Le service VPN de DuckDuckGo a passé avec succès un audit de sa politique d'absence de journaux (« no-log »), mené par le cabinet de cybersécurité Securitum, confirmant qu'il ne suit ni ne conserve l'activité de navigation des utilisateurs. L'audit, qui s'est déroulé d'octobre 2025 à janvier 2026, comprenait des inspections techniques, des revues de code source et une analyse des systèmes en temps réel. DuckDuckGo a annoncé les résultats jeudi et a publié le rapport de sécurité complet.
DuckDuckGo a annoncé jeudi que son VPN, inclus dans l'offre d'abonnement de l'entreprise aux côtés de fonctionnalités telles que la protection contre le vol d'identité et la suppression de données, a fait l'objet d'un audit approfondi de sa politique d'absence de journaux par Securitum. Le cabinet indépendant a vérifié que le service ne collecte ni ne conserve aucune donnée permettant d'identifier les utilisateurs, respectant ainsi les engagements de confidentialité de l'entreprise. Cet audit fait suite à une précédente évaluation de sécurité en 2024 et à des retests en 2025 qui avaient permis de traiter les vulnérabilités à risque moyen et élevé, le dernier examen se concentrant exclusivement sur les pratiques en matière de protection de la vie privée. Le processus d'audit a impliqué une inspection technique approfondie, une revue des composants du code source propriétaire et une analyse des systèmes actifs entre octobre 2025 et janvier 2026. Les conclusions de Securitum confirment que DuckDuckGo applique sa politique d'absence de journaux comme annoncé, ce qui signifie que la navigation privée des utilisateurs du VPN n'est pas suivie. L'entreprise a rendu le rapport de sécurité complet disponible sous forme de fichier PDF. Les fournisseurs de VPN réputés commandent souvent de tels audits indépendants pour justifier leurs promesses de confidentialité. L'abonnement de DuckDuckGo regroupe le VPN avec d'autres outils de cybersécurité à un prix compétitif, ce qui pourrait attirer les utilisateurs soucieux de leur vie privée à la recherche de capacités de navigation sécurisée et de masquage de localisation.
