WireGuard vs OpenVPN – Comparatif de ces 2 protocoles

Damien Tremblay
7 février 2022

WireGuard est beaucoup plus rapide qu’OpenVPN. Il consomme également environ 15% de données en moins, gère mieux les changements de réseau et semble être tout aussi sûr.

Cependant, OpenVPN a été testé en profondeur depuis son lancement, est plus respectueux de la vie privée et est supporté par un plus grand nombre de VPN. WireGuard est un excellent protocole VPN récent, mais OpenVPN reste le meilleur choix pour les utilisateurs les plus soucieux de leur vie privée.

Les réseaux privés virtuels (VPN) utilisent des protocoles VPN pour créer et sécuriser votre connexion. Deux des protocoles les plus performants et les plus utilisés sont actuellement OpenVPN et WireGuard.

OpenVPN a été lancé en 2001 et est traditionnellement considéré comme la référence du secteur. Mais le nouveau protocole VPN WireGuard a fait irruption sur la scène depuis sa sortie en 2019, et menace désormais de ravir cette couronne à OpenVPN.

Dans ce guide approfondi, nous comparons OpenVPN et WireGuard pour savoir quel protocole VPN vous devriez utiliser.

Nos tests approfondis révèlent lequel des protocoles est le meilleur dans 7 domaines clés, notamment la sécurité, la vitesse, la confidentialité, la facilité d’utilisation, et plus encore.

Nous vous révélons également comment ces protocoles ont vu le jour, en vous donnant des informations de base sur leurs auteurs, et nous vous expliquons leurs différences de fonctionnement.

VPN WireGuard 2024 – Les VPN compatibles avec le protocole

Que sont OpenVPN et WireGuard ?

OpenVPN et WireGuard sont deux types de protocoles VPN. Un protocole VPN est une technologie utilisée pour créer un tunnel sécurisé entre votre appareil et un serveur VPN. (Pour en savoir plus sur le fonctionnement des VPN, cliquez ici).

Vous pouvez utiliser OpenVPN et WireGuard indépendamment pour créer votre propre connexion VPN. Cependant, ils sont plus souvent utilisés dans le cadre d’un service VPN commercial.

Voici un aperçu des principales caractéristiques de chaque protocole :

Protocoles VPN – Tout sur OpenVPN, SSTP, IKEv2, L2TP, Wireguard

OpenVPN

Le logiciel OpenVPN original a été créé en 2001 par James Yonan. Yonan a créé OpenVPN pour s’assurer que sa connexion était privée lorsqu’il voyageait en Asie centrale et utilisait des connexions Internet asiatiques et russes.

Aujourd’hui, Yonan est le directeur technique d’OpenVPN Inc. L’entreprise fournit des services interentreprises ainsi que d’exploitation d’OpenVPN.

Le PDG et fondateur de la société est Francis Dinha, qui a grandi en Irak et partage les préoccupations de Yonan concernant la protection de la vie privée contre la surveillance de l’État.

Le logiciel OpenVPN a été téléchargé plus de 60 millions de fois et presque tous les VPN utilisent aujourd’hui ce protocole.

OpenVPN est disponible sous une licence open-source, ce qui signifie que tout le monde peut consulter son code sous-jacent.

Pendant plus d’une décennie, OpenVPN a été considéré comme le summum de la sécurité VPN. Cependant, avec la sortie de WireGuard, il y a un nouveau concurrent pour cette place de choix. Par ici pour tout savoir sur OpenVPN !

WireGuard

WireGuard a été créé par Jason A. Donenfeld de Edge Security, et a eu sa première version stable en septembre 2019.

WireGuard est conçu pour améliorer les protocoles VPN existants en étant plus simple, plus rapide et plus facile à utiliser.

Contrairement à OpenVPN, WireGuard est « cryptographiquement opéré », pour reprendre les termes de Donenfeld. Cela signifie qu’il a choisi une solution pour chaque aspect de la sécurité du VPN.

