Lituanie : mais qui est Nord Security, l

La société derrière NordVPN veut proposer une suite de protections contre les cyberattaques, un « type différent d’antivirus », et protéger votre vie privée à la périphérie d’un réseau. Mais avant que cette vision ne devienne réalité, Nord Security, la société qui compte NordVPN comme son fleuron, doit séduire grand public et entreprises.

Un premier pas en février 2022 a été de fusionner avec Surfshark, un fournisseur de VPN concurrent.

Alors qu’elle s’oriente vers une gamme plus large de produits de sécurité, il nous a semblé important de comprendre ses offres et, peut–être plus important encore, le contexte et les fondements juridiques de l’entreprise.

14 millions de clients

Après tout, le cofondateur de Nord Security, Tom Okman, a déclaré que s’il réalisait son ambition pour 2025, l’entreprise « sera un synonyme mondial de confidentialité numérique et de cybersécurité ». Aujourd’hui, ce dernier supervise l’un des services de réseau privé virtuel (VPN) les plus populaires au monde. NordVPN protège les données transmises vers et depuis l’internet pour environ 14 millions de clients.

Mais voici qu’à présent NordVPN veut stocker et protéger tous vos mots de passe, vos fichiers confidentiels, et étendre ses protections aux petites et grandes entreprises.

Mais qu’est–ce que NordVPN ? La réponse s’avère être moins claire que vous ne le pensez et nécessite de faire un petit plongeon dans la culture VPN.

Une variété de cas d’utilisation et de profils d’utilisateurs

Les VPN sont soumis à une variété de cas d’utilisation. A la base, un VPN crée un tunnel sécurisé à travers lequel les données peuvent circuler. Ce tunnel rend les VPN point à point attrayants pour les entreprises, par exemple, qui peuvent vouloir connecter des succursales à leur réseau d’entreprise.

Mais la croissance de NordVPN – et celle de l’ensemble du secteur des VPN grand public – est tirée par deux autres catégories d’utilisateurs clés. La première est celle des « surfeurs sûrs », ceux qui souhaitent naviguer sur le web en toute sécurité lorsqu’ils sont en déplacement, en utilisant le Wi–Fi disponible dans des endroits comme les cafés et les aéroports. Le Wi–Fi public est dangereux en soi, mais c’est une nécessité pour de nombreux utilisateurs. Les VPN permettent de protéger les données envoyées via ces réseaux potentiellement compromis.

La deuxième grande catégorie d’utilisateurs est celle des « cachotiers », c’est–à–dire ceux qui veulent cacher le fait qu’ils utilisent un VPN, dissimuler leur emplacement ou cacher toute empreinte numérique qu’ils laissent et qui pourrait fournir des indices sur leur identité. Les personnes qui utilisent ces fonctionnalités sont aussi bien des personnes qui cachent leurs recherches à des conjoints violents, des activistes qui cachent leur accès à des gouvernements intrusifs, qu’un large éventail d’individus louches qui tentent de cacher une activité illicite ou de tromper les restrictions de géolocalisation.

Le boom des VPN

Quoi qu’il en soit, le marché des VPN est énorme. Selon Statistica, il atteindra 35,73 milliards de dollars en 2022. Global Market Insights estime le marché VPN à 70 milliards de dollars en 2026.

Lorsque le marché des VPN grand public a commencé à décoller, il a été fortement stimulé par les « cachotiers ». Ces personnes ne voulaient pas utiliser un service qui stockait leurs informations ou l’historique de leur trafic. C’est dans cet environnement que NordVPN est né, en 2012. Les opérateurs de NordVPN ont longtemps fait savoir que leur pays de compétence était le Panama. Un atout pour les « cachotiers », car le Panama n’a pas de loi sur la conservation des données.

Il ne participe pas non plus aux accords sur le renseignement conclus entre certaines nations et permettant le partage des données. Il ne fait partie ni du Pacte quadripartite (mieux connu sous le nom de Five Eyes ou UKUSA) ni de SIGINT Seniors Europe (ou SSEUR, mieux connu sous le nom de Fourteen Eyes).

