NordVPN, l’un des principaux fournisseurs de VPN au monde confirme la réussite d’un sixième audit indépendant confirmant sa politique no-log. L’évaluation a été menée du 10 novembre au 12 décembre 2025, et le rapport a été rendu public en février 2026. Le périmètre était l’ensemble de l’infrastructure serveur de NordVPN. L’objectif était de démontrer, preuves à l’appui, que le service ne conserve aucune donnée d’activité de ses utilisateurs.
NordVPN a confié cette évaluation à Deloitte Audit Lithuania, l’un des quatre grands cabinets d’audit mondiaux. Les auditeurs ont eu un accès direct aux serveurs, aux journaux techniques et aux employés de l’entreprise. Ils ont examiné les paramètres de configuration et les processus de déploiement des serveurs VPN standard, Double VPN, Onion Over VPN et obfusqués.
Ce que l’audit no-log de NordVPN a vérifié concrètement
L’évaluation a été réalisée selon la norme internationale ISAE 3000 (révisée), établie par l’International Auditing and Assurance Standards Board. Cette norme encadre les missions d’assurance portant sur des sujets autres que des états financiers, ce qui en fait un cadre rigoureux pour évaluer des déclarations de politique de confidentialité.
En pratique, Deloitte a vérifié que NordVPN ne collecte ni ne conserve : l’adresse IP des utilisateurs, les sites visités, les horodatages de connexion ou toute autre donnée permettant d’identifier ou de reconstituer l’activité en ligne d’un abonné. Le verdict est sans ambiguïté : la déclaration no-log de NordVPN est exacte et conforme à ses engagements publics.
Marijus Briedis, directeur technique chez NordVPN, résume la position de l’entreprise : la confiance doit se construire par des actes répétés, pas seulement par des déclarations. C’est précisément l’objectif de ces audits réguliers.
Un historique d’audits qui s’allonge depuis 2018
Ce sixième audit s’inscrit dans une démarche continue. Le premier remonte à 2018, suivi d’évaluations en 2020, 2022, 2023 et 2024. NordVPN est ainsi l’un des rares fournisseurs VPN à soumettre son infrastructure à un contrôle externe aussi fréquent et à en publier les résultats.
C’est un point important à avoir en tête lorsqu’on choisit un VPN no-log : une promesse de confidentialité non vérifiée reste une promesse. La différence entre un service qui se dit « no-log » et un service qui le prouve par des audits tiers est considérable. NordVPN fait partie de la seconde catégorie.
Le rapport complet est accessible à tous les abonnés NordVPN depuis leur espace Nord Account.
Les résultats de cette sixième évaluation sont détaillés sur le blog officiel de NordVPN, qui revient sur la méthodologie retenue et les conclusions de Deloitte.
Pourquoi c’est utile pour vous
Si vous utilisez NordVPN au quotidien, pour naviguer, télécharger ou contourner des géo-restrictions, ce type d’audit vous concerne directement. Il atteste que votre fournisseur d’accès à Internet, une autorité judiciaire ou un tiers ne peut pas obtenir de NordVPN un historique de votre connexion, simplement parce que cet historique n’existe pas.
C’est aussi une donnée utile si vous comparez les VPN du marché. Tous ne se soumettent pas à ce niveau de transparence. À titre de comparaison, NordVPN intègre depuis 2023 une infrastructure 100 % RAM sur l’ensemble de ses serveurs : les données sont physiquement impossibles à conserver au-delà de chaque session, puisqu’elles s’effacent à chaque redémarrage.
Si vous souhaitez en savoir plus sur le fonctionnement général de NordVPN ou sur ses tarifs actuels, consultez notre test de NordVPN.
Questions fréquentes
C’est une vérification réalisée par un cabinet indépendant qui examine l’infrastructure et les systèmes d’un fournisseur VPN pour confirmer qu’il ne conserve aucune donnée d’activité de ses utilisateurs, conformément à sa politique déclarée.
Deloitte Audit Lithuania, l’un des quatre grands cabinets d’audit mondiaux, a mené cette évaluation entre le 10 novembre et le 12 décembre 2025, selon la norme internationale ISAE 3000.
Six au total : en 2018, 2020, 2022, 2023, 2024 et fin 2025. Chaque évaluation a été réalisée par un cabinet indépendant et a confirmé la conformité de NordVPN à sa politique no-log.
Le rapport est accessible à tous les abonnés NordVPN depuis leur espace de contrôle Nord Account, après connexion.
Un audit indépendant apporte une vérification concrète là où une simple déclaration commerciale ne peut pas être vérifiée. Cela ne garantit pas une sécurité absolue, mais c’est un indicateur de sérieux et de transparence significatif.
