representation of IKEv2/IPsec

Les termes utilisés pour décrire les VPN vous semblent confus ? Vous avez peut-être rencontré le terme IKEv2 (Internet Key Exchange version 2), mais personne ne vous a vraiment expliqué de quoi il s’agit ? Dans ce cas, vous êtes au bon endroit : cet article présente IKEv2 et ce que cela signifie pour vous en tant qu’utilisateur VPN.

Pour récapituler : qu’est-ce qu’un VPN IKEv2 ?

VPN IKEv2 désigne le protocole VPN IKEv2/IPsec, qui est l’un des plus populaires au monde. Il s’agit de la combinaison d’un protocole de gestion de clés IKEv2 (permet à votre appareil et à un serveur VPN de se reconnaître) et d’un protocole IPsec (assure la sécurité lors de la tunnellisation et du transport de données).

Sommaire

    Qu’est-ce que IKEv2 ?

    IKEv2 est un protocole VPN. En effet, son nom complet est IKEv2/IPsec, car il s’agit d’une fusion de deux protocoles de communication différents. La partie IKEv2 gère l’association de sécurité (déterminer quel type de sécurité sera utilisé pour la connexion, puis l’exécuter) entre votre appareil et le serveur VPN, et IPsec gère toute la transmission de données. 

    IKE repose sur Oakley Key Determination Protocol et ISAKMP, qui définissent tous deux des méthodes largement acceptées pour que deux appareils échangent les données nécessaires à la création de clés de sécurité (pour chiffrer les données) via une connexion non sécurisée. 

    Supposons que vous souhaitiez envoyer un message secret à un inconnu. Si vous le chiffrez/encodez, alors toute personne qui l’intercepte ne pourra pas le lire, notamment votre destinataire. Comment échanger le chiffrement utilisé pour lire le message lorsque l’on ne connaît pas le destinataire ? C’est ce que fait IKEv2 d’une façon similaire au problème du loup, de la chèvre et du chou. 

    IKEv2 utilise des certificats X.509 (une norme permettant d’identifier qu’une clé publique vous appartient) pour que les appareils se présentent. Ensuite, ceux-ci créent un « secret partagé » à l’aide d’un algorithme d’échange de clé Diffie-Hellman, décrit plus en détail ici. 

    Tout cela signifie qu’IKEv2 est basé sur des normes de sécurité cryptographique testées publiquement et largement acceptées.

    Pourquoi IKEv2 et IPsec sont-ils toujours associés ?

    IKEv2 a été soudé à IPSec par un effort conjoint entre Microsoft et Cisco. La fusion d’IKEv2 et d’IPsec est l’un des secrets de sa rapidité. 

    IKEv2 s’exécute dans l’espace utilisateur, ce qui lui permet d’accéder au stockage de données. Il peut alors récupérer facilement toutes les données de configuration requises pour une association de sécurité. 

    D’autre part, IPsec s’exécute dans le noyau, la couche profonde des systèmes informatiques qui contrôle tout. Cela lui permet de traiter les données à des vitesses beaucoup plus élevées. 

    An image explaining how IPsec and IKEv2 work together.

    IKEv2 utilise quelques paquets de données pour établir une association de sécurité avec le serveur. Il prend ensuite toutes les données, les adresses IP, les mesures de sécurité et les ports utilisés pour la connexion, et les transmet à IPsec, qui utilise ensuite les associations de sécurité pour chiffrer le trafic. 

    Que fait IPsec exactement ? Si vous vous posez la question, nous proposons un article expliquant les bases des VPN IPsec. Celui-ci décrit également pourquoi il est généralement désigné par IKEv2 plutôt que par son nom complet IKEv2/IPsec (en somme, IKEv2 a été implémenté en 2005, un développement beaucoup plus récent que IKEv1 et IPsec datant de 1995).

    Quelle est la différence entre IKEv1 et IKEv2 ?

    Vous vous demandez peut-être ce qui distingue les différentes versions. Il existe de nombreuses différences entre IKEv1 et IKEv2, et leurs spécificités concernent principalement les utilisateurs de VPN. Pour récapituler, voici les quatre éléments les plus importants :

    1. IKEv2 s’exécute plus rapidement et plus efficacement en raison de l’élagage et de l’optimisation de certains des processus.
    2. IKEv2 consomme moins de bande passante.
    3. IKEv2 dispose d’une traversée NAT (Network address translation) intégrée.
    4. IKEv2 prend en charge EAP (Extensible Authentication Protocol), ce qui le rend plus sûr.

