VPN : quel protocole choisir ?

Avec le télétravail, de plus en plus d’utilisateurs passent par un VPN pour sécuriser leur accès à Internet. Tous les services n’offrent pas nécessairement les mêmes garanties. Le choix du protocole utilisé a une incidence sur la sécurité de la connexion, ainsi que sur la vitesse et même l’autonomie de l’appareil. Il est donc important de comprendre le fonctionnement des différents protocoles proposés pour pouvoir choisir celui qui sera le plus adapté à ses besoins.

Voir aussi : Les meilleurs VPN du moment 

Lightway

Lightway est un nouveau protocole développé par ExpressVPN et qui pourrait remplacer OpenVPN pour de bon. Il est beaucoup plus léger qu’OpenVPN grâce à un code réduit, et bascule facilement d’un réseau à un autre. Étant conçu pour la performance, il consomme moins d’énergie, le rendant très intéressant sur les appareils mobiles. Il offre bien entendu une sécurité maximale grâce à la bibliothèque de cryptographie wolfSSL. L’éditeur compte bientôt publier le code source sous licence libre.

Le protocole Lightway est également conçu pour permettre des vitesses de connexion extrêmement rapides et, puisqu’il est développé de toutes pièces par ExpressVPN, des améliorations continues sont possibles.

Un VPN vous protège des pirates, mais empêche également les institutions ou même votre FAI de surveiller votre navigation. © ExpressVPN

PPTP

Le Point-to-Point Tunneling Protocol (PPTP), ou « protocole de tunnelisation de point en point » en français, est le plus ancien des protocoles VPN. Il a été conçu par Microsoft et notamment intégré dans Windows 95 pour les connexions bas débit. Il est assez rapide mais uniquement parce que la sécurité y est très basique. Évitez d’utiliser le PPTP, à moins de ne pas avoir le choix.

L2TP/IPSec

Le Layer 2 Tunneling Protocol (L2TP), ou « protocole de tunnelisation de niveau 2 », ne contient aucun système de chiffrement ou d’authentification. Il est donc généralement associé à l’Internet Protocol Security (IPSec), ou « sécurité de protocole Internet », qui assure le chiffrement de chaque paquet de données. Toutefois, si la sécurité est meilleure que le PPTP, il est préférable de choisir un protocole plus moderne qui sera encore mieux sécurisé et plus rapide.

SSTP

Le Secure Socket Tunneling Protocol (SSTP), ou « protocole de tunnelisation avec une interface de connexion sécurisée » a été développé par Microsoft et est intégré à Windows depuis le SP1 de Vista. Il offre un bon niveau de sécurité et se base sur le chiffrement SSL. Toutefois, il est peu utilisé en dehors de Windows.

WireGuard

WireGuard est un nouveau protocole open source encore en cours de développement qui pourrait devenir très populaire au fil du temps. Il est plus rapide que OpenVPN et son ascension, relative à son adoption par les utilisateurs, est rapide.

IKEv2

Internet Key Exchange version 2, ou « l’échange de clés Internet », est un protocole moderne très utilisé sur les appareils mobiles. Son principal atout est de bien gérer les déconnexions ou les changements de type de réseau (entre Wi-Fi et mobile, par exemple).

OpenVPN

OpenVPN est un protocole libre (open source) et sans doute le plus utilisé actuellement. Il offre la meilleure sécurité avec différentes options de chiffrement basées sur la bibliothèque OpenSSL, dont AES 256 bits. Il peut également camoufler les données en trafic normal pour éviter tout filtre ou pare-feu.

En conclusion

Si vous utilisez ExpressVPN, le nouveau protocole Lightway est sans doute la meilleure option. Avec d’autres services VPN, vous devrez attendre que Lightway soit disponible en open source, sinon OpenVPN est actuellement le protocole VPN le plus répandu. Si vous souhaitez essayer le protocole Lightway, il est possible de le tester dès maintenant en le sélectionnant dans l’application ExpressVPN à travers la majorité des plateformes.

Article réalisé en collaboration avec les équipes d'Express VPN