Tout ce que vous devez savoir sur les protocoles VPN

Vous avez probablement vu des fournisseurs VPN mentionner les protocoles VPN qu’ils offrent sur leurs sites Web lors de la vérification de leurs services. Ou, à tout le moins, vous avez entendu d’autres utilisateurs VPN en parler.

Si vous êtes curieux de savoir ce que sont réellement les protocoles VPN, nous avons ce qu’il vous faut. Voici toutes les informations dont vous avez besoin pour y voir clair :

Que sont les protocoles VPN ? (Définition rapide)

Les protocoles VPN sont des règles et des processus que les fournisseurs VPN utilisent pour établir une connexion VPN sécurisée. En gros, ils déterminent comment le service VPN transmet et crypte vos données sur la connexion.

Les gens appellent aussi souvent les protocoles VPN « VPN de tunnellisation protocoles » parce qu’ils sont responsables de l’établissement du « tunnel » VPN entre le client VPN et le serveur.

Pourquoi un VPN doit-il utiliser un protocole VPN ?

Eh bien, c’est assez simple. Si le fournisseur VPN n’utilise pas de protocole de sécurité VPN, il ne peut pas router correctement vos données lorsque vous établissez une connexion au serveur VPN. Ainsi, votre connexion ne sera pas stable et vos données seront en danger car elles pourraient fuir.

Globalement, si un fournisseur VPN n’utilisait aucun protocole, vous ne seriez pas en mesure d’utiliser avec succès ses serveurs. Le « meilleur » scénario serait que vous parveniez à vous connecter, mais que le service ne puisse crypter aucune de vos données, ce qui va à l’encontre de l’objectif principal du recours à un VPN.

Quels protocoles VPN les fournisseurs VPN utilisent-ils ?

Beaucoup de gens pensent que les fournisseurs VPN n’utilisent qu’un seul protocole pour établir la connexion. Bien que certains d’entre eux (surtout les gratuits) puissent le faire, ce n’est pas ainsi que les choses fonctionnent. La plupart des fournisseurs vous offriront en fait un choix entre au moins deux ou trois protocoles VPN.

Voici une liste des principaux protocoles utilisés par les fournisseurs de VPN :

IPSec

IPSec est un protocole VPN assez populaire, mais surtout parce que les fournisseurs l’utilisent avec L2TP et IKEv2. De plus, il offre une sécurité et une rapidité décentes.

Pourtant, peu de fournisseurs VPN offrent l’accès aux connexions IPSec. Pourquoi ? Parce que le protocole est difficile à configurer. Donc, si un fournisseur fait une erreur, il met en danger les données de l’utilisateur.

En plus de cela, il y a aussi trois problèmes de sécurité que les gens ont tendance à rencontrer avec IPSec :

1. Certains prétendent que les cybercriminels pourraient réussir à décrypter le trafic IPSec. Cependant, il est à noter que les pirates ne peuvent exploiter les vulnérabilités IPSec que si le protocole utilise IKEv1 au lieu de IKEv2.
2. Der Spiegel a affirmé a affirmé que la NSA a réussi à utiliser diverses vulnérabilités pour décrypter le trafic IPSec. Le seul problème avec cette source est que les détails sont très vagues et qu’il n’y a aucun moyen de savoir si l’information est exacte ou non puisqu’il s’agit surtout de spéculation.
3. Les pirates peuvent utiliser des attaques de downgrade pour cibler les connexions VPN IPSec. Mais cela n’arrive que si le fournisseur VPN configure IPSec pour supporter plusieurs configurations, et - bien sûr - il le fait mal et n’utilise pas de configurations sécurisées.

L2TP/IPSec

L2TP/IPSec est un protocole VPN relativement rapide et sécurisé. Il fonctionne sur de multiples plateformes, et de nombreux systèmes d’exploitation l’offrent également en natif, donc il est facile à configurer.

Cependant, un problème avec L2TP est qu’il n’utilise qu’un seul port pour établir la connexion VPN. Pour cette raison, les administrateurs réseau peuvent facilement bloquer les connexions VPN qui utilisent L2TP/IPSec en bloquant simplement ce port particulier.

