Four padlocks surrounding a hand with its index finger extended.

Les protocoles VPN (Virtual Private Network) sont des règles qui assurent le bon fonctionnement, la sécurité et la fiabilité d’un VPN. Il existe une vaste gamme de protocoles VPN actuellement utilisés et obsolètes. Nous examinerons comment ils se distinguent les uns des autres et lesquels conviennent le mieux à chaque situation.

Qu’est-ce qu’un protocole VPN ?

Un protocole VPN est un ensemble de règles permettant de créer ou de se connecter à un réseau privé virtuel (VPN). Il agit comme un ensemble d’instructions qui déterminent la manière dont les données et le trafic sont acheminés entre votre ordinateur et le serveur VPN.

Sommaire

    Ce qu’un protocole VPN n’est pas

    Brisons quelques idées reçues sur les VPN pour commencer :

    Les protocoles VPN déterminent le débit de votre connexion : oui, mais pas directement. Cette affirmation n’est que partiellement vraie.

    Les protocoles VPN déterminent la sécurité de votre connexion : ce n’est pas le cas. Les algorithmes de chiffrement s’en chargent.

    Vous vous demandez peut-être pourquoi les protocoles VPN sont importants ?

    Les protocoles permettent aux services VPN de créer et de configurer leurs réseaux sur une base numérique existante.

    Il est possible de développer et d’utiliser ses propres protocoles, mais ce serait une perte de temps et de ressources. La plupart des fournisseurs de VPN utilisent des protocoles open source fiables et audités compatibles avec plusieurs systèmes d’exploitation.

    Une analyse approfondie des différents protocoles de sécurité VPN

    Une simple connexion à un serveur VPN peut vous suffire. Tant que cela fonctionne, pourquoi se soucier du protocole VPN utilisé ? Cependant, le paramètre par défaut n’est pas toujours la meilleure option. Voici ce qu’en disent les experts de NetBlocks :

    « Le protocole sous-jacent qu’un VPN utilise affecte la latence, les performances et la fiabilité du tunnel chiffré. En suivant la connectivité à travers le monde, nous constatons que tous les protocoles ne se valent pas, les consommateurs doivent donc se familiariser avec les options », indique Alp Toker, fondateur et directeur de l’organisation indépendante de surveillance d’Internet NetBlocks.

    Dans cet esprit, examinons de plus près en quoi certains protocoles VPN se distinguent :

    1. OpenVPN

    Avantages :
    Inconvénients :
    Aucune vulnérabilité connue
    Code volumineux
    Chiffrement et authentification de premier niveau
    La configuration du logiciel peut sembler difficile
    Open source

    Verdict : Recommandé dans la plupart des situations.

    OpenVPN est un système VPN open source qui se présente à la fois sous forme de logiciel et de protocole pour les services VPN. Ses processus de chiffrement et de vérification sont basés sur les méthodologies TLS (Transport Layer Security).

    Il est généralement associé à l’algorithme de chiffrement AES-256-GCM très sécurisé. La nature open source de ce protocole permet aux spécialistes du monde entier de vérifier les failles de sécurité et d’autres problèmes.

    OpenVPN est assez difficile à configurer manuellement, mais ce n’est pas un problème si vous utilisez un service VPN comme Surfshark : tout est effectué pour vous à l’avance.

    OpenVPN TCP vs UDP : de quoi s’agit-il ?

    OpenVPN TCP et OpenVPN UDP ne sont pas deux protocoles VPN distincts. TCP et UDP sont essentiellement des protocoles de couche de transport différents qu’OpenVPN peut utiliser pour établir une connexion VPN.

    TCP garantit une connexion stable en s’assurant que tous les paquets de données arrivent dans l’ordre. UDP le fait plus rapidement en envoyant tout, puis en les organisant pour que cela fonctionne.

    Bien qu’UDP fonctionne mieux pour la plupart des utilisateurs, nous vous recommandons d’essayer les deux et d’utiliser celui qui offre une connexion plus fluide.

    1. IKEv2/IPSec

    Avantages :
    Inconvénients :
    Très rapide
    La vitesse peut varier en fonction de la distance entre votre appareil et le serveur
    Fiable
    Fonctionne bien sur les réseaux mobiles

    Verdict : Recommandé dans la plupart des situations.

    Internet Key Exchange version 2 (IKEv2) est le protocole d’authentification utilisé avec le protocole VPN IPSec (Internet Protocol Security). Étant donné qu’IPSec fonctionne en arrière-plan sur le noyau du système, il permet à IKEv2 d’être très rapide.

