Qu’est-ce que IKEv2 ?

Sûr et stable, la vitesse du protocole VPN IKEv2 est un incontournable pour les internautes sur smartphones. Né d’une collaboration entre Microsoft et Cisco, IKE est toujours en cours de développement et propose actuellement sa version 2. Mais qu’est-ce que IKEv2 exactement ? Cette page regroupe tout ce qu’il y a à savoir sur ce protocole.

Illustration : Découvrir IKEv2

Un protocole VPN est un ensemble d’éléments et d’instructions qui déterminent comment vos données seront acheminées entre votre appareil connecté à Internet et le serveur VPN que vous aurez choisi. Les fournisseurs de réseaux privés virtuels s’appuient sur ces protocoles pour assurer une connexion stable et sécurisée. IKEv2 en fait partie.

Qu’est-ce que IKEv2 ?

IKEv2 est un acronyme étrange qui signifie en anglais Internet Key Exchange version 2. Il s’agit d’un protocole de chiffrement VPN qui gère les actions de demande et de réponse. Il garantit la sécurité du trafic en établissant et en gérant l’attribut SA (Security Association) au sein d’une suite d’authentification, généralement IPSec, puisque IKEv2 est essentiellement basé sur cette dernière et intégré à celle-ci.

Le IKEv2 en image

Illustration : IKEv2 expliqué

Qu’est-ce que le support VPN IKEv2 ?

On parle de support VPN IKEv2 lorsqu’un fournisseur de réseau privé virtuel propose un accès aux connexions IKEv2/IPSec via ses applications. De plus en plus de VPN dispose de ce protocole pour les utilisateurs de VPN pour smartphone.

Nous vous recommandons de choisir un VPN qui offre l’accès à plusieurs protocoles VPN différents. EN effet, bien que IKEv2/IPSec soit un excellent protocole sur mobile, disposer de OpenVPN ou WireGuard® ouvre un plus large champ en terme d’utilisation et de supports.

Sélection de VPN intégrant IKEv2

NordVPN

IKEv2/IPsec, OpenVPN, WireGuard®
Données illimitées
+ de 5000 serveurs
Kill Switch
Compatible P2P
Sans logs
6 appareils en simultané

Compatible

Illustration icones compatibilité avec NordVPN
ExpressVPN logo

ExpressVPN

IKEv2/IPsec, OpenVPN, Lightway
Données illimitées
+ de 3000 serveurs
Kill Switch
Compatible P2P
Sans logs
5 appareils en simultané

Compatible

Icones plateforme compatible ExpressVPN
logo vyprVPN vertical

VyprVPN

IKEv2/IPsec, OpenVPN, WireGuard®
Données illimitées
+ de 2000 serveurs
Kill Switch
Compatible Torrent
Sans logs
5 appareils en simultané

Compatible

Illustration : compatibilité VyprVPN

Fonctionnement de IKEv2

Comme tout protocole VPN, IKEv2 est chargé d’établir un tunnel sécurisé entre l’application VPN et le serveur VPN qui servira d’intermédiaire. Pour ce faire, il authentifie d’abord le client et le serveur, puis convient des méthodes de chiffrement à utiliser.

 

IKEv2 gère l’attribut SA, mais qu’est-ce que le SA ?

Il s’agit du processus d’établissement des attributs de sécurité entre deux entités du réseau. Dans notre cas, le client VPN et le serveur VPN. Pour ce faire, il génère la même clé de chiffrement symétrique pour les deux entités. Cette clé est ensuite utilisée pour chiffrer et déchiffrer toutes les données qui transitent par le tunnel VPN.

Illustration : Fiabilité d'un VPN

 

Détails techniques généraux sur IKEv2

IKEv2 prend en charge les derniers algorithmes de chiffrement d’IPSec, ainsi que de nombreux autres algorithmes de chiffrement.
En général, le programme d’arrière plan IKE s’exécute dans l’espace utilisateur (mémoire système dédiée à l’exécution des applications) tandis que la pile IPSec s’exécute dans l’espace noyau (le cœur du système d’exploitation). Ce processus améliore les performances les performances.

 

IKE est basé sur différents protocoles de sécurité

ISAKMP (Internet Security Association and Key Management Protocol)

OAKLEY (Oakley Key Determination Protocol)
SKEME (Versatile Secure Key Exchange Mechanism)
Le protocole VPN IKEv2 prend en charge MOBIKE (IKEv2 Mobility and Multihoming Protocol). C’est une fonction indispensable pour les utilisateurs de smartphone car elle est conçue pour résister aux changements de réseau.
IKEv2 prend en charge PFS (Perfect Forward Secrecy).

