Quand on n’est pas geek, il y a des mots qui semblent sortir tout droit d’une autre galaxie. OpenVPN, IKEv2, PPTP, Wireguard, L2TP, SSTP, IPSec…. Je continue où ça y est, vous êtes dépaysé ? Il s’agit là de noms de protocoles VPN populaires que je compte bien vous présenter de manière vulgarisée parce qu’on n’est pas là pour se coller mal au crâne. Et bien sur, je vais vous éclairer pour savoir quel protocole VPN choisir pour votre connexion VPN.
Les protocoles VPN : réponse express
Je les connais les utilisateurs qui n’y connaissent rien et qui veulent une réponse rapide sans comprendre. Et je les comprends tellement pour être pareil dans des domaines où je n’y connais rien moi-même ! Alors comme je suis un gars sympa et empathique je vous ai concocté un guide de référence rapide pour explorer les protocoles VPN disponibles.
Si OpenVPN est disponible, pas d’hésitation ! C’est le meilleur protocole VPN, surtout s’il est configuré par une application tierce.
A défaut, optez pour L2TP/IPSec qui offre de bonne garantie de sécurité.
Utilisateurs Windows, vous pouvez également vous tourner vers le protocole VPN SSTP qui est un protocole solide. Mais encore faut-il avoir confiance en la technologie de Microsoft.
IKEv2 est également une bonne option, rapide et sécurisée, mais tous les appareils ne la prennent pas en charge. Mais ce protocole VPN est surement parfait pour votre appareil mobile.
Le protocole PPTP par contre est un protocole VPN du dernier recours car il comporte trop de failles.
Quand à Wireguard, c’est le plus récent. Il est une promesse de rapidité et d’efficacité à lui tout seule. Mais méfiance, ce VPN protocole n’est pas aboutit en matière de confidentialité.
Que sont les protocoles VPN ?
Il faut bien différencier les réseaux privés virtuels (VPN) et les protocoles VPN. Le premier se charge, via ses serveurs, de transmettre votre trafic dans un tunnel crypté. Les protocoles VPN, c’est l’ensemble des programmes et processus qui déterminent la formation de ce tunnel.
Il faut savoir que la perfection n’existe pas chez les protocoles VPN. Chaque protocole dont nous allons parler est susceptible de présenter des vulnérabilités. Elles peuvent potentiellement compromettre votre sécurité.
C’est pourquoi il est important d’examiner les avantages et les inconvénients de chaque protocole VPN avant d’en sélectionner un. Comparer, c’est faire un choix éclairé et trouver en fonction de vos besoins le meilleur protocole VPN.
Les protocoles VPN : comparatif
Ce qui distingue les protocoles VPN, c’est tout simplement la sécurité. Celle-ci se décline de plusieurs façon.
Il y a d’une part, les étapes de protection de votre trafic par le protocole qui recouvrent la force de cryptage, les chiffrements, l’authentification par hachage, etc. D’autre part, il y a la résistance du protocole aux attaques qui dépendent de caractéristiques précises mais aussi de facteurs externes.
Je vais comparer 5 protocoles VPN et mettre en avant les avantages et les inconvénients qui détermine la sécurité globale pour chacun, y compris le meilleur protocole VPN.
OpenVPN
OpenVPN est connu pour être le meilleur protocole VPN et ce n’est pas sans raison.
En effet, ce protocole excelle en matière de sécurité. Pour commencer, il offre une panoplie de chiffrement en fonction de vos besoins. Ce cryptage va du Blowfish-128 bits par défaut et dont les performances sont déjà impressionnantes au chiffrement AES-256 bits utilisé par les services de renseignements les plus opaques et sérieux de la planète. Autrement dit, on parle de protection solide.
Mais ce qui est encore mieux avec ce protocole, ce sont les options de configuration disponibles. Vous pouvez en effet personnaliser pour plus de sécurité ou de vitesse de connexion et être plus fort pour contourner la censure si besoin.
OpenVPN peut s’exécuter sur sur la plupart des port. Mais c’est sur les ports UDP qu’il fonctionne le mieux. Vous pouvez aussi choisir le TCP 443 qui masque votre connexion VPN en tant que trafic HTTPS et empêche le blocage. Il est fort contre la censure.
