Mozilla a présenté son VPN il n'y a pas si longtemps, offrant aux utilisateurs une sécurité en ligne accrue et la possibilité de contourner les blocages géographiques. Avec de nombreuses alternatives disponibles, à la fois sous forme d'extensions de navigateur et d'applications autonomes, les inquiétudes concernant la sécurité de ces logiciels qui gèrent les données de navigation persistent. Dans cet article, nous examinons les résultats d'un audit de sécurité mené sur Mozilla VPN.
Pour améliorer la fiabilité de son service VPN, Mozilla a pris l'initiative de se soumettre à un audit de sécurité, une pratique courante dans l'industrie VPN. Les utilisateurs exigent souvent une preuve des allégations de sécurité et de confidentialité d’un VPN. Compte tenu de la popularité croissante des services VPN, il est impératif de fournir aux utilisateurs des preuves solides que leur réseau privé virtuel est véritablement sécurisé et privé, exempt de failles de sécurité importantes susceptibles de miner la confiance des utilisateurs.
Audit de sécurité de Mozilla sur son VPN
Mozilla a fait appel aux services de la société de cybersécurité Cure53 pour réaliser un audit complet de son application VPN. L'audit a porté sur tous les systèmes d'exploitation compatibles afin de garantir que les utilisateurs des différentes plates-formes ont accès aux informations pertinentes. Suite à l'audit, Cure53 a identifié 7 vulnérabilités et 8 autres problèmes de gravité variable. Parmi ceux-ci, deux ont été jugés critiques ou élevés, tandis que les cinq autres ont reçu une cote de gravité moyenne.
Vulnérabilité critique sur iOS
La vulnérabilité critique affectait spécifiquement l’application VPN de Mozilla sur le iOS système d’exploitation, épargnant ainsi les autres plateformes de son impact. Ce bug critique avait le potentiel d'exposer le WireGuard clé privée vers iCloud sous certaines conditions. La faille de sécurité de haute gravité, en revanche, pouvait être exploitée par des extensions non autorisées, entraînant des déconnexions VPN. Les cinq vulnérabilités restantes, classées comme de gravité moyenne, présentaient un risque d'exploitation par des pirates malveillants. Android fuites d’applications et d’adresses IP, compromettant potentiellement la confidentialité des utilisateurs et les fonctionnalités du VPN.
Ces problèmes représentaient collectivement une préoccupation importante, incitant Mozilla à les résoudre rapidement pour protéger les connexions des utilisateurs.
Résolution des problèmes identifiés
L’objectif principal de la réalisation d’audits de sécurité est d’évaluer l’étendue de la sécurité en place et de rectifier tout problème identifié. Mozilla a résolu avec succès toutes ces vulnérabilités grâce à des mises à jour publiées auprès des utilisateurs. Cela signifie-t-il que le VPN de Mozilla n’est pas sécurisé ? Des vulnérabilités peuvent survenir dans de nombreux cas, mais la clé est une résolution rapide, comme l'a illustré Mozilla.
Notre recommandation est de maintenir Mozilla VPN à jour avec la dernière version et de vérifier régulièrement les mises à jour des applications pour atténuer les risques de sécurité et accéder aux améliorations qui améliorent ses performances. Cette pratique doit être appliquée à tout logiciel ou système, même en l'absence de bugs connus. Dans certains cas, Android peut ne pas détecter les nouvelles mises à jour d'applications à moins qu'elles ne soient activement utilisées en raison des paramètres de gestion de l'alimentation, ce qui rend les mises à jour manuelles essentielles.
Situations où l'utilisation d'un VPN doit être évitée
Pour le rapport d'audit complet de Mozilla VPN, vous pouvez y accéder sur le site officiel. Cette transparence est louable, car les données d’audit de sécurité restent généralement confidentielles et les problèmes sont résolus en coulisses pour éviter de nuire à la réputation de l’entreprise.
En règle générale, nous conseillons aux utilisateurs de vérifier et de mettre à jour régulièrement leurs appareils, car les mises à jour peuvent résoudre des problèmes tels que des sites Web qui ne se chargent pas ou des programmes qui ne démarrent pas. Garder les logiciels et les systèmes à jour est essentiel pour des performances et une sécurité optimales.
