Les VPN sont complexes, et avec tant de choix sur le marché et tous les fournisseurs affirmant que leur VPN est le meilleur, s'abonner à l'un d'entre eux est une décision qui demande beaucoup de réflexion.
Lorsque vous ajoutez d'autres éléments tels que les prix et la compatibilité des appareils avant même d'aborder les aspects plus techniques du choix d'un VPN, il est facile d'oublier ce qui est de loin l'une des considérations les plus importantes :les protocoles et les méthodes de cryptage utilisés.
Alors qu'OpenVPN est actuellement le leader du secteur, WireGuard semble être un concurrent digne.
Un protocole VPN détermine la manière dont vos données sont acheminées de votre ordinateur vers un serveur. Différents protocoles ont des caractéristiques différentes --- c.-à-d. certains sont plus sûrs que d'autres --- et conviennent mieux à différentes tâches.
Par exemple, certains protocoles privilégient la sécurité tandis que d'autres privilégient la vitesse. Lors du choix d'un VPN, il est important de savoir pourquoi vous en avez besoin et de choisir un VPN doté de protocoles prenant en charge cela.
Bien qu'il existe de nombreux protocoles VPN largement utilisés --- SSTP, PPTP et P2TP/IPSec pour n'en nommer que quelques-uns --- il existe un protocole plus récent qui se démarque des autres, WireGuard. Il n'est pas encore officiellement publié, mais il devrait être le protocole clé pour l'avenir des VPN.
Il a été salué comme la nouvelle génération de tunnel VPN sécurisé. En tant que protocole open source, WireGuard est un tunnel réseau sécurisé sur la couche réseau --- la troisième couche du modèle OSI de mise en réseau informatique --- pour IPv4 et IPv6.
Utilisant des protocoles cryptographiques modernes, WireGuard est ultra-sécurisé et gagne très rapidement du terrain. Il est très populaire auprès des développeurs en particulier. Initialement publié pour Linux, il est désormais compatible avec plusieurs plates-formes et fournit l'un des cryptages les plus puissants jamais vus.
Créé par Jason Donenfeld, expert en cybersécurité et fondateur d'Edge Security, WireGuard découle de ses propres méthodes d'exfiltration de rootkit qu'il utilisait pour rester à l'intérieur des réseaux pendant de longues périodes sans se faire remarquer.
Comparé à d'autres protocoles VPN populaires, il est clair de voir à quel point WireGuard les fait sortir de l'eau.
Les bases de code pour d'autres protocoles populaires tels que OpenVPN et IPSec sont énormes, s'exécutant sur des centaines et des milliers de lignes de code. Ceci est problématique car cela rend difficile la recherche et le dépannage des bogues et des vulnérabilités. Aujourd'hui, des bogues et des vulnérabilités sont encore trouvés dans d'autres protocoles VPN car leurs bases de code sont extrêmement vastes.
En revanche, le code de WireGuard est simple et pèse environ 4 000 lignes de code alors qu'OpenVPN compte près de 100 000 lignes. Oh, et OpenVPN nécessite également OpenSSL qui ajoute quelque chose dans la région de 500 000 lignes.
Moins de lignes de code signifie également moins de plantages et de blocages. De plus, le débit accru signifie qu'il est bien meilleur pour les jeux, le streaming vidéo et d'autres tâches gourmandes en données.
Dans un monde qui dépend de plus en plus des appareils mobiles et des préoccupations croissantes concernant la confidentialité et la censure, les fournisseurs de VPN doivent désormais répondre aux besoins de tout le monde. Les VPN ne sont plus réservés aux férus de technologie, ils sont utilisés par les entreprises, les utilisateurs ayant des difficultés techniques et les joueurs occasionnels sur tous les appareils.
Dans le même temps, les protocoles VPN utilisés dans la plupart des produits VPN reposent sur des protocoles de tunnellisation complexes tels que OpenVPN et IPSec. Non seulement ils peuvent être complexes et lents à exécuter en raison de l'énorme quantité de code, mais ils sont également difficiles à sécuriser.
WireGuard, cependant, est petit, léger, facile à mettre en œuvre sur tous les appareils et fonctionne en "mode furtif", ne transmettant pas de données à moins qu'il ne transmette réellement des données.
WireGuard utilise un processus connu sous le nom de "routage de clé de chiffrement" pour protéger les données des utilisateurs. Il fonctionne en associant des clés de chiffrement publiques à des adresses IP de tunnel VPN autorisées.
WireGuard évite également délibérément d'utiliser des algorithmes dits "standards de l'industrie" avec des faiblesses inhérentes en faveur des options les plus récentes et les plus difficiles. Ceux-ci incluent :
La combinaison de l'absence d'options de configuration et de clés de cryptage 256 bits relativement courtes a inquiété certaines personnes, d'autant plus qu'OpenVPN propose un RSA 4 906 bits. Lorsque vous faites le calcul, cependant, une clé de 4 096 bits est ridiculement inutile.
Avec 256 bits, vous devez travailler sur 2 256 combinaisons avant de craquer. Considérant que la plupart des ensembles de problèmes découvrent des solutions à mi-parcours, cela laisse un énorme 2 255 échecs possibles.
Pour le moment, WireGuard est encore très, très nouveau. A tel point qu'elle n'est, à proprement parler, pas prouvée. Bien qu'il ait subi une vérification formelle de sa cryptographie, il ne peut pas encore être officiellement considéré comme sécurisé. À l'heure actuelle, WireGuard n'est pas un véritable challenger pour OpenVPN.
Les développeurs de WireGuard sont même allés jusqu'à dire qu'il s'agit actuellement d'un protocole incomplet. Vous ne devriez pas encore vous y fier à moins, bien sûr, que vous ne l'utilisiez à des fins de test.
Jusqu'à ce qu'il subisse un audit de sécurité approprié et soit officiellement publié, sa sécurité ne peut être garantie. L'équipe WireGuard travaille cependant à une version stable, mais il n'y a pas eu de date précise.
La gamme actuelle de protocoles VPN robustes tels que OpenVPN est excellente. Ils sont rapides, sécurisés et largement accessibles. On ne sait pas combien de temps ils peuvent rester adaptés, en particulier à mesure que la technologie devient plus intelligente et que de plus en plus de personnes se connectent en ligne.
Bien que la demande pour un protocole léger et simple soit actuellement faible, cela est susceptible de changer avec le temps. Ce sont des solutions telles que WireGuard qui deviendront la prochaine "norme de l'industrie" pour les VPN.
Cela donne à WireGuard beaucoup de temps pour se développer davantage. À l'heure actuelle, il manque des éléments clés, tels que la distribution des clés et la non-gestion de l'échange des clés. Cependant, ces lacunes sont en constante évolution, ce qui devrait éventuellement rendre WireGuard plus attrayant pour les fournisseurs de VPN commerciaux.
Mais avec l'avenir à long terme du logiciel VPN incertain, WireGuard pourrait être la base du logiciel VPN de prochaine génération.