Pour cette raison, les fournisseurs de VPN doivent modifier un peu le protocole pour s’assurer qu’il n’est pas aussi facile à bloquer avec un pare-feu.

Et depuis que L2TP utilise IPSec, il y a eu des allégations selon lesquelles les agences de surveillance gouvernementales ont affaibli le protocole. Bien qu’il n’y ait pas de preuve réelle pour étayer ces affirmations, tout dépend donc de vos convictions.

“ Les fournisseurs de VPN ne peuvent-ils pas proposer L2TP tout seul ? ”

Ils pourraient, mais ça ne servirait à rien. L2TP seul n’offre aucun type de cryptage, c’est pourquoi vous le voyez toujours avec IPSec.

IKEv2

IKEv2 gère l’échange de clés pour le protocole IPSec, donc techniquement ce n’est pas un protocole VPN. Pourtant, il agit comme tel, et de plus en plus de fournisseurs de VPN ont commencé à le proposer en tant qu’option.

Et étant donné ses avantages, il n’est pas difficile de comprendre pourquoi. IKEv2 offre des vitesses Internet rapides et lisses, et il peut résister aux changements de réseau. Ainsi, votre connexion VPN ne sera pas interrompue lorsque par exemple vous passez de vos données mobiles à un réseau WiFi.

De plus, IKEv2 offre une sécurité décente puisqu’il prend en charge les cryptages puissants. Bien sûr, le degré de confiance que vous accordez au protocole dépend en fin de compte du fait que vous ayez ou non un problème avec IPSec.

A part cela, IKEv2 ne fonctionne pas sur beaucoup de plates-formes, mais il est disponible en natif sur les appareils BlackBerry.

Et - malheureusement - tout comme L2TP/IPSec, il utilise un seul port réseau, donc les administrateurs peuvent facilement le bloquer - à moins que les fournisseurs VPN ne le configurent pour contourner les pare-feux, bien sûr.

PPTP

Un protocole VPN très populaire que presque tous les fournisseurs VPN offrent. La plupart des utilisateurs adorent PPTP parce qu’il offre des vitesses très élevées, qu’il est facile à installer et à utiliser et qu’il fonctionne sur la plupart des plateformes.

Pourtant, cette commodité a un coût : l’absence de sécurité adéquate. PPTP crypte à peine vos données, et il est prouvé que la NSA peut cracker le trafic PPTP.

De plus, les pare-feux peuvent facilement bloquer le trafic PPTP, et des routeurs spécifiques compatibles PPTP sont nécessaires car certains routeurs peuvent ne pas prendre en charge les paquets de données PPTP.

Et ce manque de sécurité pourrait affecter la compatibilité multiplateforme de PPTP à l’avenir. Après tout, Apple a déjà supprimé les connexions PPTP de MacOS Sierra et iOS 10 (ainsi que les versions plus récentes).

WireGuard

De tous les protocoles VPN actuels, WireGuard est le plus récent. Il bénéficie d’une sécurité haut de gamme, il est open-source, et il offre des vitesses de connexion élevées qui surpassent IPSec et OpenVPN.

Tout cela semble parfait, mais le principal problème est que WireGuard doit encore subir de nombreux tests jusqu’à ce qu’il devienne un protocole sûr et stable. À l’heure actuelle, il n’y a aucun moyen de savoir si votre connexion va soudainement tomber ou non, ou si vous allez avoir des fuites de données.

Aussi, pour l’instant, il semble que WireGuard n’utilise que UDP, bien que les développeurs n’aient pas précisé quel port le protocole utilise. Indépendamment de cela et du fait que WireGuard est un protocole assez « silencieux », si les administrateurs réseau coupent tout le trafic UDP, et n’autorisent que le trafic TCP, votre connexion WireGuard ne passera pas.

Il y a quelques correctifs pour résoudre un tel problème. Le seul problème est qu’ils ne fonctionnent que sur Linux pour l’instant.

Néanmoins, les développeurs ont fait de bons progrès en ce qui concerne la compatibilité multiplateforme. Au départ, WireGuard ne fonctionnait que sur les distributions Linux, mais il n’est pas disponible sur iOS, Android, Windows, et macOS. Bien sûr, vous ne devez pas encore vous attendre à un client très soigné et convivial.

