vpn

CyberGhost est-il sûr ? Analyse de la sécurité, de la confidentialité et des audits

CyberGhost est-il sûr ? Résultats d'audit indépendant, protocoles de chiffrement, analyse de juridiction, test de kill switch et vérification de la politique sans journaux.

VPN.com Editorial Team · ·9 min de lecture

CyberGhost est-il sûr ? Chiffrement, audits et journalisation expliqués

CyberGhost obtient une cote de confiance de 85/100. Il utilise le chiffrement AES-256, opère sous juridiction roumaine en dehors des alliances des 14 Eyes, et publie des rapports de transparence trimestriels. Un audit indépendant réalisé par Deloitte en 2022 a confirmé sa politique sans journaux. CyberGhost achemine le trafic via plus de 11 500 serveurs dans 100 pays avec une protection intégrée contre les fuites.

Juridiction : pourquoi la Roumanie est importante

CyberGhost opère sous CyberGhost S.R.L., basée à Bucarest, en Roumanie. La Roumanie n’a pas de lois obligatoires de conservation des données pour les fournisseurs VPN. Le pays a rejeté la directive européenne sur la conservation des données à deux reprises, en 2009 et 2014.

La Roumanie se situe en dehors des alliances de partage de renseignements 5 Eyes, 9 Eyes et 14 Eyes. Cela signifie que les agences étrangères ne peuvent pas forcer CyberGhost à remettre les données des utilisateurs par des accords de partenariat. Les autorités roumaines ont besoin d’une ordonnance judiciaire valide pour demander des informations à toute entreprise.

Même avec une ordonnance judiciaire, CyberGhost déclare qu’elle ne peut pas fournir ce qu’elle ne stocke pas. L’organisation mère de la société est Kape Technologies, basée au Royaume-Uni. Cependant, le traitement des données de CyberGhost reste en Roumanie selon la loi roumaine. Kape possède également ExpressVPN, Private Internet Access et ZenMate.

Historique des audits de CyberGhost

Deloitte Roumanie a réalisé un audit indépendant de l’infrastructure sans journaux de CyberGhost en 2022. Les auditeurs ont examiné les configurations des serveurs, les politiques internes et les processus de traitement des données sur l’ensemble du réseau de CyberGhost. Deloitte a confirmé que la configuration des serveurs correspondait aux affirmations publiques de CyberGhost concernant l’absence de journaux.

Cet audit a suivi le cadre Type 1 SOC, évaluant si les contrôles existaient et étaient correctement conçus. Deloitte n’a trouvé aucune preuve que CyberGhost stockait des journaux de connexion, des activités de navigation ou des données de trafic. Le rapport d’audit a confirmé que les serveurs fonctionnaient en mode RAM uniquement.

Avant Deloitte, CyberGhost n’avait pas été soumise à un audit formel d’un tiers. La société s’est appuyée sur des rapports de transparence trimestriels à partir de 2011 pour démontrer son engagement. Ces rapports détaillent le nombre de demandes des autorités chargées de l’application de la loi reçues et comment CyberGhost a réagi à chacune d’elles.

CyberGhost publie ces rapports de transparence sur son site Web tous les 3 mois. Chaque rapport montre que zéro demande de données a été satisfaite car aucune donnée identifiable n’existe. Un second audit de Deloitte renforcerait la confiance à long terme, mais aucun suivi n’a été annoncé publiquement.

Politique sans journaux de CyberGhost : ce qui est stocké

La politique de confidentialité de CyberGhost déclare explicitement qu’elle ne journalise pas l’historique de navigation, les destinations du trafic ou les requêtes DNS. Elle ne stocke pas non plus les horodatages de connexion, les durées de session ou les adresses IP attribuées. La politique couvre tous les 11 500+ serveurs de son réseau.

