Nous utilisons des cookies pour vous fournir un meilleur service et analyser le trafic. Pour en savoir plus sur les cookies, veuillez consulter notre Déclaration relative aux cookies. En continuant à naviguer sur notre site web, vous acceptez notre utilisation des cookies.
Nous utilisons des cookies pour vous fournir un meilleur service et analyser le trafic. Pour en savoir plus sur les cookies, veuillez consulter notre Déclaration sur les cookies.
Notre site web repose sur ces cookies pour assurer son bon fonctionnement.
Ces cookies sont utilisés pour conserver vos préférences, telles que la sélection de la langue.
Les cookies nous permettent d'obtenir des informations sur nos visiteurs et d'améliorer leur navigation.
Cookies utilisés pour suivre les conversions des plateformes publicitaires.
X-VPN ne collecte pas de données pouvant identifier les utilisateurs ou suivre leurs activités en ligne. Bénéficiant d'un audit indépendant, nous proposons un service VPN auquel vous pouvez faire confiance.
Audit indépendant par un tiers;architecture sécurisée dès la conception;Transparence publique continue.
Nous avons terminé et nous continuons à faire l'objet d'audits indépendants menés par des tiers afin de garantir que notre service est sûr et fiable.
Notre engagement no-logs dans la Politique de confidentialité a été audité par l’un des cabinets d’audit du Big Four. Le audit indépendant vérifie que nous ne collectons pas de données qui permettent d'identifier les utilisateurs ou de suivre leurs activités en ligne.
• Utilisateur et adresses IP de destination;
• Sites visités;
• Activités de navigation;
• serveurs VPN connectés;
• requêtes DNS;
• Contenu téléchargé;
• Horodatages de connexion;
• Détails de paiement sensibles.
Le rapport d'audit complet est disponible dans votre compte X-VPN. Connectez-vous pour voir comment X-VPN protège votre vie privée.
Se connecter à X-VPN
Nous assurons la sécurité de notre service et de votre connexion grâce à quatre couches clés de protection.
À partir du moment où un tunnel VPN est construit, chiffrement basé sur TLS Commence à protéger les données en transit. Cette cryptographie moderne aide à sécuriser les données à l'intérieur du tunnel contre l'interception et la manipulation.
X-VPN utilise AES-256, un algorithme de chiffrement largement reconnu et conforme aux standards de l'industrie, pour protéger les données transmises. Sans la clé cryptographique appropriée, le trafic intercepté ne peut pas être lu de manière significative.
Les clés de session sont générées et gérées de manière sécurisée pour chaque connexion VPN. Cela aide à réduire le risque de réutilisation des clés et renforce la protection entre les sessions.
X-VPN utilise THA, notre système d'automatisation interne, pour déployer et gérer centralement les règles des serveurs, réduisant l'intervention manuelle et diminuant le risque d'erreur humaine.
Grâce à THA, les règles et les paramètres du serveur sont appliqués de manière cohérente sur l'ensemble du réseau afin de maintenir les normes de protection alignées à tout moment.
Le système d'automatisation vérifie également en continu l'application des règles et l'état du serveur afin de s'assurer que les contrôles restent actifs et efficaces.
L'environnement de production est isolé des environnements de développement et de test, et l'accès manuel direct au serveur de production est logiquement interdit.
Les changements sensibles, tels que les mises à jour de configuration, les modifications de schéma de base de données, les nouveaux champs de collecte de données, etc., nécessitent une double approbation avant de pouvoir être appliqués.
L'accès à la base de données respecte les principes du moindre privilège et du Zero Trust, avec une authentification à facteurs multiples requise pour les accès privilégiés. Toutes les connexions à la base de données sont chiffrées et protégées par des certificats gérés de manière centralisée.
Toutes les modifications de code doivent faire l'objet d'une révision manuelle par au moins un pair exerçant le même rôle avant de pouvoir avancer, ajoutant une supervision humaine aux contrôles de sécurité, de qualité et de conformité.
Le pipeline CI/CD analyse automatiquement les soumissions de code et les demandes de fusion à l'aide d'outils d'analyse statique obligatoires. Les codes non conformes déclenchent des alertes et sont signalés pour un examen plus approfondi avant les tests.
Seul le code qui a passé la revue manuelle, la revue CI/CD automatisée, les tests et les validations requises peut être fusionné et déployé via le flux de déploiement THA automatisé.
La confidentialité est une priorité chez X-VPN, et nous la protégeons dans chaque aspect du service.
X-VPN exécute des serveurs VPN entièrement en mémoire, ce qui signifie que les données d’exécution ne sont pas écrites de manière persistante sur les disques locaux et sont effacées à chaque redémarrage d’un serveur. En conséquence, aucune donnée d’exécution historique ne reste disponible après la suppression, le remplacement ou l’inspection hors ligne d’un serveur.
