Bien que les détails de la transaction ne soient pas publiés, l'accord de fusion fait suite à des mois de négociations entre les deux sociétés qui avaient commencé à la mi-2021, selon un communiqué de presse conjoint publié par Surfshark et Nord Security, la société mère de NordVPN.
Il précise que « Nord Security et Surfshark continueront à fonctionner de manière autonome, en s'appuyant sur des infrastructures et des feuilles de route de produits distinctes ».
Surfshark et NordVPN étaient jusque-là rivaux sur le marché ultra-concurrentiel des VPN, analyse C|Net, mais s'associent désormais pour « consolider les offres des deux sociétés sur différents segments de marché et diversifier la portée géographique ».
Cette fusion met aussi en évidence la tendance continue à la consolidation dans l'industrie VPN, dont de plus en plus de marques se retrouvent sous l'égide de seulement trois grandes entreprises – Kape Technologies, Tesonet et Ziff Davis –, « ce qui rend plus important que jamais de comprendre quelles entités contrôlent en fin de compte les politiques de partage de données et de confidentialité qui sous-tendent les VPN ».
Commentaires (45)
#1
Il faut bien ça pour se préparer à contrer le blocage du porno.
#2
“l’industrie VPN”
J’aurais jamais pensé lire ça un jour.
#3
Je suis sûr que les utilisateurs réguliers de NordVPN et de Surfshark ne vont pas s’en soucier, ceux qui les utilisent le font pour débloquer du contenu géo-restreint, il s’en foutent de savoir qui est derrière tant que ça fonctionne.
#4
Coté confidentialité, les deux sociétés sont British. Donc ca ne change pas grand chose.
#4.1
absolument pas, c’est des boites Lithuaniennes.
les deux sont d’ailleurs liées à Tesonet qui semble plus être un incubateur qu’une société mère
Concernant Kape, c’est une boîte qui semble être pas claire du tout:
https://www.opportunites-digitales.com/comment-kape-technologies-fait-progressivement-main-basse-sur-lindustrie-du-vpn/
https://www.cnet.com/tech/services-and-software/what-is-kape-technologies-what-you-need-to-know-about-the-parent-company-of-cyberghost-vpn/
Quant à Ziff Davis c’est un conglomérat US
Mais franchement, même si Tesonet semble avoir des casseroles, Kape ça a vraiment l’air louche.
#5
Et depuis quand ? NordVPN appartient à la fois à Tesonet qui est lituanien, NordSec à Chypre et Tefincom SA au Panama, concernant Surfshark, et bien en fait, il est dit que leurs juridiction sont les Îles Vierges britanniques, mais cela a fait débat parce qu’il n’y a aucunes preuves, du moins pour ce que j’en sais.
#5.1
Mark: NORDVPN
Owner Name: NORDSEC LTD
Owner Address: 15 BISHOPGATE 05-111W, LONDON, UNITED KINGDOM
Country/Jurisdiction: ENGLAND AND WALES
https://tsdr.uspto.gov/documentviewer?caseId=sn87190896&docId=CAR20210721183836
#5.2
il a pas tort.
c’est un peu plus compliqué à priori: les mecs de Nordsec ont bossé chez Tesonet, et ils ont monté Tefincom pour la législation panaméenne sur les données perso.
mais derrière tout ça c’est bien Nordsec, immatriculée aux UK peut-être, mais basée à Vilnius.
#6
https://support.nordvpn.com/General-info/Features/1061811142/Jurisdiction-we-operate-in.htm
Tout n’est pas indiqué sur leurs page, derrière, il y a aussi Tesonet qui est en Lituanie et NordSec à Chypre, mais rien n’est transparent chez eux, parce qu’ils ont aussi une partie enregistré aux États-Unis pour les moyens de paiements.
https://www.zdnet.com/article/meet-nordsec-the-company-behind-nordvpn-wants-to-be-your-one-stop-privacy-suite/
Tesonet est une entreprise qui fait de l’analyse et de la collecte de données, entre autres.
#7
c’est la marque NordVPN qui est enregistrées aux UK par NordSec LDT.
mais Nordsec LTD peut très bien être une coquille vide qui sert juste à déposer la marque NordVPN.
#8
Merci de l’info, si la source est fiable, ça confirme les doutes concernant la juridiction de Surfshark.
Oui, Kape est un ancien éditeur de programmes malveillants, qui s’appelait Crossfire je crois à l’époque, il a été fondé par un ancien espion israélien, son PDG actuel tremperait dans le chantage et le blanchiment d’argent, mais je n’ai pas de preuves à ce sujet donc c’est peut-être des conneries, dans tous les cas, Kape est définitivement louche.