    IKEv2 est implémenté sur la plupart des systèmes d’exploitation, vous pouvez donc facilement l’utiliser à la place d’OpenVPN, qui est plus lent. Bien qu’il repose sur les mêmes grands outils de sécurité qu’OpenVPN, IKEv2 est beaucoup plus facile à faire évoluer et à entretenir au niveau du serveur.

    1. WireGuard

    Avantages :
    Inconvénients :
    Sécurisé
    Relativement nouveau (n’a pas encore fait l’objet de beaucoup de tests)
    Seulement 4000 lignes de code
    Open source
    Vitesse exceptionnelle
    Sans connexion
    Facile à configurer

    Verdict : Vivement recommandé dans la plupart des cas.

    WireGuard est le plus récent de la liste des protocoles VPN. Il offre une vitesse de connexion plus rapide qu’IKEv2 et OpenVPN, mais n’inclut que 4 000 lignes de code (à titre de comparaison, OpenVPN en compte environ 400 000). Son code léger permet un audit plus facile et, en théorie, améliore la stabilité.

    Bien qu’il n’ait pas été utilisé pendant des années ni fait l’objet d’autant de tests, comme c’est le cas d’OpenVPN, WireGuard offre des normes de sécurité et de chiffrement de haut niveau à une vitesse inégalée en raison de sa simplicité. Implémenté sur Linux et Android, il n’est pas près de disparaître.

    *WireGuard est une marque déposée de Jason A. Donenfeld.

    1. SoftEther

    Avantages :
    Inconvénients :
    Rapide, stable et sécurisé
    Relativement nouveau (n’a pas encore fait l’objet de beaucoup de tests)
    Inclut des fonctionnalités complémentaires pour des protocoles comme OpenVPN
    Open source

    Verdict : Bonne alternative à OpenVPN.

    SoftEther est un logiciel client et serveur VPN multi-protocole open source. Il permet des fonctionnalités avancées : gestion de l’interface graphique utilisateur (GUI) et appels de procédure distante (RPC), via HTTPS (Hypertext Transport Protocol)

    Il est plus rapide qu’OpenVPN et peut utiliser les mêmes outils de sécurité. Cependant, il n’existe pas depuis très longtemps, il n’a donc pas été autant testé qu’OpenVPN et n’est pas aussi rapide ni facile à utiliser que WireGuard.

    1. PPTP

    Avantages :
    Inconvénients :
    Configuration simple
    Sécurité déplorable
    Rapide
    Connu pour être exploité
    Largement obsolète
    Facilement bloqué par les pare-feu

    Verdict : Non recommandé. En aucun cas.

    Point-to-Point Tunneling Protocol (PPTP) est unprotocole de tunnellisation obsolète qu’aucun service VPN ne devrait jamais utiliser. Il ne prend en charge que les algorithmes de chiffrements de jusqu’à 128 bits et présente plusieurs failles connues, révélées par le gouvernement américain et la NSA (National Security Agency).

    En tant que défenseurs de la sécurité et de la confidentialité sur Internet, nous ne recommandons en aucun cas PPTP.

    1. SSTP

    Avantages :
    Inconvénients :
    Permet de contourner les pare-feu facilement
    Le code n’a jamais été révélé / audité
    Peut utiliser les chiffrements standards du secteur
    Difficile à rendre compatible avec des systèmes d’exploitation autres que Windows
    Effectue bien la négociation et la vérification du trafic Internet
    Le code n’est pas disponible pour que les développeurs VPN puissent le bricoler
    Configuration facile sur le système d’exploitation Windows

    Verdict : Sécurisé mais déconseillé.

    SSTP (Secure Socket Tunneling Protocol) est un protocole de tunnellisation capable d’envoyer du trafic PPP (Point-to-Point Protocol). SSTP peut utiliser le port 443, qui est souvent laissé ouvert dans les pare-feu, permettant à l’utilisateur de les contourner.

    SSTP présente des inconvénients : il y a un défaut de compatibilité avec d’autres systèmes d’exploitation en plus de Windows, et son code n’a pas encore été audité, ce qui soulève des inquiétudes quant à la possibilité que des portes dérobées y soient intégrées.

    1. L2TP/IPsec

    Avantages :
    Inconvénients :
    Relativement sécurisé
    Obsolète
    L2TP ne se chiffre pas lui-même
    Mauvaise authentification
    Lent

    Verdict : Déconseillé.