Bien que IKEv2 ait été développé par Microsoft en collaboration avec Cisco, il existe des implémentations open-source du protocole comme, par exemple, OpenIKEv2 et Openswan.
IKE utilise des certificats X.509 lorsqu’il gère le processus d’authentification.

Notez que vous n’avez pas besoin de maitriser ces termes pour utiliser un réseau privé virtuel en toute sécurité. Les applications sont conçues pour prendre en charge ces ensembles sans que vous n’ayez besoin de les paramétrer.

Avantages et inconvénients d’IKEv2

 

Avantages de IKEv2

La sécurité d’IKEv2 est forte puisqu’elle prend en charge plusieurs chiffrements haut de gamme. IKEv2 offre des vitesses de connexion rapides. Ce protocole résiste facilement aux changements de réseau grâce à sa prise en charge de MOBIKE et il est relativement simple à configurer.

 

Inconvénients

Comme IKEv2 n’utilise que le port UDP 500, un pare-feu ou un administrateur réseau pourrait le bloquer. De plus, il n’offre pas autant de compatibilité multiplateforme que les autres protocoles  tels que PPTP, L2TP, OpenVPN ou encore SoftEther.

La version 2 de IKE

Voici une liste des principales différences entre IKEv2 et IKEv1 :

  • IKEv2 offre le support de l’accès à distance par défaut grâce à son authentification EAP.
  • IKEv2 est programmé pour consommer moins de bande passante que IKEv1.
  • Le protocole VPN IKEv2 utilise des clés de chiffrement pour les deux parties, ce qui le rend plus sûr que IKEv1.
  • IKEv2 est compatible avec MOBIKE, ce qui signifie qu’il peut résister aux changements de réseau.
  • IKEv1 n’intègre pas la traversée NAT, contrairement à IKEv2.
  • Contrairement à IKEv1, IKEv2 peut réellement détecter si un tunnel VPN est effectif ou non. Cette fonctionnalité permet à IKEv2 de rétablir automatiquement une connexion interrompue.
  • Le chiffrement IKEv2 prend en charge davantage d’algorithmes que IKEv1.
  • IKEv2 offre une meilleure fiabilité grâce à des numéros de séquence et des accusés de réception améliorés.
  • Le protocole IKEv2 détermine d’abord si le demandeur existe réellement avant de procéder à toute action. De ce fait, il est plus résistant aux attaques DoS.

IKEv2 est-il sûr ?

Oui, c’est un protocole dont l’utilisation est sûre. Il prend en charge le cryptage 256 bits et peut utiliser des algorithmes de chiffrement tels que AES, 3DES, Camellia et ChaCha20. De plus, IKEv2/IPSec prend également en charge PFS et la fonction MOBIKE du protocole garantit que votre connexion ne sera pas interrompue lorsque vous changez de réseau.
A noter également que le processus d’authentification par certificat d’IKEv2 garantit qu’aucune action n’est entreprise tant que l‘identité du demandeur n’est pas déterminée et confirmée.

En conclusion

IKEv2 est à la fois un protocole VPN et un protocole de chiffrement utilisé dans la suite IPSec. Il est essentiellement utilisé pour établir et authentifier une communication sécurisée entre un client VPN et un serveur VPN.

IKEv2 est très sûr à utiliser, car il prend en charge de puissants algorithmes de chiffrement et a également amélioré toutes les failles de sécurité présentes dans IKEv1. C’est un excellent choix pour les utilisateurs mobiles.

A découvrir : Qu’est-ce que L2TP ?

Vous avez des questions ? Nous avons des réponses

IKEv2 vs PPTP ?

IKEv2 est généralement un bien meilleur choix que le PPTP. En effet, il est bien plus sûr que ce dernier. D’une part, il prend en charge les clés de chiffrement de 256 bits et les algorithmes de chiffrement de haut niveau comme AES. Mais aussi, pour autant que nous le sachions, le trafic IKEv2 n’a pas encore été piraté par la NSA. On ne peut pas en dire autant du trafic PPTP.

Le PPTP est beaucoup moins stable que IKEv2. Il ne peut pas résister aux changements de réseau avec la même facilité et n’est pas supporté nativement sur NAT.

Share This