Il s’agit d’un protocole open source qui est soutenu et mis à jour par une communauté importante et puissante. Compte tenu de cette nature open source, il a été soumis à divers audits et à ce jour, aucun risque de sécurité n’a été révélé.
Le protocole OpenVPN ne dispose pas d’application native mais vous pouvez le faire marcher sur la grande majorité des plates formes grâce à des clients tiers. Les meilleurs fournisseurs VPN le prennent en charge. Ils proposent en plus de nombreuses fonctionnalités de sécurité. Ce n’est pas le cas de votre propre fournisseur ? A votre place, j’envisagerai d’en changer.
L2TP/IPsec
Le protocole L2TP a été développé à la même période que PPTP. D’ailleurs, ils se ressemblent en terme de disponibilité et de facilité. Si L2TP fonctionne en binôme avec IPsec c’est parce que tout seul, il n’a pas la capacité de crypter, il a besoin de son partenaire.
Aujourd’hui le chiffrement de ce protocole est exclusivement de nature AES. Les autres été abandonné au profit de la sécurité. Sa particularité est de doubler le cryptage mais cela ne le rend pas plus lent que les autres protocoles VPN contrairement à ce qu’on peut imaginer. Jusque là, il reste en concurrence avec le meilleur protocole VPN, OpenVPN.
Mais si on y regarde de plus près, on s’aperçoit que le nombre de ports est très limité. Vous risquez donc d’être bloqué très facilement. En plus, si vous cumulez ce protocole avec un pare-feu NAT, vous risquez d’avoir une mauvaise expérience.
On raconte que ce protocole a déjà été craqué mais on manque de preuve pour l’affirmer. Par contre, ce qui est sur c’est que le système de clés partagées de ce protocole présente un risque au niveau de la sécurité. C’est une porte ouverte pour les pirates et les logiciels malveillants.
Gardez juste en tête que ce protocole est bien seulement pour une utilisation occasionnelle. Compte tenu de ses faiblesses et de l’existence par ailleurs d’un meilleur protocole VPN et même de plusieurs, vous pouvez tout aussi bien l’oublier.
PPTP
Le Point-to-Point Tunneling Protocol ou protocole PPTP nous envoie loin dans le passé car sa prise en charge par Windows en fait le premier protocole de l’histoire. Pour la gloire on s’arrête là. Il doit être aussi le premier dont la NSA a craqué le système.
La plus grosses failles de sécurité de ce protocole, c’est son cryptage à un tout petit niveau de sécurité, surtout aujourd’hui où le chiffrement excellence avec l’AES 258 bits. Par contre, ça en fait le meilleur protocole VPN question rapidité.
C’est aussi un protocole unanimement pris en charge par les diverses appareils et systèmes d’exploitation. Mais le revers de la médaille, c’est qu’il est aussi connu comme le loup blanc par les pare-feux qui le bloquent facilement. Par conséquent, ne comptez pas trop sur lui pour le déblocage non plus.
Moi je dis, ce protocole n’est plus vraiment adapté au monde numérique moderne. Mieux vaut chercher du côté des autres protocoles VPN.
SSTP
Après la tentative PPTP, Microsoft a enchainé avec le protocole SSTP (Secure Socket Tunneling Protocol) afin d’offrir plus de sécurité. Effectivement, comparé aux 2 protocoles VPN précédents, on ne joue pas dans la même cour.
C’est un cryptage de Microsoft, principalement centré sur Windows mais qui a su s’adapter aux différents systèmes et même à ceux d’Apple. On sait que la qualité du chiffrement est bonne. Après, tout est une question de confiance accordée à cette multinationale
Comme SSTP est intégré à Windows, il est particulièrement facile à configurer et bénéficie de l’assistance de ce géant. C’est très confortable. La gestion des pare-feux est optimal et sa capacité de déblocage largement supérieur au protocole VPN PPTP grâce au port TCP 443 très adapté à la censure.
Mais je ne vous recommande pas ce protocole et je ne suis vraiment pas le seul à m’en méfier. Il est devenu obsolète question sécurité après les attaques POODLE du protocole SSL 3.0. Oui il a des avantages et il est meilleur protocole VPN que le PPTP mais il a beaucoup trop de faiblesses en contrepartie. D’autres protocoles VPN sot nettement mieux.
