Vous vous demandez si votre fournisseur de VPN protège vraiment vos données personnelles ? Mullvad, reconnu pour son approche transparente et sa politique de confidentialité rigoureuse, a récemment fait l’objet d’un audit indépendant pour évaluer ses services de création de compte et de paiement. Découvrez les conclusions de cet examen et ce qu’elles signifient pour vous en tant qu’utilisateur.
Les 3 infos à ne pas manquer
- Mullvad a commandé un audit indépendant à X41 D-Sec pour évaluer ses systèmes de compte et de paiement.
- L’audit a identifié cinq faiblesses mineures à moyennes sans compromettre la sécurité des utilisateurs.
- Mullvad a amélioré ses services en intégrant des tunnels WireGuard à résistance quantique et d’autres fonctionnalités de sécurité.
Audit indépendant des systèmes de Mullvad
À la fin de l’année 2025, Mullvad a pris l’initiative de faire auditer ses systèmes de gestion de compte et de paiement par la société X41 D-Sec. L’objectif était de s’assurer que ses services respectent les normes de sécurité les plus élevées. Le champ d’application de cet audit comprenait l’authentification, l’enregistrement des appareils, le traitement des paiements et la distribution des clés WireGuard.
Le rapport, publié en janvier 2026, a identifié cinq faiblesses de gravité faible à moyenne. Ces faiblesses concernent principalement la facturation et la résistance aux abus, mais ne compromettent pas la sécurité des données des utilisateurs.
Résultats et recommandations de l’audit
Parmi les points soulevés, un bug spécifique a été identifié dans le traitement simultané des bons d’achat. Dans certaines situations, un voucher pouvait être appliqué à plusieurs comptes si les requêtes étaient traitées en même temps. Bien que ce problème ait été identifié, il ne présente aucun risque d’accès non autorisé aux comptes des utilisateurs, ni de fuite d’informations personnelles.
En réponse aux résultats, Mullvad a mis en place des mesures pour renforcer la communication entre ses services internes et a simplifié certaines configurations. Ces ajustements augmentent la fiabilité générale du service sans impacter directement l’expérience utilisateur.
Améliorations techniques de Mullvad
En parallèle de l’audit, Mullvad a continué d’améliorer son offre technique. Le VPN a intégré par défaut des tunnels WireGuard à résistance quantique afin de mieux protéger les données contre les menaces futures. De plus, des outils comme DAITA ont été mis à jour pour compliquer l’analyse du trafic, et de nouveaux modes d’obfuscation ont été introduits pour les réseaux les plus surveillés.
Ces améliorations, combinées à une infrastructure intégralement en RAM, garantissent des performances élevées tout en préservant un niveau de sécurité optimal. Cependant, ces choix techniques impliquent un parc de serveurs réduit et des applications simplifiées.
Contexte sur Mullvad
Mullvad est un fournisseur de VPN suédois qui se distingue par son engagement envers la confidentialité des utilisateurs. Depuis sa création, Mullvad a adopté une politique stricte de non-conservation des logs, garantissant ainsi l’anonymat de ses utilisateurs. Le service offre un tarif unique et des comptes anonymes, ce qui le rend particulièrement attractif pour ceux qui recherchent une solution VPN transparente.
Récemment, Mullvad a accentué ses efforts pour renforcer la sécurité de ses services en intégrant des technologies de pointe comme les tunnels WireGuard à résistance quantique et en développant des moyens d’obfuscation pour contourner la surveillance sur les réseaux les plus restreints. Ces innovations font de Mullvad un acteur majeur dans le domaine des VPN, apprécié pour sa transparence et son souci constant de la sécurité des utilisateurs.
Source : https://www.x41-dsec.de/static/reports/X41-Mullvad-Audit-Public-Report-2026-01-20.pdf