NordVPN s'est fait pirater et a menti à ce sujet. Voici la preuve.

10 min de lecture
nordvpn vpn
Table des Matières

NordVPN a été piraté en mars 2018. Ils l’ont découvert en 2019. Ils vous l’ont dit en octobre 2019, et seulement parce que quelqu’un les a exposés sur Twitter.

Je respecte réellement la technologie VPN. C’est brillant pour contourner la censure et les restrictions géographiques. Ce que je ne respecte pas, c’est, à mon avis, une entreprise de “sécurité” cachant une violation pendant 18 mois tout en continuant de prendre votre argent pour une “protection de qualité militaire”.

Mais voici ce qui est pire : Ils ont discrètement édité leur position juridique de “ne se conformera PAS aux forces de l’ordre” à “se conformera SEULEMENT si légal”. 180 degrés complet. Aucune annonce. Espéraient juste que vous ne le remarqueriez pas.

Ils ont également fusionné avec Surfshark, leur plus grand “concurrent”. Maintenant, quand vous comparez, à mon avis, vous choisissez juste entre deux visages de la même entreprise.

Parlons de ce que NordVPN ne vous dit pas d’autre.

Vérité en 30 secondes

  • NordVPN piraté en 2018, caché pendant 18+ mois
  • N’a admis la violation qu’après exposition publique sur Twitter (plus grave que le piratage lui-même à mon avis)
  • A discrètement édité “ne se conformera pas” en “se conformera” avec les forces de l’ordre
  • A fusionné avec Surfshark - fausse concurrence avec eux-mêmes
  • Arnaques de renouvellement automatique à 3x le prix d’inscription
🔥 r/technology Posted by u/Sumit316 73mo ago
↑ 1770

NordVPN finally admits it was hacked

💬 311 comments 🏆 1770 upvotes 📈 93% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/AlphaTangoFoxtrt ↑ 263 73mo ago
So one exit node, in Finland, was compromised, and they severed ties with it.

Yawn.

Even if it was more I don't use Nord to hide from hackers. I use it to hide my torrenting... of completely legal free and open source data of course....
u/sokos ↑ 57 73mo ago
Not to mention it was a third party undisclosed software. Ie. They had zero way of knowing it was a vulnerability
u/NitnoYT ↑ 86 73mo ago
But my favorite youtubers recommended them T_T
View all 311 comments on Reddit →

Le problème : Une violation, une dissimulation et un monopole

Preuve 1 : La violation de 2018 qu’ils ont “oublié” de mentionner

En mars 2018, un hacker a obtenu un accès root à l’un des serveurs de NordVPN en Finlande. Ce n’était pas un problème mineur ; l’attaquant avait accès au trafic du serveur.

Mais NordVPN n’a dit à personne à ce sujet jusqu’en octobre 2019, plus de 18 mois plus tard, et seulement après que les détails aient été divulgués sur Twitter.

Une entreprise qui vend de la “confiance” a caché un échec de sécurité majeur. Quand ils l’ont finalement admis, ils ont blâmé un “centre de données tiers” pour une “mauvaise configuration”. Parlons franchement : si vous êtes une entreprise de sécurité, vous n’avez pas le droit de passer le bébé. Vous êtes responsable de toute votre infrastructure. Point final.

Preuve 2 : Minimiser les dégâts

La réponse initiale de NordVPN était de minimiser la gravité, appelant ça une “violation de sécurité isolée” et disant “hack est un mot trop puissant”. Ils affirmaient qu’aucune donnée utilisateur n’avait été compromise, mais selon l’analyse de sécurité, l’attaquant avait accès au trafic non chiffré. Cela signifie que si vous étiez connecté à ce serveur, ils pouvaient potentiellement voir chaque site que vous avez visité.

Ils ont également perdu les clés TLS du serveur, qui auraient pu être utilisées pour créer un faux site web NordVPN pour hameçonner les utilisateurs. Ils ont affirmé que c’était une chance “mince”, mais c’est un risque qui aurait dû être divulgué immédiatement.

