Rapport de transparence trimestriel CyberGhost VPN – Octobre, Novembre et Décembre 2023

En faisant le bilan de l’année 2023, prenons du recul pour examiner les nombreux défis que nous avons relevés. Les cyberattaques orchestrées par l’intelligence artificielle ont connu une recrudescence, les attaques par déni de service distribué (DDoS) ont été responsables de nombreux incidents de sécurité, et les campagnes de désinformation ont proliféré.

Notre objectif est de vous aider à protéger votre identité numérique en vous fournissant les moyens et les informations nécessaires. Notre engagement envers la confidentialité des données reste absolu, et nous vous tiendrons informés de manière transparente sur les mesures que nous prenons pour garantir votre vie privée en ligne.

Cette fois-ci, nous nous pencherons sur les données des mois d’octobre, novembre et décembre 2023. Voici une analyse approfondie des chiffres et des données.

Requêtes judiciaires — Édition T4

Pour le T4, nous avons reçu un total de 339 029 requêtes judiciaires. Comparé à notre rapport du T3, nous avons constaté une augmentation stupéfiante de 52 % dans les requêtes. Pour mettre ces chiffres en perspective, nous les divisons en 3 catégories :

• • Les plaintes DMCA constituent les requêtes que nous recevons lorsque différents détenteurs de droits d’auteur signalent qu’une de nos adresses IP a été utilisée pour la distribution illégale de contenu protégé.
  • Les signalements d’activités malveillantes sont générés lorsque des institutions rapportent l’utilisation de l’une de nos adresses IP lors d’une cyberattaque.
  • Les requêtes policières sont formulées par les organismes de répression lorsqu’une enquête criminelle les conduit à l’une de nos adresses IP.

  	Octobre	Novembre	Décembre
  Plaintes DMCA	72 054	54 603	42 459
  Signalements d’activités malveillantes	72 519	54 800	42 591
  Requêtes policières	2	0	1

  Pour ce rapport, nous constatons des nombres étrangement similaires pour les plaintes DMCA et les signalements d’activités malveillantes, soit respectivement 169 116 et 169 110 requêtes. 

  

  En octobre, nous avons observé une augmentation significative, suivie d’une diminution constante des chiffres pour le reste du trimestre. 

  Le mois d’octobre a marqué la sortie en streaming de titres très attendus, comme la saison 2 de Loki sur Disney+, Five Nights at Freddy’s sur Peacock, ou La Chute de la maison Usher sur Netflix. L’augmentation des plaintes DMCA en janvier 2024 pourrait être due à une combinaison de facteurs. D’une part, le nombre de nouvelles sorties sur les plateformes de streaming a été élevé ce mois-là, ce qui a donné aux internautes  un large choix de contenus à regarder. D’autre part, les internautes sont plus susceptibles de chercher des contenus gratuits ou moins chers en janvier, après les vacances de fin d’année.

  Ce trimestre, nous avons enregistré le plus grand nombre de signalements d’activités malveillantes en octobre. Nous avons pris les mesures  nécessaires pour renforcer la sécurité de nos outils  les abus ultérieurs. Ce qui nous permet aujourd’hui de constater une baisse de ces signalements en novembre pour atteindre les mêmes niveaux en T3 en décembre 2023.

  Des requêtes que nous ne pouvons satisfaire

  Bien que ces requêtes exigent généralement de fournir des informations personnellement identifiables, nous ne pouvons y répondre favorablement. Nous appliquons une politique stricte de No logs, confirmée par un audit indépendant. Nous ne surveillons et ne collectons aucune donnée, nos serveurs sont conçus de sorte à tout supprimer à chaque redémarrage. Nous n’avons tout simplement aucune information à partager.

  Plaintes DMCA

  169,116

  Les plaintes DMCA représentent 49,9 % des requêtes reçues ces trois derniers mois. Il s’agit d’une augmentation considérable comparé aux 38,8 % du T3.

