Qu’est-ce que WireGuard® ?
WireGuard® est un protocole VPN Open Source et gratuit assez récent et toujours en cours de développement. Il a la particularité de fonctionner directement au niveau du noyau du système d’exploitation d’un appareil, cela présente l’avantage de chiffrer et déchiffrer les données rapidement. Plus facile à mettre en place qu’OpenVPN, les opinions quant à la fiabilité de ce protocole sont assez mitigées en raison de potentiel fuites, d’un certain manque de stabilité et de sa forte consommation pour les appareils mobiles.
Qu’est-ce que WireGuard® ?
La réponse en vidéo.
Du propre aveu de Jason Donenfeld, le concepteur, ce protocole nécessite encore de nombreuses améliorations afin de permettre, sans risque pour les utilisateurs, un large déploiement. WireGuard® fonctionne sur toutes les grandes plateformes. WireGuard® est compatible avec Windows, Mac OS, Android, iOS et Linux (Raspberry Pi compris).
Avantages du protocole WireGuard®
Léger, WireGuard® se distingue par sa petite base de code, qui est actuellement d’environ 4 000 lignes. A titre de comparaison simple, OpenVPN et OpenSSL comptent environ 600 000 lignes. Cela rend Wireguard® moins exposé aux attaques en raison de sa taille, ses performances sont grandement améliorées et un audit de sécurité ne prend que quelques heures.
A terme WireGuard® se destine essentiellement aux utilisateurs de VPN mobiles. En effet, avec ce protocole si un appareil connecté change d’interface réseau, la connexion restera tant que le client VPN continuera à envoyer des données authentifiées au serveur.
Une autre caractéristique intéressante de WireGuard® est qu’il utilise des clés publiques pour l’identification et le chiffrement. OpenVPN utilise des certificats par exemple. Attention toutefois, le choix de ce protocole dans un client VPN pour créer quelques problèmes dans la création et la gestion des clés de chiffrement.
WireGuard® est une marque déposée de Jason A. Donenfeld.
Quels sont les inconvénients de WireGuard® ?
- Par défaut, WireGuard® enregistre les adresses IP connectées sur le serveur. Elles sont sauvegardées indéfiniment, ou jusqu’à ce que le serveur soit redémarré. WireGuard est, en l’état, incompatible avec les fournisseurs VPN sans log. Il convient de préciser qu’initialement, ce protocole n’a pas été conçu pour assurer une navigation confidentielle mais pour sécuriser rapidement un réseau.
- Des fournisseurs de VPN ont également fait part de leurs préoccupations quant à la manière dont les adresses IP sont attribuées. En effet, WireGuard® n’attribue pas d’adresses IP dynamiques
- Si avoir une adresse IP statique dédiée peut présenter un intérêt certains, dans la très large majorité des cas, ce n’est pas l’idéal. Si un utilisateur subit des fuites de WebRTC, cette IP interne statique pourrait fuir vers l’extérieur.
Quel VPN a su solutionner les problèmes de sécurité de WireGuard® ?
NordLynx de NordVPN
NordVPN supporte WireGuard® directement dans ses clients VPN en utilisant un système de double NAT. Baptisé NordLynx, ce dispositif garantit qu’aucune donnée d’utilisateur identifiable, telle que l’adresse IP, n’est jamais stockée sur un serveur. NordLynx est la solution VPN la plus rapide actuellement.
VPN qui prennent en charge WireGuard®
NordVPN
Données illimitées
+ de 5000 serveurs
Kill Switch
Compatible P2P
Bloque les publicités
6 appareils en simultané
Compatible
CyberGhost 8
Données illimitées
+ 6600 serveurs
Kill Switch
Torrents illimités
Antivirus + Adblocker
7 supports en simultané
Compatible
PureVPN
Données illimitées
+ 6500 serveurs
Kill Switch
Torrents illimités
Testeur de vitesse intégré
10 supports en simultané
Compatible
Le cas de SoftEther
Développé au Japon et publié comme logiciel libre en 2014, il est compatible avec un nombre important de VPN et offre des vitesses rapides en plus d’une sécurité élevée. SoftEther est Open Source et capable d’exploiter des grosses connexions pour transférer des beaucoup de données.
Pour conclure
Certains fournisseurs de réseau privé virtuel ont contourné le problème des journaux de navigation en s’assurant que les serveurs soient systématiquement purgés. D’autres en revanche préfèrent jouer la carte de la prudence en annonçant que ce nouveau protocole est très prometteur mais que, dans l’immédiat, il ne serait pas intégré à leurs applications.
Pour en savoir plus :
- Wireguard vs OpenVPN, peut-on vraiment les comparer ?
- IKEv2 ou OpenVPN sur Mac ?