Un audit indépendant confirme que l'infrastructure de Surfshark « est conforme aux normes de sécurité les plus élevées »

Surfshark a annoncé la réalisation d'un audit de sécurité indépendant de son infrastructure réseau.

Une sécurité de premier ordre est l'une des raisons pour lesquelles Surfshark figure sur notre liste des meilleurs VPN, et l'audit a confirmé que le VPN répond aux « normes de sécurité les plus élevées ».

La société externe de cybersécurité SecuRing a mené l’audit et aucune vulnérabilité critique n’a été trouvée. La sécurité a été considérée comme une « priorité absolue » dans la conception, la configuration et la maintenance de l'infrastructure de Surfshark.

Nous passerons en revue les points saillants de l'audit, mais Surfshark a également publié le rapport dans son intégralité.

Vérification de l'infrastructure réseau de Surfshark

Dans un article de blog, Surfshark a partagé ses objectifs en matière d'audit de sécurité. Le VPN a déclaré vouloir vérifier que son infrastructure réseau « était protégée contre les accès non autorisés et les interruptions d'activité, résistante aux attaques du monde réel et alignée sur les normes de sécurité les plus élevées ».

SecuRing a terminé son audit entre le 1er et le 10 décembre 2025. Il a effectué des tests d'intrusion et simulé des attaques réelles. L’objectif était de pirater Surfshark de la même manière qu’un pirate informatique malveillant le ferait. SecuRing recherchait toute vulnérabilité susceptible d'entraîner des pertes financières pour Surfshark ou ses utilisateurs.

SecuRing a souhaité confirmer que :

• Les utilisateurs non autorisés ne peuvent pas accéder à l'infrastructure de Surfshark
• Les données des utilisateurs sont protégées
• Les services ne seraient pas interrompus pour les utilisateurs
• Aucune mauvaise configuration de sécurité n'est présente
• Les faiblesses potentielles sont détectées avant de pouvoir être exploitées

Démontrer les normes de sécurité les plus élevées

L'audit de SecuRing n'a révélé « aucune vulnérabilité ayant un impact de risque critique ». Une vulnérabilité à risque moyen a été trouvée, mais rapidement résolue. Aucune « menace clé » ne s’est manifestée en raison des vulnérabilités identifiées.

La sécurité des utilisateurs ne s'est pas révélée menacée et il existe de solides protections contre les attaques du monde réel.

« Grâce à cela, nous voulions nous assurer que les utilisateurs non autorisés ne puissent pas accéder à notre infrastructure, que les données des clients restent toujours protégées, que les serveurs ne puissent pas être interrompus pour nos clients, qu'aucune mauvaise configuration de sécurité ne puisse se produire et que les faiblesses potentielles soient détectées immédiatement avant qu'elles ne puissent être exploitées. »

La vulnérabilité de risque moyen identifiée était liée à une configuration SSL/TLS. Un serveur, à une occasion précise, utilisait « à la fois une sécurité solide et moderne et des méthodes de sécurité plus anciennes ».

Surfshark a déclaré que la plupart des connexions utilisent des méthodes modernes, mais que « l'ancienne option aurait pu être utilisée à mauvais escient dans de rares situations ». Bien qu’elle soit difficile à exploiter pour un pirate informatique, la vulnérabilité a été immédiatement corrigée par Surfshark. SecuRing a également fourni à Surfshark des recommandations de bonnes pratiques sans risque.

Stamulis a commenté les résultats, affirmant que « la sécurité numérique est constamment sous le radar des mauvais acteurs et qu'un audit indépendant examinant nos systèmes de sécurité est un élément crucial pour instaurer la confiance et garantir la transparence, nous permettant d'identifier et de mettre en œuvre des améliorations mineures, telles que ces configurations SS/TLS.

« La réussite de cet audit d'infrastructure souligne, une fois de plus, que nos systèmes sont conformes aux normes de sécurité les plus élevées, fournissant la preuve tangible à nos utilisateurs que les services qu'ils utilisent sont protégés. »

Surfshark a récemment introduit des mises à niveau importantes de son infrastructure réseau, notamment FastTrack, Everlink et des serveurs 100 Gbit/s. Cet audit confirme que toutes ces fonctionnalités fonctionnent avec des normes de sécurité élevées et que les utilisateurs utilisent Surfshark en toute sécurité.