VPN protocols compared featured

Comparaison des protocoles VPN

Dernière modification: 21 novembre 2020
Temps de lecture: 16 minutes, 7 seconds

VPN shieldL’utilisation d’un VPN est une pratique de plus en plus courante. Cela s’explique facilement étant donné l’augmentation constante de la surveillance (de masse), des hackers et du suivi en ligne par les agences de publicité. Sans oublier que le temps où les VPN n’étaient réservés qu’aux férus d’informatique est bien loin. Toutefois, pour tirer le meilleur parti de votre service VPN, il est important de choisir le protocole VPN le mieux adapté à vos besoins. C’est pourquoi dans cet article, nous expliquerons ce qu’est un protocole VPN, les options qui existent ainsi que leurs avantages et inconvénients respectifs.

Qu’est-ce qu’un protocole VPN ?

Un VPN, entre autres, chiffre votre trafic de données avant qu’il ne soit envoyé au(x) serveur(s) du VPN. Le système responsable de ce chiffrement est généralement appelé protocole de chiffrement ou protocole VPN. La plupart des fournisseurs de VPN modernes proposent plusieurs protocoles de chiffrement parmi lesquels choisir. Il est très important que vous choisissiez judicieusement votre protocole de chiffrement. Chaque protocole a ses avantages et ses inconvénients. Les protocoles VPN les plus populaires sont les 6 suivants :

  1. Open VPN avec un port UDP
  2. Open VPN avec un port TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (ce protocole expérimental est encore en développement)

Il va sans dire que pour choisir le meilleur protocole VPN, il est important de connaître ce qui les distingue des uns des autres.

