Le fournisseur VPN Surfshark a annoncé en juin 2025 avoir passé avec succès un nouvel audit indépendant, mené par le cabinet Deloitte, l’un des « Big Four » mondiaux du secteur de l’audit. Résultat : aucune activité en ligne des utilisateurs n’est enregistrée ni stockée, conformément à la politique de confidentialité affichée par le service.
Qu’est-ce que la politique « no-logs » et pourquoi est-ce important ?
Une politique no-logs signifie que le fournisseur VPN ne conserve aucune trace de ce que fait l’utilisateur en ligne. Cela inclut les sites visités, les adresses IP utilisées, les fichiers téléchargés, les recherches effectuées, ou encore les durées de connexion. En d’autres termes, même si quelqu’un demande des informations sur votre utilisation du VPN, il n’y aura aucune donnée à fournir.
Mais dans un marché où tous les VPN affirment ne rien conserver, la vérification indépendante fait toute la différence.
Ce que Deloitte a réellement vérifié
L’audit mené par Deloitte en 2025 a été effectué selon le standard international ISAE 3000, un cadre reconnu pour les audits de processus non financiers. Voici les principaux éléments couverts lors de cette évaluation :
- Entretiens et vérifications documentaires concernant la mise en œuvre réelle de la politique no-logs ;
- Analyse de plusieurs types de serveurs utilisés par Surfshark (standards, IP statiques, multiports) ;
- Inspection des processus de déploiement et de configuration des serveurs ;
- Évaluation des procédures internes et des paramètres liés à la vie privée ;
- Comparaison entre la politique de confidentialité affichée et les pratiques réelles ;
- Vérification que la politique no-logs est appliquée à l’ensemble de l’infrastructure.
Le rapport complet est disponible pour tous les utilisateurs dans leur espace personnel Surfshark.
Pour l’utilisateur : qu’est-ce que cela change ?
Concrètement, cela signifie que votre activité en ligne ne peut pas être tracée via Surfshark, même par l’entreprise elle-même. Il n’y a aucun journal de navigation, aucune adresse IP enregistrée, aucun historique de connexion conservé.
Même si une autorité ou une entité tierce tente d’obtenir des informations, Surfshark n’a rien à transmettre – et peut le prouver.
C’est une différence majeure par rapport à d’autres fournisseurs qui se contentent d’une simple promesse sans preuve.
Une démarche répétée, pas unique
Ce n’est pas la première fois que Surfshark fait appel à une entreprise extérieure pour vérifier sa politique de confidentialité. La société a l’habitude de se soumettre à ce type d’audit, ce qui renforce sa crédibilité auprès des utilisateurs soucieux de leur vie privée.
Le directeur technique de Surfshark, Donatas Budvytis, déclare à ce sujet :
« À une époque où la confidentialité numérique est constamment menacée, une vérification indépendante est un pilier essentiel de la confiance. Cet audit montre que nous ne faisons pas que promettre – nous apportons des preuves. »
Il ajoute que la participation de Deloitte en tant qu’auditeur est un gage fort de transparence et de sérieux pour l’ensemble de la communauté Surfshark.
Un engagement pour l’avenir
Surfshark précise que cette approche va continuer. D’autres audits sont prévus à l’avenir, afin de garantir en permanence que l’infrastructure reste conforme à la politique no-logs. Les utilisateurs peuvent consulter l’historique des certifications et contrôles sur le site officiel, dans la section Trust Center.
Conclusion
Surfshark prouve une fois de plus qu’il fait partie des rares VPN à vérifier publiquement ses engagements en matière de confidentialité. Grâce à cet audit mené par Deloitte, les utilisateurs disposent de preuves concrètes que leurs données ne sont pas enregistrées, stockées ni partagées.
Si vous cherchez un VPN fiable, transparent, et réellement respectueux de votre vie privée, Surfshark reste l’un des choix les plus solides sur le marché en 2025.