Dans l’ensemble, vous ne verrez pas beaucoup de fournisseurs VPN offrant des connexions WireGuard, du moins pas encore.

SoftEther

Ce qui n’était au départ qu’un simple projet étudiant s’est rapidement transformé en une implémentation réussie du protocole VPN. SoftEther est open-source, offre une sécurité haut de gamme et une stabilité de premier ordre grâce à sa fonction de connexion automatique.

Pour couronner le tout, SoftEther offre des vitesses de connexion très élevées qui ne semblent pas prendre un coup lorsque le protocole utilise un cryptage puissant.

Traduit avec www.DeepL.com/Translator. Selon ces données, SoftEther est encore plus rapide que PPTP et OpenVPN.

En fait, les seuls inconvénients de SoftEther sont que le protocole ne fonctionne pas nativement sur autant de plates-formes que les autres protocoles VPN (il nécessite généralement un logiciel supplémentaire pour fonctionner), et le fait que peu de fournisseurs offrent SoftEther en option.

OpenVPN

OpenVPN est l’un des protocoles VPN les plus populaires en ce moment. Tout cela est dû au fait qu’il s’agit d’un logiciel libre, hautement sécurisé et qu’il offre de multiples options de configuration.

De plus, OpenVPN peut utiliser UDP et TCP, ce qui signifie que les administrateurs réseau ne peuvent pas bloquer les connexions OpenVPN avec des pare-feu - d’autant plus que OpenVPN peut utiliser le port TCP 443, qui est le port HTTPS.

La seule chose susceptible de vous déplaire dans OpenVPN est le manque de support natif, ce qui rend la configuration manuelle des connexions assez difficile. De plus, OpenVPN n’est pas connu pour être un protocole très rapide. En fait, si vous utilisez OpenVPN sur TCP, vos vitesses en prendront un coup.

Heureusement, OpenVPN a tendance à être plus rapide que UDP.

SSTP

Microsoft a lancé le protocole VPN SSTP avec Windows Vista. Il utilise un cryptage puissant (comme AES), fournit des vitesses relativement décentes (bien qu’elles puissent baisser si vous n’avez pas assez de bande passante), et peut facilement contourner les restrictions du pare-feu puisque - comme OpenVPN - il peut utiliser le port HTTPS (443).

Malgré tout cela, le SSTP présente quelques inconvénients :

• Le protocole VPN n’est pas open-source, il n’est donc pas aussi fiable que SoftEther, WireGuard et OpenVPN.
• SSTP ne fonctionne pas sur beaucoup de plateformes. Il n’est disponible que sous Windows, Android, les routeurs et Linux.

Microsoft possède le SSTP, et l’entreprise a déjà collaboré avec la NSA dans le passé (et continuera probablement de le faire comme il fait partie du programme de surveillance PRISM).

“ Un VPN doit-il offrir tous ces protocoles ? ”

Pas vraiment.

Il suffit généralement qu’un fournisseur VPN offre l’accès à quelques-uns de ces protocoles VPN. Cependant, vous devez vous assurer d’avoir accès aux bons protocoles - comme OpenVPN, SoftEther et IKEv2.

Un fournisseur VPN qui n’offre qu’un seul protocole n’est pas idéal puisque vous ne pouvez pas modifier vos connexions à votre guise. Et un fournisseur qui n’utilise que le PPTP est un énorme signal d’alarme puisqu’il met en danger vos données personnelles.

Idéalement, vous devriez choisir un fournisseur VPN qui offre l’accès à presque tous les protocoles de la liste afin que vous puissiez voir lequel vous convient le mieux.

De plus, assurez-vous que le fournisseur vous permet de passer librement d’un protocole VPN à l’autre sans aucune restriction.

Quel est le meilleur protocole VPN ?

C’est une question délicate puisqu’il n’existe pas de véritable « meilleur protocole VPN ». Au lieu de cela, il existe le meilleur protocole VPN pour diverses situations. De plus, plusieurs protocoles VPN peuvent faire un excellent travail, pas seulement un seul.