Différences entre les protocoles VPN les plus populaires

OpenVPN PPTP L2TP/IPSec IKEV2 Wireguard
Général Protocole VPN open source populaire offrant des fonctionnalités multiplateformes Protocole VPN assez basique. C’est le premier protocole VPN qui a été pris en charge par Windows. Protocole de tunneling qui utilise le protocole IPSec pour la sécurité et le chiffrement. L2TP n’offre que des ports UDP (connus pour être plus rapides, mais moins fiables et sécurisés que les ports TCP). Comme L2TP, IKEv2 est un protocole de tunneling qui repose sur IPSec pour le chiffrement. Cependant, ce protocole est pris en charge par moins de périphériques et de systèmes. Un nouveau protocole open source actuellement expérimental. Ce protocole encore en développement est loué pour sa rapidité, son efficacité et sa petite base de code. Ce dernier point facilite l’inspection et l’audit (l’évaluation) du protocole.
Chiffrement OpenVPN offre un chiffrement fort et de haute qualité qui utilise openSSL. Algorithmes utilisés : 3DES, AES, RC5, Blowfish. Chiffrement 128 bits avec clés 1024 bits. PPTP utilise le protocole MPPE pour chiffrer les données. L’algorithme utilisé est l’algorithme RSA RC4 avec une longueur de clé de 128 bits. Utilise IPSec pour le chiffrement, à l’aide de l’algorithme 3DES / AES, avec une clé de 256 bits. Tout comme L2TP / IPSec, IKEv2 utilise IPSec pour le chiffrement. IKEv2 peut utiliser les algorithmes de chiffrement suivants : 3DES, AES, Blowfish, Camellia. Wireguard utilise l’algorithme ChaCha20 pour le chiffrement. Un audit de Wireguard réalisé en juin 2019 n’a révélé aucune faille de sécurité grave. Les auditeurs ont toutefois indiqué que la sécurité du protocole pouvait encore être améliorée. C’est certainement l’une des raisons pour lesquelles les développeurs du protocole n’ont pas encore lancé de version stable. Il est important de souligner que Wireguard fait encore l’objet de nombreux développements et qu’il devrait dès lors être considéré comme un protocole expérimental.
Exploitabilité Peut être installé via un logiciel disponible séparément (non intégré dans les systèmes d’exploitation) et utilise les fichiers de configurations *.ovpn associés à un nom d’utilisateur et un mot de passe. Également intégré dans de nombreux logiciels (par exemple, les VPN les plus modernes). Peut être directement installé dans votre système d’exploitation. De plus, PPTP est intégré à de nombreux logiciels (de nombreux fournisseurs VPN proposent ce protocole). Peut être directement installé dans votre système d’exploitation. De plus, L2TP / IPSec est intégré à de nombreux logiciels (de nombreux fournisseurs VPN proposent ce protocole). Peut être directement installé dans votre système d’exploitation. De plus, IKEV2 est intégré à de nombreux logiciels (de nombreux fournisseurs de VPN proposent ce protocole). Wireguard étant en cours de développement, la majorité des fournisseurs VPN ne supporte pas (encore) ce protocole. Cependant, le protocole est compatible avec la plupart des systèmes d’exploitation.
Vitesse Dépends de nombreuses variables différentes, telles que la vitesse de votre système et la vitesse du ou des serveurs auxquels vous êtes connecté. OpenVPN avec un port UDP donne en général des vitesses plus élevées qu’avec un port TCP. La vitesse dépend de nombreuses variables différentes, telles que la vitesse de votre système et la vitesse du ou des serveurs auxquels vous êtes connecté. De manière générale, PPTP est connu pour être un protocole rapide, principalement en raison de son chiffrement relativement simple et de bas niveau (par rapport aux protocoles plus modernes). La vitesse dépend de nombreuses variables différentes, telles que la vitesse de votre système et la vitesse du ou des serveurs auxquels vous êtes connecté. Le protocole L2TP lui-même est très rapide (car il ne propose qu’un tunnel de communication, mais pas de chiffrement). Cependant, l’ajout nécessaire d’IPSec pour la sécurité (principalement le chiffrement) rend L2TP / IPSec plus lent qu’OpenVPN. Tout comme le protocole L2TP, IKEv2 utilise le port UDP 500, ce qui en fait un protocole assez rapide. Certaines sources prétendent même que IKEv2 est capable d’atteindre des vitesses plus élevées que OpenVPN. Selon ses développeurs, l’efficacité et la taille réduite du code associé au fait que Wireguard réside dans le noyau Linux devraient permettre d’atteindre des vitesses élevées. Ceci est également confirmé par les repères disponibles sur le site internet de Wireguard.
Stabilité et fiabilité Offre une grande stabilité et fiabilité, quel que soit le type de réseau utilisé (WLAN, LAN, réseaux mobiles, etc.) L’obtention d’une connexion stable avec OpenVPN ne nécessite généralement pas la configuration avancée et complexe qu’IKEv2 peut exiger. PPTP, relativement parlant, a quelques problèmes de stabilité et de fiabilité. La plupart de ces problèmes peuvent être attribués à des problèmes de compatibilité. Comparable à OpenVPN, mais dépend parfois de la stabilité du réseau. IKEv2 est un protocole plus complexe qu’OpenVPN. C’est pourquoi IKEv2 nécessite parfois une configuration plus avancée et plus compliquée pour bien fonctionner. Wireguard étant en cours de développement, il est difficile d’évaluer sa stabilité et sa fiabilité pour le moment.
Confidentialité et sécurité OpenVPN est connu pour contenir très peu de failles de sécurité, voire aucune. Vous souhaitez une confidentialité maximale et une protection VPN sans passer par une configuration avancée ? Si c’est le cas, OpenVPN sera dans la plupart des cas le bon protocole pour vous. Parmi les utilisateurs Windows, PPTP est connu pour avoir plusieurs failles de sécurité. L2TP, lorsqu’il est combiné avec IPSec, est connu pour être un protocole très sûr. Selon Edward Snowden, cependant, le L2TP / IPSec a déjà été exploité par la NSA (National Security Agency) Beaucoup considèrent que IKEv2 est aussi sûr que L2TP / IPSec, car ils utilisent le même protocole de chiffrement (IPSec). Malheureusement, des présentations de la NSA qui ont fuité suggèrent que le protocole IKEv2 a également été exploité dans le passé par des personnes malintentionnées. Le principal avantage de Wireguard) cet égard réside dans le fait que sa base de code est relativement petite (moins de 4000 lignes, par rapport à plus de 100 000 lignes pour OpenVPN et L2TP / IPSec). Cela signifie que la surface d’attaque) exploiter par les pirates est beaucoup plus petite. Cela facilite aussi la détection des failles de sécurité.
Avantages Offre de grandes vitesses et la meilleure sécurité parmi tous les protocoles VPN