En conséquence, WireGuard offre moins de caractéristiques qu’OpenVPN, mais il est aussi beaucoup moins complexe.

À l’instar d’OpenVPN, WireGuard est également open source.

Bien qu’il ne soit sorti qu’en septembre 2019, WireGuard a déjà été incorporé dans un certain nombre de services VPN. NordVPN, par exemple, a construit son protocole propriétaire NordLynx par-dessus.

Alors, lequel est le meilleur de ces 2 protocoles, OpenVPN ou WireGuard ? Commençons par comparer leurs performances en termes de vitesses.

WireGuard vs OpenVPN : Comparaison de vitesse

WireGuard a été conçu avec la vitesse à l’esprit. OpenVPN ne l’a pas été. En tant que tel, WireGuard est considérablement plus rapide qu’OpenVPN.

Le protocole WireGuard est optimisé pour utiliser plusieurs cœurs de processeur en même temps, et il utilise des méthodes de cryptage plus rapides.

Les propres mesures de WireGuard suggèrent que leur protocole est au moins 3 fois plus rapide qu’OpenVPN – avec un débit de 1011Mbps, comparé aux 258Mbps d’OpenVPN.

L’équipe de WireGuard admet cependant que ces résultats sont à prendre avec des pincettes !

Par conséquent, nous avons effectué les tests nous-mêmes pour voir quel protocole est le plus rapide.

WireGuard est plus rapide qu’OpenVPN dans la majorité des services VPN testés !

NordVPN est un excellent service VPN qui a été l’un des premiers à supporter à la fois WireGuard et OpenVPN. Il est donc idéal pour réaliser un test comparatif de vitesse.

Nous nous sommes connectés aux serveurs NordVPN du monde entier en utilisant soit le protocole OpenVPN (UDP), soit le protocole NordLynx (WireGuard), et nous avons enregistré nos vitesses de connexion.

Voici un résumé des résultats de nos tests de vitesse OpenVPN et WireGuard :

Emplacement du serveur OpenVPN (UDP) WireGuard (NordLynx)

Royaume-Uni 67.5Mbps – 143Mbps (112% plus rapide)
Allemagne 65,5Mbps – 138,5 Mbps (111% plus rapide)
États-Unis 71Mbps – 127Mbps (79% plus rapide)
Japon 69,5Mbps – 134,5Mbps (94% plus rapide)
Australie 59Mbps – 103,5Mbps (75% plus rapide)

WireGuard était constamment plus de 70% plus rapide que OpenVPN, peu importe le serveur utilisé dans le monde.

Sur les connexions à plus courte distance, la différence était encore plus prononcée, avec WireGuard fonctionnant à plus du double de la vitesse d’OpenVPN.

Ces résultats correspondent à ce que NordVPN eux-mêmes ont constaté en comparant NordLynx et OpenVPN. Ils ont effectué plus de 8 000 tests automatisés par jour pendant un mois et ont conclu que NordLynx était jusqu’à 2 fois plus rapide qu’OpenVPN.

Ces tests ont utilisé OpenVPN UDP plutôt que OpenVPN TCP. C’est parce que l’UDP est généralement plus rapide que le TCP, nous voulions donc tester l’OpenVPN à son plus haut niveau.

Temps de connexion

WireGuard établit également une connexion beaucoup plus rapidement qu’OpenVPN. C’est important car si la connexion est perdue ou si le tunnel VPN ne fonctionne plus pour une raison quelconque, vous voulez que votre VPN se reconnecte rapidement.

Une étude d’Ars Technica a révélé qu’une connexion OpenVPN peut prendre jusqu’à 8 secondes pour s’initier, alors que les connexions WireGuard prennent environ 100 millisecondes.

En résumé

WireGuard est un protocole beaucoup plus rapide que OpenVPN, lorsqu’il est correctement intégré au service VPN. Il a été conçu dans ce but, et il le fait bien. Si vous faites quelque chose de sensible à la vitesse, comme les jeux ou le streaming, utilisez WireGuard.

