Qu’est-ce que le PPTP ?

Le PPTP est un protocole VPN très simple et léger. Il permet d’obtenir de bonnes performances en termes de vitesse pour, notamment, les appareils à très faible puissance de traitement des données. Le Point-to-Point Tunneling Protocol assure également une bonne autonomie sur les appareils mobiles. La vitesse de ce protocole VPN est nettement supérieure à celle d’OpenVPN mais il est moins sur. VPN Mon Ami vous en dit un peu plus sur le PPTP.

Illustration : Qu'est-ce que le PPTP ?

Le protocole PPTP (Point-to-Point Tunneling Protocol) est un protocole VPN utilisé pour sécuriser la connexion entre votre appareil et un serveur VPN. L’un des plus anciens protocoles VPN, le PPTP est en proie à de multiples problèmes de sécurité et est désormais considéré comme obsolète voir dangereux.

Pourtant sa large compatibilité avec un large éventail de logiciels et de matériels anciens, sa facilité de configuration et sa légèreté font qu’en 2021, le protocole reste très largement utilisé.

Qu’est-ce qu’un protocole VPN ?

Un protocole VPN est un ensemble d’éléments composé de protocoles de transmission et de normes de cryptage qui permet d’établir une connexion sécurisée entre votre appareil et un serveur VPN. Il assure le chiffrement de l’intégralité de vos données dans les deux sens.

Un protocole VPN doit fournir trois choses :

  • L’authentification : Cela empêcher les utilisateurs non autorisés de se connecter au serveur VPN.
  • La confidentialité : Grâce au chiffrement pour s’assurer que personne ne peut accéder au contenu des paquets de données envoyés sur le réseau VPN
  • Intégrité : Celui-ci détecte si les données transmises ont été altérées de quelque manière que ce soit.

Les protocoles VPN utilisés aujourd’hui sont les suivants :

  • PPTP
  • L2TP/IPsec
  • IKEv2 (/IPsec)
  • OpenVPN
  • WireGuard®
  • SSTP
  • SoftEther

Qu’est-ce que le PPTP VPN ?

 

Historique

Développée par Microsoft en 1996, le PPTP a été conçue pour créer des connexions VPN sur des réseaux commutés. Microsoft a rapidement ajouté la prise en charge du PPTP à Windows 95, si bien qu’il est rapidement devenu le protocole VPN par défaut pour tous les intranets d’entreprise.

Support

Au cours des 20 dernières années, le PPTP a été intégré à presque toutes les plates-formes compatibles avec les VPN, et il continue d’être supporté nativement par Windows 11, Android 12, la plupart des distributions Linux, et la grande majorité des routeurs.

Apple, cependant, a supprimé la prise en charge du PPTP d’iOS 10+ et de macOS 10.12 Sierra en 2018, et a recommandé de ne pas l’utiliser sur les anciennes versions de ses systèmes d’exploitation pour des raisons de sécurité.

Fonctionnement du protocole

Le PPTP n’est pas, à proprement parler, un procotole VPN complet. Il s’agit d’un élément gérant le principe de de tunneling. Le chiffrement et l’authentification sont gérés par le protocole point à point (PPP), mais le PPP ne comprend aucun mécanisme de routage pour diriger les paquets de données vers leur destination.

Le PPTP établit une connexion TCP avec le serveur VPN via le port 1723, en reconditionnant les paquetsà l’aide de la technologie Generic Routing Encapsulation (GRE). Ces paquets sont chiffrés avec Microsoft Point-to-Point Encryption (MPPE), qui utilise un chiffrement RSA RC4 avec une taille de clé maximale de 128 bits.

L’authentification est généralement réalisée à l’aide du protocole MS-CHAP (désormais v2).

Sécurité

Le PPTP est connu pour avoir de nombreux problèmes de sécurité critiques. L’un des plus graves est la possibilité d’une authentification MS-CHAP v2 non-encapsulée, qui peut permettre à un attaquant d’exploiter des faiblesses cryptographiques pour obtenir les informations d’identification de l’utilisateur.

Le PPTP est craquable en moins d’une journée depuis 2012.

Le PPTP en image

Illustration : Le PPTP en image

Quels cas d’utilisation encore valable pour le PPTP ?

Le PPTP reste un protocole VPN valable, mais ne doit jamais être utilisé dans une situation où la sécurité prédomine.

Sa facilité d’utilisation, sa légèreté et son support quasi omniprésent font qu’il peut toujours être utile dans des situations où la sécurité n’est pas un problème. Par exemple, les cas d’utilisation incluent lorsque vous souhaitez contourner le goulot d’étranglement des FAI pour débloquer des sites Web géo-restreints et/ou diffuser du contenu Netflix US par exemple.

Si vous souhaitez en savoir plus sur les différents protocoles

Share This