Mais pour vous simplifier les choses et vous aider à choisir le protocole qui vous convient le mieux, voici un bref résumé des points forts de chaque protocole :

• PPTP - En raison de ses vitesses élevées, PPTP est un excellent choix si vous avez besoin de débloquer un site Web ou de regarder une vidéo restreinte géographiquement de manière très rapide sans devoir traiter beaucoup de mise en tampon. Cependant, vous ne devriez jamais l’utiliser pour sécuriser vos données, accéder à votre compte de médias sociaux ou à vos courriels, ou faire des opérations bancaires en ligne.
• L2TP/IPSec - L’utilisation de ce protocole pour regarder du contenu à accès limité et télécharger des torrents est une bonne idée. Vous pouvez également l’utiliser pour vous connecter à vos comptes, mais cela dépend de la mesure dans laquelle vous pensez qu’il n’a pas été compromis.
• OpenVPN - OpenVPN est un excellent choix si vous souhaitez accéder aux données en ligne de manière sécurisée et contourner les pare-feux. D’un autre côté, vous ne devriez pas essayer d’utiliser OpenVPN pour télécharger rapidement des fichiers et du contenu en streaming si vous n’avez pas une bande passante élevée et un CPU puissant car vos vitesses vont beaucoup diminuer.
• SSTP - Comme OpenVPN, vous pouvez utiliser SSTP pour protéger vos données en ligne et contourner les pare-feux. Les vitesses ont tendance à être meilleures qu’avec OpenVPN, mais si vous êtes sceptique à propos de Microsoft, le SSTP n’est peut-être pas le moyen idéal pour protéger votre vie privée sur Internet.
• SoftEther - Que vous souhaitiez télécharger des torrents, accéder et diffuser du contenu géobloqué, contourner les pare-feux et protéger votre trafic (tout en profitant de vitesses rapides), SoftEther vous couvre. La seule façon que SoftEther ne serait pas une bonne option est si vous ne pouvez pas l’exécuter sur votre plate-forme.
• WireGuard - Ce protocole VPN est une bonne option si vous voulez simplement faire de la navigation en ligne de base, et ne vous souciez pas d’une interface plus complexe. De plus, WireGuard est un excellent choix si vous recherchez un protocole expérimental à tester.
• IKEv2 - C’est un choix idéal si vous utilisez votre BlackBerry en déplacement ou en voyage, et passez souvent des réseaux WiFi aux données mobiles. En outre, IKEv2 fonctionne également très bien pour débloquer le contenu, le torrenting et sécuriser vos données.

Veuillez noter que nous n’avons pas ajouté IPSec à cette liste car vous pouvez l’utiliser pour les mêmes raisons qui vous pousseraient à utiliser L2TP/IPSec.

En résumé

Les protocoles VPN sont les règles et paramètres utilisés par les fournisseurs VPN pour établir avec succès les communications entre un client VPN et un serveur VPN. De plus, les protocoles VPN acheminent correctement les données des utilisateurs via des connexions VPN.

Sans protocole VPN, vous ne pouvez pas vraiment profiter d’une connexion fluide, stable et sécurisée à un serveur VPN.

Actuellement, il y a huit fournisseurs de protocoles VPN qui utilisent :

1. PPTP
2. L2TP/IPSec
3. IPSec
4. IKEv2
5. OpenVPN
6. SoftEther
7. WireGuard
8. SSTP

Un fournisseur VPN n’offrira pas nécessairement l’accès à tous les protocoles, mais la plupart d’entre eux donneront accès à quelques-uns d’entre eux à tout le moins.

» Ok, donc quel est le meilleur protocole VPN ? ”

Cela dépend de ce que vous voulez faire. Nous avons décrit les points forts de chaque protocole ci-dessus, mais en voici un résumé :

• PPTP offre des vitesses rapides mais aucune sécurité.
• L2TP/IPSec est un peu plus lent, mais plus sûr à utiliser. 
• OpenVPN et SSTP offrent un niveau de sécurité similaire, mais OpenVPN est généralement plus lent et SSTP n’est pas aussi fiable que OpenVPN.
• SoftEther offre des vitesses rapides, une sécurité élevée et des connexions stables, mais peut être un peu difficile à mettre en place. 
• IKEv2 fonctionne parfaitement pour les utilisateurs mobiles qui accèdent au Web en déplacement.
• WireGuard est encore en phase expérimentale, donc il ne fonctionne bien que si vous prévoyez de le tester souvent.