Est capable de contourner la plupart des pare-feu, restrictions réseau et restrictions FAI

Facile à configurer

Généralement rapide

Pris en charge par de nombreux appareils et systèmes

Facile à configurer

Capable de contourner les restrictions réseaux,

géographiques et les restrictions FAI.

Facile à configurer

Bonnes vitesses

Petite base de code (plus facile à auditer et moins de surface d’attaque)

Selon les développeurs et certaines critiques, c’est un protocole rapide et facile à utiliser.

Inconvénients L’installation nécessite parfois un logiciel séparé Le degré de stabilité et de fiabilité peut beaucoup varier

Pas aussi sûr et privé que les protocoles modernes (surtout par rapport à OpenVPN)

Détection et blocage des utilisateurs PPTP faciles pour les sites web, le gouvernement et les FAI

Relativement lent, il peut être bloqué par un pare-feu puisqu’ utilise un port souvent bloqué : UDP 500 Souvent bloqué par des pare-feu (utilise le port UDP 500)

Pris en charge par moins de systèmes et de logiciels qu’OpenVPN, L2TP / IPSec et PPTP

Encore en développement. Il est donc difficile de tirer des conclusions définitives concernant la sécurité et la stabilité du protocole.

À ce jour, Wireguard semble être incompatible avec une politique d’absence de journalisation (plus d’informations à ce sujet plus tard).

Conclusion Pour beaucoup, OpenVPN sera (à juste titre) le meilleur choix de protocole VPN. OpenVPN est rapide, stable et sûr. Le protocole PPTP est généralement facile à configurer, mais moins stable et sécurisé que les protocoles modernes tels que OpenVPN et L2TP / IPSec. C’est pourquoi nous recommandons principalement d’utiliser PPTP lorsque d’autres protocoles ne fonctionnent pas pour vous ou sont trop difficiles à configurer. L2TP / IPSec est souvent plus lent que OpenVPN et PPTP, mais peut parfois contourner les blocages que ces deux-là ne peuvent pas contourner. Nous vous recommandons d’utiliser L2TP / IPSec comme alternative si OpenVPN ne répond pas à vos besoins spécifiques. Selon plusieurs critiques, IKEv2 semble offrir le même niveau de sécurité que L2TP / IPSec, mais à des vitesses plus élevées. Cependant, la vitesse d’IKEv2 dépend de nombreuses variables. Pour garantir une connexion stable et une bonne fiabilité, IKEv2 peut nécessiter une configuration complexe. C’est pourquoi, en particulier pour les débutants, nous ne recommandons ce protocole que si OpenVPN ne fonctionne pas. Wireguard montre sans aucun doute beaucoup de potentiel. Cependant, le protocole est encore en développement. C’est pourquoi, à l’instar de ses développeurs et de nombreux fournisseurs de VPN, nous recommandons d’utiliser le protocole uniquement à des fins expérimentales ou lorsque la confidentialité et l’anonymat ne sont pas cruciaux. Cela peut être le cas pour contourner des blocages géographiques, par exemple.

Nous allons maintenant passer en revue ces protocoles de manière un peu plus détaillée.

OpenVPN

OpenVPN (qui signifie réseau privé virtuel open source) est le protocole VPN le plus populaire en raison de son chiffrement puissant de haut niveau et de son code open source. OpenVPN est pris en charge par tous les systèmes d’exploitation connus, tels que Windows, MacOs et Linux. Le protocole est également pris en charge par les systèmes d’exploitation mobiles tels qu’Android et iOS.

Bien entendu, l’un des principaux objectifs d’un protocole VPN est de fournir un chiffrement de données de haut niveau. Dans ce domaine, OpenVPN fait très bien son travail. En effet, OpenVPN utilise un chiffrement 265 bits via OpenSSL. En outre, de nombreux services VPN (la plupart en fait) prennent en charge l’utilisation d’OpenVPN.