    Un VPN IKEv2 est-il sûr ?

    La réponse courte est oui.

    La sécurité d’un protocole VPN dépend de son implémentation et des problèmes inhérents au protocole en lui-même. En soi, IKEv2 ne présente aucune vulnérabilité connue.

    Ainsi, si votre fournisseur de VPN configure correctement IKEv2, il ne devrait pas avoir de problèmes de sécurité.

    Comment configurer IKEv2 sur mon appareil

    Le moyen le plus simple de configurer IKEv2 sur votre appareil consiste à vous abonner à un service VPN prenant en charge IKEv2. Ainsi, pour les utilisateurs de macOS, iOS et Android, les instructions peuvent être simplement comme suit :

    1. Abonnez-vous à Surfshark ;
    2. Téléchargez et installez l’application ;
    3. Passez à IKEv2 en accédant à Paramètres > Paramètres VPN > Protocole. 

    C’est tout !

    Si vous souhaitez le faire manuellement ou le configurer sur Windows ou Linux, cela peut être plus compliqué.

    Comment configurer IKEv2 sur Windows 11

    Disposez-vous d’un fournisseur de VPN et des paramètres du serveur auquel vous vous connecterez ? Alors, procédez comme suit : 

    1. Ouvrez Rechercher (cliquez sur la loupe à côté de l’icône Windows dans la barre des tâches) ;
    2. Saisissez « VPN » ;
    3. Choisissez Paramètres VPN ;
    4. Cliquez sur Ajouter un VPN ;
    5. Saisissez les données requises ;
    6. Cliquez sur l’icône Connexion Internet/audio/batterie (s’il s’agit d’un ordinateur portable) à côté de l’horloge dans la barre des tâches ;
    7. Cliquez sur VPN ;
    8. Choisissez la connexion que vous avez créée ;
    9. Cliquez sur Connexion.

    Comment configurer IKEv2 sur macOS

    Voici notre guide pour configurer IKEv2 avec Surfshark en tant que fournisseur. Si vous avez un autre fournisseur et que son certificat de sécurité est déjà installé sur votre système, voici la procédure à suivre :

    1. Accédez aux Préférences Système et sélectionnez Réseau ;
    2. Dans la fenêtre Réseau, cliquez sur l’icône + et saisissez les paramètres requis avant de cliquer sur Créer :
      1. Interface : VPN ;
      2. Type de VPN : IKEv2 ;
      3. Nom du service : vous pouvez choisir le nom.
    3. Renseignez l’adresse du serveur et l’identificateur distant que vous avez obtenus de votre fournisseur de VPN. 
    4. Cliquez sur le bouton Paramètres d’authentification…, sélectionnez Nom d’utilisateur en tant que méthode d’authentification et saisissez vos informations d’identification ;
    5. Appuyez sur OK et appliquez les paramètres ;
    6. Cliquez sur Connexion pour établir une connexion ;
    7. Si vous avez coché la case Afficher l’état du VPN dans la barre de menu, vous pourrez alors vous connecter et vous déconnecter facilement directement depuis la barre de menu.

    Comment configurer IKEv2 sur Android 

    Si vous êtes un utilisateur de Surfshark, voici un guide pour configurer IKEv2 manuellement sur Android. Si ce n’est pas le cas, il vous faudra un certificat de sécurité de votre fournisseur de VPN et procéder comme suit : 

    1. Téléchargez l’application client strongSwan VPN sur Google Play ;
    2. Ouvrez l’application strongSwan, appuyez sur les trois points verticaux en haut et choisissez Certificats CA ;
    3. Dans la liste des certificats, appuyez sur les trois points verticaux et choisissez Importer un certificat ;
    4. Trouvez votre certificat, appuyez dessus, puis sur Importer le certificat ;
    5. Revenez à l’écran principal de strongSwan et appuyez sur Ajouter un VPN ;
    6. Dans le champ Serveur , saisissez le nom d’hôte de votre serveur VPN ;
    7. Dans les champs Nom d’utilisateur et Mot de passe, saisissez les informations d’identification du service ;
    8. Saisissez le nom souhaité dans le champ Nom du profil ;
    9. Appuyez sur Enregistrer ;
    10. Retournez à l’écran principal et appuyez sur le nouveau profil pour vous connecter ;
    11. Voilà !

