Protocole VPN : Lequel choisir pour sécuriser votre connexion ?
Les VPN sont le moyen de protection accessible au grand public pour garantir votre anonymat sur Internet.
Mais les utilisateurs n’ont pas forcément connaissance des critères à regarder en premier chez un fournisseur VPN.
Le protocole utilisé est essentiel au moment de la connexion au serveur VPN.
Focus sur cet élément méconnu, pourtant central dans le choix de votre fournisseur VPN…
Qu’est-ce qu’un protocole VPN ?
Un protocole VPN permet de créer la connexion entre votre ordinateur et le serveur VPN. Le tunnel sécurisé ainsi créé permet d’acheminer votre trafic crypté avec une clé de chiffrement AES 256 bits dans la majorité des cas. Tous ne valent pas et opèrent différemment dans la construction de la liaison. Les protocoles VPN se distinguent par leur rapidité, leur sécurité et leur capacité à contourner des blocages dans une zone géographique dans le monde.
En fonction de votre appareil (PC, Mac, Android, Iphone, Smart TV, Routeur, etc…), certains seront plus adaptés à sécuriser votre connexion.
Si vous venez à perdre la connexion VPN, sachez que les meilleurs VPN possèdent la fonctionnalité Kill Switch, qui met un coup d’arrêt à votre connexion Internet pour votre sécurité.
Quel protocole choisir ?
Les protocoles VPN ne sont pas tous logés à la même enseigne. Parmi eux, on retrouve des pionniers et des nouveaux entrants. Tour d’horizon des protocoles VPN que vous retrouverez dans l’offre des meilleurs VPN :
OpenVPN, le protocole Open Source « star » de tous les fournisseurs VPN
C’est le protocole que vous retrouverez chez tous les fournisseurs. Open VPN est, comme son nom l’indique, open source. Il est récent, rapide, sécurisé et surtout compatible avec les plateformes grand publics Windows, Mac et sur énormément de distributions Linux (Debian, Ubuntu, etc…). Depuis plus de vingtaine d’années qu’il existe, le protocole OpenVPN a permis à beaucoup de fournisseurs de se développer et de conquérir un nombre conséquent d’utilisateurs.
Grâce à sa stabilité et sa rapidité lors de la connexion, le protocole VPN open source vous évitera d’être déconnecté et que votre adresse IP réelle soit visible. Même s’il peut mettre un peu de temps à établir la connexion, OpenVPN reste incontournable pour les blocages géographiques.
En passant par l’application dédiée, vous vous apercevrez que le protocole VPN open source est configurable quasiment à l’infini et qu’il fonctionne sur n’importe quel port. Cela permet à Open VPN de cacher à votre FAI, votre employeur ou les autorités gouvernementales que vous utilisez un VPN. Préférez cependant l’application de votre fournisseur VPN, plus accessible si vous avez un niveau débutant ou expert.
Le protocole VPN est mis à jour régulièrement et le projet dispose d’une grande communauté d’entraide en cas de vulnérabilité.
Préférez un fournisseur qui a OpenVPN dans son offre car c’est un atout indéniable.
OpenVPN, en résumé :
- Open source avec une grande communauté d’entraide
- Rapide et sécurisé pour vos connexions
- Présent dans la quasi totalité des offres des fournisseurs VPN
- Parfait pour le téléchargement de torrent sur les réseaux P2P
Depuis quelques années, la Chine a commencé à bloquer le protocole OpenVPN. Notre article sur les meilleurs VPN pour contourner la censure en Chine vous donnera des astuces et les meilleurs fournisseurs si vous souhaitez mettre à néant ce nouveau blocage.
IKEv2, un protocole VPN à fort potentiel d’adaptation
Internet Key Exchange a été développé par Microsoft et Cisco
Il se démarque des autres protocoles VPN par sa stabilité. Il est réactif en cas de déconnexion pour se reconnecter sans que ça ne soit visible pour l’utilisateur. IKEv2 est aussi flexible en cas de déplacement pour garder la connexion. Très utile notamment sur smartphone. Le protocole VPN s’adapte très facilement aux systèmes Windows, Blackberry et moins aux autres.
