Comparer les VPN
Choisir le plus performant
L’essentiel sur les protocoles de VPN utilisés
Il existe plusieurs protocoles de sécurité utilisés par les VPN :
OpenVPN, le plus couramment utilisé.
IKEv2, idéal sur mobile.
L2TP/IPSec, très fiable et facile à utiliser.
SSTP, très sécurisé et capable de contourner la plupart des pare-feu.
PPTP, ancien et obsolète.
La sécurité sur Internet est une problématique très importante aujourd’hui. Il est souvent question de problèmes de perte ou de fuite de données, de failles de sécurité et de hack. Si beaucoup de flux d’information dramatisent le problème, les menaces de cybersécurité sont bel et bien réelles et il faut les prévenir sur tous ses appareils, fixes et mobiles. Pour cela, il existe plusieurs solutions, mais la plus populaire, et la plus simple, est souvent de passer par un VPN, ou Virtual Private Network.
Les VPN permettent de créer un tunnel d’échange de données sécurisé entre deux appareils. En plus de cela, ils rendent l’utilisateur anonyme et remplacent son adresse IP par celle du serveur distant sélectionné. Pour fonctionner, les VPN utilisent un protocole informatique. Il existe plusieurs protocoles, et un utilisateur attentif voudra faire attention à quel protocole il utilise. Voici donc les plus courants d’entre eux et les éléments qui les définissent.
En informatique, il est question de protocole pour définir l’ensemble des règles et des instructions qui ordonnent les échanges de données et les processus. L’objectif des protocoles est l’automatisation de tâche dans un ordre donné pour optimiser l’efficacité de l’exécution. Ainsi, la notion de protocole est essentielle dans le domaine de l’informatique, et est omniprésente. Un protocole peut être propriétaire et appartenir à une entreprise, ou public et accessible à chacun librement.
Il existe certaines différences à connaître pour bien choisir son protocole VPN.
Le protocole le plus connu est sans doute le protocole HTTP (Hypertext Transfer Protocole), ou HTTPs dans sa version chiffrée et sécurisée. Un protocole permet aussi la communication entre un client et un serveur, ou entre deux serveurs, ou la sécurisation de services. C’est ici qu’interviennent les protocoles VPN. Les protocoles sont indispensables pour proposer aux abonnés des VPN une connexion à la fois anonyme et sécurisée.
Le protocole du VPN est donc ce qui va assurer à l’internaute que son adresse IPv4 ou IPv6 est cachée, et que ses données sont parfaitement chiffrées. Le protocole choisi est donc l’un des éléments les plus importants que doit surveiller l’utilisateur. Les protocoles utilisés sont nombreux :
OpenVPN est le plus courant et généralement très largement conseillé ;
IKEv2, L2P/IPSec et PPTP sont également très présents ;
SSTP est le protocole de Microsoft accessible sur tous les ordinateurs Windows ;
PPTP est un protocole historique, mais obsolète.
Les protocoles VPN les plus utilisés en résumé.
Derrière ces dénominations opaques pour les néophytes se cachent des réalités concrètes liées à la sécurité, l’accessibilité et la facilité d’utilisation. Voici ce qu’il faut savoir sur chacun de ces protocoles pour mieux les comprendre.
Plusieurs protocoles accessibles avec son VPN
La plupart des VPN qu’il est possible de souscrire proposent l’utilisation de plusieurs protocoles parmi lesquels choisir. Souvent, c’est OpenVPN qui est utilisé par défaut. Il s’agit d’un choix sûr et fiable. Toutefois, des utilisateurs avancés peuvent utiliser ces protocoles VPN sans passer par un fournisseur classique pour un usage optimal. Outre OpenVPN, de nombreux autres des protocoles existants ont été développés par Microsoft qui en reste le propriétaire. De fait, de nombreux protocoles sont plus efficaces et faciles à utiliser sur Windows.
OpenVPN est, très largement, le protocole VPN le plus recommandé, et de référence. Il est à la fois rapide et très fiable. Il s’agit par ailleurs d’un protocole open source, ce qui veut dire que son code et son fonctionnement sont accessibles par tout le monde, et que tout le monde peut donc en profiter.