La sortie du service est redirigée vers /dev/null, un chemin nul où tout contenu écrit est immédiatement supprimé, empêchant la génération ou l'enregistrement des journaux système et de service pendant le fonctionnement.
Notre système THA déploie automatiquement ces contrôles sans journalisation sur les serveurs et les vérifie en continu, contribuant à maintenir notre Politique de confidentialité Engagements et pratiques associées efficaces.
Nous fournissons un Rapport sur la transparence Concernant les demandes de données utilisateur émanant des gouvernements du monde et des forces de l'ordre. Comme aucun journal n'est conservé, aucune donnée utilisateur n'existe, X-VPN a simplement répondu qu'il n'y a rien que nous puissions faire.
type | Demandes reçues | Données fournies |
|---|---|---|
Demandes des forces de l'ordre | 72 | 0 |
Demandes DMCA | 247,046 | 0 |
Ordonnances du tribunal civil | 0 | 0 |
Ordonnances du tribunal pénal | 0 | 0 |
Ordres de bâillonnement / Ordres restrictifs | 0 | 0 |
Demandes de données reçues de 2017 à avril 2026 : aucune n'a entraîné de divulgation de données.
X-VPN réalise des audits internes continus, complétés par des audits effectués par des tiers indépendants, afin de renforcer la sécurité.
X-VPN audite continuellement la sécurité du produit afin de maintenir le parcours utilisateur protégé à chaque étape :
• L'installation & les mises à jour sont à l'abri de toute modification ou attaque;
• Les autorisations restent limitées au minimum nécessaire ;
• Les protections contre les fuites d'IP, DNS et WebRTC et le Kill Switch sont efficaces;
• Les protocoles de connexion et les algorithmes de chiffrement sont fiables pour garantir la sécurité de chaque session.
X-VPN examine régulièrement les contrôles internes afin de garantir une gouvernance rigoureuse des systèmes et des opérations critiques :
• Accès au principe du moindre privilège;
• Authentification à facteurs multiples et principe de la confiance zéro;
Le développement de produits s'aligne sur les exigences de confidentialité ;
• Changements opérationnels soumis à un examen strict et à une approbation stricte.
X-VPN vérifie proactivement les défenses externes pour permettre à l'utilisateur d'accéder à des ressources protégées :
• chiffrement basé sur des certificats valides pour les sites officiels ;
• Protection efficace contre les attaques DDoS et autres attaques externes;
• Détection et remédiation proactives des vulnérabilités ;
• Canaux de distribution tiers protégés et flux de paiements.
Nous avons reçu des problèmes liés à la confidentialité et à la sécurité signalés par des chercheurs en sécurité, des experts et des utilisateurs du monde entier. Ces informations nous ont aidés à nous développer et à offrir de meilleurs services.
Types de bogues | Montant | Statut |
|---|---|---|
Sécurité des e-mails & validation | 6 | Résolu |
Validation d'entrée & injection (Côté client) | 3 | Résolu |
Problèmes de configuration du serveur & du protocole | 5 | Résolu |
En-têtes de sécurité du Web et paramètres d'iframe | 3 | Résolu |
Contrôles de session et d'authentification | 4 | Résolu |
Rapports reçus de janvier 2025 à avril 2026
X-VPN soutient les organisations qui œuvrent pour un écosystème en ligne plus ouvert et plus résilient. Obtenez X-VPN et profitez dès maintenant d'un réseau plus sûr !
La Société Internet est une organisation à but non lucratif mondiale qui soutient Internet en tant qu'infrastructure ouverte, connectée à l'échelle mondiale et sécurisée pour tout le monde. X-VPN est fier d'en faire partie Membres de l'Internet Society, soutenant son travail pour renforcer un Internet plus sûr et plus accessible à l'échelle mondiale.
EFF est une organisation majeure de droits numériques reconnue pour aider à promouvoir une adoption plus large de HTTPS à travers des projets tels que Certbot et le soutien à Let’s Encrypt. X-VPN est fier d’être un Supporter de l'Electronic Frontier Foundation, aider à construire un Internet plus privé et plus sûr.
Nous continuons à renforcer la confiance des utilisateurs grâce à des audits internes et externes continus. Ces revues permettent de s'assurer que nos engagements sont éprouvés dans la pratique, et pas seulement énoncés sur le papier.
La confidentialité et la sécurité sont intégrées dans la conception, l'exploitation et la maintenance de X-VPN. Nous protégeons les utilisateurs grâce à des contrôles sans logs et à des mesures de sécurité à chaque couche.
Nous rendons nos pratiques visibles grâce à une transparence continue. Nous publions proactivement les résultats d'audits plutôt que d'attendre qu'on nous demande, et mettons régulièrement à jour notre Rapport de transparence et notre Rapport Bug Bounty afin de gagner la confiance des utilisateurs.
