Qu’est-ce que WireGuard® ?

WireGuard® est un protocole VPN Open Source et gratuit assez récent et toujours en cours de développement. Il a la particularité de fonctionner directement au niveau du noyau du système d’exploitation d’un appareil, cela présente l’avantage de chiffrer et déchiffrer les données rapidement. Plus facile à mettre en place qu’OpenVPN, les opinions quant à la fiabilité de ce protocole sont assez mitigées en raison de potentiel fuites, d’un certain manque de stabilité et de sa forte consommation pour les appareils mobiles.

Illustration : Qu'est- ce que WireGuard ?

Redonnez du sens à votre vie privée avec des experts en protection de données

Du propre aveu de Jason Donenfeld, le concepteur, ce protocole nécessite encore de nombreuses améliorations afin de permettre, sans risque pour les utilisateurs, un large déploiement. WireGuard® fonctionne sur toutes les grandes plateformes. WireGuard® est compatible avec Windows, Mac OS, Android, iOS et Linux (Raspberry Pi compris).

Illustration : Découvrir WireGuard®

Avantages du protocole WireGuard®

Léger, WireGuard® se distingue par sa petite base de code, qui est actuellement d’environ 4 000 lignes. A titre de comparaison simple, OpenVPN et OpenSSL comptent environ 600 000 lignes. Cela rend Wireguard® moins exposé aux attaques en raison de sa taille, ses performances sont grandement améliorées et un audit de sécurité ne prend que quelques heures.

A terme WireGuard® se destine essentiellement aux utilisateurs de VPN mobiles. En effet, avec ce protocole si appareil connecté change d’interface réseau, la connexion restera tant que le client VPN continuera à envoyer des données authentifiées au serveur.

Une autre caractéristique intéressante de WireGuard® est qu’il utilise des clés publiques pour l’identification et le chiffrement. OpenVPN utilise des certificats par exemple. Attention toutefois, le choix de ce protocole dans un client VPN pour créer quelques problèmes dans la création et la gestion des clés de chiffrement.

Illustration Symbole de WireGuard®

WireGuard® est une marque déposée de Jason A. Donenfeld.

Quels sont les inconvénients de WireGuard® ?

  • Par défaut, WireGuard® enregistre les adresses IP connectées sur le serveur. Elles sont sauvegardées indéfiniment, ou jusqu’à ce que le serveur soit redémarré. WireGuard est, de fait, incompatible avec les fournisseurs VPN sans enregistrement de logs. Il convient de préciser qu’initialement, ce protocole n’a pas été conçu pour assurer une navigation confidentielle mais pour sécuriser rapidement un réseau.
  • Des fournisseurs de VPN ont également fait part de leurs préoccupations quant à la manière dont les adresses IP sont attribuées. En effet, WireGuard® n’attribue pas d’adresses IP dynamiques
  • Si avoir une adresse IP statique dédiée peut présenter un intérêt certains, dans la très large majorité des cas, ce n’est pas l’idéal. Si un utilisateur subit des fuites de WebRTC, cette IP interne statique pourrait fuir vers l’extérieur.

Quel VPN a su solutionner les problèmes de sécurité de WireGuard® ?

Logo de NordVPN

NordLynx de NordVPN

NordVPN supporte WireGuard® directement dans ses clients VPN en utilisant un système de double NAT. Baptisé NordLynx, ce dispositif garantit qu’aucune donnée d’utilisateur identifiable, telle que l’adresse IP, n’est jamais stockée sur un serveur. NordLynx est la solution VPN la plus rapide actuellement.

VPN qui prennent en charge WireGuard®

NordVPN

Données illimitées
+ de 5000 serveurs
Kill Switch
Compatible Torrent
Bloque les publicités
6 appareils en simultané

Compatible

Illustration icones compatibilité avec NordVPN
Illustration : logo CyberGhost VPN

CyberGhost 8

Données illimitées
+ 6600 serveurs
Kill Switch
Torrents illimités
Antivirus + Adblocker
7 supports en simultané

Compatible

Illustration : compatibilité CyberGhost
logo vyprVPN vertical

Vypr de Golden frog

Données illimitées
+ 700 serveurs
Kill Switch
Torrents illimités
Protocole Chameleon™
5 supports en simultané

Compatible

Illustration : compatibilité VyprVPN

Pour conclure

Certains fournisseurs de réseau privé virtuel ont contourné le problème des journaux de navigation en s’assurant que les serveurs soient systématiquement purgés. D’autres en revanche préfèrent jouer la carte de la prudence en annonçant que ce nouveau protocole est très prometteur mais que, dans l’immédiat, il ne serait pas intégré à leur applications. C’est le cas, par exemple d’ExpressVPN qui publie régulièrement des annonces dans ce sens sur son blog officiel.