  Octobre	Novembre	Décembre
  72 054	54 603	42 459

  Octobre est en tête des plaintes DMCA durant la deuxième moitié de 2023 suivi du mois d’août. Ceci est intervenu avec la nouvelle stratégie de chasse aux partages de comptes de la fameuse plateforme de streaming Netflix, incitant  de nombreuses personnes à revoir leurs abonnements en cours.

  

  Signalements d’activités malveillantes

  169,110

  Pour cette édition, les signaux d’activités malveillantes représentent 49,9 % des requêtes globales. Comparés aux 61,2 % du T3, soit une baisse considérable du nombre de requêtes.

  Octobre	Novembre	Décembre
  72 519	54 800	42 591

  Le mois d’août a clairement été le plus surprenant pour la deuxième moitié de l’année, avec octobre en deuxième place. Globalement, les nombres sont relativement constants sur les six derniers mois. 

  

  Requêtes policières

  3

  Octobre signe la fin de notre série de victoires. De janvier à septembre 2023, nous avons compté exactement 0 requêtes policières. Le mois de décembre compte le plus de signalement d’incidents de cybersécurité. Cela pourrait expliquer l’augmentation des requêtes de la part d’organismes de répression demandant à nouveau des informations personnellement identifiables.

  Octobre	Novembre	Décembre
  2	0	1

  Seul le temps dira si le T4 était tout simplement un cas particulier ou si nous commencerons à constater de plus en plus de requêtes policières s’adressant à nous.

  

  Programme de Bug Bounty – Les chiffres du T4

  Il y a un an, nous avons présenté notre Programme de Bug Bounty. Cela nous a permis de collaborer avec des chercheurs en cybersécurité à travers le monde et les inciter à nous  signaler légalement toute éventuelle vulnérabilité. 

  Ces trois derniers mois, nous avons reçu 81 signalements et 39 cas isolés. Au total, 6 de ces signalements uniques sont valides, tandis que les 33 autres rapportés représentent de faux positifs, informationnels ou invalides.

  Au coeur de nos actions pour ce trimestre

  Pour 2024, nous avons travaillé dur pour nous assurer de finir l’année sur une note positive. 

  Nous avons élargi notre réseau VPN à 100 pays

  Vous l’avez demandé, nous avons écouté. En raison d’une forte demande, nous avons élargi notre présence en termes de serveurs, allant de 91 pays à 100 pays. Nous offrons désormais des connexions sécurisées et privées dans les pays suivants : 

  • • Bolivie
    • République dominicaine
    • Équateur
    • Guatemala
    • Laos
    • Myanmar
    • Népal
    • Pérou
    • Uruguay

  Vous pouvez sécuriser votre connexion et accéder à du contenu de ces  régions lorsque vous êtes à l’étranger.

  Encore plus d’emplacements avec IP dédiées

  En plus d’offrir plus de serveurs VPN dans le monde entier, nous avons également augmenté le nombre d’emplacements avec IP dédiée. Vous pouvez maintenant obtenir une IP dédié basée sur token et entièrement anonyme venant de :

  • • Bruxelle, Belgique
    • Stockholm, Suède
    • Madrid, Espagne

  Cela porte à 21 le nombre total de localisations parmi lesquelles vous pouvez choisir et ajouter une adresse IP unique à votre abonnement. 

  Notre application Android a reçu une certification MASA

  En décembre, la version v8.16.0.2831 de notre appli Android a été vérifiée par l’App Defence Alliance, et a passé avec succès toutes les vérifications MASA (Mobile Application Security Assessment). C’est pourquoi l’application CyberGhost pour Android possède désormais un badge dans la Google Play Store sous Sécurité des données. L’objectif étant d’assurer que notre application a bien  fait l’objet de vérifications via un audit de sécurité indépendant. Cette initiative a été lancée par Google afin d’aider les utilisateurs d’Android à déterminer quelles applis sont les meilleures à utiliser d’un point de vue de protection de données. 