    Layer 2 Tunneling Protocol (L2TP) est un protocole de tunnellisation qui ne fournit pas de sécurité par lui-même et utilise IPSec pour le chiffrement. L2TP encapsule les données deux fois, ce qui ralentit la vitesse de connexion.

    De plus, selon la rumeur de John Gilmore, l’un des fondateurs de l’EFF (Electronic Frontier Foundation), L2TP aurait été délibérément rendu moins sécurisé au cours de ses phases de développement.

    1. Qu’en est-il de Shadowsocks ?

    Shadowsocks est un tunnel proxy basé sur SOCKS5, et bien qu’il puisse fonctionner via une application VPN, ce n’est pas un protocole VPN.

    Il s’agit d’un projet open source spécialement conçu pour contourner le Grand pare-feu de Chine. Cependant, ce n’est pas la configuration la plus élégante à implémenter et à exécuter. Pour nos utilisateurs chinois, le mode NoBorders devrait contribuer à répondre à ce besoin.

    Comparaison des protocoles VPN

    Protocole VPN
    Sécurité
    Potentiel de rapidité
    Stabilité
    Chiffrement
    Configuration
    Adapté à
    OpenVPN TCP
    Très sécurisé (aucune vulnérabilité connue)
    Très rapide
    Dépend de la configuration du serveur
    AES-256-GCM
    Facile avec un VPN, difficile par lui-même
    Compatibilité avec les routeurs, pour toute utilisation quotidienne
    OpenVPN UDP
    Très sécurisé (aucune vulnérabilité connue)
    Très rapide
    Dépend de la configuration du serveur
    AES-256-GCM
    Facile avec un VPN, difficile par lui-même
    Compatibilité avec les routeurs, pour toute utilisation quotidienne
    IKEv2/IPSec
    Très sécurisé (aucune vulnérabilité connue)
    Très rapide
    Dépend de la configuration du serveur
    AES-256-GCM
    Facile avec un VPN, difficile par lui-même
    Connexions à courte distance, réseaux mobiles et utilisation quotidienne
    WireGuard
    Très sécurisé (aucune vulnérabilité connue)
    Très rapide
    Dépend de la configuration du serveur
    AES-256-GCM
    Facile
    Utilisation quotidienne
    SoftEther
    Très sécurisé (aucune vulnérabilité connue)
    Très rapide
    Dépend de la configuration du serveur
    AES-256-GCM
    Configuration du client
    Utilisation quotidienne
    PPTP
    Non sécurisé
    Très rapide
    Dépend de la configuration du serveur
    128 bits
    Très facile
    Seulement du matériel obsolète et des appareils anciens
    SSTP
    Moyen
    Moyen
    Dépend de la configuration du serveur
    AES-256-GCM
    Simple sous Windows
    Connexion d’appareils Windows
    L2TP/IPsec
    Sécurisé
    Rapide
    Dépend de la configuration du serveur
    AES-256-GCM
    Simple sous Windows
    Rien que IKEv2/IPSec ne puisse offrir

    Tableau comparatif des protocoles VPN

    Comme vous pouvez le constater, la plupart des protocoles sont assez similaires. Surfshark utilise WireGuard, IKEv2 et OpenVPN pour vous offrir une alternative fiable en fonction de vos besoins.

    Quel protocole VPN choisir ?

    WireGuard et IKEv2/IPSec ouvrent la voie en tant que meilleurs protocoles VPN du secteur actuellement. OpenVPN est en troisième position, car il fournit des résultats similaires mais est plus difficile à utiliser. Cependant, de nombreux routeurs prennent en charge OpenVPN, celui-ci est donc pratique si vous souhaitez configurer un VPN sur votre réseau domestique.

    À vrai dire, « meilleur » est un bien grand mot et il est impossible de choisir un protocole qui soit le meilleur pour toutes les situations. Votre décision dépendra de vos besoins particuliers en matière de VPN et de la manière dont vous comptez l’utiliser.

    Quel protocole VPN est le plus sécurisé ?

    Tout comme pour la catégorie « meilleur », il n’existe pas de protocole VPN « le plus sécurisé ». WireGuard, IKEv2, et OpenVPN permettent tous d’obtenir des niveaux de sécurité similaires et sont véritablement sécurisés. Ces trois protocoles sont approuvés par des sociétés comme Surfshark et NordVPN, ainsi que de nombreux autres acteurs du secteur.