WireGuard vs OpenVPN : Cryptage et sécurité

OpenVPN vous permet d’utiliser un large éventail de chiffrement et d’algorithmes d’authentification, tandis que WireGuard utilise juste un ensemble fixe pour chaque version.

Cela signifie que, si une vulnérabilité de sécurité est trouvée dans un algorithme, OpenVPN peut être rapidement configuré pour utiliser une autre alternative. Alors que WireGuard nécessiterait une mise à jour du logiciel sur tous les appareils. Il s’agit de quelque chose de pénible, mais cela garantit qu’aucun appareil n’utilise jamais du code non sécurisé.

Il n’y a actuellement aucune faille de sécurité connue dans WireGuard et OpenVPN !

Qu’est-ce que WireGuard ? Nouveau protocole VPN qui fait du bruit dans la sphère Linux

Choix en matière de sécurité

L’une des principales différences entre OpenVPN et WireGuard est le compromis entre le choix et la sécurité.

OpenVPN utilise la bibliothèque OpenSSL pour le cryptage, qui a été publiée pour la première fois en 1998 et a été testée de manière approfondie sur une longue période. La bibliothèque prend en charge un large éventail de chiffrements, y compris AES, Blowfish, et ChaCha20.

WireGuard, d’autre part, n’offre pas un choix de cryptage aussi poussé. Au lieu de cela, il vous oblige à utiliser ChaCha20 pour le cryptage et Poly1305 pour l’authentification.

De ce fait, WireGuard nécessite beaucoup moins de code qu’OpenVPN – environ 4 000 lignes contre 70 000 (au moins).

Cette plus petite empreinte fait qu’il est beaucoup plus facile pour les chercheurs en sécurité d’auditer et de vérifier le code de WireGuard que celui d’OpenVPN. Cela rend également la surface d’attaque possible de WireGuard beaucoup plus petite que celle d’OpenVPN.

En résumé

OpenVPN offre une plus grande liberté en matière de cryptage et de sécurité, mais WireGuard est plus facile à auditer et a une surface d’attaque moins conséquente.

Les nouveaux algorithmes de cryptage sont-ils sûrs ?

En général, les chercheurs en sécurité préfèrent les technologies de cryptage qui existent depuis un certain temps et qui sont déjà établies. En effet, les algorithmes les plus récents peuvent parfois présenter des vulnérabilités qui n’ont pas encore été identifiées. Il est donc souvent plus sûr d’opter pour une option plus éprouvée.

Dans ce cas, OpenVPN est de loin l’option la plus éprouvée. Il a été publié 18 ans avant WireGuard, et le chiffrement AES qu’il utilise a presque dix ans de plus que les algorithmes ChaCha20 et Poly1035 utilisés par WireGuard.

En pratique, cependant, l’immaturité relative de WireGuard ne semble pas être un énorme risque pour la sécurité. Il y a 3 raisons principales à cela :

La base de code minimale de WireGuard signifie qu’il peut être audité très rapidement. Cela atténue une grande partie des préoccupations concernant le manque de tests rigoureux du protocole, car les experts peuvent l’auditer beaucoup plus rapidement que le code d’OpenVPN.
ChaCha20 est très sécurisé. Le « 20 » de « ChaCha20 » signifie qu’il y a 20 cycles de cryptage pour protéger les données. En 2008, ChaCha7 (avec sept tours) a été cassé, mais ChaCha8 reste intact à ce jour. Vous pouvez donc être sûr que ChaCha20 offre un haut niveau de sécurité.
Approbations de Linux et de Google. Linus Torvalds, créateur original de Linux, a déclaré : « Peut-être que le code n’est pas parfait, mais je l’ai parcouru, et comparé aux horreurs que sont OpenVPN et IPSec, c’est une œuvre d’art ». WireGuard a depuis été inclus dans le noyau Linux, ce qui représente une validation forte pour ses références en matière de sécurité. Google est également passé à l’utilisation de ChaCha20 et Poly1305 pour le cryptage du trafic sur ses appareils Android.