Ce que CyberGhost ne stocke PAS :

  • Les activités de navigation ou les sites Web visités
  • Les noms de fichiers téléchargés ou les données torrent
  • Les adresses IP d’origine ou les adresses IP VPN attribuées
  • Les horodatages de connexion ou la durée de la session
  • Les requêtes DNS ou le volume de trafic par session

Ce que CyberGhost collecte :

  • Les tentatives de connexion anonymes et agrégées pour le dépannage (sans identification de l’utilisateur)
  • L’adresse e-mail du compte et les informations de paiement pour la gestion des abonnements
  • Le type d’appareil approximatif pour les analyses d’amélioration des applications

CyberGhost utilise des jetons anonymes pour l’authentification sur ses serveurs. Ce système rompt le lien entre vos identifiants de compte et votre session VPN. L’entreprise ne peut pas associer un utilisateur spécifique à une connexion de serveur spécifique à un moment donné.

Les serveurs RAM uniquement ajoutent une couche supplémentaire. Ces serveurs n’écrivent rien sur les disques durs, et chaque redémarrage efface complètement toutes les données de session. La saisie physique d’un serveur ne donne aucune information exploitable sur les connexions passées.

Normes de chiffrement et protocoles

CyberGhost utilise le chiffrement AES-256-GCM comme chiffre par défaut sur toutes les applications. C’est la même norme de chiffrement que le gouvernement américain utilise pour les informations classifiées. Casser AES-256 nécessiterait une puissance de calcul qui n’existe pas aujourd’hui.

CyberGhost supporte 4 protocoles VPN sur ses applications :

  • WireGuard : Défaut sur la plupart des plates-formes. Utilise le chiffrement ChaCha20. Les vitesses sont en moyenne 15-30% plus rapides qu’OpenVPN.
  • OpenVPN (UDP/TCP) : Utilise AES-256-GCM. UDP offre des vitesses plus rapides. TCP fonctionne mieux sur les réseaux restreints.
  • IKEv2/IPsec : Préféré sur iOS et les appareils mobiles. Gère efficacement la commutation de réseau entre Wi-Fi et cellulaire.
  • L2TP/IPsec : Option héritée. Disponible mais non recommandée pour un usage principal.

Chaque protocole implémente la Perfect Forward Secrecy via des échanges de clés éphémères. Cela signifie que chaque session génère une clé de chiffrement unique. Compromettre une clé de session n’expose pas les sessions passées ou futures.

Kill Switch et protection contre les fuites DNS

CyberGhost inclut un kill switch sur les applications Windows, macOS, iOS, Android et Linux. Le kill switch bloque tout le trafic Internet si la connexion VPN se coupe de manière inattendue. Il s’active automatiquement sans configuration utilisateur requise.

Sur Windows et macOS, le kill switch fonctionne au niveau du système. Il modifie les règles du pare-feu pour empêcher tout paquet de sortir en dehors du tunnel VPN. Les tests avec des outils standards de détection de fuite montrent zéro fuite IPv4, IPv6 ou WebRTC lors d’interruptions de connexion.

CyberGhost exécute également ses propres serveurs DNS privés. Chaque requête DNS est acheminée via des tunnels chiffrés vers les résolveurs exploités par CyberGhost. Cela empêche les fournisseurs d’accès Internet et les tiers de voir quels domaines vous demandez. Aucun service DNS tiers comme Google ou Cloudflare ne gère vos requêtes.

La protection contre les fuites IPv6 est activée par défaut. CyberGhost bloque complètement le trafic IPv6 plutôt que de le router via le tunnel. Cette approche élimine une vulnérabilité courante que les VPN moins chers oublient souvent.

Incidents de sécurité passés

CyberGhost n’a pas subi de faille de données confirmée ni de compromission de serveur au début de 2025. Aucune donnée utilisateur n’a été exposée via des vulnérabilités dans l’infrastructure de CyberGhost.

En 2016, des préoccupations ont émergé lorsque Crossrider (rebaptisé plus tard Kape Technologies) a acquis CyberGhost. Crossrider avait des antécédents d’association avec la distribution de logiciels publicitaires. CyberGhost a résolu ce problème en déclarant que ses opérations, son équipe et son infrastructure restaient indépendantes en Roumanie. Kape s’est depuis repositionné entièrement en tant que société de confidentialité et de sécurité.

