Le VPN Surfshark protège-t-il vraiment votre vie privée ? Voici ce que révèle un audit indépendant
Les VPN sont reconnus pour protéger la vie privée de leurs utilisateurs, mais certains ne respectent pas toujours leurs promesses à ce sujet. Qu’en est-il de Surfshark ? Un audit indépendant a passé au crible les infrastructures du VPN pour vérifier s’il respecte ses engagements en matière de confidentialité.
La politique de confidentialité est l’un des critères les plus importants quand on choisit un VPN. Elle garantit que vos données personnelles sont en sécurité. Un bon VPN doit donc protéger la vie privée de ses utilisateurs à tous les niveaux, y compris sur ses propres serveurs. Pour en avoir le cœur net, un organisme indépendant a passé au crible les infrastructures de Surfshark, avec pour objectif de vérifier que sa politique No Log est bien respectée.
Qu’est-ce qu’un VPN No Log ?
Un VPN No Log est un service de VPN qui ne conserve aucun journal ou historique de l’activité en ligne de ses utilisateurs. Théoriquement, le fournisseur de service peut accéder à des informations et métadonnées telles que votre adresse IP réelle, les heures de connexion de déconnexion ou encore les sites web que vous visitez.
L’absence de log est essentielle pour garantir la sécurité à toute épreuve des utilisateurs. En effet, si un VPN conserve des informations sur vos connexions, il pourrait être forcé de les fournir aux autorités ou à la justice dans les pays où les lois sont contraignantes en la matière.
La politique No Log de Surfshark auditée par le cabinet Deloitte
Les meilleurs VPN mettent en avant leur politique No Log, et Surfshark en fait partie. Toutefois, revendiquer un tel engagement n’offre aucune garantie qu’il est vraiment respecté. D’où l’importance d’un audit indépendant.
Surfshark a ainsi ouvert ses infrastructures à une inspection par Deloitte, l'un des quatre plus grands cabinets d'audit du secteur, reconnu pour son expertise et sa crédibilité dans ce domaine. Les résultats du dernier audit de Surfshark ont été rendus publics en juin 2025.
Voici un récapitulatif des inspections menées par le cabinet :
- Entretien avec le personnel de Surfshark et examen approfondi de la politique de confidentialité
- Inspection de différents serveurs VPN : standards, statiques et multisports
- Analyse de la configuration des serveurs et des processus de déploiement
- Inspection des paramètres et procédures liés à la confidentialité des données
À l’issue de l’audit, Deloitte a conclu que les configurations et procédures en matière de confidentialité sont conformes à la politique annoncée par Surfshark. En d’autres termes, le VPN ne conserve aucun journal d’activités de ses utilisateurs et ne peut donc y accéder ultérieurement, encore moins le partager sous la contrainte.