    Toutefois, même avec des protocoles sécurisés, ce qui compte le plus est la façon dont un fournisseur établit et configure son réseau VPN. Vous ne devriez probablement pas faire confiance à un VPN gratuit, même s’il utilise WireGuard !

    Quel protocole VPN est le plus rapide ?

    Which VPN protocol is the fastest?

    Contrairement aux idées reçues, les protocoles VPN n’ont pas un impact considérable sur la vitesse de votre connexion. Voici ce qui importe réellement :

    • La vitesse de votre connexion internet (impact important) ;
    • Compatibilité et qualité de votre appareil (impact important) ;
    • Charge et débit du serveur VPN (impact modéré à important) ;
    • La distance entre vous et le serveur VPN (impact modéré).

    En ce qui concerne les vitesses de connexion, cela se joue à un fil entre WireGuard et IKEv2 (mauvais jeu de mot).

    Quel protocole VPN est le plus stable ?

    OpenVPN TCP (Transmission Control Protocol) a tendance à être le protocole le plus stable, en particulier lorsqu’il s’agit de réseaux peu fiables. Toutefois, cela se fait au détriment de la rapidité.. TCP prend un peu plus de temps qu’UDP (User Datagram Protocol) pour relayer chaque bit d’information.

    Quel est le meilleur protocole VPN pour le streaming ?

    Vous n’appréciez pas lorsque votre série préférée commence à se mettre en mémoire tampon en plein milieu d’un épisode ? Nous non plus. Vous pouvez éviter cela en utilisant des protocoles VPN rapides et stables tels que WireGuard et IKEv2/IPsec : les deux sont parfaits pour le contenu en streaming.

    Quel est le meilleur protocole VPN pour les jeux ?

    Lorsque vous jouez à des jeux en ligne, vos performances dépendent non seulement de vos compétences, mais également du débit de votre connexion. Pour vous assurer d’avoir le ping le plus faible possible, choisissez WireGuard en tant que protocole VPN principal. Il s’agit de l’option la plus rapide disponible à ce jour, ce qui en fait le meilleur choix pour les jeux.

    Pourquoi WireGuard, OpenVPN et IKEv2 sont-ils les meilleurs protocoles VPN ?

    La plupart des protocoles plus anciens en dehors de WireGuard, OpenVPN et IKEv2 sont obsolètes et pleins de vulnérabilités. Il n’y a aucune bonne raison d’utiliser un autre protocole VPN en dehors de ces 3 protocoles.

    Pour tout dire, un protocole suffit pour fournir un bon service VPN, mais en raison des différences de compatibilité entre les routeurs et les différents systèmes d’exploitation, nous proposons les trois.

    Découvrez les protocoles VPN en action

    Après cette analyse approfondie, vous savez tout sur les protocoles VPN dont un utilisateur VPN pourrait avoir besoin. Le plus important est de choisir celui qui correspond le mieux à vos besoins. Nous vous recommandons d’utiliser WireGuard ou IKEv2 pour une utilisation générale et OpenVPN si vous devez configurer un VPN sur votre routeur. Bonne nouvelle, Surfshark propose les trois !

    Mettez cette théorie en pratique

    Télécharger Surfshark

    Questions fréquentes

    IKEv2 est-il plus rapide qu’OpenVPN ?

    De manière générale, oui. La vitesse des protocoles dépend souvent de votre réseau. Ce n’est pas une science exacte, mais de nombreuses personnes signalent qu’IKEv2 fonctionne plus rapidement pour elles qu’OpenVPN.

    Quel protocole utiliser pour un VPN ?

    La plupart des VPN choisiront automatiquement le protocole le plus adapté à votre connexion, vous n’avez donc pas à vous soucier de prendre cette décision. Néanmoins, il est toujours préférable de les tester vous-même.

    Quel type de VPN est le mieux ?

    Le « meilleur VPN » est un service fiable, sans journaux, doté des ressources nécessaires pour suivre les dernières innovations en matière de sécurité.

    Quel est le protocole VPN le plus récent ?

    WireGuard est le protocole VPN le plus récent. Il est également réputé pour sa rapidité et sa sécurité.

    UDP est-il efficace pour un VPN ?

    Oui. UDP est l’un des meilleurs protocoles pour un VPN car il est stable, fiable et offre de bonnes vitesses.

    Quels sont les 3 protocoles VPN les plus courants ?

    Wireguard, OpenVPN et IKEv2/IPSEC sont trois des meilleurs protocoles VPN disponibles actuellement. Pour cette raison ils sont également les plus populaires parmi les fournisseurs de VPN haut de gamme.