- Bernard Jarno
- 5 janvier 2022
Beaucoup de choses ont changé depuis que nous avons examiné pour la première fois le protocole VPN WireGuard il y a environ 1 an. Dans ce guide des VPN WireGuard mis à jour, nous examinons les forces et les faiblesses de ce protocole, ainsi que les meilleurs services VPN offrant WireGuard.
WireGuard est un protocole VPN relativement nouveau qui apporte déjà de grands changements dans l’industrie du VPN. D’après nos tests les plus récents, Wireguard est le protocole qui offre des performances supérieures en matière de vitesse de chargement. Mais est-il digne de confiance et sûr ? Suivez la suite pour tout savoir.
Wireguard est actuellement le protocole VPN le plus performant en matière de vitesse selon les nombreux tests effectués par notre équipe depuis quelques années. Les performances sont en moyenne 20 à 30 % supérieures qu’avec le protocole leader du marché OpenVPN !
Services VPN WireGuard recommandés
Vous souhaitez tester WireGuard et vous vous demandez quels sont les services VPN les plus performants du moment ? La liste des services VPN supportant WireGuard continue de s’allonger et nous faisons de notre mieux pour suivre les derniers développements et mettre à jour ce guide en conséquence.
Bien que de nombreuses personnes discutent des avantages de WireGuard, à savoir des vitesses plus rapides et un cryptage amélioré, les inconvénients de WireGuard sont souvent ignorés. La question que nous nous sommes posé ici est la suivante : WireGuard est-il prêt pour une adoption généralisée ou est-ce que les problèmes de confidentialité persistants l’emportent sur les avantages potentiels ?
Nous allons répondre à toutes ces questions et plus encore dans ce guide VPN WireGuard mis à jour.
Actuellement, WireGuard a quelques problèmes inhérents qui peuvent compromettre la vie privée des utilisateurs s’ils ne sont pas traités de manière adéquate. Avant d’utiliser le protocole VPN WireGuard, assurez-vous d’examiner comment votre fournisseur de VPN assure la confidentialité des utilisateurs avec leur implémentation du protocole.
Certains VPN ont efficacement répondu à tous les problèmes de confidentialité. Par exemple, NordVPN supporte WireGuard directement dans leurs clients VPN en utilisant un système de Double NAT.
Cela garantit qu’aucune donnée identifiable de l’utilisateur (adresses IP) n’est jamais stockée sur un serveur VPN. Nous examinerons plus bas dans cet article les différents VPN qui prennent en charge WireGuard.
Voici ce que nous allons couvrir dans cette mise à jour du guide WireGuard VPN :
- Les services VPN les plus performants offrant le protocole WireGuard que nous recommandons (cf ci-dessus)
- Les avantages de WireGuard
- Les problèmes de confidentialité du protocole WireGuard
Avantages du protocole VPN WireGuard
Voici quelques-uns des « avantages » que WireGuard offre :
1. De grosses améliorations en termes de performances
Les vitesses peuvent être un facteur limitant avec les VPN, pour de nombreuses raisons différentes. WireGuard est conçu pour offrir des améliorations significatives dans le domaine de la performance.
Une combinaison de techniques cryptographiques extrêmement rapides et le fait que WireGuard s’intègre directement à l’intérieur du noyau Linux signifie que le réseau sécurisé peut être très rapide. Il convient aussi bien aux petits appareils embarqués comme les smartphones qu’aux routeurs réseaux.
Théoriquement, WireGuard devrait offrir des performances améliorées dans les domaines suivants :
- Des vitesses plus rapides, comme mis en avant lors de notre sélection du meilleur VPN rapide
- Autonomie de la batterie améliorée avec les téléphones/tablettes
- Excellente prise en charge de l’itinérance (appareils mobiles)
- Plus de fiabilité
WireGuard devrait être bénéfique pour les utilisateurs de VPN sur mobiles et tablettes. Avec WireGuard, si votre appareil mobile change d’interface réseau, par exemple en passant du Wi-Fi aux données mobiles, la connexion restera active tant que le client VPN continuera à envoyer des données authentifiées au serveur VPN.
