IPVanish adopte la technologie VPN RAM-only pour une confidentialité renforcée

IPVanish et le VPN RAM-only : déploiement initial et calendrier

La société a annoncé le passage à des serveurs RAM-only — des machines sans disque dur — qui effacent automatiquement toutes les données à chaque redémarrage ou extinction. À ce stade, le basculement concerne 19 emplacements répartis en Australie, France, Allemagne, Hong Kong, Japon, Pays‑Bas, Suède et États‑Unis. IPVanish indique vouloir migrer l’intégralité de son réseau, soit 148 lieux au total, vers des serveurs RAM-only d’ici 2027.

Selon l’annonce, les nouveaux serveurs permettent non seulement d’éviter le stockage persistant des informations, mais aussi d’accélérer les mises à jour et d’améliorer la durabilité matérielle en supprimant les pièces mécaniques. L’entreprise mettra à jour un suivi des serveurs au fur et à mesure de l’ajout de nouveaux emplacements.

La disponibilité logicielle varie selon les plateformes : les serveurs RAM-only sont accessibles dès maintenant via les dernières applications iOS et macOS d’IPVanish. Les versions Windows et Android recevront la mise à jour avant la fin de 2025 ; les applications pour Apple TV et Fire TV sont prévues pour début 2026.

Fonctionnement des serveurs RAM-only et impact sur la confidentialité

La différence majeure entre serveurs traditionnels et serveurs fonctionnant uniquement sur RAM tient à la nature de la mémoire utilisée. Les serveurs classiques s’appuient sur des disques durs (HDD) ; IPVanish rappelle qu’ils bénéficient d’un chiffrement intégral des disques et d’une politique de non‑conservation des logs (« no‑logs »), tout en reconnaissant les limites inhérentes au stockage persistant.

Avec des serveurs RAM-only, toutes les données sont stockées en mémoire volatile et sont effacées à chaque redémarrage. Ainsi, « il n’y a aucune information résiduelle », y compris en cas de saisie d’un serveur, et les opérations de maintenance sont simplifiées puisqu’il n’est pas nécessaire de réinitialiser des disques physiques. Le résultat, selon IPVanish, est une confidentialité renforcée par conception.

Une récente audit a par ailleurs confirmé que la société ne conserve pas de données utilisateurs, ce qui réduit le risque de fuite d’informations personnelles. Sur ce point, IPVanish a fait valoir l’articulation de plusieurs mesures de sécurité et de transparence :

« This initiative complements our ongoing commitment to robust privacy standards, including third-party no-log audits, regular transparency reports, account anonymization, and minimal data collection at signup, » said IPVanish Chief Commercial Officer, Subbu Sthanu.

Outre la confidentialité, l’absence de pièces mobiles rend ces serveurs généralement plus résistants et plus faciles à maintenir ou à mettre à niveau.

Concurrence et approche sectorielle des serveurs RAM-only

Le choix d’IPVanish de passer au RAM-only l’aligne avec plusieurs acteurs réputés du marché. ExpressVPN, par exemple, utilise une technologie dite TrustedServer qui fonctionne entièrement en RAM. De même, NordVPN et Private Internet Access (PIA) ont adopté des approches similaires, considérant le RAM-only comme une couche supplémentaire de sécurité au‑dessus d’autres protections.

Cependant, la méthode n’est pas universelle. ProtonVPN, bien noté pour la confidentialité et la sécurité, a choisi de ne pas basculer vers des serveurs uniquement en RAM. Proton explique que la mémoire RAM peut être ciblée par des acteurs malveillants tant que le serveur est sous tension, et que le chiffrement intégral des disques fournit une protection comparable.

En ajoutant des serveurs RAM-only à son offre, IPVanish cherche à rivaliser avec les fournisseurs les plus axés sur la confidentialité, tout en maintenant d’autres garanties déjà en place.