La clé des réseaux privés virtuels - ou VPN - est la création du tunnel chiffré du client au serveur VPN. À travers ce tunnel, toutes les données Internet sont transmises dans les deux sens. La confidentialité de la connexion VPN est basée sur le cryptage utilisé, pour protéger les données qui la traversent contre les pirates et autres - comme votre FAI - qui veulent jeter un coup d'œil.
Il existe de nombreuses options pour le protocole VPN de données cryptées, chacune avec ses avantages et ses inconvénients. Certains des plus populaires sont PPTP, SSTP et OpenVPN (qui a à la fois des variantes TCP et UDP). Les objectifs de l'un de ces protocoles de cryptage sont de fournir un niveau de cryptage élevé, avec une faible surcharge de ressources informatiques. Bien qu'OpenVPN reste très populaire avec son cryptage 256 bits, il remonte à 2001, et beaucoup de choses ont changé avec l'informatique depuis le lancement de Windows XP.
WireGuard est une entrée plus récente dans le monde des protocoles de cryptage VPN et commence tout juste à gagner en popularité dans le domaine de la cybersécurité. Dans cet article, nous examinons de plus près WireGuard.
- Découvrez les meilleurs fournisseurs de VPN d'aujourd'hui
- Qu'est-ce qu'un VPN? Revenez aux bases avec notre explicatif
- Et qu'en est-il des VPN gratuits? Sont-ils bons?
Un protocole VPN plus léger…
Le développeur de WireGuard est Jason A. Donenfeld qui a une formation en sécurité en ligne, le développement actuel étant effectué par Edge Security LLC. Bien qu'il ait été initialement développé pour le noyau Linux grand public, il est actuellement multiplateforme, avec la prise en charge des principaux systèmes d'exploitation Windows, Mac, iOS et Android.
Le principal avantage de WireGuard est qu'il fonctionne beaucoup plus léger et est conçu pour offrir un cryptage avec moins de frais généraux. Comparé aux protocoles OpenVPN et IPsec les plus courants, WireGuard présente des avantages à la fois avec des vitesses de débit plus rapides et des temps de ping plus courts.
Bien que le code de WireGuard contienne environ 4 000 lignes, c'est bien moins que les plus de 100 000 lignes de code qui comprennent l'un des protocoles VPN concurrents d'OpenVPN ou d'IKEv2 / IPsec. Cet avantage le rend également bien adapté aux appareils embarqués avec moins de puissance de calcul, comme un smartphone, un routeur ou même un RaspberryPi.
WireGuard s'efforce également d'être simple à déployer avec une installation facile. La cryptographie est à la pointe de la technologie en utilisant des protocoles modernes tels que Curve25519, ChaCha20 et Blake2. La longueur de code beaucoup plus courte rend également beaucoup plus simple l'audit que les protocoles plus longs.
… Mais encore à un stade précoce
Avec ces avantages évidents, vous vous demandez peut-être pourquoi tout le monde n'utilise pas WireGuard.
Eh bien, certains fournisseurs de VPN ont déjà adopté WireGuard, avec Mullvad à un début précoce. En fait, WireGuard est son protocole par défaut pour les utilisateurs Linux, MacOS, Android et iOS, et il peut également être activé pour les utilisateurs Windows.
NordVPN met également en œuvre WireGuard dans le cadre de son projet NordLynx, qui offre le NordVPN aux utilisateurs de Linux. Les autres VPN qui utilisent le protocole de WireGuard incluent AzireVPN, OVPN, TorGuard et Private Internet Access.
Cependant, certains des plus grands VPN ont adopté une approche plus attentiste pour la mise en œuvre de WireGuard. En général, des vitesses de cryptage plus élevées se font généralement au détriment d'une sécurité moindre et au moment de la rédaction de cet article, on craint que WireGuard n'en soit encore au début du développement et ne soit donc pas aussi stable qu'un projet plus mature. C'est pourquoi ExpressVPN et certains autres fournisseurs VPN n'ont pas encore implémenté WireGuard.
Pourtant, il reste un nouveau protocole intrigant, et il est sur un début prometteur.
- Consultez notre liste des meilleurs services VPN