IKEv2
Avec IKEv2, on a un peu le même cas de figure qu’avec L2TP puisque les deux protocoles VPN ne sont que des protocoles de tunneling et qu’ils doivent être accompagné de IPSec pour le chiffrement. Et pareil, le binôme est souvent raccourci en mentionnant que la première partie, soit IKEv2 mais il s’agit bien de IKEv2/IPSec.
C’est un service mis au point parMicrosoft/Cisco pour lequel il existe un support natif pour n’importe quelle plateforme Windows et même iOS. Vous pouvez aussi trouver des versions open source et indépendantes pour Linux et Android dont l’installation nécessite peut-être des logiciels tiers.
Ce protocole VPN présente l’avantage d’un cryptage puissant et d’une grande stabilité. Si votre connexion s’interrompt par exemple, il se remettra en route automatiquement. C’est un peu comme lorsque vous avez une panne de courant chez vous et que la lumière revient d’elle-même.
Pour les globes-trotters et tous ceux qui changent souvent de connexion, IKEv2 propose la prise en charge du protocole Mobility and Multihoming (MOBIKE). Je l’apprécie particulièrement pour rendre mes déplacements plus serein.
Ce qui est curieux c’est de constater que parmi les protocoles VPN, L2TP est plus populaire que IKEv2 alors qu’en fait, c’est IKEv2 le plus fiable, c’est vraiment la meilleure alternative à OpenVPN pour les voyageurs.
Wireguard
Wireguard est un protocole en cours d’élaboration. Bien qu’il soit au stade de l’expérimental, il y a déjà des services VPN qui le prenne en charge.
Le protocole se distingue des autres avec une petite et légère base de code qui vise à faciliter son utilisation, à le rendre plus sure mais aussi plus rapide à évaluer en cas d’audits. Simplicité et efficacité sont deux mots qui résument très bien l’objectif de Wireguard.
A ce jour, bien que prometteur, nul ne peut garantir sa confidentialité alors la prudence est de mise pour ses utilisateurs. On recommande de l’essayer uniquement si la sécurité n’est pas votre priorité. Ceux qui sauvent leur peau au quotidien grâce à un VPN peuvent s’abstenir.
Le plus gênant de ce protocole c’est son incompatibilité avec une politique no-log. En effet, seules les adresses statiques sont prise en charge.
Les protocoles VPN rattachés directement aux fournisseurs VPN
Parlons à présent des fournisseurs de VPN qui sont à l’origine de leur propre protocoles de tunneling. Désireux d’offrir les vitesses les plus rapides, la sécurité la plus globale et les performances les plus hautes de contournement, les services VPN consacrent une partie de leurs recherches aux protocoles. Mais attention, parfois, il s’agit souvent de protocole connus et quelque peu modifiés.
Lightway
Lightway, c’est le petit dernier du célèbre ExpressVPN. Il y a des têtes pensantes qui ont tout mis pour que votre connexion soit le plus rapide et la plus stable possible sous VPN. Et comme cette entreprise n’est pas le genre à transiger sur la sécurité et la simplicité d’utilisation, vous pouvez y aller les yeux fermés.
NordLynx
NordLynx est le protocole VPN nouvelle génération du géant NordVPN. Il vise à la rapidité de votre connexion et votre confidentialité en général. Et le moins qu’on puisse dire c’est qu’il relève le niveau sur les appli de bureau et les mobiles. Mais OpenVPN reste le meilleur protocole VPN pour les appareils spécifiques, et même IKEv2.
Chameleon
Chameleon est le protocole de VyprVPN. Comme OpenVPN, il offre de nombreux avantages de sécurité. En plus, l’entreprise propose un outil qui brouille vos métadonnées de manière à empêcher le DPI, le blocage VPN et la limitation. C’est un véritable atout contre les restrictions liées à une forte censure comme en Chine.
Conclusion
Les protocoles VPN, ce n’est pas si compliqué. Comme vous avez pu le constater par vous-même, il existe toujours des avantages et des inconvénients dans le choix de chaque protocole. Cela dit, il en existe un qui semble être le meilleur protocole PN dans la plupart des cas. Il s’agit d’OpenVPN.
Si vous ne pouvez pas en profiter, vous pouvez vous tourner vers L2TP/IPSec ou IKEv2. Pour envisager les autres, il ne faut pas mettre la sécurité comme priorité car le niveau du cryptage est trop faible pour assurer votre protection.