OpenVPN prend en charge l’utilisation de deux types de ports différents : TCP et UDP.

  • OpenVPN-TCP est le protocole le plus utilisé et le plus fiable. L’utilisation d’un port TCP signifie que chaque « paquet de données » doit être approuvé par la partie destinataire, avant qu’un nouveau ne soit envoyé. Cela rend la connexion très fiable et sécurisée, mais plus lente.
  • OpenVPN-UDP est considérablement plus rapide que OpenVPN-TCP. Tous les « paquets de données sont envoyés sans approbation préalable de la partie destinataire. Cela se traduit par une connexion VPN plus rapide, mais entraîne une perte de fiabilité et de stabilité.

Avantages et inconvénients d’OpenVPN

  • + OpenVPN est très sûr
  • + Pris en charge par de nombreux logiciels et pratiquement tous les fournisseurs VPN modernes
  • + Pris en charge par pratiquement tous les systèmes d’exploitation
  • + Audité et testé de manière approfondie
  • – Nécessite parfois un logiciel supplémentaire

Protocole PPTP VPN

Le protocole PPTP (Point-to-Point Tunneling Protocol) est l’un des protocoles VPN les plus anciens sur le marché. En fait, il s’agissait du premier protocole VPN pris en charge par Windows. La NSA a réussi à exploiter les failles de sécurité du protocole PPTP. Cela ajouté à son manque de chiffrement de haut niveau explique pourquoi ce protocole n’est plus considéré comme sûr. Cependant, l’absence de chiffrement fort fait de PPTP un protocole très rapide.

PPTP étant un protocole très ancien, il s’agit du protocole VPN le mieux pris en charge par différents périphériques et systèmes. Cependant, les pares-feux qui tentent de bloquer les utilisateurs de VPN reconnaîtront généralement assez facilement les utilisateurs PPTP. Bien entendu, cela ne fait pas de ce protocole le meilleur protocole de déblocage (et nous avons déjà vu que sa sécurité laisse aussi à désirer).

Avantages et inconvénients du PPTP

  • + très rapide
  • + simple et facile à utiliser
  • + est compatible avec pratiquement tous les systèmes d’exploitation
  • – offre uniquement un chiffrement basique de bas niveau
  • – facilement détecté et bloqué par les pares-feux
  • – les hackers exploitent souvent les failles de sécurité de PPTP

L2TP/IPSec

VPN Protocol L2TPLe protocole L2TP (Layer 2 Tunneling Protocol) est un protocole de tunneling utilisé pour créer un « tunnel VPN » (par lequel votre trafic de données est guidé). Cependant, L2TP lui-même ne chiffre aucune donnée. C’est pourquoi, dans la quasi-totalité des cas, le protocole L2TP est associé au protocole IPSec, qui chiffre les données (et le fait très bien). C’est de m) que vient le nom L2TP / IPSec.

IPSec signifie Internet Protocol Security (sécurité du protocole internet) et s’occupe du chiffrement de bout en bout des données dans le tunnel L2TP. L’utilisation de la combinaison L2TP / IPSec en tant que protocole VPN est beaucoup plus sûre et garantit plus de confidentialité que l’utilisation de PPTP. Comme tout protocole, L2TP / IPSec présente toutefois des inconvénients. L’un des inconvénients du protocole est le fait que certains pares-feux bloquent les utilisateurs de ce protocole. C’est parce que L2TP utilise le port UDP 500 et que certains sites web le bloque. En ce qui concerne la vitesse, le protocole L2TP seul est très rapide en raison de son manque de chiffrement. Cependant, l’ajout nécessaire d’IPSec peut ralentir un peu la connexion. Au final, OpenVPN est généralement plus rapide que L2TP / IPSec.

