Comme un cuisinier sans recette, un VPN ne fonctionne pas sans protocole. Le protocole est en quelque sorte un ensemble de règles qui détermine la composition du tunnel VPN. Le choix du protocole est important, car il détermine la rapidité, la sécurité et la facilité d'utilisation de la connexion VPN.
Contrairement aux recettes de cuisine, il n'existe pas beaucoup de protocoles VPN. Deux d'entre eux sont aujourd'hui particulièrement connus : WireGuard et OpenVPN.
WireGuard vs. OpenVPN
OpenVPN a longtemps été considéré comme le meilleur des protocoles VPN, en raison de sa stabilité et de sa fiabilité au fil des années. Mais avec l'arrivée du nouveau venu sur le marché des protocoles VPN, WireGuard est en passe de lui ravir la vedette et promet des performances encore meilleures.
Pour vous aider à choisir le bon protocole, nous avons comparé OpenVPN et WireGuard.
La sélection du protocole se trouve dans les paramètres du service VPN. Tous les services VPN ne prennent pas en charge tous les protocoles VPN courants, et certains d'entre eux développent même leurs propres versions, qui sont toutefois souvent basées sur des protocoles existants. Des protocoles comme OpenVPN ou WireGuard proposent toutefois aussi leurs propres clients, que nous allons brièvement présenter dans cet article.
Un protocole VPN est sélectionné par défaut pour chaque service VPN.
Cryptage
Le protocole VPN est responsable du cryptage de votre connexion VPN, car il détermine les algorithmes de cryptage. Sur ce point, OpenVPN et WireGuard adoptent des approches quelque peu différentes.
OpenVPN utilise les algorithmes de la bibliothèque OpenSSL – entre autres Camellia, DES et Triple DES, Blowfish, AES et bien d'autres. Cela rend OpenVPN plus flexible, mais cette force révèle aussi une faiblesse à laquelle s'attaquent justement des concurrents comme WireGuard : la vitesse.
En raison des algorithmes variables, le code programmé est nettement plus complexe qu'avec WireGuard, ce qui peut également ralentir le traitement des informations et donc l'ensemble du processus. Un point bonus pour OpenVPN est toutefois sa fiabilité. Grâce à l'utilisation de techniques de cryptage qui ont fait leurs preuves au fil des décennies, aucune mauvaise surprise n'est à craindre.
En ce qui concerne le cryptage, les deux fournisseurs ont des approches légèrement différentes.
WireGuard renonce presque entièrement à la flexibilité en matière de cryptage et s'appuie à la place sur un ensemble fixe de techniques de cryptage et de chiffrement comme Poly1305 et ChaCha20. D'une part, WireGuard bénéficie ainsi d'un coup de pouce en termes de vitesse, mais reste nettement moins flexible qu'OpenVPN.
Le logiciel fonctionne certes avec des systèmes plus récents, mais cela ne signifie pas automatiquement moins de sécurité, bien au contraire. Les technologies de cryptage utilisées, en particulier ChaCha20, ont évolué progressivement et se sont adaptées aux nouvelles circonstances, ce qui les rend également très sûres.
Sécurité et confidentialité
Les services VPN ne doivent pas seulement vous protéger des dangers du réseau, mais aussi traiter vos données de manière responsable. Le protocole VPN utilisé devrait également suivre une politique no-log, c'est à dire ne pas stocker de données qui vous concernent, surtout à long terme.
C'est là qu'OpenVPN fait ses preuves face à WireGuard, car il suit strictement et sans exception la politique no-log souhaitée.
Si vous utilisez WireGuard, vous ne bénéficierez pas d'une politique no-log, du moins dans une certaine mesure. Les adresses IP sont conservées jusqu'au démarrage du serveur. Cela ne se produit toutefois que si vous utilisez un protocole standard de WireGuard. D'autres développeurs de VPN conçoivent déjà des protocoles basés sur WireGuard afin de minimiser ou même de contourner complètement ce risque de sécurité. Il est également possible de réduire le problème de la protection des données en utilisant la fonction NAT ou Multihop.
Client VPN
Pendant longtemps, seul le client Linux était disponible pour WireGuard, mais les deux programmes disposent désormais de leurs propres clients Windows. Ils permettent de créer, d'importer ou d'exporter des tunnels VPN.
