Lightway est un protocole conçu pour offrir une expérience VPN plus rapide, plus sûre et plus fiable tout en consommant moins de batterie. Sa base de code minimaliste simplifie grandement l’audit et la maintenance. Lightway prend également en charge le Transmission Control Protocol (TCP) et le User Datagram Protocol (UDP), lui permettant ainsi de fonctionner de manière fiable sur de nombreux types de réseaux différents.

Au cours de la dernière année de tests en bêta, ExpressVPN a constaté que par rapport aux anciens protocoles, Lightway offre en moyenne1 :

• Une connexion 2,5x plus rapide : Lightway connecte le VPN en moins d’une seconde la grande majorité du temps.
• Une amélioration de la fiabilité de 40% : les utilisateurs expérimentent moins de chutes de connexion, en particulier sur mobile.
• Une multiplication par 2 de la vitesse de trafic : Lightway accélère les VPN afin que les utilisateurs puissent surfer en ligne sans interruption.

Les utilisateurs peuvent maintenant profiter des avantages de Lightway sur toutes les plateformes et appareils Android, iOS, Windows, Mac, Linux et routeurs.

Cure53 met Lightway à l’épreuve

ExpressVPN a invité la société de cybersécurité Cure53 à effectuer un test d’intrusion, ainsi qu’un audit du code source de Lightway avant son déploiement complet. Les premiers tests ont été effectué en mars 2021, puis renouvelés en juin 2021 pour confirmer que tous les problèmes identifiés avaient été corrigés.

Cure53 a fait 14 constatations relatives à la sécurité, mais aucune n’a été classée comme "critique". L’équipe d’ingénierie d’ExpressVPN a rapidement répondu aux problématiques soulevées, et Cure53 a pu le vérifier dans le cadre de l’audit.

« La base de code étudiée de Lightway Core suit des schémas de codage cohérents, et présente, selon l’avis des testeurs, une qualité élevée », selon Cure53. « Les résultats de cette évaluation sont globalement positifs. Le périmètre du protocole ExpressVPN Lightway évalué dans ce projet donne une impression de robustesse, malgré les problématiques soulevées. Il est tout de même essentiel de noter que les corrections à apporter sont plutôt faciles à mettre en œuvre, ».

ExpressVPN a à deux reprises par le passé été auditée par PwC (PricewaterhouseCoopers) : un premier audit en 2019 pour vérifier que les serveurs étaient conformes à leur politique de confidentialité, et un autre en 2020 pour confirmer que ses systèmes de vérification de build réduisent fortement le risque de distribution par inadvertance de logiciels malveillants aux clients. ExpressVPN a également publié les résultats de l’audit de sécurité par Cure53 sur ses extensions de navigateur open-source en 2019.

Accroître la confiance, la transparence et la sécurité de Lightway grâce à l’open-source

ExpressVPN publie le code source de Lightway Core sous licence open-source (GNU General Public License, version 2). Cela signifie que n’importe qui peut effectuer le même type d’évaluation que Cure53 et utiliser Lightway, même s’il n’est pas un abonné ExpressVPN.

Le code open-source permet à la communauté technologique mondiale de tester et d’inspecter le code, d’identifier les vulnérabilités potentielles et d’améliorer la sécurité globale. L’open-source permet également à n’importe qui d’évaluer par lui-même si les revendications que nous faisons au sujet de Lightway et de son architecture sont vraies.

ExpressVPN a précédemment mis en accès libre ses extensions de navigateurs ainsi que ses outils de test. La société a également mis en place des programmes de primes depuis 2016 pour récompenser les chercheurs en sécurité qui l’aident à améliorer la sécurité de ses produits.