En d’autres termes, une grande partie de l’attrait de NordVPN résidait dans le fait que ses clients cachés ne pouvaient pas être touchés par les forces de l’ordre ou par une enquête judiciaire portant sur le trafic de données d’un individu. Voici la question centrale : que se passe–t–il lorsqu’une société s’adresse à des cachotiers mais espère devenir une société de sécurité respectée avec une large gamme d’offres au–delA du VPN ?

Qui est derrière NordVPN ?

L’entreprise derrière NordVPN est en train de passer du statut de vendeur d’un seul produit à celui de fournisseur de solutions de sécurité. Lorsqu’une entreprise vend un seul produit, les journalistes tech ont tendance à se concentrer sur le produit plus que sur le fournisseur.

Mais lorsqu’une entreprise commence à se développer, en particulier dans le domaine de la sécurité, nous dressons le profil de l’entreprise ainsi que celui des produits. Nous voulons apprendre à la connaître, comprendre sa stratégie, identifier sa position concurrentielle, etc.

La page LinkedIn de Tom Okman le qualifie comme cofondateur de Nord Security depuis 2017 et cofondateur de Tesonet depuis 2008. La page de présentation de Tesonet indique que l’entreprise est « un incubateur ».

Tom Okman m’a précisé que son cofondateur est un certain Eimantas (nom de famille confidentiel), qui est à la fois un ami d’enfance et un partenaire commercial. Bien que j’aie demandé et obtenu le nom de famille d’Eimantas, Tom Okman m’a dit : « Je n’avais aucune intention de cacher le nom de famille d’Eimantas. Mais il préfère ne pas partager son nom de famille dans l’article. Non pas qu’il se cache ou quoi que ce soit, il est disponible sur LinkedIn et tout le monde peut savoir qu’il est propriétaire de NordSec. Il tient simplement à sa vie privée et choisit de moins s’exposer en public. »

On m’a fourni un lien vers la page LinkedIn d’Eimantas, qui indique également qu’il est cofondateur de Nord Security depuis 2017 et cofondateur de Tesonet depuis 2008.

Tom Okman et Eimantas ont tous deux fréquenté l’université de Vilnius, fondée au 16e siècle et située dans la capitale lituanienne. Eimantas y est allé de 2002 à 2006 et a obtenu une licence en informatique, tandis que Tom y est allé de 2006 à 2011 et a obtenu une licence en histoire. Tom Okman a également obtenu un master en gestion du commerce électronique à l’université Mykolas Romeris, également située à Vilnius.

NordSec, Tesonet et Tefincom – et le Panama, Chypre et la Lituanie

Tout cela nous ramène à NordSec, qui est le nom que Tom Okman et son équipe ont choisi d’utiliser au départ. Vous pensez que le nom NordSec vous est familier ? C’est également le nom de la Conférence nordique sur les systèmes informatiques sécurisés. Il est utilisé depuis 1996. Le nouveau nom de l’entreprise est Nord Security, depuis 2020.

Un autre nom qui revient souvent lorsqu’on parle de NordVPN est Tefincom S.A., longtemps été considéré comme l’opérateur de NordVPN basé au Panama. Il est intéressant de noter qu’il existe un enregistrement Dun & Bradstreet pour Tefincom, indiquant que la société est située sur l’île de Chypre, et non au Panama. Alors qu’il y a quatre enregistrements D & B pour NordSec, aucun d’entre eux n’est pour la société de Tom Okman.

Il s’avère que Tefincom possède la marque américaine, numéro d’enregistrement 5299477, pour NordVPN. Alors que la première utilisation du terme NordVPN remonte dans le dépôt au 30 septembre 2012, la marque a été déposée le 3 octobre 2016, et a finalement été enregistrée le 3 octobre 2017.

Nous avons donc maintenant trois pays : Panama, Chypre et Lituanie, et trois sociétés : NordSec (maintenant Nord Security), Tefincom et Tesonet.

En 2022, voici donc que vient s’ajouter une nouvelle entreprise au mélange : Surfshark. Le fondateur et PDG de Surfshark, Vytautas Kaziukonis, a fondé son entreprise avec l’aide de Tesonet. Les deux sociétés (Surfshark et Nord) jurent qu’elles étaient des entités concurrentes distinctes jusqu’à l’annonce de leur fusion en février 2022.

Il convient de noter par ailleurs que Nord et Surfshark affirment toutes deux qu’elles continueront à fonctionner comme des entreprises distinctes, avec des comptes et des infrastructures séparés. Il s’agit donc maintenant d’unités commerciales consolidées au sein de la même organisation, mais elles seraient donc toujours en concurrence.

