Rapport de transparence trimestriel de CyberGhost VPN – janvier, février et mars 2024

Les trois premiers mois de l’année 2024 se sont envolés à une vitesse folle ! Entre le lancement de nouvelles versions d’applications et l’optimisation des performances de nos serveurs, nous avons mis les bouchées doubles pour offrir à nos Ghosties un flot de nouvelles fonctionnalités et mises à jour avant la fin de l’année.

Fidèles à notre engagement pour toujours plus de transparence, nous publions aujourd’hui ce rapport. Cette fois-ci, nous nous penchons sur les requêtes judiciaires reçues au cours du premier trimestre 2024, soit de janvier à mars.

Requêtes judiciaires : chiffres du 1ᵉʳ trimestre

369,580

Depuis le début de l’année 2024, nous avons reçu 369 580 requêtes judiciaires, soit une augmentation de 9 % par rapport à notre précédent rapport

Ces 369 580 requêtes sont réparties en trois catégories distinctes :

    • Les plaintes DMCA (Digital Millennium Copyright Act) : ce sont les requêtes que nous recevons lorsque les détenteurs de droits d’auteur nous informent qu’une adresse IP de CyberGhost a été utilisée pour distribuer illégalement des contenus protégés par des droits d’auteur.
    • Les signalements d’activités malveillantes : ce sont les requêtes que nous recevons lorsque diverses institutions nous informent qu’une adresse IP de CyberGhost a été utilisée dans une attaque par botnet, un scam ou toute autre cyberattaque.
    • Les requêtes policières : ce sont les requêtes que nous recevons lorsque les forces de l’ordre nous informent qu’une adresse IP de CyberGhost a été utilisée à des fins délictuelles.
JanvierFévrierMars
Plaintes DMCA34 17935 91946 873
Signalements d’activités malveillantes34 368139 25278 985
Requêtes policières400

Ce trimestre, les signalements d’activités malveillantes représentent plus de la moitié des requêtes reçues, les plaintes DMCA représentant quant à elles près d’un tiers.

Rapport de transparence 2024 : chiffres du trimestre 1

Malgré ces chiffres, nous ne donnons suite à aucune requête. Notre service s’appuie sur un réseau de serveurs basé sur la mémoire vive (RAM). Toutes les données sont donc régulièrement supprimées. Nous nous conformons ainsi à notre politique No logs transparente. Nous ne surveillons ni ne conservons aucune activité en ligne, si bien que nous ne sommes pas en mesure de communiquer des données que nous n’avons tout simplement pas.

CyberGhost est basée en Roumanie, un pays où la législation est respectueuse de la confidentialité des données personnelles. Nous ne sommes légalement soumis à aucune obligation de conserver quelconque donnée d’utilisateur.

Examinons maintenant ces chiffres de plus près !

Plaintes DMCA

116,971

Les plaintes DMCA représentent près d’un tiers de l’ensemble des requêtes reçues ce trimestre (31,6 % plus précisément). Nous constatons une légère baisse comparé au rapport précédent qui faisait état de 38,8 %.

JanvierFévrierMars
34 17935 91946 873

Depuis le mois d’octobre, nous avons constaté une baisse des plaintes DMCA et avons enregistré le nombre le plus bas de requêtes en janvier. Si les vacances d’hiver ont probablement joué un rôle, le manque de séries et de films populaires durant cette période a peut-être eu un impact sur le nombre de plaintes DMCA que nous avons reçues. 

Rapport de transparence - Les plaintes DMCA : trimestre 4 2023 vs trimestre 1 2024

Signalements d’activités malveillantes

252,605

Les signalements d’activités malveillantes constituent l’essentiel des requêtes reçues, soit 68,3 %. Nous avons enregistré une forte augmentation par rapport au quatrième trimestre de l’année précédente (49,9 %).

JanvierFévrierMars
34 368139 25278 985

Février est le mois où le nombre de signalements d’activités malveillantes a été le plus élevé au cours des six derniers mois. C’est surprenant quand on sait que c’est au mois de janvier que l’on a enregistré le plus grand nombre de cyberattaques et de cyberincidents. 