  Notre application pour Windows est désormais disponible sur le Microsoft Store

  Juste avant les vacances d’hiver, nous avons effectué une dernière mise à jour. Nous avons lancé notre application pour Windows sur le Microsoft Store. Vous pouvez désormais télécharger directement depuis le Store, sachant que l’application est aussi disponible directement depuis votre compte en ligne. 

  Nous avons discuté de la qualité de serveur avec London Daily News

  Notre gestionnaire de produit, Alex Danaila, a parlé de notre changement stratégique qui consiste à se concentrer sur la qualité du réseau plutôt que sa quantité. En mettant à niveau nos serveurs vers du 10 Gbps, nous nous focalisons sur une meilleure qualité au lieu de la quantité uniquement. Dans le cadre d’un mouvement plus large au sein de l’industrie des VPN, nous nous sommes engagés à adopter une approche axée sur la qualité qui nous permet d’améliorer considérablement les vitesses de transfert de données, la sécurité, l’évolutivité et la fiabilité.

  Il y a encore beaucoup de choses sur lesquelles nous voulons nous concentrer en 2024. Nous nous engageons à faire d’internet un espace plus sûr et plus ouvert.

  L’accent est toujours sur la confidentialité numérique pour 2024

  Ces trois derniers mois, nous avons constaté un nombre élevé de cyberattaques. Ceci a engendré des pertes financières, des interruptions, mais plus important encore, à des fuites de données. À l’ère de l’exploitation massive des données et des trackers, la sécurité en ligne est primordiale afin de protéger votre identité numérique. 

  Ceci dit, les cybercriminels semblent toujours avoir une longueur d’avance. Voici quelques violations de données dévastatrices de ces trois derniers mois.

  Conseil indien de recherche médicale – 815 millions de dossiers exposés

  En octobre 2023, on relève approximativement 100 incidents de cybersécurité. Ce nombre ne paraît pas élevé, mais les conséquences ne doivent pas être sous-estimées. Par exemple, le Conseil indien de recherche médicale (Indian Council of Medical Research) se démarque comme étant le plus dévastateur. Plus de 815 millions de résidents indiens ont eu leurs données personnelles compromises, incluant le nom, l’âge, le sexe, les détails de passeport et les numéros d’identification du gouvernement Aadhaar. 

  Application de contrôle parental Kid Security – 300 millions de dossiers exposés

  Parmi approximativement 450 incidents de sécurité dévoilés publiquement et signalés en novembre, l’application populaire de contrôle parental Kid Security s’est démarquée comme étant le pire des cas. Plus de 300 millions de dossiers ont été exposés, incluant des numéros de téléphone, des données de paiement et des adresses e-mails. La fuite serait due à une mauvaise configuration de la base de données.

  Real Estate Wealth Network – 1,5 milliard de dossiers exposés

  Plus de 1000 incidents ont été signalés en décembre, mais celui-ci remporte la palme. Une base de données non sécurisée appartenant au Real Estate Wealth Network, une école immobilière basée à New York, a exposé 1,5 milliard de dossiers contenant des données de propriété immobilière. Cela inclut des informations sur les propriétaires, les acheteurs et vendeurs potentiels, les numéros de TVA, les prix d’achats et la date d’achat, et bien plus.  

  Vous n’êtes jamais trop prudent avec vos données en ligne. Malheureusement, les législations dans le monde ne sont pas à la hauteur lorsqu’il s’agit de protection de données. Par conséquent, de nombreux services et sociétés choisissent d’ignorer ou de ne pas allouer assez de ressources pour sécuriser correctement vos informations personnelles. C’est pourquoi vous avez besoin d’être proactif.Vous devez prendre les choses en main. Choisissez des alternatives respectueuses de la vie privée pour les services que vous utilisez, consultez toujours les politiques de confidentialité, et faites ce que vous pouvez pour limiter l’extraction de données. Utilisez CyberGhost VPN pour rediriger votre trafic à travers un tunnel chiffré, sécurisez toujours votre trafic sur le Wifi public et découvrez comment préserver votre  sécurité en ligne.