Quoi qu’il en soit, nous pouvons d’abord essayer de clarifier Tesonet. Selon un article de blog sur le site de Tesonet, Tom Okman et Eimantas ont créé l’entreprise en 2008 pour travailler sur un projet. Tesonet fournit des solutions de cybersécurité, d’apprentissage automatique, d’assistance technique et d’hébergement d’entreprises dans le monde entier, avec un millier d’employés. En 2017, Eimantas et Tom Okman semblent toujours être impliqués dans l’entreprise.

Il y a clairement des croisements d’employés entre Tesonet et NordSec. Selon le profil de l’entreprise établi par RocketReach, non seulement Eimantas et Tom Okman sont répertoriés comme des employés de Tesonet, mais son principal contact marketing chez NordVPN l’est également.

Voyons maintenant ce qu’il en est de Tefincom. Selon OpenCorporates.com, elle a été enregistrée au Panama.

Les trois directeurs de la société sont Marios Papaloizou, Angelos Hadjimichael et Alina Gatsaniuk. Le premier est un avocat du cabinet Christodoulides & Papaloizou & Matsas, basé à Nicosie, à Chypre. Selon LinkedIn, le deuxième est un consultant d’entreprise senior chez CEOCORP Limited, également basé à Chypre. Enfin, la dernière est répertoriée sur LinkedIn comme directrice générale de Globalgen Cyprus Limited.

Cela semble être notre lien avec Chypre. Il semble que les parties figurant sur la liste des directeurs de Tefincom sont toutes basées à Chypre et sont probablement toutes liées au cabinet d’avocats Christodoulides & Papaloizou & Matsas.

Ce lien est tout à fait logique. Etre enregistré dans une zone géographique ne signifie pas nécessairement que vous vivez et travaillez à cet endroit. Prenez toutes les entreprises qui sont domiciliées dans un paradis fiscal.

Il est fort probable que Tom Okman et Eimantas aient contacté le cabinet d’avocats basé à Chypre pour effectuer l’enregistrement. Ce cabinet, à son tour, a très probablement contacté le cabinet panaméen Icaza, González–Ruiz & Alemán, qui figure sur la liste des agents enregistrés de Tefincom.

Ok, donc le Panama est dans le mix parce qu’il a des lois limitées sur le partage des données. Chypre est dans le lot parce que c’est là que se trouvent les avocats. Et la Lituanie est dans le mélange parce que c’est là que NordSec et Tesonet opèrent.

Lorsque j’ai demandé à Okman ce qu’il en était, il m’a répondu : « NordVPN est un fournisseur de services VPN de premier plan. Sa marque est détenue par Tefincom – une société basée et opérant sous la juridiction du Panama. Nous avons choisi le Panama pour incorporer NordVPN car il offre l’un des meilleurs environnements législatifs pour le produit axé sur la sécurité et la confidentialité, tout en permettant aux autres opérations de rester mondiales. NordSec est construit par une équipe de spécialistes du monde entier, avec des bureaux situés en Lituanie, au Royaume–Uni, au Panama et aux Pays–Bas. »

En parlant de la Lituanie, il n’est pas tout à fait évident que l’enregistrement de Tefincom au Panama protégera les utilisateurs de NordVPN d’une enquête d’un gouvernement, en particulier lorsqu’il s’agit du gouvernement américain.

La Lituanie est partie prenante à des traités d’assistance juridique mutuelle (MLAT – Mutual Legal Assistance Treaties) avec le Département d’Etat des Etats–Unis. Ces traités « permettent généralement l’échange de preuves et d’informations dans les affaires criminelles et connexes. Dans les affaires de blanchiment d’argent, ils peuvent être extrêmement utiles pour obtenir des dossiers bancaires et d’autres dossiers financiers auprès des partenaires de notre traité. »

En d’autres termes, ce n’est pas parce que NordVPN utilise le Panama comme juridiction d’enregistrement que vos données sont légalement hors de portée.