    Comment configurer IKEv2 sur Ubuntu

    En supposant que vous ayez déjà un fournisseur VPN et un serveur sous la main, voici comment procéder :

    1. Ouvrez le terminal ;
    2. Saisissez « sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins » ;
    3. Ouvrez Paramètres de connexion et choisissez Connexions filaires, puis Paramètres filaires ;
    4. Cliquez sur le gros signe plus puis sur VPN ;
    5. Choisissez IKEv2 ;
    6. Saisissez votre nom d’utilisateur, votre mot de passer, et d’autres informations pour la connexion VPN ;
    7. Cliquez sur Ajouter ;
    8. Vous pourrez alors vous connecter à un VPN !

    Comment configurer IKEv2 sur iOS

    Voici notre guide de configuration d’IKEv2 sur iOS avec Surfshark. Si vous avez un autre fournisseur et que son certificat de sécurité est déjà installé sur votre système, voici la procédure à suivre :

    1. Ouvrez l’application Paramètres sur votre appareil, accédez à Général et appuyez sur l’onglet VPN ;
    2. Sélectionnez Ajouter une configuration VPN… et renseignez toutes les informations requises :
      1. Type : IKEv2 ;
      2. Description : le nom souhaité pour cette connexion ;
      3. Serveur : le nom d’hôte du serveur ;
      4. Identificateur distant : le même nom d’hôte que celui que vous avez saisi dans le champ Serveur ;
      5. Identificateur local : laissez le champ vide ;
      6. Authentification de l’utilisateur : choisissez Nom d’utilisateur ;
      7. Nom d’utilisateur : le nom d’utilisateur de votre service VPN ;
      8. Mot de passe : le mot de passe de votre service VPN ;
      9. Proxy : désactivé ;
    3. Appuyez sur Terminer après avoir renseigné toutes les informations ;
    4. Votre connexion VPN se trouvera alors sous l’onglet VPN dans Paramètres > Général.

    En quoi IKEv2 est-il différent des autres protocoles ?

    Bien entendu, il y existe d’autres protocoles qu’IKEv2, et les utilisateurs souhaitent souvent savoir en quoi ils sont différents.

    Il y a beaucoup de désinformation concernant les protocoles VPN sur Internet, principalement lorsque certains prétendent que les protocoles en eux-mêmes peuvent être comparés les uns aux autres. Voici à quoi se résument réellement la vitesse et la sécurité d’un protocole VPN :

    1. Un protocole sans vulnérabilités connues est considéré comme sûr ;
    2. Le débit de votre connexion VPN dépend principalement de :
      1. La qualité de votre service Internet ;
      2. La qualité de votre appareil ;
      3. Débit et charge du serveur VPN ;
      4. Votre proximité avec le serveur VPN.

    Alors, quels protocoles répondent aux critères de sécurité ? Principalement trois : OpenVPN, WireGuard®, et IKEv2. Tous les autres protocoles populaires ont soit des failles (PPTP, L2TP/IPSec), soit n’ont jamais été audités (SSTP).

    En fin de compte, les performances de tout protocole VPN dépendent de la façon dont votre appareil interagit avec la configuration du serveur VPN. Alors, utilisez un fournisseur de confiance et le protocole VPN qui convient le mieux à vos besoins !

    WireGuard est une marque déposée de Jason A. Donenfeld.

    IKEv2 vs OpenVPN : lequel est le mieux ?

    IKEv2 et OpenVPN sont très similaires pour les utilisateurs ordinaires de VPN. 

    • Les deux protocoles sont très sûrs : ils permettent d’utiliser de nombreux algorithmes cryptographiques et ne présentent aucune faille connue ; 
    • IKEv2 est techniquement plus rapide : son approche différente du chiffrement signifie qu’IKEv2 est presque toujours plus rapide qu’OpenVPN. Savoir si la différence de vitesse est considérable est une autre question. 
    • IKEv2 est techniquement plus facile à configurer : de nombreux systèmes d’exploitation et systèmes mobiles prennent en charge nativement IKEv2. Pour configurer OpenVPN manuellement, l’utilisateur doit télécharger un programme d’installation : 
    • IKEv2 est plus stable : IKEv2 gère mieux les reconnexions qu’OpenVPN ; 
    • Reconnexion automatique IKEv2 : il n’est pas réellement nécessaire de garder un œil sur OpenVPN, toutefois les utilisateurs mobiles apprécieront la stabilité qu’offre IKEv2. 

    En fin de compte, ces deux protocoles sont performants, bien qu’IKEv2 soit plus avantageux pour les utilisateurs mobiles. 