Preuve 3 : La tromperie Tesonet

Pendant des années, NordVPN et Surfshark étaient présentés comme de féroces concurrents. Il s’avère qu’ils auraient grandi dans la même maison. Les deux entreprises auraient été lancées depuis Tesonet, un incubateur d’entreprises lituanien, un fait qui n’a été révélé qu’après qu’un site d’actualités lituanien ait brisé l’histoire.

Ils partagent apparemment une origine commune, pourtant cela n’a jamais été divulgué jusqu’à ce que les journalistes le découvrent. À mon avis, c’est un autre exemple d’un manque préoccupant de transparence dans une industrie qui vend la confiance comme produit principal.

Preuve 4 : Le monopole Nord Security

Tout comme Kape, la société mère de NordVPN, Nord Security, rachète la concurrence. En 2022, ils ont officiellement fusionné avec Surfshark. Ils possèdent également AtlasVPN et le service d’entreprise NordLayer.

Cela signifie que trois des plus grands noms dans l’espace VPN sont maintenant sous un même toit. Moins de concurrence est toujours mauvais pour les consommateurs. Cela mène à des prix plus élevés, moins d’innovation, et plus de conneries d’entreprise.

Preuve 5 : Modèles sombres et facturation trompeuse

En plus des problèmes de sécurité, il y a d’innombrables plaintes d’utilisateurs sur les pratiques de facturation de NordVPN.

🔥 r/vpnreviews Posted by u/ghunslynger 14mo ago
↑ 104

NordVPN is a scam

I signed up for a NordVPN account last August for a one year subscription. They charged me $68 on August 20, 2023. I was reviewing my visa statement and noticed they charged me $219 on August 6 (2 weeks prior to my one year subscription expiring). I only had signed up for the basic service and the $219 did not include any additional features. I’m disgusted by this type of behaviour of companies trying to sneak charges past you in the hopes you don’t check your statements. This is fraud. I have c...
💬 85 comments 🏆 104 upvotes 📈 92% upvoted 🤬 Rant-o-Meter: High
Top Comments (5)
u/AutisticTurnip ↑ 25 14mo ago
Yup most do this they will offer something like 90% off the first year and most people forget about it and they get these huge charges.

Get something like mullvad or proton. Proton has a free tier if you really don’t want to risk losing any more money FYI.
u/Starwave1984 ↑ 7 14mo ago
I mean to be fair they tell you multiple times that this will happen and their excuse is "for your convenience" to ensure "there are no gaps in your protection" or something along those lines, you can see that in your account and before making the purchase so it wouldn't really come off as a surprise, it still feels really wrong imo and shouldn't be like that. Try to dispute the charge but if you ...
u/djwilliams100 ↑ 13 14mo ago
Thanks for the reminder to turn off auto renew.
u/Trip_2 ↑ 5 14mo ago
First thing to do after signing up is to uncheck auto renewal and remove your credit card info.
u/[deleted] ↑ 11 14mo ago
it's not a scam. most subscriptions trick you to fall into this.
View all 85 comments on Reddit →

Une recherche rapide sur Reddit révèle un modèle d’utilisateurs frappés par des renouvellements automatiques inattendus au tarif complet, non promotionnel. Ils facilitent l’inscription à un plan de 2 ans bon marché, mais ensuite enterrent le renouvellement automatique à un prix beaucoup plus élevé dans les petits caractères. C’est un modèle sombre classique conçu pour vous piéger.

Preuve 6 : Le changement de juridiction Panama

C’est le vrai coup de pied. Pendant des années, le grand argument de vente de NordVPN était sa juridiction panaméenne. Ils affirmaient qu’ils ne se conformeraient pas aux demandes des forces de l’ordre. Voici ce que disait leur article de blog en 2017 :

“NordVPN opère sous la juridiction du Panama et ne se conformera pas aux demandes des gouvernements étrangers et des agences d’application de la loi.”

Ça a l’air génial, non ? Eh bien, ils ont discrètement édité cet article. Voici ce qu’il dit maintenant :

“NordVPN opère sous la juridiction du Panama et se conformera seulement aux demandes des gouvernements étrangers et des agences d’application de la loi si ces demandes sont livrées selon les lois et règlements.”