En résumé

WireGuard et OpenVPN sont tous deux des protocoles VPN très sûrs. La question de savoir lequel est le meilleur en matière de cryptage et de sécurité est essentiellement une question de préférence personnelle.

Si vous vous méfiez des nouvelles technologies ou aimez avoir plus de contrôle sur vos paramètres de sécurité, alors OpenVPN est la meilleure option pour vous. Si vous aimez l’idée d’une base de code efficace et rationalisée, alors optez pour WireGuard.

WireGuard vs OpenVPN : Cryptage et sécurité

OpenVPN et WireGuard sont tous deux des protocoles VPN très fiables qui fournissent une connexion Internet stable dans la plupart des circonstances.

Cependant, seul OpenVPN vous donne la possibilité d’utiliser le protocole de communication TCP. Ceci est utile pour contourner les régimes de censure stricts car les connexions TCP peuvent utiliser le port 443, qui est le même port que le trafic HTTPS normal.

Il est très peu probable que les systèmes de censure de pays comme la Chine, la Russie et la Turquie bloquent le port 443, car cela mettrait un terme à des activités essentielles comme les opérations bancaires et les achats en ligne.

En bref, OpenVPN TCP est plus efficace pour contourner la censure que WireGuard, car WireGuard ne peut être utilisé qu’avec UDP.

Nous recommandons généralement d’utiliser UDP chaque fois que possible, car il est plus rapide, plus efficace et tout aussi stable lorsqu’il est utilisé dans un tunnel VPN. Cependant, pour contourner les pare-feu et la censure, un protocole TCP est préférable.

Cela se reflète dans l’option que les services VPN utilisent par défaut lorsque vous essayez de vous connecter en Chine.

Nous avons constaté que, dans presque tous les cas, lorsqu’un fournisseur de VPN propose à la fois WireGuard et OpenVPN, le service utilise par défaut le protocole OpenVPN lorsque vous essayez de vous connecter depuis la Chine.

Nous avons également testé quelques services VPN dont nous savons qu’ils fonctionnent bien en Chine pour voir si OpenVPN ou WireGuard était meilleur pour contourner le Grand Pare-feu de Chine : Le meilleur d’entre eux, Astrill VPN a pu déjouer la censure en utilisant à la fois OpenVPN et WireGuard.

WireGuard vs OpenVPN : Confidentialité et journalisation

Une caractéristique essentielle d’un service VPN sûr est qu’il ne stocke pas d’informations permettant de vous identifier personnellement. Cela s’applique également au protocole VPN utilisé.

Alors qu’OpenVPN fonctionne sans avoir besoin d’enregistrer une adresse IP, WireGuard exige que les adresses IP autorisées soient stockées sur le serveur jusqu’au redémarrage du serveur.

Ceci est inquiétant du point de vue de la vie privée, car si le serveur est compromis, l’adresse IP pourrait être utilisée pour vous relier à votre activité et ainsi supprimer le principal avantage de l’utilisation d’un VPN.

Sachez donc que si vous utilisez l’implémentation standard de WireGuard, il est probable que votre adresse IP soit enregistrée au moins pendant la durée de votre session.

