Wireguard : qu'est-ce que c'est ?

WireGuard est un protocole VPN. Il permet à votre ordinateur, votre smartphone et même votre routeur de communiquer avec un serveur VPN. Comme pour OpenVPNOpenVPN, Wireguard possède une applicationapplication éponyme capable d'exécuter le protocole.

Comment fonctionne Wireguard ?

WireGuard est l'oeuvre de Jason A. Donenfeld, un chercheur en sécurité qui a commencé à développer le protocole en 2016. À l'origine, WireGuard ciblait uniquement la plateforme LinuxLinux, mais Donenfeld portera rapidement sa création sur Windows, MacMac, AndroidAndroid et iOSiOS. 

Là où WireGuard tire son épingle du jeu comparé à la myriademyriade d'autres protocoles VPN, c'est par sa simplicité. Alors que des protocoles bien plus établis comme OpenVPN et IKEv2 cumulent des centaines de milliers de lignes de code, WireGuard n'en compte même 5000. Les avantages d'un code open-source aussi petit sont multiples avec moins de failles de sécurités grâce à un audit du code facilité. WireGuard offre aussi des temps de connexion plus rapide que ses prédécesseurs, tout en demandant moins de puissance de calcul au processeur. C'est d'ailleurs ce qui le rend plus apte à être exécuté sur smartphones et routeurs. Le chiffrement n'est pas en reste avec des protocoles qui ont fait leur preuve comme Curve25519, ChaCha20, Poly1305 et BLAKE2.

Parmi les avantages secondaires mais importants, citons la possibilité de fonctionner à l'intérieur du kernelkernel Linux, le noyau du système d'exploitationsystème d'exploitation qui effectue tous les travaux lourds de bas niveau. OpenVPN fonctionne en dehors du noyau, donc Linux doit faire un travail supplémentaire pour aider OpenVPN à travailler avec le système, chaque fois qu'il envoie ou reçoit des paquetspaquets. WireGuard vit à l'intérieur du noyau, sans avoir besoin de communiquer à travers les différentes couches logicielles, ce qui permet d'améliorer considérablement les performances. 

Le protocole Wireguard. © Wireguard

Critiques

Avec ces atouts, il n'est pas surprenant que WireGuard soit désormais largement pris en charge dans le monde des VPN. CyberGhost, Surfshark, Private InternetInternet Access, et d'autres l'incluent dans leurs applications, et NordVPN a utilisé WireGuard comme base pour son protocole NordLynx. La technologie n'est pas prise en charge par tout le monde, cependant, et les fournisseurs de VPN doivent résoudre plusieurs problèmes avant de pouvoir la faire fonctionner.

WireGuard ne permet pas d'attribuer des adresses IPadresses IP dynamiques, par exemple. Cela signifie en théorie que votre adresse IP VPN pourrait être la même à chaque fois que vous vous connectez, ce qui pourrait vous permettre d'être suivi en ligne. WireGuard ne supprime pas automatiquement votre adresse IP lorsque vous vous déconnectez, non plus. Elle peut rester en mémoire pendant qui sait combien de temps après la fin de la session. OpenVPN et d'autres protocoles prévoient des mesures pour protéger votre vie privée en supprimant les adresses IP quand ils ne sont plus nécessaires, réduisant l'opportunité pour votre adresse d'être enregistrée.