2. Un cryptage actualisé
WireGuard est un protocole moderne qui utilise les protocoles et systèmes cryptographiques suivants, tels que décrits sur son site web :
- ChaCha20 pour le chiffrement symétrique, authentifié avec Poly1305, en utilisant la construction AEAD de RFC7539.
- Curve25519 pour ECDH
- BLAKE2s pour le hachage et le hachage à clé, décrit dans le RFC7693
- SipHash24 pour les clés de type hashtable
- HKDF pour la dérivation de clés, comme décrit dans RFC5869.
Vous pouvez en savoir plus sur la cryptographie moderne de WireGuard sur le site officiel ou en lisant notre article dédié à ce protocole.
3. Base de code légère de WireGuard
WireGuard se distingue vraiment par sa base de code, qui compte actuellement environ 3 800 lignes. C’est un contraste frappant avec les autres protocoles VPN comme OpenVPN et OpenSSL, qui, ensemble, comptent environ 600 000 lignes. IPSec est également volumineux, avec environ 400 000 lignes de code.
Quels sont les avantages d’une base de code plus légère ?
- Le code beaucoup plus facile à auditer. L’audit d’OpenVPN prendrait plusieurs jours à une grande équipe. Une personne peut lire la base de code de WireGuard en quelques heures. Il est plus facile de trouver des vulnérabilités, ce qui aide à garder WireGuard sécurisé.
- Surface d’attaque beaucoup plus faible par rapport à OpenVPN et IPSec.
- De solides performances
Bien que la base de code plus petite soit effectivement un avantage, elle reflète également certaines limites, comme nous le verrons ci-dessous.
Le protocole VPN le plus rapide que nous ayons testé
Nous avons maintenant testé WireGuard de manière approfondie avec NordVPN et quelques autres services VPN qui le prennent en charge. Nous avons constaté que la mise en œuvre du protocole VPN WireGuard par NordVPN, qu’ils appellent NordLynx, offre les vitesses les plus rapides.
Cela fait de WireGuard le protocole VPN le plus rapide que nous ayons testé. Lorsqu’il est utilisé avec NordVPN sur un serveur proche, il offre les meilleures performances.
4. Maintenant intégré directement dans le noyau Linux et en version stable.
Le 29 mars 2020, il a été annoncé que WireGuard sera officiellement inclus dans le noyau Linux 5.6. C’est une grande nouvelle que les fervents défenseurs de la confidentialité en ligne attendaient.
De plus, WireGuard est maintenant sorti de sa version bêta avec la sortie de la version 1.0 pour Linux. Vous pouvez obtenir plus d’informations sur WireGuard pour les différents systèmes d’exploitation via leur site officiel.
Avec ces deux développements, WireGuard est maintenant considéré comme stable et prêt à être utilisé à grande échelle. L’avertissement précédent sur le site officiel concernant le fait que WireGuard n’est « pas encore fini » a été supprimé.
5. Facilité d’utilisation multiplateforme
Bien que la mise en œuvre complète ait été quelque peu retardée, WireGuard fonctionne désormais bien sur toutes les principales plateformes. WireGuard prend en charge Windows, Mac OS, Android, iOS et Linux.
Une autre caractéristique intéressante de WireGuard est qu’il utilise des clés publiques pour l’identification et le cryptage, alors qu’OpenVPN utilise des certificats. Cela crée cependant quelques problèmes pour l’utilisation de WireGuard dans un client VPN, comme la génération et la gestion des clés.
Quelques VPN ont déjà intégré le support complet de WireGuard dans leur gamme de clients VPN. Voir par exemple NordVPN, Surfshark, et aussi VyprVPN.
Problèmes de confidentialité de WireGuard (et solutions)
Bien que WireGuard puisse offrir des avantages en termes de performance et de sécurité, il n’est pas idéal pour la confidentialité. De nombreux fournisseurs de VPN ont exprimé leurs préoccupations concernant WireGuard et son impact sur la vie privée.