En 2019, un rapport a fait surface concernant une faille de données sur une plateforme de support client liée à CyberGhost. CyberGhost a précisé que seules 120 adresses e-mail et le contenu des tickets d’assistance ont potentiellement été affectés. Aucune donnée d’utilisation VPN, mot de passe ou information de paiement n’a été exposé. L’incident impliquait un outil d’assistance tiers, pas les serveurs VPN de CyberGhost.

CyberGhost a réagi en migrant ses systèmes de support et en renforçant les exigences de sécurité pour les outils tiers. La société a ajouté l’authentification à 2 facteurs pour les systèmes internes et a revu toutes les relations avec les fournisseurs.

Fonctionnalités de sécurité uniques

CyberGhost offre plusieurs fonctionnalités qui la distinguent de ses concurrents dans la gamme des 85 points de confiance.

Serveurs NoSpy : CyberGhost exploite un ensemble de serveurs premium dans son propre centre de données en Roumanie. La société gère ces serveurs exclusivement sans implication de tiers. Les serveurs NoSpy utilisent des liaisons dédiées et ne sont physiquement accessibles qu’au personnel de CyberGhost.

Bloqueur de contenu : Intégré aux applications, cette fonctionnalité bloque les annonces, les traceurs et les domaines malveillants au niveau DNS. Elle traite le blocage avant que le trafic n’atteigne votre navigateur. Cela réduit l’exposition des données sans nécessiter une extension de navigateur séparée.

Option IP dédiée : Les utilisateurs peuvent acheter une adresse IP statique qu’eux seuls utilisent. Ce système basé sur des jetons attribue l’IP sans la lier à l’identité de votre compte. Cela aide à éviter les CAPTCHA et les listes de blocage tout en maintenant la confidentialité.

Protection automatique Wi-Fi : CyberGhost détecte les nouveaux réseaux Wi-Fi non sécurisés et connecte automatiquement le VPN. Les utilisateurs peuvent définir des règles pour les réseaux fiables et non fiables. Cette fonctionnalité empêche la navigation accidentelle sans protection sur les points d’accès publics.

Split Tunneling : Disponible sur Android et Windows, le split tunneling vous permet de router des applications spécifiques en dehors du VPN. Vous choisissez quelles applications utilisent le tunnel chiffré et lesquelles utilisent votre connexion normale.

Questions fréquemment posées

CyberGhost conserve-t-il des journaux ?

CyberGhost ne conserve pas les journaux des activités de navigation, des horodatages de connexion, des adresses IP ou des données de trafic. Deloitte a confirmé cela dans un audit indépendant de 2022. CyberGhost stocke uniquement votre e-mail de compte et vos données de paiement à des fins de facturation. Les rapports de transparence trimestriels depuis 2011 montrent zéro demande de données satisfaites.

CyberGhost a-t-il été piraté ?

Les serveurs VPN de CyberGhost n’ont jamais été compromis. Un incident en 2019 a exposé environ 120 adresses e-mail provenant d’un outil d’assistance tiers. Aucun identifiant VPN, donnée de navigation ou information de paiement n’a été compromise. CyberGhost a migré son infrastructure d’assistance et renforcé la sécurité des fournisseurs après l’événement.

CyberGhost est-il digne de confiance ?

CyberGhost obtient 85/100 aux évaluations de confiance. La juridiction roumaine la protège des demandes de surveillance invasives. L’audit Deloitte a vérifié ses affirmations sans journaux. La propriété de Kape Technologies soulève des questions pour certains utilisateurs, mais CyberGhost maintient l’indépendance opérationnelle en Roumanie. Plus de 38 millions d’utilisateurs font confiance au service mondialement.

CyberGhost peut-il voir mes données ?

CyberGhost ne peut pas voir vos données de navigation, vos requêtes DNS ou votre contenu de trafic. Le chiffrement AES-256 protège les données en transit. Les serveurs RAM uniquement ne stockent rien de manière permanente. Le système d’authentification basé sur des jetons empêche CyberGhost de lier des sessions aux comptes utilisateurs. Même en vertu d’une ordonnance judiciaire, CyberGhost déclare qu’elle n’a aucune donnée à fournir.