Au cours de la mission, les experts de Deloitte ont interrogé les collaborateurs de NordVPN et ont examiné l’infrastructure et la configuration des serveurs, ainsi que les journaux techniques. Ils ont eu accès aux services NordVPN du 30 novembre au 7 décembre 2023 et ont examiné les paramètres de configuration et les procédures relatives à la protection de la vie privée sur les serveurs Obfuscated, Double VPN, Standard VPN, Onion Over VPN (TOR) et P2P.
Les consultants n’ont observé aucun signe indiquant que NordVPN violait de quelque manière que ce soit la déclaration de l’entreprise relative à l’absence de journalisation. Ils ont confirmé l’affirmation de NordVPN selon laquelle l’entreprise ne stocke aucune donnée sur le trafic entrant ou sortant, y compris les adresses IP, les historiques de navigation ou les sites web visités.
La première vérification indépendante de NordVPN concernant l’absence de logs a été achevée en 2018, suivie par les deuxième et troisième évaluations en 2020 et 2022, montrant l’engagement continu de l’entreprise en faveur de la vie privée. Ces vérifications indépendantes garantissent aux clients de NordVPN qu’ils obtiennent ce qui leur a été promis, à savoir un service VPN qui ne suit pas et n’enregistre pas leur trafic de navigation.