L'utilisation du client WireGuard est très simple et rapide, du moins si l'utilisateur dispose de droits d'administrateur. Si ce n'est pas le cas, il faut généralement procéder à une modification dans le registre. Nous avons constaté que le client était assez rapide, avec une utilisation du processeur comprise entre 0,1 % et 3,3 %. La valeur moyenne était d'environ 1,1 %.
Le client Windows de WireGuard.
OpenVPN dispose entre autres d'OpenVPN Connect, le client officiel pour Windows, qui est très facile à utiliser. L'interface simple permet d'utiliser facilement la fonction d'importation et d'ajouter des profils aussi bien par URL que par fichier.
OpenVPN Connect n'offre certes pas les mêmes possibilités que le client de WireGuard, mais le problème de l'administrateur ne se pose pas ici. L'utilisation du CPU a varié entre 1 % et 11 %, avec une moyenne de 6 %.
Le client OpenVPN Connect.
Les deux protocoles sont pris en charge par de nombreux programmes VPN professionnels et clients tiers, même si OpenVPN a encore une longueur d'avance. Tant OpenVPN que WireGuard peuvent être utilisés via NordVPN, Surfshark, hide.me et divers autres fournisseurs. Il n'est donc pas nécessaire d'utiliser les propres clients des fournisseurs de protocoles.
Vitesse
En matière de vitesse, il y a, comme on pouvait probablement s'y attendre, un vainqueur incontesté : WireGuard. Le nouveau protocole bat largement OpenVPN dans presque tous les tests de vitesse effectués. Lors de notre test, WireGuard a atteint une vitesse de téléchargement maximale de 277,9 Mbps, tandis qu'OpenVPN n'a souvent pas dépassé les 30,64 Mbps. Le ping d'OpenVPN était souvent deux fois plus élevé que celui de WireGuard. En ce qui concerne la vitesse d'envoi, OpenVPN a atteint une valeur maximale de 20,13 Mbps tandis que WireGuard a atteint 18,5 Mbps.
Les utilisateurs de VPN qui privilégient la vitesse, le traitement rapide et un ping faible, par exemple pour jouer à des jeux vidéo, ont tout intérêt à utiliser WireGuard. Néanmoins, la connexion avec OpenVPN s'est également déroulée de manière fluide et sans grands retards.
Prise en charge
Ici encore, OpenVPN est largement en tête, puisqu'il est pris en charge par deux fois plus de VPN que WireGuard. Cela peut bien sûr encore changer au fil du temps – OpenVPN a en effet été pendant longtemps la référence quasi invincible parmi les protocoles, mais WireGuard est en train de rattraper son retard et devrait être proposé par un nombre croissant de VPN à l'avenir.
WireGuard ou OpenVPN – lequel choisir ?
Mais alors quel est le meilleur protocole ? Tout dépend de vos priorités. WireGuard est nettement plus léger, apporte beaucoup de vitesse et un débit élevé. Toutefois, la politique no-log fait défaut et le client a impérativement besoin de droits d'administrateur. En outre, WireGuard se trouve encore dans une phase « expérimentale », c'est-à-dire qu'il n'est donc pas totalement prêt, ce qui est d'ailleurs communiqué comme tel par le développeur.
OpenVPN est plus lent que WireGuard, mais le protocole brille toujours par sa fiabilité et sa longue expérience d'utilisateur.
Globalement, on peut retenir que WireGuard convient parfaitement à l'utilisation à domicile en raison de sa performance et de sa vitesse, mais qu'il peut poser des problèmes dans un environnement professionnel en raison de la problématique liée à l'administration. Même si WireGuard présente un grand potentiel, nous continuerons à opter pour OpenVPN comme protocole VPN de base.
Conclusion
Il est difficile de désigner un « gagnant » entre ces deux protocoles. Cela est principalement dû au fait que la faiblesse de l'un peut être la force de l'autre, et au fait que les deux protocoles suivent des concepts et des philosophies totalement différents.
Il convient donc de considérer les protocoles moins comme des concurrents et plus comme des services qui se complètent. Grâce à sa sécurité établie et à sa flexibilité, OpenVPN reste aujourd'hui encore la meilleure solution de base, mais WireGuard a clairement une longueur d'avance en termes de vitesse. Si vous souhaitez utiliser les deux protocoles, vous pouvez utiliser un service VPN qui propose les deux, comme par exemple NordVPN, Surfshark et hide.me.