Avec plus de 26 milliards d’enregistrements exposés en janvier, il est intéressant de noter que nous avons relevé le nombre le plus bas de requêtes au cours de ce mois. En février, nous n’avons enregistré que 712 incidents relatifs à des fuites de données, alors que nous avons reçu un nombre impressionnant de signalements d’activités malveillantes.

Rapport de transparence - les signalements d'activités malveillantes : trimestre 4 2023 vs trimestre 1 2024

Requêtes policières

4

Comme dans la plupart de nos rapports précédents, les requêtes provenant des forces de l’ordre figurent au bas de la liste des requêtes totales. Cette fois-ci, elles ne représentent que 0,1 % de l’ensemble des requêtes.

JanvierFévrierMars
400

Sur le dernier trimestre de 2023, trois requêtes policières ont été enregistrées, un chiffre comparable à celui du trimestre précédent. Le mois de janvier s’est démarqué comme la période la plus sollicitée par les forces de l’ordre au cours des six derniers mois. Cette hausse coïncide avec les fuites de données d’envergure survenues en janvier, suggérant que les autorités ont également sollicité nos centres de données pour obtenir des informations complémentaires.

Rapport de transparence - Les requêtes policières : trimestre 4 2023 vs trimestre 1 2024

Notre Programme de Bug Bounty : chiffres du 1ᵉʳ trimestre

Notre programme de Bug Bounty nous permet de collaborer avec des experts en cybersécurité du monde entier. Nous les invitons à nous signaler des vulnérabilités dans nos systèmes grâce à une approche éthique et responsable.

Au cours du premier trimestre 2024, nous avons reçu 81 signalements, parmi lesquels 43 étaient uniques. Au total, 9 des signalements uniques reçus étaient valides. Les 34 autres étaient des faux positifs, informationnels ou invalides.

La cybersécurité en 2024 : des défis et des inquiétudes

2024 démarre de manière alarmante avec une vague de cyberattaques. En janvier, 4 645 cyberincidents ont été divulgués au public, compromettant un nombre stupéfiant de 26 milliards d’enregistrements de données provenant de 3 876 noms de domaine. Parmi les victimes figurent des géants de la technologie tels que :

    • Tencent
    • Weibo
    • X (Twitter)
    • LinkedIn
    • Adobe
    • Canva
    • VK
    • Daily Motion
    • Telegram

Plusieurs institutions publiques aux États-Unis, au Brésil, en Allemagne, en Turquie et aux Philippines ont également été impactées. Les experts en cybersécurité qualifient la quantité de données exposées de Mother of all Breaches ou MOAB (mère de toutes les brèches). Bien qu’une partie des enregistrements exposés ait probablement été recueillie lors des fuites précédentes, la quantité des données à caractère personnel qui ont été divulguées est extrêmement alarmante.

Malgré la gravité de ces atteintes à la sécurité des données personnelles en ligne, une lueur d’espoir se dessine à l’horizon durant cette fin du premier trimestre. Les incidents signalés sont passés de 712 en février à 562 en mars. C’est un indicateur positif. Nous pensons que davantage d’entreprises et d’organisations commencent à s’intéresser à la cybersécurité et à la formation de leur personnel pour faire face à toute cybermenace. Seul l’avenir nous en dira plus.

Chez CyberGhost VPN, nous resterons vigilants et garderons un œil sur les nouvelles tendances du secteur, notamment en matière de cybercriminalité et de menaces numériques. C’est une façon de prendre les devants et d’améliorer notre service VPN, afin de protéger nos Ghosties. 

Nous souhaitons développer notre service VPN afin de sécuriser votre identité numérique, quelle que soit votre activité en ligne. C’est la raison pour laquelle nous développons une application pour Apple TV cette année. Parce que nous accordons de l’importance à la personnalisation de nos produits, nous voulons vous donner plus d’options pour adapter CyberGhost VPN à vos besoins. Ainsi, nous portons désormais notre attention sur notre solution de Split Tunneling en vue de la perfectionner dans les mois à venir.

Ne manquez pas les prochaines mises à jour ! D’ici là, nous resterons attentifs à l’évolution des technologies de la cybersécurité et surveillerons les nouvelles cybermenaces. Nous ne manquerons pas de publier nos conclusions dans la prochaine édition du rapport de transparence.

Leave a comment

Write a comment

Your email address will not be published. Required fields are marked*