    Quels sont les avantages et les inconvénients d’IKEv2 ? 

    IKEv2 présente de nombreux avantages et très peu d’inconvénients, notamment :

    Chiffrement sécurisé
    Le chiffrement IKEv2/IPsec a évolué avec les progrès et est aussi sécurisé que tout autre protocole.

    Associé à une prise en charge par de nombreux appareils, IKEv2/IPsec permet de protéger les appareils qui ne peuvent pas exécuter les protocoles VPN plus récents.
    Stabilité de la connexion
    IKEv2/IPsec bascule facilement entre les réseaux lorsque vous vous déplacez, assurant une connexion stable à tout moment.

    Les utilisateurs mobiles trouvent cela très pratique, car ils sont toujours en mouvement.
    Vitesse
    IKEv2/IPsec est très efficace avec les ressources de l’appareil. Cela le rend non seulement plus rapide, mais il est également plus léger pour les appareils moins puissants.

    Ceci est important pour les utilisateurs de téléphones, car ils n’ont pas autant de ressources disponibles que, par exemple, les utilisateurs d’ordinateurs portables.
    Compatibilité avec les appareils
    IKEv2/IPsec peut être implémenté sur des ordinateurs, des routeurs et des téléphones, car il est compatible avec de nombreux systèmes d’exploitation/plateformes différents.

    Un protocole VPN sécurisé ne vous est utile que si votre appareil peut l’utiliser. Avec IKEv2/IPsec, c’est probablement le cas.

    Les inconvénients n’ont même pas besoin de tableau : WireGuard est plus récent et plus rapide qu’IKEv2. 

    IKEv2 est-il compatible avec mon appareil ?

    La compatibilité d’un protocole VPN dépend de la façon dont il est implémenté. Voici comment Surfshark le gère :

    • Windows : Non (la plupart des utilisateurs sont passés à WireGuard)
    • Android : Oui
    • iOS : Oui
    • macOS : Oui
    • Linux : Non 

    IKEv2 a été pendant très longtemps le protocole recommandé pour les appareils mobiles, et il présente encore de bonnes performances dans ce rôle. 

    Pour conclure : IKEv2 est « IKE-OK »

    IKEv2 est un protocole VPN largement reconnu et approuvé. Fonctionnant en tandem avec IPsec, celui-ci permet d’accéder à des connexions VPN de qualité sur de nombreuses plateformes. Mieux encore, sa connectivité le rend plus attrayant pour les utilisateurs mobiles, qui doivent toujours prêter attention à leurs ressources. Pour cette raison, ce protocole est disponible pour les utilisateurs de Surfshark VPN. Pourquoi ne pas en devenir un vous-même et l’essayer ?

    Procurez-vous un VPN rapide pour téléphone

    Télécharger Surfshark

    Questions fréquentes

    IKEv2 est-il utile pour les jeux vidéo ?

    IKEv2 est un bon protocole VPN pour les jeux, car il est assez léger sur l’utilisation des ressources. 

    Un VPN IKEv2 est-il sûr ?

    Oui. IKEv2 ne présente aucune vulnérabilité connue et est protégé par un chiffrement puissant. 

    Le protocole VPN IKEv2 est-il gratuit ?

    Le protocole VPN IKEv2 est à la fois gratuit et payant :

    1. Il est gratuit dans la mesure où il est pris en charge nativement par pratiquement tous les systèmes d’exploitation ;
    2. Il n’est pas gratuit étant donné qu’il ne fonctionnera pas sans un serveur VPN correctement configuré (ceci s’applique à tous les protocoles VPN). 

    Lequel est le mieux : OpenVPN ou IKEv2 ?

    IKEv2 est nettement mieux pour les appareils mobiles en raison de son utilisation plus efficace des ressources matérielles et de la facilité de reconnexion.

    Réponse comique : WireGuard. 

    Lequel est le mieux : IKEv2 ou L2TP ?

    IKEv2 offre une sécurité bien supérieure à celle de L2TP.

    IKEv2 est-il plus sûr qu’IKEv1 ?

    IKEv2 est plus sûr qu’IKEv1 en raison du fait qu’il prend en charge EAP (Extensible Authentication Protocol). Il est également plus rapide et fonctionnement mieux. 

    Que signifie IKEv2 sur iPhone ?

    Sur un iPhone, IKEv2 est l’un des protocoles VPN pris en charge par iOS. IKEv2 signifie également la même chose partout ailleurs.