OpenVPN peut facilement contourner des pare-feu, et supporte de nombreux types de chiffrement comme AES, Blowfish ou encore 3DES. La rapidité de ce protocole dépend en grande partie de la méthode choisie pour le chiffrement des données. Dans la majorité des cas, les VPN utilisent AES – 256 bits, la méthode de chiffrement actuellement la plus sécurisée qui soit, et qui n’a jamais été percée.
La configuration d’OpenVPN est souvent facilitée par de nombreux outils mis à disposition par les VPN eux-mêmes. Nombreux sont ceux qui passent par ce protocole par défaut. OpenVPN peut être utilisé seul, mais choisir un service de VPN permet de très largement simplifier une tâche autrement très complexe.
À retenir concernant OpenVPN :
souvent utilisé par les VPN principaux ;
complexe à paramétrer seul, mais simple avec un fournisseur de VPN ;
très sécurisé et très rapide ;
fonctionne avec les meilleurs algorithmes de sécurité.
IKEv2 est l’abréviation d’Internet Key Exchange version 2. Ce protocole de VPN est basé sur un autre protocole de référence : IPSec. Il a été développé par Microsoft et Cisco, et est présent sur tous les appareils Windows depuis Windows 7. Il s’agit ainsi d’un protocole propriétaire, mais une version Open Source, OpenIKEv2 existe également. Son rôle est d’authentifier les deux bouts du tunnel sécurisé que crée le VPN (généralement sur le protocole IPSec). IKEv2 est particulièrement efficace pour rétablir une connexion VPN après la perte de la connexion Internet.
L’un des grands atouts de ce protocole de VPN, c’est sa compatibilité avec un autre protocole : MOBIKE, solution recommandée pour établir une connexion sécurisée sur mobile. Il sécurise notamment le passage d’un réseau Wi-Fi peu sécurisé vers le réseau de données mobiles.
À retenir concernant IKEv2 :
fonctionne en complément du protocole IPSec ;
complété avec MOBIKE, c’est un très bon protocole VPN pour mobile ;
très stable et permet le rétablissement rapide des connexions perdues ;
plus rapide que d’autres protocoles courants comme L2TP ou PPTP ;
appartient à Microsoft, mais il existe des versions Open Source.
Avoir un VPN sur son mobile
Il est tout aussi important d’installer un VPN sur son smartphone Android ou iOS que sur son PC. Les mobiles accèdent généralement à un réseau de façon quasi continue, et sont donc continuellement exposés. Un VPN assure la protection constante des données personnelles, et professionnelles, présentes sur le mobile.
L2TP, ou Layer 2 Tunneling Protocol, est un autre protocole VPN conçu par Microsoft. Il fonctionne par-dessus le protocole IPSec, d’où l’appellation courant de L2TP/IPSec pour Layer 2 Tunneling Protoctol over Internet Protocol Security. L2TP assure une grande confidentialité des données grâce à une multi-authentification tandis qu’IPSec s’assure de la sécurisation et du chiffrement des données.
L2TP/IPSec est souvent considéré comme un excellent choix de protocole VPN car il est particulièrement facile à installer sur ses appareils, mais aussi très simple à configurer. Il est par ailleurs compatible avec tous les systèmes d’exploitation, aussi bien Apple qu’Android et, naturellement, Windows. Toutefois, le principe même de multi-authentification, s’il sécurise davantage la connexion, rend cette dernière un peu plus lente. Le grand avantage par rapport à OpenVPN est la possibilité d’un tunneling en multi-threading, et donc l’exécution de plusieurs tâches sécurisées en simultané, ce qui peut compenser les pertes de vitesse liées à la sécurisation elle-même.
À retenir sur le protocole VPN L2TP/IPSec :
ce sont deux protocoles : IPSec sécurise les données et L2TP intègre une multi-authentification pour accéder aux données ;
particulièrement sécurisé, mais plus lent que d’autres VPN ;
du multi-threading permet de compenser la “lenteur” somme toute relative ;
développé par Microsoft et Cisco.
