Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le VPN sans logs d’HMA adoubé par VerSprite

août 2020 par Marc Jacob

HMA a obtenu une note d’impact à faible risque sur la confidentialité de ses utilisateurs. La politique de non-collecte et de non-conservation des données du VPN HMA (aussi appelée politique sans logs ou sans journaux) a été examinée par le cabinet indépendant de conseil en cyber-risque VerSprite. L’évaluation, qui catégorise le niveau de risque sur une échelle allant de « faible » à « critique », comprenait des analyses des données, du trafic et du stockage côté client et côté serveur, ainsi que la séparation des identités des utilisateurs avec leurs informations d’activité en ligne. L’introduction de la politique de non-collecte et de non-conservation des données plus tôt cette année, et maintenant l’audit par cette société tierce, font partie de l’initiative d’HMA d’apporter le meilleur niveau de protection de la vie privée pour les personnes du monde entier.

Lors de son évaluation des facteurs relatifs à la vie privée (ou PIA, Privacy Impact Assessments), VerSprite s’est penché sur les clients d’HMA utilisant Android, iOS, Mac et Windows. Les tests s’exécutaient depuis le processus d’installation et le long des flux de données applicatifs à la portée des appareils utilisés. VerSprite a appliqué un modèle de menace axé sur la confidentialité, pour inclure des techniques d’évaluation manuelle visant à identifier où les risques de violation de la confidentialité peuvent être présents chez les clients HMA. L’objectif était d’identifier, de signaler et de fournir des recommandations pour toute lacune technique liée à la nouvelle politique de non-collecte et de non-conservation des données. L’évaluation a aussi donné suite à d’autres tests de cybersécurité réalisés par VerSprite sur le VPN HMA.

La politique de non-collecte et de non-conservation des données s’applique à HMA pour Windows, Mac, Android, AndroidTV, iOS et Linux.




Voir les articles précédents

    

Voir les articles suivants