La réponse de Tom Okman à cette question est la suivante : « Ce traité n’a rien à voir avec la manière dont les données des utilisateurs sont traitées. L’incorporation de NordVPN au Panama nous permet de nous conformer aux demandes de données uniquement si ces demandes sont émises par le tribunal panaméen. Et même dans ce cas, nous n’aurions rien de réellement significatif à fournir. »

Tout cela nous amène à NordSec. Tom Okman m’a dit : « NordSec est une société holding qui ne fournit pas de valeur opérationnelle et une marque qui définit une suite de produits différents sous le nom de Nord. »

Examinons maintenant ces produits et revenons au nom plus moderne de Nord Security.

Les offres de Nord Security

Nord Security s’est fait connaître grâce à son produit NordVPN presque éponyme. Aujourd’hui, la société propose un certain nombre d’offres portant le préfixe Nord, notamment :

    • NordVPN : l’offre VPN grand public conçue pour protéger les appareils mobiles.

 

    • NordVPN Teams : une extension de NordVPN avec des capacités pour les PME et les entreprises.

 

    • NordLynx : un protocole basé sur la technologie open source WireGuard, largement plébiscitée.

 

    • NordPass : la version de NordSec d’un gestionnaire de mots de passe.

 

  • NordLocker : un stockage sécurisé de fichiers dans le cloud.

Nous discuterons de chacun d’eux en profondeur, mais je veux d’abord aborder un sujet critique pour une entreprise axée sur la sécurité : les audits.

Les audits indépendants

En 2019, l’entreprise a signalé une violation de sécurité importante. Nord Security indique avoir mis en œuvre des étapes de remédiation ainsi que l’introduction d’un programme de bug bounty dans le cadre d’une refonte complète de la sécurité.

Concernant cette brèche, Tom Okman nous raconte : « L’incident de sécurité s’est produit en 2018. Nos recherches indiquent qu’il s’est produit le ou autour du 5 mars sur un seul serveur en Suède. Le compte non sécurisé a été supprimé par le FAI [fournisseur d’accès à internet, NDLR] le 20 mars, rendant tout accès non autorisé au serveur pratiquement impossible. Nous avons pris connaissance de l’incident un an plus tard et avons immédiatement lancé un audit interne, et fortement renforcé la sécurité de notre infrastructure. »

Depuis des années, je pousse les sociétés VPN à commander des audits indépendants. Parce que tant de données transitent par les services VPN, il est essentiel de savoir dans quelle mesure les données sont protégées. En outre, de nombreux fournisseurs de VPN affirment qu’ils ne conservent aucun enregistrement, de sorte que si un gouvernement souhaite examiner l’historique de navigation des clients, il n’y a aucune donnée à fournir.

A son crédit, Nord Security a fait un certain nombre de démarches dans ce sens.

Audit de sécurité no log

En 2018, NordSec a retenu PwC (PricewaterhouseCoopers) pour réaliser un audit complet de sa politique no logs pour son produit VPN grand public. PwC est le deuxième plus grand cabinet de services professionnels au monde et fait partie des quatre grands cabinets comptables.

Le résultat est que PwC a déterminé que les revendications de NordSec sont valables. Etant donné que les données de NordSec peuvent être vulnérables à la juridiction du MLAT, il est d’autant plus important qu’aucune donnée ne soit enregistrée pour les utilisateurs de VPN soucieux de sécurité.

Audit de sécurité de l’application

Fin 2019, NordSec a commandé un audit complet de la sécurité des apps du produit NordVPN. L’audit a été réalisé par la société de conseil en cybersécurité VerSprite, fondée en 2007 et dont le siège est à Atlanta, en Géorgie.

Selon le rapport de NordSec sur l’audit, VerSprite a effectué des tests de pénétration et recherché des vulnérabilités et des moyens d’accéder aux données confidentielles des utilisateurs. L’audit a révélé certaines failles de sécurité qui ont été corrigées. Mais il est difficile de savoir si cet audit a eu lieu avant ou après la violation.

Audit de NordPass

Les gestionnaires de mots de passe sont uniques en ce sens qu’on leur confie toutes nos informations les plus critiques : nos logins, nos mots de passe, nos numéros de carte de crédit et même nos informations de compte bancaire.

Le succès d’un gestionnaire de mots de passe repose sur le maintien de la confiance des clients. A cette fin, NordSec a commandé son troisième audit, cette fois par la société de sécurité Cure53 située à Berlin. Neuf vulnérabilités et huit autres problèmes ont été documentés par les auditeurs et signalés comme corrigés par NordSec.