De toute façon c’est simple, Mullvad est le seul fournisseur en qui j’ai véritablement confiance, IVPN est un deuxième choix solide, mais le tarif est beaucoup plus élevé.
#9
Et tu pense quoi de ProtonVPN ?
#10
Je ne l’ai jamais utilisé, mais j’utilise Protonmail qui je pense est fiable, donc je suppose que ProtonVPN pourrait être correcte, du moins dans certaines situations, je ne le recommanderai pas pour du torrent par exemple, en raison de l’absence de la redirection des ports, il y a eu de la désinformation concernant Protonmail et accessoirement ProtonVPN, en raison de l’histoire des militants utilisateurs de Protonmail, où Proton ont été contraint par la justice suisse de donner les adresses IP aux autorités françaises, et cela concernait seulement Protonmail, certains utilisateurs semblent oublier que chaque service doit se conformer à la juridiction de son pays.
De mon point de vue globale cela dit, ProtonVPN n’est pas aussi transparent que Mullvad, et la publicité autour du chiffrement de bout en bout chez Protonmail est un peu trompeuse, leurs politique pourrait faire croire que tout est chiffré, alors que ça dépends de l’utilisation qu’on en fait.
#10.1
Même avis.
J’utilise Mullvad depuis des années. Paradoxalement, c’est parce qu’ils deviennent de plus en plus “gros” que je commence à me demander si je vais rester chez eux. Je préférais l’époque où c’était un petit VPN inconnu. Ma logique est que plus ça devient gros, plus ça va être une cible des agences de renseignements.
#11
Je suis chez surfshark :/ jusqu’en septembre je crois
mais bon concretement ca change pas grand chose, je profiterais pas de l’infrastructure de nord vpn
bon après j’utilise peu mon vpn….
Et sinon cyberghost vpn vous en pensez quoi ?
#11.1
Tout dépend ce que tu attends d’un VPN. Si tu veux un accès internet depuis un pays restrictif (Chine, Iran…) rien ne vaut NordVPN ou autre gros mastodonte (pour en avoir tester d’autres, pour les pays compliqués il n’y a rien de mieux). Si tu cherches un réel anonymat, c’est plus compliqué et tu dois aller chercher dans les VPN dans des zones hors 5 eyes et espérer une certaine neutralité. C’est presque plus simple de prendre un petit serveur vps et se monter son propre VPN.
#11.2
j’avoue que l’anonymat total n’est pas mon usage principal et c’est plus la géolocalisation (pas que mais essentiellement)
Mais ça me fait un peu suer de donner de l’argent et faire passer mes données par les serveurs d’une boite qui n’a pas l’air claire du tout :/
#12
Ils appartiennent aussi à Kape, honnêtement et rapidement, si je prends trois des fournisseurs les plus médiatisés (où qui ont été) que sont NordVPN, ExpressVPN et Cyberghost, il n’y a strictement aucunes différences entre eux, dans le sens où les trois sont définitivement louches et n’ont jamais fait preuve de transparence.
#12.1
Et ben… C’est pas encourageant…
#13
https://mullvad.net/en/blog/2021/9/16/ownership-and-future-mullvad-vpn/
https://mullvad.net/en/blog/2021/12/14/revisit-2021-walk-down-red-carpet/
https://mullvad.net/en/blog/2022/1/12/diskless-infrastructure-beta-system-transparency-stboot/
N’oublions pas aussi que maintenir une infrastructure demande de l’investissement, le paiement des abonnées est leurs seule source financière.
#13.1
Et la NSA est au nombre des abonnés. Je plaisante à peine.
Sinon, j’utilisais Zenmate comme VPN… jusqu’au moment où j’ai appris que cette petite société berlinoise avait été… rachetée par Kape, boîte absolument louche comme expliqué, qui possédait déjà 6 VPN. Donc la concentration continue. Une logique industrielle, certes, mais pas seulement.
#14
Tout dépends encore de ce que tu attends et de ce que tu veux, comme tu l’as écrit, en utilisant ton propre VPN hébergé sur un VPS, l’adresse IP de ton VPN est lié à toi, donc vraiment ça dépends du contexte et des situations, je pense que tout est une question de compromis, je choisirai Njalla ou 1984 hosting comme fournisseur VPS, pour hébergé un serveur Mastodon ou Nextxcloud par ex.