Le Point-to-Point Tunneling Protocol est l’un des plus anciens protocoles de VPN encore utilisés aujourd’hui. Ce protocole n’est ainsi pas recommandé, et s’il est implémenté par défaut sur tous les appareils Windows, Microsoft recommande plutôt de se tourner vers le protocole précédemment cité, le L2TP/IPSec, qui est l’un des meilleurs protocoles qui soit. Il est aussi possible de le remplacer par SSTP présenté ci-dessous.
PPTP est toutefois encore largement utilisé et proposé avec de nombreux VPN. De fait, il est rapide et simple d’utilisation. Toutefois, il est aujourd’hui considéré comme peu, si ce n’est pas sécurisé du tout. Il est donc obsolète.
À retenir sur le protocole PPTP :
protocole VPN historique et très répandu ;
rapide et simple d’utilisation ;
très faible niveau de sécurité ;
obsolète, ce protocole n’est pas recommandé.
Un protocole facilement bloqué par les FAI
PPTP est un protocole obsolète. Il a été percé il y a plusieurs années et peut même être bloqué par les fournisseurs d’accès à internet. En d’autres termes, PPTP ne permet pas d’efficacement contourner des restrictions géographiques ou de sécuriser du P2P. Mieux vaut ne pas échanger de données sensibles que de le faire avec PPTP.
SSTP, pour Secure Socket Tunneling Protocole, est un autre protocole VPN qui appartient à Microsoft. Il est ainsi disponible sur tous les appareils Windows depuis Vista Service Pack 1. Il est toutefois parfaitement utilisable pour les utilisateurs de Linux et de Mac. Il s’agit d’un protocole extrêmement populaire en raison de son très haut niveau de sécurité. SSTP chiffre les données en AES – 256 bits. SSTP utilise en plus de port TCP 443 pour établir une connexion au serveur VPN. Pour faire simple, l’avantage de ce port est qu’il peut contourner presque tous les pares-feux.
À retenir sur le protocole VPN SSTP :
chiffrement AES – 256 bits ;
peut contourner presque tous les pare-feu ;
rapide et sécurisé ;
propriété de Microsoft.
Tous les protocoles VPN sont intéressants à utiliser et hautement sécurisés, sauf PPTP. Concernant la vitesse de connexion, il faut garder à l’esprit qu’elle est directement liée à la sécurité. Plus un VPN est sécurisé, plus il perd en rapidité. Toutefois, les opérations de chiffrement sont généralement elles-mêmes très rapides, et la différence s’avère souvent négligeable.
Quelques conseils pour bien choisir son protocole VPN.
Concernant les recommandations :
ne jamais utiliser PPTP. La sécurité de ce protocole est compromise depuis plusieurs années maintenant ;
SSTP et LTP/IPSec sont très sécurisés et facile d’utilisation. Ils appartiennent cependant tous deux à Microsoft, et leur utilisation dépend aussi de la confiance donnée en la firme de Richmond ;
OpenVPN est le plus recommandé. Il n’appartient à personne et est très efficace. Seul, il est difficile d’utilisation, mais de nombreux fournisseurs de VPN simplifient son usage ;
IKEv2 est idéal pour sécuriser des connexions mobiles.
Pour les utilisateurs néophytes, il vaut mieux faire confiance aux recommandations du VPN souscrit. Aucun choix de protocole n’est foncièrement mauvais, si ce n’est PPTP. En cas de problème, la majorité des VPN propose une fonction d’arrêt d’urgence, ou Kill Switch. Cette fonction permet de couper la connexion internet en cas de dysfonctionnement. Ainsi, si le VPN propose cette fonction, la sécurité de l’utilisateur est assurée, même si le protocole est compromis à un moment ou à un autre.
Cet article vous a-t-il été utile ?
89% des lecteurs ont trouvé cet article utile
Les bons plans du moment
Choisir le meilleur VPN pour ses besoins