Afin de garantir la confiance des clients, nous encourageons Nord Security à effectuer ces audits sur une base annuelle. Deux ans se sont écoulés depuis l’audit no logs, et compte tenu de la croissance de l’entreprise, c’est un long moment.

Et avec cela, examinons en détail chacune des offres de Nord Security.

NordVPN

Tout d’abord, NordVPN, le produit/service qui a tout déclenché. Fondé en 2012 par Tom Okman et son partenaire, le service VPN est utilisé par des millions d’utilisateurs à travers le monde. VPNpro.com a indiqué que NordVPN avait le plus d’intérêt Google de tous les services VPN, avec 1,29 millions de recherches par mois en février 2019.

NordVPN Teams

Lancé en 2019, NordVPN Teams est la première poussée de Nord Security dans les offres pour les PME et les entreprises. L’objectif de l’entreprise, selon Tom Okman, était de créer un service VPN B to B compétitif qui conserverait toutes les meilleures caractéristiques des VPN d’entreprise, mais en même temps serait basé sur le cloud, et facile à configurer et à utiliser.

Il affirme que ce qui sépare NordVPN Teams des services VPN B to  traditionnels, c’est qu’il ne nécessite pas un département informatique distinct pour configurer le service. Il promet que les employés de tous horizons peuvent apprendre à en tirer le meilleur parti en quelques minutes.

Le produit est vendu avec trois abonnements : basique, avancé et entreprise :

    • Basique : facturation centralisée et transférabilité des licences s’ajoutent aux fonctions habituelles d’un VPN.

 

    • Avancé : légèrement plus cher, il propose un gestionnaire de comptes dédié, des serveurs dédiés, des passerelles personnalisées, ainsi que des rapports et des journaux. Ce dernier point peut être problématique pour certains utilisateurs de VPN qui n’aiment pas que leurs données soient conservées par qui que ce soit.

 

  • Entreprise : des fonctionnalités centrées sur l’entreprise sont disponibles, comme la configuration et la gestion centralisées, LDAP et Active Directory, l’accès API, le VPN site à site et la personnalisation de la marque.

Nord Security propose également un abonnement spécial pour les ONG (organisations non gouvernementales, généralement des organisations à but non lucratif).

Compte tenu de l’évolution du télétravail dans le cadre de la pandémie de Covid-19, NordVPN Teams pourrait trouver un public plus réceptif qu’il ne l’aurait fait autrement.

NordLynx

Quand il s’agit de suivre l’évolution de Nord Security sur le marché des VPN, nous devons discuter de l’adoption par la société de la technologie WireGuard. La meilleure façon de comprendre WireGuard est probablement de le comparer à OpenVPN, l’une des implémentations de sécurité VPN les plus populaires. Par rapport à OpenVPN, WireGuard n’utilise que 4 % du nombre de lignes de code.

C’est important, car plus un projet logiciel est complexe, plus il est difficile à gérer. Lorsqu’il s’agit d’une mise en œuvre de la sécurité, une base de code plus importante rend beaucoup plus difficile la détection des problèmes et beaucoup plus probable qu’une vulnérabilité soit cachée quelque part dans le code.

Les 4 000 lignes de code de WireGuard, contre 100 000 pour OpenVPN, suscitent des éloges. Même le légendaire et bougon créateur de Linux, Linux Torvalds, s’est montré poétique. Sur la liste de diffusion du noyau Linux, il écrit : « Puis–je simplement déclarer une fois de plus mon amour pour ce produit ? » Avant de poursuivre : « Comparé aux horreurs que sont OpenVPN et IPSec, c’est une œuvre d’art. »

Cela nous amène à NordLynx, la solution de tunneling de nouvelle génération de Nord Security construite au–dessus de WireGuard. WireGuard fournit la cryptographie avancée et la mise en œuvre allégée, mais manque de capacités côté serveur dont un fournisseur de VPN a besoin pour un déploiement à grande échelle.