Alors sincèrement, n’utilise pas ses services si tu t’en souci, j’avoue que le déblocage géographique n’est pas ce que je cherche, mais pour l’avoir déjà fait quelques fois avec Mullvad, ça a très bien fonctionné.
#15
“NordSec Ltd” est la société qui traite les données de leur site web. Bon, ca ne veut pas dire que ca traite aussi les données du VPN… mais…
#16
Désolé mais c’est trompeur, premièrement l’anonymat avec un VPN est techniquement irréalisable, parce que le VPN ne fait que cacher les sites que tu visites aux personnes qui peuvent surveiller ton trafic, cela améliore la vie privée dans une situation seulement, comme toutes les données passent par un seul serveur et qu’ils peuvent en faire ce qu’ils veulent, tu dois leurs faire entièrement confiance pour qu’ils ne fassent rien de malveillant (d’où l’extrême importance de la transparence et de savoir qui est derrière le fournisseur), les VPN sont également très vulnérables aux attaques par analyse de trafic, dans lesquelles des informations sensibles peuvent être déduites du trafic réseau malgré le chiffrement.
Ensuite l’histoire autour des 5 yeux est exagéré, dans le sens où rien n’empêche un fournisseur de VPN situé en dehors de renifler le trafic ou de vendre ta bande passante, en fait, les VPN sont tous des pots de miel (honeypots), il existe de bons pots de miels et des mauvais, seulement, un VPN honeypots malveillant est publiquement indiscernable d’un qui est digne de confiance (ce n’est pas moi qui l’invente, j’ai chopé un jour une discussion sur Hacker News où le co-fondateur Mullvad a participé, ses mots viennent de lui).
Pour le pseudonymat, le seul a pouvoir le faire est le navigateur Tor, mais tu réduis en même temps la sécurité.
#17
Oui, c’est vrai tout ça.
#18
Il existe un article ou une vidéo quelque part qui résume les problèmes avec NordVPN ?
#19
C’est pas simple ^^
En une seule vidéo ou via un seule lien, je ne sais pas, mais voici déjà ses trois liens (les infos sur le troisième pourraient être obsolètes ou avoir changés) :
https://www.theregister.com/2019/10/21/nordvpn_security_issue/
https://www.theregister.com/2019/04/26/nordvpn_strange_traffic_domains/
https://www.reddit.com/r/VPNTorrents/comments/9adi37/i_investigated_the_nordvpn_ordeal_here_is_what_i/
Hormis ça, je peux énumérer quelques uns des problèmes :
-Design trompeur avec un faux compte à rebours.
-Soldes et tactiques tarifaires douteuses comme l’augmentation de 4x le prix après la période initiale et la difficulté d’annuler le renouvellement automatique.
-Avoir tenté de réduire les fonctionnalités si l’utilisateur voulait annuler le renouvellement automatique.
-Avoir été piraté, puis a tenté de le cacher et ne l’a avoué que lorsque l’attaque a été publiquement exposée, puis a tenté de minimiser le problème.
Ensuite, j’ai effectué une requête via l’outil de développement de Firefox pour voir ce qui tourne en arrière-plan sur la page web, j’y ai trouvé des traqueurs de Google, de Twitter, de Bing et probablement d’autres qui ne sont pas détectés, cela veut dire que NordVPN est dans une politique de faire du tracking de vos habitudes de navigation et utilises des tiers alors que vous n’utilisez pas leurs service, utilisez des trackers n’est pas mauvais en soit et ne signifie pas que le site n’est pas bon, mais concernant un fournisseur de VPN, je pense que c’est bon à prendre en compte.
#20
C’est bien pour ca que je ne comprends pas cet engouement autour des VPN. Hormis pour contourner le blocage géographique, je ne vois pas vraiment l’intérêt…
Refiler tout son Traffic a une boite privée dont on ne sait pas grand chose et le peu qu’on sait, on doit les croire sur parole… Alors certes, certaines sont quand même plus clean en façade, comme Mullvad, mais bon…
5 Eyes, 9 Eyes, 14 Eyes, c’est bien pour vendre du VPN justement, ca m’étonnerait même pas qu’ils soient derrière certaines structures justement. Sinon a moins de faire des choses illégales (et grave) sur le réseau, je ne vois pas vraiment l’intérêt. Comme si le Gouv US allait te tomber dessus parce que tu as DL la dernière saison de Pat Patrouille pour ton gamin sans passer par un VPN…
#21
le gouv US sans doute pas. mais je connais
un autre gouvpardon une haute autorité indépendante qui te tombe sur le râble assez rapidement si tu prends pas tes précautions. ^^au niveau marketing de toute manière les VPN ont bien compris qu’il faut faire peur.
