Le protocole PPTP (Point-to-Point Tunneling Protocol) est l’une des nombreuses méthodes d’implémentation de connexion réseau à distance pour les VPN. Un VPN PPTP reçoit des données, les chiffre et les transmet sur Internet. Facile à configurer, PPTP est l’un des plus anciens protocoles VPN utilisés par des utilisateurs plus expérimentés dans des cas très particuliers. Là encore, en raison de son âge, le chiffrement PPTP n’est pas très performant pour remplir sa fonction de sécurité essentielle : protéger les informations des utilisateurs. Voyons cela de plus près.
Sommaire
Comment fonctionne un VPN PPTP ?
En somme, PPTP effectue les mêmes opérations de base que la plupart des autres protocoles VPN : authentification, établissement de tunnel, chiffrement/encapsulation des données et transport.
En termes simples, la sécurité PPTP crée un tunnel entre deux points, généralement l’appareil de l’utilisateur et un réseau distant. Tout cela est effectué en utilisant un ensemble de règles et de procédures prédéterminées appelées protocole.
Ce lien est ensuite utilisé pour transférer des informations chiffrées entre les deux points, ce qui, en théorie, doit permettre d’établir une connexion VPN sécurisée. Cependant, les méthodes d’authentification et de chiffrement du protocole VPN PPTP sont extrêmement obsolètes et présentent de graves failles de sécurité.
Pourquoi une connexion PPTP est-elle considérée comme obsolète ?
PPTP est un prédécesseur direct de PPP, un protocole point à point encore plus ancien, et repose sur son cadre obsolète. Il peut utiliser trois protocoles d’authentification, dont deux (PAP et CHAP) ont déjà été piraté et présentent des failles, et ne prend en charge que les clés de chiffrement MPPE (Microsoft Point-to-Point Encryption) de jusqu’à 128 bits.
Les clés 128 bits ne sont généralement pas si faciles à cracker, mais MPPE a malheureusement la réputation d’être extrêmement vulnérable aux attaques par inversion de bits (bit-flipping). En effet, la NSA aurait réussi à le cracker et à le contourner, ce qui lui aurait permis de surveiller les activités en ligne des utilisateurs de PPTP.
Outre son manque de sécurité, le protocole a également du mal à contourner les pare-feu et peut rencontrer des problèmes de compatibilité avec les routeurs.
Avantages d’un VPN PPTP
Paradoxalement, cependant, les inconvénients de PPTP sont également son seul bon côté : un mauvais chiffrement signifie une surcharge légère, ce qui augmente directement la vitesse. Ainsi, en raison de sa sécurité catastrophique, un VPN PPTP reste, de justesse, l’un des protocoles VPN les plus rapides à ce jour.
Il est également facile à configurer, ce qui, associé à sa vitesse, peut donner l’impression qu’il s’agit d’un protocole VPN viable.
PPTP en quelques points :
Avantages | Inconvénients |
---|---|
|
|
Qu’est-ce que PPTP Passthrough ?
PPTP Passthrough est une fonctionnalité de routeur qui permet à PPTP de contourner les restrictions du routeur en ajoutant un identifiant d’appel unique, qui agit comme un substitut aux ports NAT (Network Address Translation).
La plupart des routeurs se connectent à Internet en utilisant le protocole NAT, qui nécessite des ports pour fonctionner correctement, ce qui rend PPTP incompatible avec NAT.
Cependant, la fonctionnalité Passthrough n’est requise que pour les anciens routeurs et les protocoles VPN obsolètes tels que PPTP. Ses homologues plus récents et plus sécurisés tels que les connexions OpenVPN, IKEv2 et WireGuard VPN sont pré-équipés pour gérer le NAT si nécessaire.
Comment se comporte une connexion PPTP par rapport à d’autres protocoles ?
Comme mentionné précédemment, les méthodes d’authentification et de chiffrement de PPTP ne sont pas sécurisées et sont obsolètes, mais est-ce vraiment si mal ? Alerte spoiler : c’est le cas, surtout si on le compare à d’autres protocoles plus récents.
Dans cet esprit, examinons les trois protocoles VPN les plus utilisés et comment une connexion VPN PPTP se distingue de ceux-ci.