Même s’il n’est pas compatible avec tous les systèmes d’exploitation, IKEv2 se configure facilement pour assurer un cryptage allant jusqu’au chiffrement AES 256 Bits.
Le protocole VPN ne sera pas très efficace pour contourner les blocages géographiques des firewalls de certains pays, car il peine à les franchir.
IKEv2, en résumé :
- Fiable et adapté à tous les environnements
- Protocole utilisé pour les connexions VPN sur les Blackberry
- Moins efficace que OpenVPN pour contourner les pare-feux
L2TP/IPSec, la doublure idéal des protocoles VPN de premier plan
Layer 2 Tunneling Protocol agit au niveau 2 des protocoles VPN.
Le protocole VPN bien qu’un peu lent, est très efficace avec les systèmes Apple, que ce soit MacOS ou encore IOS. Il assure une sécurité supplémentaire avec chiffrement AES 256 Bits sur ces appareils. L2TP est une alternative à OpenVPN quand celui-ci est bloqué.
L2TP/IPSec, en résumé :
- Moins rapide et sécurisé que la majorité des protocoles VPN
- Facile d’utilisation
- Très présent dans les offres des fournisseurs VPN
- Utilisation optimisée pour les appareils Apple
SSTP, le protocole VPN parfait pour Windows et lutter contre le géoblocage
Lancé par Microsoft, Secure Socket Tunneling Protocol est du coup plus adapté aux environnements Windows. Il contient quelques similarités avec OpenVPN.
Basé sur SSL, le protocole VPN SSTP est performant quand il s’agit de contourner les pare-feu de nombreux pays dans le monde.
SSTP, en résumé :
- Conçu spécifiquement pour les environnements Windows
- Peut entrainer de la méfiance chez les réfractaires à Microsoft
- Performant pour contourner les pare-feu
PPTP, un protocole VPN facile à utiliser, mais avec une sécurité limitée
Point-to-Point Tunneling Protocol est un des plus anciens protocoles VPN. A tel point que certains ont pu l’installer sur Windows 95. Inutile de vous dire qu’on vous déconseille son utilisation. Il est d’ailleurs peu présent dans l’offre des fournisseurs VPN. Les seuls avantages de PPTP résident actuellement dans sa facilité de configuration où vous n’aurez qu’à renseigner votre nom d’utilisateur, mot de passe et serveur pour lancer la connexion.
Le protocole VPN est également compatible avec la plupart des plateformes sur le marché. La sécurité n’est plus au rendez vous si vous souhaitez masquer votre activité en ligne à l’administrateur réseau de votre établissement. Il a encore un intérêt, aujourd’hui, à être utilisé sur les routeurs.
PPTP, en résumé :
- Facile à configurer
- Sécurité assez faible pour les utilisateurs
- A ne pas utiliser si vous voulez garantir votre anonymat sur Internet
WireGuard, le protocole VPN futuriste et plébiscité par tous
Le protocole est le pavé dans la marre des fournisseurs VPN lancé en 2017, longtemps attendu depuis la sortie d’OpenVPN.
Wireguard est repris dans l’offre des fournisseurs Surfshark, Vyprvpn, Zenmate, Cyberghost, Vpn Unlimited, Windscribe et Hide.me.
Le protocole VPN a l’avantage d’être récent, même si cela n’est pas un gage de stabilité. Il ambitionne de remplacer à terme OpenVPN même s’il ne dispose pas encore de l’incroyable communauté d’entraide de ce dernier. De plus, Wireguard est plus efficace sur Linux que sur les autres systèmes d’exploitation. Le protocole VPN reste plus rapide et plus sécurisé que les autres. Son noyau linux y est pour beaucoup et sa conception a été faite avec 4000 lignes de codes seulement contre 100000 pour OpenVPN. En cas de correctif, il sera alors plus facile de corriger. Les développeurs ont moins de lignes de codes à passer en revue.
Si le protocole VPN n’est pas encore utilisé par les ogres du marché du VPN, c’est parce que ces derniers ont développé de leur côté NordLynx pour NordVPN et Lightway pour ExpressVPN, qui apportent de leur côté une réponse aux blocages rencontrés par les utilisateurs.