mais c’est pas parce que leur com’ est basée sur la protection de la vie privée et la sécurité que c’est vrai. ce qui est vrai c’est que la plupart des gens utilisent un VPN pour contourner les limitations géographiques.
c’est simple: je ne peux pas croire que l’écrasante majorité des gens qui a un mail Google, un facebook/instagram et utilise whatsapp d’un côté, soit en même temps tenté de payer un accès VPN pour “protéger sa vie privée” de… de qui au juste? ^^
c’est juste pour pouvoir mater facilement des contenus inaccessibles sur leur territoire (ou chers).
#22
Demande aux Youtubeurs spécialisés dans ce domaine
Beaucoup de ses fournisseurs font également du marketing d’affiliation, cela veut dire qu’ils paient les personnes qui critiquent leurs services, généralement, plus le VPN paie et plus il est classé favorablement.
Un VPN auto-hebergé, ou un VPN de confiance si on est pas technique, permet d’ajouter une couche de sécurité à son Wifi domestique, par exemple,
D’où l’importance de bien se renseigner, mais évidemment, si on ne voit pas l’intérêt d’en utiliser un, ou si on en a pas besoin, l’affaire est réglé.
Je sais qu’on ne sais pas comment sera demain, mais jusqu’à présent, leurs intégrités depuis leurs lancement en 2009 est vérifiable, et eux-même ont pour objectif de réduire le besoin de confiance chez leurs utilisateurs, je trouve cela encourageant.
Quand tu utilises Internet, tu passes par ton FAI, quand tu utilises un VPN tiers, tu déplaces ta confiance de ton FAI au VPN, quand tu utilises Tor, tu dois faire confiance si le nœud de sortie n’est pas potentiellement malveillant, ou si on n’essaye pas aussi de renifler ton trafic, le trafic de certains sites hébergés en .onion sont reliés aux services de Police, tout passe par un besoin minimum de confiance, sinon on ne va pas s’en sortir, un fournisseur digne de confiance est caractérisé par des actions cohérentes qui montrent la transparence, l’honnêteté et la conscience. Néanmoins, ces actions cohérentes ne prouvent pas réellement la fiabilité.
5 yeux, 9 yeux, etc, oui c’est un argument commerciale douteux mis en place par certains (beaucoup ?) fournisseurs.
Oui, je le pense aussi.
La meilleur chose à faire dans ce cas, est de renoncer, ni un VPN, ni Tor ne sont des outils conçus pour les activités illégales, même si certains les utilisent pour de mauvaises raisons. Je me permet de mettre à part le torrenting mais on ne va pas entrer dans le débat.
Et je ne vois pas pourquoi il le ferait, tu ne vis pas sur le sol américain.
#23
Oui, restriction géographique on est d’accord. Même si j’ai des doutes que ca rameute tellement de monde… (en tous cas en France). Et si c’est pour télécharger quelques films illégalement, autant prendre une seedbox, pour le même prix, ca fait du ratio quand ton PC est coupé sans détourner ton traffic chez je ne sais qui à l’autre bout du globe :) Bon après ca reste mon avis. Mais je n’ai pas trop de cas d’usage utile du VPN dans la sphère privée.
#24
Je suis d’accord sur la plupart des points avec toi.
Pour l’auto-hébergement, on est plus dans le cas que je décris à savoir passer par une boite privée. Et on est dans des cas extrême de peur du piratage quand même :)
Pour la confiance, je suis bien d’accord, personnellement, je préfère encore la donner à Orange qu’à NordVPN…
#25
On peut se tromper mais je pense pareille, où ils sont mal informés.
Un peu de lecture (le site est connu) : https://matt.traudt.xyz/posts/2019-10-17-you-want-tor-browser-not-a-vpn/
A moins que tu possèdes, gères et alimentes toi-même ton propre serveur chez toi (mon cousin le fait), tu vas passer par un VPS, où la confiance dans l’équation revient. Pour rappel, avec cette méthode ton adresse IP est lié à toi, parce que tu es le seule à l’utiliser.
Je ne pense pas que les utilisateurs qui hébergent eux-même un VPN sur leurs propres serveurs le font par peur d’être piratés.
Objectivement aucuns des deux pour ma part, mais si je devais choisir, je préfère encore choisir mon FAI (Free) que NordVPN, simplement parce que je connais la juridiction exacte de mon FAI, et que nous avons le RGPD.