PPTP vs IKEv2
PPTP | IKEv2 | |
---|---|---|
Chiffrement | Jusqu’à 128 bits | Norme du secteur AES 256 bits |
Sécurité | Basique et failles possibles | Très robuste |
Vitesse | Très rapide | Rapide, mais la vitesse précise dépend également de la proximité du serveur |
Stabilité | Stable | Stable |
Configuration | Simple | Simple avec une connexion VPN, difficile par lui-même |
Par rapport à une connexion VPN PPTP, IKEv2 est un choix beaucoup plus sûr et plus fiable. Il est compatible avec la norme de chiffrement AES 256 bits utilisée par le gouvernement américain et la NSA pour protéger les informations sensibles.
Naturellement cela rend IKEv2 plus lent, mais la différence de vitesse est négligeable.
Le protocole VPN IKEv2 est également plus efficace pour basculer et établir des connexions de données vers des réseaux Wi-Fi, ce qui le rend populaire parmi les utilisateurs mobiles.
PPTP vs OpenVPN
PPTP | OpenVPN | |
---|---|---|
Chiffrement | Jusqu’à 128 bits | Norme du secteur AES 256 bits |
Sécurité | Basique et failles possibles | Très robuste |
Vitesse | Très rapide | Rapide |
Stabilité | Stable | Stable |
Configuration | Simple | Très simple avec un VPN, peu convivial pour les nouveaux utilisateurs sans cela |
Tout comme IKEv2, OpenVPN surpasse PPTP à tous les niveaux de sécurité, mais est plus lent en raison de cela.
Cependant, contrairement à IKEv2, OpenVPN est plus rapide et plus stable sur les connexions longue distance, et les deux sont souvent utilisés de manière interchangeable par de nombreux fournisseurs de VPN. L’association des deux offre un service VPN bien équilibré : pas aussi rapide que PPTP, mais préférable à tous les autres niveaux.
OpenVPN est un projet open source en constante évolution, ce qui le rend transparent, facile à auditer, et il est sans cesse amélioré.
PPTP vs Wireguard
PPTP | WireGuard | |
---|---|---|
Chiffrement | Jusqu’à 128 bits | Norme du secteur AES 256 bits |
Sécurité | Basique et failles possibles | Très robuste |
Vitesse | Très rapide | Très rapide |
Stabilité | Stable | Exceptionnellement performant |
Configuration | Simple | Très simple avec un VPN et simple par lui-même |
WireGuard est le plus récent protocole VPN open source et se présente sous la forme d’un logiciel autonome distinct.
Il est basé sur le noyau Linux et ne comporte que 4 000 lignes de code par rapport aux bases de code OpenVPN et IKEv2 qui en comptent des centaines de milliers.
Pour cette raison, WireGuard peut établir des connexions plus rapides et plus stables tout en offrant une sécurité de haut niveau.
Il va sans dire qu’il serait injuste de le comparer à PPTP car WireGuard est essentiellement supérieur à tous les niveaux.
Conclusion : tout est question de sécurité
Le VPN PPTP est rapide et facile à configurer, mais cela ne vaut pas la peine de compromettre votre sécurité. En toute franchise, nous ne pouvons pas recommander l’utilisation du protocole PPTP, car il existe de meilleures options comme IKEv2, OpenVPN et WireGuard. Tous ces protocoles sont plus sécurisés, certains tout aussi rapides, et disponibles sur Surfshark !
Questions fréquentes
Qu’est-ce qu’un serveur VPN PPTP ?
Il n’existe pas réellement de serveur VPN PPTP. Des termes tels que « serveur PPTP » ou « serveur VPN PPTP » désignent généralement une fonction permettant de configurer une connexion utilisant le protocole PPTP sur un routeur.
Comment fonctionne un VPN PPTP ?
Un VPN PPTP fonctionne en établissant une connexion par le biais d’une application VPN utilisant le protocole PPTP. La plupart des fournisseurs de VPN proposent PPTP parmi leurs protocoles.
Pourquoi PPTP n’est-il pas sûr ?
Son cadre de chiffrement (c’est-à-dire, sa sécurité) est obsolète. PPTP et ses différentes méthodes d’authentification ont la réputation d’avoir été compromises par des agences comme la NSA.
Devrais-je utiliser un protocole VPN PPTP ?
Non. Les protocoles tels qu’IKEv2, OpenVPN et WireGuard sont beaucoup plus sûrs et parfois aussi rapides que les connexions VPN PPTP.
Lequel est le mieux : OpenVPN ou PPTP ?
OpenVPN. Il offre des niveaux de sécurité et de chiffrement plus élevés tout en étant rapide (même s’il n’est pas aussi rapide que PPTP).