Wireguard, en résumé :
- Conception réduite avec peu de lignes de codes
- Plus simple à administrer et à corriger
- Très efficace pour contourner les blocages géographiques
NordLynx, le protocole VPN très performant de NordVPN
Développé par NordVPN à partir de Wireguard dans l’optique de proposer un protocole VPN novateur à ses utilisateurs. Il reprend tous les atouts en termes de vitesse de connexion et cryptage de vos données. Sa polyvalence lui permet d’être compatible avec la plupart des plateformes (Linux, Windows, iOS, macOS, Android). Le fournisseur utilise le protocole VPN dans son offre, notamment pour contourner les blocages géographiques, surtout quand OpenVPN est lui aussi bloqué. Les avancées en termes de sécurité sont notables avec l’utilisation de NordLynx. Ce qui en fait un beau pari pour l’avenir.
NordLynx, en résumé :
- Un protocole conçu par NordVPN
- Basé sur un noyau Wireguard
- Sécurité et vitesse de connexion au rendez vous
- Adaptation facile à tous les environnements
Lightway, le protocole VPN rapide et écoresponsable d’ExpressVPN
Développé cette fois par ExpressVPN, Lightway consomme moins d’énergie mais permet une connexion encore plus rapide. La place du protocole VPN dans l’offre du fournisseur est un enjeu considérable pour sa stratégie. La stabilité de Lightway lui permet de garder la connexion VPN quand vous passez d’un réseau à un autre. La vitesse de connexion est également à mettre en lumière avec une liaison au serveur VPN quasi instantanée.
Ce protocole VPN a été créé pour ne pas être barré par les blocages habituels rencontrés dans certains pays quand vous voulez accéder à du contenu de qualité. Les vulnérabilités aperçus sur les autres protocoles ne seront pas constatés sur Lightway grâce à la conception de son code très léger.
Lightway, en résumé :
- Un protocole conçu par ExpressVPN
- Faible consommation d’énergie
- Moins vulnérable aux attaques car peu de lignes de codes
- Rapide et sécurisé pour toutes vos activités en ligne
D’autres technologies et semi-protocole chez certains fournisseurs pour apporter un plus à leurs utilisateurs :
–Chameleon est une technologie utilisée par VyprVPN pour contourner les blocages dans les pays comme l’Iran ou la Chine. Le protocole VPN agit sur le trafic pour rendre normal le trafic des utilisateurs du VPN
–StealthVPN est un protocole propriétaire pour cacher le trafic de l’utilisateur afin que l’on ne sache pas qu’il utilise un VPN. C’est une adaptation d’OpenVPN
–Shadowsocks a été conçu en réponse au Grand Firewall de Chine pour contourner le blocage qui perdure dans ce pays et dans d’autres.
–Catapult Hydra protocol permet de connecter votre appareil à plusieurs serveurs VPN afin de faire bénéficier votre trafic de la plus grande sécurité
FAQ
Ils ne sont pas conçus de la même façon et ne répondent pas forcément à tous les besoins. En théorie votre fournisseur vous sélectionnera le meilleur pour optimiser votre connexion VPN.
PPTP parait un peu obsolète par rapport à tous les protocoles présentés ici. Son ancienneté fait qu’il est compatible à de nombreux environnements. Mais pour des raisons de sécurité, ce n’est pas le meilleur choix à faire pour la confidentialité de vos données.
OpenVPN apparait comme le plus sécurisé. Mais d’autres protocoles comme Wireguard, Nordlynx, Lightway et meme IKEv2 sont tout aussi sécurisé.
Oui, depuis les paramètres de l’application, vous pourrez choisir entre les 3 ou 4 protocoles mis à disposition par votre fournisseur VPN
Non, c’est impossible. Vous pouvez toujours contacter le support pour avoir plus d’informations sur un éventuel ajout dans l’offre prochainement.
Conclusion
La dizaine de protocoles VPN existant sur le marché est une aubaine pour l’utilisateur.
Sélectionnés au moment de la connexion, ils sont optimisés pour que vous puissiez naviguer sur Internet sans être bloqué. A la lecture de cet article, ils vous permettront de prioriser certains plutôt que d’autres dans votre quête du meilleur fournisseur VPN.