Selon Tom Okman, « il y a environ un an, nous avons donc trouvé une solution technologique au problème de confidentialité, nous l’avons appelée NordLynx et nous l’avons proposée comme option à nos utilisateurs Linux. »

Il précise que le codage a pris près d’un an de polissage, de tests et de correctifs jusqu’à ce que la technologie soit prête à être mise A l’échelle. Mais la société a finalement été en mesure de la déployer sur toutes ses plateformes. Tom Okman affirme que « jusqu’à présent, les réactions dépassent nos attentes. Nous savions, grâce à nos tests, que NordLynx est rapide, mais nous ne nous attendions pas à une réponse aussi positive de la part de nos utilisateurs ».

Les tests de vitesse auxquels il fait référence sont les 256 886 mesures de performance mis en place sur le terrain par la société. Elle a effectué près de 8 200 tests chaque jour pendant un mois. Alors que la distance entre un serveur VPN et le serveur de contenu a le plus grand impact sur la performance perçue par les utilisateurs, NordLynx a pu doubler la performance par rapport à OpenVPN et IKEv2.

Le développement et l’adoption du protocole NordLynx présentent trois avantages nets :

    1. La technologie cryptographique sous–jacente est beaucoup plus robuste et plus facile à maintenir que la mise en œuvre d’OpenVPN.

 

    1. Les technologies cryptographiques telles que le Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 et HKD sont beaucoup plus sûres et à jour que celles des implémentations précédentes.

 

  1. Toute amélioration de la vitesse est une victoire. Doubler les performances est toujours quelque chose d’apprécié par les utilisateurs.

Avec NordLynx, la société a été en mesure de tirer parti d’une technologie open source de pointe et de l’adapter aux besoins de ses produits et services.

NordPass

Avec NordPass, la société vise à s’attaquer aux leaders du marché comme LastPass et 1Password dans la guerre des gestionnaires de mots de passe.

Il s’agit d’un grand pas dans un marché très encombré et bien établi. Non seulement il existe un grand nombre de concurrents, mais la nature du produit permet également une forme naturelle de verrouillage. Même si la quantité de données stockées est faible par rapport, par exemple, aux services de stockage de fichiers cloud comme Dropbox, la migration des données n’est pas particulièrement facile ou fiable.

Cela dit, Nord Security a deux avantages avec NordPass. Tout d’abord, elle dispose d’une énorme base installée, généralement satisfaite, de personnes soucieuses de leur vie privée qui utilisent son service NordVPN. Cela lui donne un grand nombre de clients potentiels à exploiter. Deuxièmement, la société a mis en place des modèles d’importation .csv (comma–separated values) pour la plupart des principaux gestionnaires de mots de passe et caches de mots de passe des navigateurs.

Une fois de plus, Nord prend la sécurité au sérieux dans cette mise en œuvre. Elle a construit une chambre forte NordPass à connaissance zéro qui s’appuie sur des algorithmes de chiffrement modernes : XChaCha20 pour le chiffrement et Argon2 pour la dérivation des clés. NordPass propose le balayage OCR, l’autorisation biométrique et le partage sécurisé des mots de passe. Selon Tom Okman, « les éléments partagés ne peuvent pas être interceptés par des attaques de type man–in–the–middle ».

NordLocker

S’il y a une chose dont vous pouvez être raisonnablement sûr, c’est que Nord Security peut sécuriser les données en transit. Avec NordLynx et NordVPN, sa raison d’être a été la transmission sécurisée et chiffrée.

Mais si vous souhaitez stocker des fichiers dans le cloud, vous pouvez également vous préoccuper de leur protection lorsqu’ils sont au repos. En d’autres termes, lorsque tous ces fichiers sont stockés sur tous ces serveurs, sont–ils chiffrés ou non ?

Dropbox, par exemple, chiffre les fichiers au repos avec un algorithme AES 256 bits. Dans G Suite, Google Drive chiffre également les données au repos.

NordLocker, annoncé en novembre dernier, vise à entrer sur le marché du stockage de fichiers cloud, mais en mettant en avant le chiffrement comme principal avantage. Une fois de plus, Nord Security utilise des technologies de chiffrement avancées, mais les premières critiques critiquent le produit à plusieurs égards, notamment – et c’est là un point crucial – l’absence d’authentification multifactorielle.

Alors, qu’est–ce que NordLocker fait que Dropbox et G Suite ne font pas ? Aujourd’hui, pas grand-chose. Mais Nord Security se positionne sur le marché du chiffrement de fichiers dans le cloud, ce qui constitue une extension logique de la ligne de produits axés sur la sécurité pour la marque Nord.

