Lightway : un audit de sécurité indépendant et un accès open source pour le protocole maison d’ExpressVPN
- Bernard Jarno
- 30 août 2021
Lightway est un protocole VPN mis au point par ExpressVPN, disponible en version bêta depuis juin 2020. Les premiers tests effectués ont démontré la puissance de Lightway, aussi bien en termes de sécurité, de fiabilité que de vitesse.
Lightway est à présent disponible sur toutes les applications d’ExpressVPN. Pour l’occasion, ExpressVPN, fidèle à ses valeurs de transparence, a récemment soumis le protocole à un audit indépendant et a rendu le code en accès open source.
Un protocole certifié par un audit de sécurité indépendant
ExpressVPN a soumis Lightway à un audit indépendant, auprès de la société de cybersécurité allemande Cure53. Elle a effectué un test d’intrusion et un examen complet du code source, afin de confirmer la solidité et la sécurité du protocole.
Aucune faille critique n’a été détectée, les quelques faiblesses mineures relevées ont été rectifiées par ExpressVPN. Ces corrections ont été vérifiées et approuvées par Cure53 dans le cadre du même audit.
« La base de code observée sur Lightway Core suit des modèles de codage cohérents et présente, du point de vue des testeurs, une haute qualité », conclut le compte-rendu de Cure53.
Un protocole en accès libre
L’audit de sécurité n’était que la première initiative de cette nouvelle étape. ExpressVPN a également publié le code de Lightway sous une licence open source.
La base du code est en accès libre sur la plateforme GitHub, ce qui signifie que n’importe qui (disposant, bien entendu, des compétences nécessaires) peut contribuer à améliorer le code, même d’autres fournisseurs VPN peuvent l’utiliser pour leurs propres services.
En plus d’être un gage de transparence, cette démarche est bénéfique pour la sécurité du service. Le code du protocole peut être librement examiné, ce qui peut aider à identifier d’éventuelles failles ou envisager des pistes d’amélioration.
ExpressVPN rappelle d’ailleurs dans son communiqué que dans le cadre de son programme de “primes aux bugs”, des récompenses sont réservées aux utilisateurs qui détectent et remontent des problèmes de sécurité sur ses différentes applications.
Lightway, un protocole maison performant et innovant
Pourquoi ce protocole est-il une petite révolution dans l’industrie des VPN ?
D’une part, parce qu’il garantit des vitesses et un temps de connexion plus rapides, tout en assurant un haut niveau de confidentialité et une meilleure fiabilité, notamment en cas de changement de réseau sur un mobile.
D’autre part, parce qu’ExpressVPN a créé ce protocole à partir de zéro. Un challenge de taille, quand on voit que la plupart des fournisseurs VPN préfèrent proposer WireGuard®, un autre protocole VPN nouvelle génération open source.
Lors de ses tests effectués sur la version bêta, ExpressVPN a relevé les résultats suivants :
- Vitesse de connexion 2,5 fois plus rapide : plus d’1 fois sur 2, le VPN se connecte à Lightway en moins de 1 seconde
- Vitesse de navigation 2 fois plus rapide : les utilisateurs peuvent naviguer sur Internet sans être gênés par des temps de latence
- Fiabilité améliorée de 40% : nette diminution des déconnexions, notamment sur mobile en cas de changement de réseau (passage du Wi-Fi à la 4G, par exemple)
« Vitesse, performance, confidentialité, sécurité, fiabilité – aucun protocole VPN ne cochait parfaitement toutes ces cases. C’est pourquoi nous avons investi dans des ressources pour créer Lightway, un protocole adapté aux VPN modernes. Les 2 dernières initiatives de confiance et de transparence nous donnent encore plus d’assurance pour le lancement de Lightway à grande échelle », appuie Harold Li, le vice-président d’ExpressVPN.
Pour en savoir plus sur ExpressVPN et ses applications VPN, découvrez notre test complet sur la page suivante !
Plus d'actu sur ExpressVPN
ExpressVPN réalise un audit approfondi et des tests de pénétration effectués par F-Secure
ExpressVPN lance la version bêta de Lightway, un protocole maison, moderne et rapide