WireGuard n’a pas été conçu en tenant compte des fournisseurs de VPN commerciaux qui offrent des services de confidentialité. De même, NordVPN a également exprimé des préoccupations avec les problèmes de confidentialité inhérents à WireGuard :
« En mettant en œuvre le protocole WireGuard prêt à l’emploi dans notre service, nous aurions mis votre vie privée en danger. Et nous ne ferions jamais cela. »
Heureusement, il existe aujourd’hui quelques bonnes solutions à ces problèmes. WireGuard en 2024 est maintenant un protocole VPN stable et quelques VPN ont trouvé des solutions efficaces pour le déployer tout en garantissant la confidentialité des utilisateurs.
WireGuard stocke indéfiniment les adresses IP des utilisateurs sur le serveur VPN
Comme de nombreux acteurs de l’industrie l’ont souligné, WireGuard n’a pas été conçu pour l’anonymat et la confidentialité, mais plutôt pour la sécurité et la vitesse.
Par défaut, WireGuard enregistre les adresses IP connectées sur le serveur. Ces adresses IP des utilisateurs sont enregistrées indéfiniment sur le serveur, ou jusqu’à ce que le serveur soit redémarré. Cela rend la version prête à l’emploi de WireGuard incompatible avec les services VPN sans logs.
Alors comment les services VPN déploient-ils WireGuard tout en assurant la confidentialité des utilisateurs ?
D’après nos recherches, la solution à ce problème de confidentialité varie selon le fournisseur de VPN. Nous allons en examiner quelques-unes ci-dessous.
Système NordVPN double NAT avec WireGuard
NordVPN adopte une approche unique des problèmes de confidentialité avec ce qu’ils appellent un « double système NAT » déployé avec NordLynx. Ils ont été l’un des premiers fournisseur VPN de premier plan à offrir ce protocole.
WireGuard n’attribue pas d’adresses IP dynamiques
Les fournisseurs de VPN ont également exprimé des préoccupations sur la façon dont les adresses IP sont attribuées avec WireGuard.
En outre, il existe certains scénarios dans lesquels ces adresses IP peuvent être exposées, notamment avec les fuites WebRTC.
Certains fournisseurs de VPN ont trouvé des solutions permettant de générer des clés et de gérer les adresses IP en toute sécurité. Chaque service vous permet de régénérer les clés et donc de faire tourner les adresses IP, ce qui contribue à neutraliser ce problème. Vous pouvez obtenir des détails spécifiques sur chacun des sites Web des fournisseurs offrant Wireguard.
Bloquez ou désactivez WebRTC – WireGuard s’appuie sur des adresses IP attribuées statiquement, et comme nous l’avons déjà couvert, une fuite WebRTC peut exposer votre adresse IP interne et/ou externe. Il ne s’agit pas d’un problème avec votre service VPN, mais plutôt d’un problème avec votre navigateur Web. Voici quelques guides utiles pour résoudre ces problèmes :
- Désactiver ou bloquer WebRTC
- Utilisez le navigateur Firefox avec WebRTC désactivé. Firefox, contrairement aux navigateurs Chrome, peut simplement désactiver WebRTC.
- Utilisez un navigateur sécurisé et privé qui limite l’exposition des données comme Brave.
L’avenir de WireGuard est prometteur.
De nombreux services VPN ont adopté WireGuard dans leur infrastructure à mesure qu’il devient plus populaire auprès des utilisateurs de VPN du monde entier. Et avec de solides amélioration en matière de vitesse, de la fiabilité et du cryptage, nous pouvons nous attendre à ce que la popularité de WireGuard continue de croître.
Le protocole VPN lui-même, cependant, peut certainement être amélioré. Il reste défectueux du point de vue de la vie privée avec les problèmes que nous avons discutés ci-dessus. Cependant, de nombreux VPN ont déjà trouvé de bonnes solutions de contournement pour garantir la confidentialité des utilisateurs tout en continuant à profiter des avantages offerts par WireGuard.
Maintenant que WireGuard a été publié sous sa version 1.0 et incorporé dans le noyau Linux, il est évident que ce protocole VPN est prêt pour une utilisation grand public.
FAQ