Avantages et inconvénients de L2TP / IPSec

  • + meilleur chiffrement que PPTP
  • + directement compatible avec de nombreux systèmes d’exploitation
  • – plus lent qu’OpenVPN
  • – selon Snowden, la NSA a exploité les vulnérabilités de sécurité du protocole L2TP / IPSec
  • – ce protocole peut être bloqué par certains pare-feu

Protocole VPN IKEv2

IKEv2 signifie Internet Key Echange Version 2. Comme son nom l’indique, IKEv2 est le successeur de IKE. Lorsque vous utilisez IKEv2 en tant que protocole VPN, votre trafic de données sera d’abord chiffré par le protocole IPSec. Ensuite, un tunnel VPN est créé, après quoi toutes vos données (chiffrées) transitent par ce tunnel VPN sécurisé. Tout comme L2TP / IPSec, IKEv2 utilise le port UDP 500. Cela signifie que certains pares-feux bloquent les utilisateurs IKEv2. Grâce à son utilisation d’IPSec pour le chiffrement, IKEV2 est considéré par beaucoup comme aussi sûr que L2TP/IPSec. Il faut cependant noter que lorsqu’on utilise un mot de passe faible, IKEv2 est très vulnérable aux pirates.

Avantages et inconvénients de IKEv2

  • + IKEv2 est très rapide
  • + chiffrement assez élevé
  • + est capable de restaurer les connexions perdues
  • + facile et simple à utiliser
  • – facilement bloqué par certains pares-feux
  • – possiblement exploité par la NSA
  • – non sécurisé lors de l’utilisation d’un mot de passe faible
  • – pas aussi universellement pris en charge qu’OpenVPN / IPSec

Wireguard

Wireguard est nouveau protocole VPN expérimental, conçu par Jason A. Donenfeld. Le protocole est encore en développement. Cependant, plusieurs fournisseurs VPN prennent déjà en charge ce protocole. Le protocole se targue de sa très petite base de code (environ 4000 lignes) par rapport à ses concurrents. Cette base de code plus petite devrait rendre le protocole encore plus sûr et beaucoup plus facile et rapide à auditer (évaluer). En outre, il devrait, en combinaison avec le code lui-même, créer un protocole VPN plus simple, plus rapide, plus efficace et plus simple à utiliser. Cependant, étant donné que ce protocole fait encore l’objet de nombreux développements, les développeurs et les fournisseurs VPN recommandent de l’utiliser, pour le moment, uniquement à des fins expérimentales ou pour des tâches où la confidentialité n’est pas cruciale. De plus, la version actuelle de Wireguard ne prend pas en charge l’utilisation d’adresses IP statiques. Cela signifie que Wireguard, en tant que protocole VPN, n’est pas compatible avec une politique d’absence de journalisation (no-log).

Avantages et inconvénients de WireGuard

  • + En théorie, et selon les repères trouvés sur son propre site web, Wireguard est un protocole VPN très rapide.
  • + Sa petite base de code devrait faciliter l’audit du protocole
  • – La plupart des fournisseurs de VPN ne supportent pas et ne proposent pas encore ce protocole
  • – Wireguard, pour l’instant, fournit uniquement des adresses IP statiques et n’est donc pas compatible avec une absence de politique de journalisation

En conclusion

Il va sans dire qu’il est très important de choisir le protocole VPN qui vous convient le mieux. Chaque protocole a ses propres avantages et inconvénients. Dans la plupart des cas, OpenVPN est le meilleur choix. PPTP est un protocole que nous ne recommandons pas d’utiliser en raison de son niveau de chiffrement relativement bas. Cependant, vous pouvez essayer ce protocole lorsque la confidentialité et la sécurité ne sont pas vos priorités, par exemple pour le déblocage de flux. Si OpenVPN n’est pas pris en charge ou ne fonctionne pas correctement pour une raison quelconque, vous pouvez envisager d’utiliser L2TP / IPSec ou IKEv2.

Analyste cybersécurité
David, analyste en cybersécurité, est l'un des fondateurs de VPNoverview.com. Il s'intéresse au phénomène de l' « identité numérique », avec une attention particulière pour le droit à la vie privée et la protection des données personnelles.

Plus d'articles de la ‘Infos VPN’ section

Commentaires
Soumettre un commentaire
Soumettre un commentaire