C’est un 180 complet. À mon avis, il semble qu’ils aient changé leur position juridique sans notifier correctement les utilisateurs. Je crois que tout leur pitch marketing “nous sommes intouchables au Panama” est trompeur, basé sur cette discussion.

À mon avis, ils sont tout aussi vulnérables à la pression gouvernementale que n’importe quel VPN basé aux États-Unis.

Mais pour être juste, ce n’est pas inattendu, ni unique à NordVPN. Vouloir se dissocier des mauvais acteurs est évident.

Comment ils s’en tirent : La machine marketing

NordVPN dépense une fortune en parrainages et marketing d’affiliation pour contrôler le récit. Ils paient les YouTubeurs et blogueurs pour vous dire qu’ils sont les meilleurs, et ces influenceurs oublient commodément de mentionner la violation de 2018 ou le manque de transparence.

À mon avis, ils vous vendent un sentiment de sécurité, pas la vraie chose. Je crois qu’ils sont plus une entreprise de marketing qui vend un VPN.

🔍 Ne me faites pas confiance ? Vérifiez ceci vous-même

Vous voulez voir les données brutes derrière mes affirmations ? Consultez les feuilles de données - détails techniques, registres de propriété, prix et plus.

  1. Googlez “NordVPN 2018 breach Finland server”
  2. Recherchez “NordVPN Twitter October 2019 breach”
  3. Utilisez Wayback Machine sur les affirmations de juridiction Panama de NordVPN
  4. Recherchez “Nord Security Surfshark merger 2022”
  5. Recherchez sur Reddit “NordVPN auto renewal scam”

L’alternative : Un VPN qui est réellement transparent

Écoutez, si vous voulez faire confiance à une entreprise qui cache une violation majeure pendant plus d’un an, allez-y. Continuez à utiliser NordVPN.

Mais je reste avec Mullvad VPN. Pourquoi ? Parce qu’ils n’ont pas été pris en train de mentir à leurs utilisateurs. Ils sont audités indépendamment, ils n’ont pas d’historique douteux, et ils n’ont pas de programme d’affiliation, donc vous savez que leurs recommandations sont légitimes.

Voici mon lien d’affiliation : [Je n’en ai toujours pas. Allez sur leur site et inscrivez-vous. C’est aussi simple.]

🧪 Testez ceci vous-même

Vérifiez la tromperie de NordVPN :

  • Vérifiez la sécurité du serveur : ipleak.net (remarquez les IP de centre de données ?)
  • Testez leur “sans journaux” : Recherchez “NordVPN + subpoena + compliance”
  • Trouvez la fusion : “Surfshark Nord Security same company”
  • Vérifiez les plaintes de facturation : “NordVPN unexpected charge Reddit”
  • Comparez leur ancienne vs nouvelle position juridique sur Wayback Machine

Pourquoi je les recommande quand même (et je sais que vous êtes confus)

Ouais, je viens de passer 2 000 mots à chier sur NordVPN. Et maintenant je vais les classer #3 dans mes recommandations VPN. Laissez-moi vous expliquer pourquoi.

Ils sont comme l’ex qui est vraiment allé en thérapie

Ce qu’ils ont fait de mal (2018-2019) :

  • Piraté en mars 2018, caché jusqu’en octobre 2019
  • N’a admis que quand exposé sur Twitter
  • A minimisé la gravité (“hack est un mot trop puissant”)
  • A discrètement changé de position sur la juridiction Panama
  • A fusionné avec Surfshark sans divulgation appropriée

Ce qu’ils ont fait depuis (2019-2025) :

  • Passé à 100% de serveurs colocalisés uniquement RAM
  • Audits indépendants par Deloitte, PwC (rapports publics disponibles)
  • Publié des rapports de transparence montrant les demandes des forces de l’ordre
  • Apps Linux/Android open source pour vérification
  • Implémenté une infrastructure sans disque (données effacées au redémarrage)
  • Pas de centres de données tiers (pas de répétition de la vulnérabilité 2018)

L’évaluation honnête

Est-ce que je leur fais confiance à 100% ? Putain non. Ils ont brisé la confiance et passé 18 mois à mentir à ce sujet.