Heureusement, la plupart des services commerciaux VPN qui prennent en charge WireGuard ont mis en place des solutions de contournement pour minimiser ces risques de confidentialité. Voici quelques exemples parmi les deux premiers acteurs a avoir mis en place WireGuard dans leur service :

NordVPN : NordVPN a combiné WireGuard avec sa technologie propriétaire de double traduction d’adresse réseau (NAT) pour créer NordLynx. Au lieu de stocker votre adresse IP statique jusqu’au redémarrage du serveur, NordLynx attribue une adresse IP dynamique unique à chaque tunnel VPN, de sorte que chaque session se voit attribuer une adresse IP différente qui ne dure que le temps de la session.
Mullvad : Pour maximiser la confidentialité lors de l’utilisation de WireGuard, Mullvad supprime votre adresse IP de ses serveurs après 10 minutes d’inactivité. Comme étape supplémentaire, Mullvad vous suggère également d’utiliser sa fonction Multihop pour acheminer votre trafic à travers deux serveurs ou plus lorsque vous utilisez WireGuard.

WireGuard vs OpenVPN : Utilisation des données

L’utilisation d’un VPN augmente toujours la quantité totale de données que vous consommez. En effet, le processus de tunnellisation vous oblige à envoyer des informations supplémentaires sur Internet, ce qui entraîne une augmentation de l’utilisation des données.

La surcharge de données peut affecter la vitesse de votre VPN. Si vous avez souscrit un contrat de téléphonie mobile avec une faible limite de données, vous risquez également de dépenser plus d’argent et/ou d’atteindre plus tôt votre limite de données prévue.

Le protocole VPN que vous utilisez a une incidence sur l’importance de la surcharge de données. Nos recherches ont montré que WireGuard consomme beaucoup moins de données qu’OpenVPN.

Pour tester l’utilisation des données de chaque protocole, nous avons utilisé les applications Linux WireGuard et OpenVPN et calculé la quantité de données supplémentaires qu’elles ajoutaient à notre connexion, par rapport à l’absence de VPN. Pour chaque test, nous avons copié un fichier test de 150 Mo entre deux serveurs virtuels. Nous avons effectué chaque test 3 fois et calculé l’augmentation moyenne des données utilisées.

Les résultats : WireGuard utilise beaucoup moins de données que OpenVPN. Alors que OpenVPN UDP a une grande surcharge de données de 22,34%, WireGuard ajoute seulement 4,34% à votre consommation de données. En utilisant OpenVPN TCP, cette surcharge est encore plus grande, avec 20,23%.

WireGuard a en fait la plus petite surcharge de données de tous les protocoles VPN que nous avons testés, y compris IKEv2 et PPTP.

WireGuard vs OpenVPN : Aspect mobilité

Les appareils d’aujourd’hui se déplacent fréquemment entre les réseaux mobiles et WiFi. Un bon protocole VPN doit être capable d’effectuer ce changement de manière efficace et effective.

WireGuard est bien meilleur qu’OpenVPN pour ce qui est de la mobilité. Il gère les changements de réseau de manière transparente, alors qu’OpenVPN a historiquement lutté lorsque les utilisateurs passent régulièrement d’un réseau à l’autre. De nombreux services VPN ont en fait choisi d’utiliser un protocole différent, IKEv2, pour les appareils mobiles.

IKEv2 est un protocole VPN relativement bon, mais il est fermé et certaines personnes craignent qu’il ait été compromis par la NSA. Au lieu de cela, WireGuard présente une nouvelle solution open-source au problème du protocole VPN à utiliser sur les appareils mobiles.

Si vous utilisez un VPN lors de vos déplacements, nous vous recommandons vivement d’utiliser WireGuard plutôt qu’OpenVPN.

En résumé

Contrairement à OpenVPN, WireGuard fait face de manière impressionnante aux changements réguliers du réseau. Il est également plus rapide et plus respectueux de la vie privée que IKEv2, qui est le protocole par défaut actuel de nombreux services VPN pour les utilisateurs mobiles.

WireGuard vs OpenVPN : VPN & Compatibilité des appareils

OpenVPN est supporté en natif par presque tous les services VPN commerciaux, alors que WireGuard est beaucoup moins disponible.

WireGuard est en train de rattraper rapidement son retard, cependant. Bien qu’il ne soit sorti qu’en 2019, le protocole a déjà été mis en œuvre dans de nombreux VPN de premier plan – souvent à travers les applications de bureau et mobiles.

