de non-journalisation (no log) est-elle appliquée uniformément sur tous les serveurs, dans toutes les régions géographiques et à tous les niveaux d’abonnement utilisateur ?
• Un processus automatisé est-il en place pour détecter et générer des alertes pour les changements de configuration non autorisés qui pourraient activer la journalisation (par ex., changer un paramètre « log » de faux à vrai) ?
• Un processus formel de gestion des changements, intégrant un principe de double contrôle (quatre yeux), est-il appliqué pour tous les changements autorisés aux configurations liées à la journalisation ?
• Les fichiers de configuration actifs pour les services VPN principaux contiennent-ils des directives de journalisation activées ?
• Des informations sont-elles journalisées qui associent un utilisateur spécifique à un serveur VPN spécifique auquel il est connecté ?

Les rapports résultants confirment que nous ne conservons aucun journal de métadonnées, ne journalisons pas votre activité VPN et ne nous engageons dans aucune pratique susceptible de compromettre votre vie privée.

Les rapports confirment également qu’à mesure que Proton VPN ajoute plus de fonctionnalités à notre service, cela n’impacte en rien notre politique stricte de non-journalisation (no log). Comme le conclut le dernier rapport (2025) :

« Les preuves techniques examinées n’ont montré aucun cas de journalisation de l’activité utilisateur, de stockage de métadonnées de connexion ou d’inspection du trafic réseau qui contredirait la politique de non-journalisation (no log). De plus, l’audit a vérifié la mise en œuvre de contrôles administratifs et techniques robustes, y compris la gestion automatisée de la configuration et un processus formel de changement à double contrôle, qui sont conçus pour assurer l’intégrité continue de l’environnement sans journalisation.

Sur la base de ces constatations, Securitum atteste que le service Proton VPN, tel qu’il était configuré au moment de l’audit, est entièrement conforme aux engagements de respect de la vie privée décrits dans sa politique de non-journalisation (no log) ».

Vous pouvez lire le rapport complet le plus récent de Securitum ci-dessous :

• Audit de sécurité de non-journalisation Proton VPN 2025(nouvelle fenêtre)(nouvelle fenêtre)

Conformément aux recommandations de Securitum, c’est maintenant le troisième audit annuel consécutif de notre politique de non-journalisation (no log). Vous pouvez également lire nos précédents audits de non-journalisation par Securitum :

• Audit de sécurité de non-journalisation Proton VPN 2024(nouvelle fenêtre)
• Audit de sécurité de non-journalisation Proton VPN 2023(nouvelle fenêtre)
• Audit de sécurité de non-journalisation Proton VPN 2022(nouvelle fenêtre)

La confiance par la transparence

Chez Proton, nous pensons que toutes les affirmations doivent être étudiées et vérifiées, y compris les nôtres. À l’avenir, nous continuerons d’effectuer des audits de sécurité réguliers et de publier les résultats afin que vous puissiez lire le rapport d’un professionnel de la sécurité indépendant avant de nous confier vos données.

Si vous êtes chercheur en sécurité, nous vous invitons également à soutenir la sécurité chez Proton via notre programme de recherche de bugs(nouvelle fenêtre) qui offre des primes généreuses à quiconque peut identifier des vulnérabilités dans nos services open source.

Inscrivez-vous à Proton VPN(nouvelle fenêtre) pour obtenir un VPN transparent, open source et entièrement audité sans journaux qui respecte votre vie privée