Feuille de route de développement

Nord Security nous a dit qu’elle comptait plus de 700 employés. Compte tenu du nombre relativement faible d’employés pour une entreprise technologique de l’envergure de Nord Security, il est intéressant d’examiner la portée relativement ambitieuse du programme de développement de l’entreprise.

Selon le cofondateur Tom Okman, NordSec a considérablement augmenté son équipe de R & D en 2019, en chargeant les développeurs de se concentrer sur la recherche et la mise en œuvre de nouvelles technologies qui pourraient bénéficier à la sécurité et à la confidentialité en ligne.

Comme le décrit Tom Okman, « le projet n’en est encore qu’à ses débuts, et il se peut que nous ignorions certains obstacles futurs, mais ce que nous avons jusqu’à présent semble très excitant ».

Un autre projet en cours est une nouvelle technique d’obscurcissement du trafic qui, selon Tom Okman, est « sans précédent dans l’industrie ».

Un domaine qui pourrait être particulièrement intéressant pour les technophiles et les consommateurs, tout en étant inquiétant pour les gouvernements, est l’intégration possible avec Geneva. Geneva, qui signifie « évasion génétique », est un outil développé par les informaticiens de l’université du Maryland qui évolue, modifiant les données en mouvement pour échapper aux censeurs des Etats–nations.

Selon le professeur adjoint de l’université du Maryland, Dave Levin, « avec Geneva, nous disposons, pour la première fois, d’un avantage majeur dans la course à la censure. Geneva représente le premier pas vers une toute nouvelle course aux armements dans laquelle les systèmes d’intelligence artificielle des censeurs et des évadés sont en concurrence les uns avec les autres. En fin de compte, gagner cette course signifie apporter la liberté d’expression et la communication ouverte à des millions d’utilisateurs dans le monde qui n’en bénéficient pas actuellement ».

Tom Okman nous dit que Nord Security discute de l’intégration future de NordVPN avec la technologie Geneva. Selon l’université, « testée en Chine, en Inde et au Kazakhstan, Geneva a trouvé des dizaines de façons de contourner la censure en exploitant les lacunes dans la logique des censeurs et en trouvant des bugs qui, selon les chercheurs, auraient été pratiquement impossibles à trouver manuellement par des humains ».

Enfin, Tom Okman nous apprend que Nord Security envisage de se lancer dans le domaine de l’hébergement sécurisé. Nous suivrons de près l’évolution de ce projet.

NordSec en 2025

Nous avons demandé à Tom Okman de spéculer sur la croissance et l’évolution à long terme de Nord Security. Nous voulions avoir une idée de sa vision pour l’entreprise. La plupart des entreprises ne fournissent jamais de vues prospectives sur leurs plans de produits, nous avons donc été impressionnés qu’il nous la livre.

Il a décrit une application unique pour les consommateurs. L’idée est que les utilisateurs la téléchargeraient une fois, l’activeraient et « oublieraient son existence pour de bon ». Son objectif est de proposer une application unique qui couvre tous les domaines importants de la sécurité des consommateurs. Il souhaite inclure un pare–feu, un service VPN et « un système antivirus d’un genre différent, qui n’utilise pas vos données à mauvais escient et opère à peine au niveau de l’appareil ».

Le logiciel indiquerait également aux utilisateurs ce qui les suit en ligne, combien de trackers il y a, et proposerait la possibilité de bloquer les trackers individuels. Il vous avertirait lorsqu’un service que vous utilisez fait l’objet d’une violation et que vos informations d’identification deviennent accessibles en ligne.

Tom Okman considère que la mission de Nord Security est la protection contre les menaces. Il veut transformer la sécurité des consommateurs et des entreprises de sorte que « toute l’analyse, la détection et le confinement soient effectués à la périphérie du réseau, bien avant qu’une menace n’atteigne les appareils sensibles ».

Alors quel est, selon lui, le discours pour l’avenir de Nord Security ? Il l’exprime ainsi : « Nord ne sera pas seulement une histoire de Vikings et de froid – ce sera un synonyme mondial de confidentialité numérique et de cybersécurité. »

Source : ZDNet.com

Cliquez ici pour lire l’article depuis sa source.

Laisser un commentaire