Traditionnellement, la plupart des VPN utilisent OpenVPN comme protocole par défaut, en particulier pour leur client de bureau.

Cependant, nous voyons maintenant un nombre croissant de fournisseurs passer vers WireGuard.

Par exemple, CyberGhost utilise désormais WireGuard par défaut sur Android et iOS, et NordVPN utilise sa version NordLynx de WireGuard par défaut dans la plupart de ses applications. PureVPN vient récemment de proposer le protocole !

Pour utiliser un VPN sur votre routeur, vous devrez probablement continuer à utiliser OpenVPN. Seul Mullvad fonctionne actuellement avec WireGuard au niveau du routeur.

Facilité d'utilisation

Pour configurer manuellement le protocole vous-même, WireGuard est beaucoup plus facile que OpenVPN. Encore une fois, cela est dû au code simplifié de WireGuard et au manque de choix en ce qui concerne les configurations de cryptage, ce qui le rend très simple à installer.

La légèreté du code de WireGuard est également un atout pour l’utilisation d’un VPN sur les petits appareils informatiques et les appareils embarqués. OVPN, par exemple, comprend une application de ligne de commande compatible avec WireGuard pour les ordinateurs embarqués Raspberry Pi.

Cela dit, l’OpenVPN est plus facile à utiliser pour la plupart des utilisateurs de VPN, simplement parce qu’il est supporté en natif par plus de services VPN. Il suffit de télécharger le VPN de votre choix et, dans presque tous les cas, le protocole OpenVPN sera configuré et prêt à être utilisé.

En résumé

OpenVPN existe depuis presque deux décennies et est supporté nativement par presque toutes les applications VPN. WireGuard est actuellement intégré dans de plus en plus de VPN, mais le fournisseur de VPN que vous avez choisi est toujours plus susceptible de prendre en charge OpenVPN. C’est notamment le cas si vous utilisez un VPN sur votre routeur.

Conclusion

WireGuard a déjà fait une grande impression sur l’industrie des VPN – avec de nombreux VPN de premier plan qui le supportent maintenant, et sa récente inclusion dans le noyau Linux.

OpenVPN est plus ancien, plus fiable et certainement plus respectueux de la vie privée, mais WireGuard est étonnamment rapide et semble également très sûr.

Par conséquent, la réponse à la question de savoir si vous devez utiliser OpenVPN ou WireGuard pour votre connexion VPN dépend de ce que vous faites.

Vous devriez utiliser WireGuard si :

Vous recherchez les vitesses les plus rapides.
Vous utilisez un appareil mobile et vous êtes préoccupé par la consommation de données.
Vous passez régulièrement du WiFi au réseau cellulaire.
Vous configurez manuellement votre VPN ou créez votre propre logiciel VPN.

Vous devriez utiliser OpenVPN si :

Vous vous trouvez dans un pays où les VPN sont interdits et où vous risquez des poursuites si vous êtes pris en train d’en utiliser un.
Vous recherchez le plus haut degré de confidentialité et n’aimez pas l’exigence de journalisation supplémentaire de WireGuard (stockage d’IP sur le serveur), même si votre fournisseur VPN a un système d’atténuation en place.
Vous êtes plus prudent avec les nouvelles technologies, et vous voulez donner à WireGuard plus de temps pour mûrir et être testé.
Vous utilisez un service VPN qui ne prend pas encore en charge WireGuard.

Damien Tremblay

Damien est un passionné du digital avec une préférence pour les sujets qui touchent au développement web, au référencement ou SEO et à la publicité sur les réseaux sociaux. Avec plus de 15 ans d'expérience dans le domaine, il a dirigé une agence de développement de sites web et collaboré avec de nombreux client de type PME ou grands comptes sur 3 continents différents. C'est le vétéran de l'équipe chez Opportunités Digitales et le rédacteur en chef !

Actu VPN