CyberGhost mandate l’une des quatre firmes majeures dans le domaine de l’audit pour vérifier la conformité de son réseau VPN et de ses systèmes de gestion avec la politique zéro log prônée par le service VPN. L’objectif étant de confirmer que les configurations de serveurs sont en accord avec les politiques de confidentialité internes et qu’elles ne permettent pas l’identification de ses utilisateurs ou de leurs activités.

CyberGhost est investi dans la défense du droit à la confidentialité numérique des internautes. Une transparence et une politique stricte de No Logs sont essentielles pour y parvenir. Et pour garantir sa politique de No Logs, CyberGhost a développé sa propre infrastructure réseau VPN et a déployé des process permettant de prévenir toute éventuelle fuite de données. En reposant son service VPN sur des serveurs exclusivement RAM, l’entreprise est en mesure d’affirmer que toutes les données de serveur sont immédiatement supprimées à chaque réinitialisation.

CyberGhost fonctionne par ailleurs sur un système de clés uniques (token), garantissant l’anonymat de chaque adresse IP dédiée attribuée à ses utilisateurs, de sorte qu’il soit impossible de les identifier ou d’accéder au détail de leur navigation.

Cet audit a été mené conformément à la norme International Standard on Assurance Engagements 3000 (révisée), applicable aux missions d’assurance autres que les audits et examens limités de l’information financière historique.

En raison de la nature étendue de l’audit et de la portée des services de Deloitte, des extraits du rapport ne peuvent pas être partagés avec le public, afin de s’assurer qu’aucun des résultats de l’audit ne soit pris hors contexte et ne fasse l’objet d’une mauvaise interprétation.