PS : Concernant la seedbox, j’ai une raison pour laquelle je n’en utilise pas, elle est simple et elle ne concerne que moi, je n’en connais aucune dont je sais qu’elle est de confiance, ainsi qu’aucune où je n’ai pas de limites pour seulement 5€ le mois. Je ne peux pas m’intéresser à tout
#26
C’est un VPN hébergé, mais pas auto-hébergé dans ce cas.
Je faisais référence au Wifi ;)
#27
Pour ma part j’utilise protonvpn pour plusieurs raisons:
#28
« Nord Security et Surfshark continueront à fonctionner de manière autonome, en s’appuyant sur des infrastructures et des feuilles de route de produits distinctes »
Toujours les mêmes phrases pour nous dire qu’en réalité on nous prend pour des cons.
#29
Les deux sont auto-hébergés, la différence est qu’avec un VPS (serveur dédié virtuel) tu utilises un serveur virtuel fourni par un fournisseur (que tu paies) alors que chez toi, tu peux utiliser un serveur physique, la première méthode, c’est un peu comme faire des sauvegardes sur le cloud, et la deuxième, sur un disque dure.
Quand tu utilises un VPN tiers, c’est un VPN hébergé, et oui, il doit bien l’être quelque part.
Ok ! Si on a vraiment peur, on peut installer un VPN directement sur son routeur, c’est possible avec Mullvad et de la bidouille, il faut utiliser la configuration OpenVPN ou WireGuard.
#30
D’ailleurs c’est un des grands accomplissements (le seul ?
) de l’hadopi : avoir fait connaitre et popularisé le concept de VPN même auprès de gens pas du tout technophiles à la base 
D’ailleurs je me demande si NordVPN a pensé à créer une sorte de poste de “directeur d’honneur” pour les membres de l’hadopi vu tout ce qu’ils leurs doivent
#31
Merci, je sais faire la différence… :)
Mais le principe généralement de l’auto-hébergement, c’est d’héberger chez soi ou au moins sur son propre matériel. Si tu héberges chez un hébergeur sur une machine que tu loues ce n’est plus de l’auto-hébergement, c’est de l’hébergement.
Donc créer ton propre VPN sur du VPS, ce n’est pas de l’auto-hébergement au sens propre du terme. Comme je le disais si tu fais de l’auto-hébergement, comme ton cousin, tu ne passes pas par une boite privée, c’est différent.
Bref, c’était une parenthèse ;) Sinon, je monte assez de VPN au boulot, mais pour un usage bien différent ;)
#32
C’est d’ailleurs ce pour quoi le VPN a été conçu au départ, pour les entreprises :)
#33
La plupart des vpn doivent le proposer je pense.
surfshark le fait en tout cas.
Pratique quand on ne peut pas installer le client sur un matériel.
Après sur mon routeur c’est du tout ou rien. Je peux pas dire “tel matos utilise tel vpn sur tel pays”
#34
Le problème de NordVPN c’est qu’il est mis en avant par (90%?) des Youtubeurs qui n’ont aucune idée en réalité de ce qu’est un VPN, et débitent juste la com de NordVPN.
Mais bon, faut pas se leurrer, la plupart des personnes qui prennent NordVPN le font pour dl du torrent sans être inquiété par Hadopi, ou contourner les restrictions géos (en moindre proportion je pense).
C’est les seules raisons du succès de NordVPN.
Mais bon, personnellement je préfèrerais être inquiété par Hadopi que de filer tout mon flux internet à une boite pas claire du tout
#34.1
Perso je vais sur le compromis 95⁄5 : je lance le VPN que pour les quelques minutes nécessaires aux 2 usages sus-mentionnés puis pouf pouf retourne à la niche.
Pour le reste je n’ai pas vraiment d’usages qui nécessiteraient tous ces passages par un service tiers, et je cache un peu de mon traffic à mon FAI via du DoH.
Pour la plupart des gens je me dis que ce serait largement suffisant.
#35
J’ai été client chez NordVPN pendant 1 an (c’était avant qu’ils se soient fait pirater), puis j’ai abonné les 2 ans qui me restait pour migrer chez Mullvad qui correspond très bien à ce que je cherchais, et je peux payer seulement que j’en ai l’utilité ou l’envie.
#36
Même avis, toute cette comm autour des VPN “qui rendent anonymes” est presque irresponsable tellement c’est invérifiable et donc potentiellement faux.