Depuis son lancement en 2018, WireGuard émerge comme une alternative moderne et performante à OpenVPN, le protocole VPN le plus utilisé.
Quels sont les avantages et inconvénients de WireGuard par rapport à OpenVPN ? Comment leurs fonctionnalités clés se comparent-elles ? Quels fournisseurs VPN proposent WireGuard aujourd'hui ?
WireGuard ne compte que 4 000 lignes de code, contre 70 000 pour la version open source d'OpenVPN et jusqu'à 600 000 pour ses variantes modifiées.
Ce code réduit minimise la surface d'attaque, rendant les failles plus rares et leur correction plus aisée pour les développeurs.
Moins de code signifie aussi moins de bugs : les plantages et blocages courants avec OpenVPN sont bien moins fréquents avec WireGuard.
WireGuard n'est pas crypto-agile, contrairement à OpenVPN. La crypto-agilité permet de changer facilement de protocoles de chiffrement.
Cette rigidité renforce la sécurité de WireGuard : une seule suite cryptographique réduit la complexité et les risques d'attaques, comme les attaques de l'homme du milieu.
Les développeurs ont prévu un mécanisme de "Versioning" pour passer à une nouvelle suite en cas de besoin majeur, via un package complet. Les mises à jour d'OpenVPN sont plus complexes, nécessitant un accord sur de nouveaux jeux de clés.
Les anciens protocoles VPN comme OpenVPN souffrent de poignée de main longues, pouvant durer plusieurs secondes.
WireGuard les accélère drastiquement : sur du matériel performant, la connexion ne prend qu'un dixième de seconde.
Jusqu'à récemment, WireGuard n'était disponible que sur macOS, iOS, Android et Linux. Jason Donenfeld, développeur principal, évitait les complications de Windows.
En 2019, WireGuard pour Windows est sorti après une rétro-ingénierie complète de ntoskrnl.exe et ndis.sys.
L'installation est simple : exécutez l'installateur 32 ou 64 bits. L'interface est minimaliste mais efficace, supportant l'import de configs uniques ou en lot via ZIP.
Point fort : reconnexion automatique persistante après redémarrage, sans ouvrir l'interface.
Télécharger : WireGuard Windows (Gratuit)
Pour tester WireGuard, optez pour un VPN compatible.
Voici deux leaders :
Mullvad fournit 5 clés WireGuard (une par appareil).
Via terminal : mullvad tunnel wireguard key generate pour créer une clé, puis mullvad relay set tunnel wireguard any pour connecter.
Depuis décembre 2018, sélectionnez WireGuard dans l'app IVPN.
"WireGuard est expérimental. Réservé aux tests, pas à un usage critique de sécurité."
Les serveurs WireGuard sont isolés de ceux OpenVPN pour plus de sûreté.
PIA a financé WireGuard en 2018-2019, mais ne le propose pas encore.
"Beaucoup de travail reste avant une utilisation production sécurisée."
Ils déconseillent les VPN hâtifs sur WireGuard.
Salué par les experts en sécurité, WireGuard gagne du terrain chez les fournisseurs VPN.
Cependant, encore jeune, il coexiste avec OpenVPN mature. Choisissez selon vos besoins.
En savoir plus sur les protocoles VPN et nos recommandations de meilleurs services VPN.