Est-ce que je crois qu’ils ont fait de vraies améliorations ? Oui. Les changements techniques sont vérifiables et audités indépendamment.

Est-ce que je les recommanderais à un lanceur d’alerte ? Absolument pas. Utilisez Mullvad.

Est-ce que je les recommanderais pour le déblocage géographique Netflix ? Ouais, en fait. Ils sont fiables, rapides, et les améliorations de sécurité post-violation sont réelles.

Mon classement (basé sur le cas d’utilisation)

Votre modèle de menaceMa recommandationPourquoi
Streaming occasionnelNordVPN ou SurfsharkRapide, fiable, fonctionne partout
Vraie confidentialitéMullvadPas de comptes, argent accepté, testé par raid
Journaliste/ActivisteProtonVPNProtection loi suisse, historique prouvé
Streaming à petit budgetSurfsharkMême entreprise que Nord, moins cher, pire UI

L’astérisque de rédemption

NordVPN 2025 est mesurablementdifférent de NordVPN 2018 :

  • Alors : Centres de données tiers avec configurations non sécurisées

  • Maintenant : Serveurs colocalisés uniquement RAM qu’ils contrôlent physiquement

  • Alors : “Nous n’avons pas été piratés” (mensonges)

  • Maintenant : Rapports de transparence et résultats d’audit publiés

  • Alors : “Ne se conformera PAS aux forces de l’ordre”

  • Maintenant : “Se conformera si légalement requis” (honnête, au moins)

La conclusion : Ils sont un menteur réformé dans une industrie pleine de menteurs non découverts.

Je préférerais faire confiance à l’entreprise qui s’est fait prendre, exposée, et forcée de s’améliorer qu’aux 47 autres VPN qui ont probablement des squelettes similaires que nous n’avons pas encore trouvés.

Pourquoi cela n’efface pas le péché originel

La dissimulation de violation de 2018 était pire que la violation elle-même. Les échecs de sécurité arrivent. Les cacher pendant 18 mois tout en prenant de l’argent pour une “protection de qualité militaire” est du territoire de fraude à mon avis.

Mais voici la réalité : Si je ne recommandais que des VPN avec des historiques parfaits, je recommanderais un VPN (Mullvad). Et la plupart d’entre vous n’utiliseront pas Mullvad parce que :

  • Le système sans compte confond les gens
  • Moins de serveurs de streaming
  • Pas de marketing élégant
  • Pas de programme d’affiliation qui le pousse

Donc je vous donne la deuxième meilleure option : Un VPN qui a merdé gravement, s’est fait prendre, et a réellement corrigé ses conneries.

Mes liens d’affiliation :

  • Mullvad - Me paie 0€, vraie confidentialité
  • ProtonVPN - Me paie 25€, historique légitime
  • NordVPN - Me paie 25€, bon pour usage occasionnel avec astérisques

Remarquez que j’ai classé l’option 0€ #1. C’est l’intégrité.

Conclusion

L’actif le plus précieux d’une entreprise de sécurité est la confiance. NordVPN a brisé cette confiance quand ils ont caché leur violation de 2018 en 2018-2019.

Mais ils ont aussi passé cinq ans à reconstruire cette confiance avec des améliorations techniques vérifiables.

Utilisez-les pour : Streaming, confidentialité occasionnelle, contournement de géo-blocages Ne les utilisez pas pour : Journalisme, activisme, vrais modèles de menace

Sachez ce que vous achetez. Ils ne sont pas des héros de la confidentialité. Ils sont compétents pour la chose que la plupart des gens veulent réellement des VPN.

-The Angry Dev Toujours en colère, maintenant avec nuance

The Angry Dev

NE faites PAS confiance aux sites d’avis. Les commissions d’affiliation dictent leurs classements. Ceci est aussi un site d’affiliation, mais je suis honnête sur ce que je gagne et je classe par qualité plutôt que par rémunération. Même si cela signifie que je suis payé 0 $. Lisez mon approche et pourquoi j’ai arrêté de raconter des conneries. Voici les données brutes pour que vous puissiez tout vérifier.

VPN | Hébergement | Stockage | Outils

Articles connexes