Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Mullvad fixe de nouveaux standards de sécurité pour les VPN
publié le 29 janvier 2026 à 12h00.
Tech
Image d'illustration. MullvadMullvad / PR-ADN
La confidentialité des utilisateurs de Mullvad reste intacte malgré quelques vulnérabilités mineures.
Tl;dr
- Mullvad a fait auditer son backend par X41 D-Sec pour évaluer la sécurité des paiements, connexions et clés WireGuard.
- Cinq failles ont été détectées, mais aucune n’a compromis la confidentialité ou l’intégrité des données utilisateurs.
- Mullvad met en œuvre les recommandations de l’audit et publie un rapport partiellement accessible, renforçant sa transparence et sa confiance.
Une évaluation technique qui met la barre haut
Dans un secteur où la confidentialité des utilisateurs reste un enjeu central, l’entreprise suédoise Mullvad vient de franchir une étape déterminante. Un audit tiers, réalisé par le cabinet de cybersécurité X41 D-Sec, a récemment passé au crible l’ensemble du code backend lié à la gestion des paiements, des connexions et des clés WireGuard. Une inspection technique poussée – dite « boîte blanche » – qui va bien au-delà des habituels audits axés sur la politique « no-log ».
Des failles détectées, mais aucun impact sur la vie privée
L’examen a permis d’identifier cinq faiblesses présentant un intérêt pour la sécurité : trois jugées de sévérité moyenne et deux autres, moins critiques. Parmi les constats les plus notables : une condition de concurrence liée aux bons d’achat, potentiellement exploitable sur plusieurs comptes mais se limitant à l’aspect facturation. Sur ce point précis, aucune donnée personnelle n’a été compromise. Quant à deux vulnérabilités moyennes, elles restent confidentielles dans le rapport public afin d’écarter tout risque pour la disponibilité du service. Toutefois, Mullvad assure qu’elles n’affectent ni la confidentialité ni l’intégrité des données utilisateurs.
Recommandations techniques et amélioration continue
En marge de ces découvertes, l’audit livre également plusieurs axes d’amélioration pour renforcer la sécurité du backend. Citons notamment :
- L’optimisation de l’authentification mTLS entre services internes ;
- La simplification des configurations Nginx ;
- La signature renforcée de la liste de relais.
La société affirme avoir déjà entamé une révision active de ces recommandations. Plus encore, elle publie le contenu du rapport – en précisant les sections expurgées – preuve d’une volonté intacte de transparence.
Un gage de confiance pour les utilisateurs
Au-delà du simple argument marketing, ces audits indépendants deviennent indispensables pour qui veut s’assurer que les promesses affichées par un fournisseur VPN sont tenues techniquement. Les services comme Mullvad, en charge d’informations sensibles telles que les identifiants ou les moyens de paiement, se doivent d’offrir plus qu’un discours rassurant : un engagement vérifiable envers leurs utilisateurs. Cette démarche proactive constitue ainsi un signal fort envoyé à tous ceux pour qui la protection numérique n’est pas négociable.
Mullvad consolide donc sa réputation parmi les VPN les plus respectueux de la vie privée, en alliant corrections concrètes et transparence assumée — deux éléments que beaucoup dans le secteur gagneraient à imiter.
Le Récap