Les Protocoles VPN Expliqués et Comparés

Protocoles VPN Sécurité Vitesse des protocoles IPSec - OpenVPN et WireGuard

OpenVPN, IKEv2, PPTP, WireGuard, L2TP, SSTP, IPSec… quels sont tous ces protocoles VPN et lequel utiliser pour mes besoins d’affaires? Enfin les protocoles Virtual Private Network VPN expliqués et comparés pour aider à faire un choix éclairé. Cet article ou aide-mémoire pratique met en évidence les principales caractéristiques des protocoles VPN corporatifs populaires afin que vous n’ayez pas à parcourir des pages de documentation.

Pourquoi un VPN

Un VPN est donc un tunnel de réseau privé, qui va chiffrer votre connexion entre votre poste de travail ou smartphone et le serveur. Ainsi, vos données sensibles sont protégées et vous disposez d’un accès sécurisé aux applications et aux sites Web Intranet de votre entreprise. C’est comme si vous étiez assis à votre poste de travail et branché à votre réseau corporatif localement.

De cette façon, vous avez accès à vos précieuses informations et tout est sécuritaire pour vous et votre entreprise.

Ne pas confordre avec les VPN pour anomyser notre navigation sur Internet. Ceux-ci ont un tout autre objectifs. N’aller sourtout pas utiliser un VPN anomysateur avec vos connexion corporative. Ça serait un bris de sécurité corporatif.

Les grandes lignes

Voici un petit guide de référence rapide pour orienter quiconque souhaitant explorer les différents protocoles VPN disponibles. Pour ceux qui veulent une réponse rapide afin de connaître quel VPN ils devraient utiliser.

  • Optez pour OpenVPN lorsqu’il est disponible, en particulier lorsque la configuration est gérée par une application tierce
  • L2TP/IPSec est probablement l’alternative la plus largement utilisée qui offre une sécurité décente
  • SSTP est également une option solide pour les utilisateurs de Windows, en supposant que vous fassiez confiance à la technologie propriétaire de Microsoft
  • IKEv2 est une alternative rapide et sécurisée pour les quelques appareils qui le prennent en charge, en particulier les appareils mobiles
  • N’utilisez pas PPTP ou qu’en dernier recours, car pas suffisamment sécuritaire
  • WireGuard est un protocole plus récent qui promet d’être plus rapide et plus efficace, mais présente certains inconvénients en matière de confidentialité.

OpenVPN

Un protocole VPN open source hautement configurable pour une variété de ports et de types de cryptage. OpenVPN est l’un des protocoles les plus récents avec une version initiale en 2001.

A quoi ça sert ?

Les clients VPN tiers utilisent souvent le protocole OpenVPN, car OpenVPN n’est pas intégré aux ordinateurs et aux appareils mobiles. Il est devenu de plus en plus courant pour une utilisation VPN à usage général et constitue désormais le protocole par défaut utilisé par la plupart des fournisseurs de VPN payants.

Est-ce rapide ?

Pas aussi rapide que PPTP, à peu près la même vitesse que L2TP selon l’appareil et la configuration.

Est-ce sécuritaire ?

Oui. OpenVPN utilise un protocole de sécurité personnalisé qui repose fortement sur OpenSSL, similaire au cryptage utilisé sur les sites Web HTTPS. Parce qu’il peut être configuré pour utiliser n’importe quel port, il peut facilement être déguisé en trafic Internet normal et est donc très difficile à bloquer. Il prend en charge plusieurs algorithmes de cryptage, les plus courants étant AES et Blowfish.

Est-ce facile à mettre en place ?

Si vous prévoyez de le configurer manuellement, non. Cependant, de nombreux clients VPN natifs de fournisseurs VPN grand public facilitent grandement l’installation et l’exécution. Dans ces cas, OpenVPN ne nécessite généralement aucune configuration manuelle, car l’application du fournisseur s’en charge pour vous.

L2TP/IPSec

Le protocole de tunnel de couche 2 est le protocole VPN, et il est généralement associé à IPSec pour la sécurité. L2TP a été développé par Cisco et Microsoft dans les années 90.

A quoi ça sert ?

Accéder à Internet via un VPN lorsque la sécurité et la confidentialité sont des préoccupations.

Est-ce rapide ?

Moyen. Il y a un débat pour savoir si c’est plus rapide que OpenVPN ou non. L’utilisateur moyen ne remarquera probablement pas de différence de vitesse entre les deux. L2TP/IPSec est plus lent que PPTP.

Est-ce sécuritaire ?

Oui, L2TP/IPSec n’a pas de vulnérabilités majeures connues. Certains experts ont cependant exprimé leur inquiétude quant au fait que le protocole pourrait avoir été affaibli ou compromis par la NSA. La NSA a aidé à développer IPSec.

Est-ce facile à mettre en place ?

Ça dépend. Comme PPTP, la prise en charge L2TP/IPSec est intégrée à la plupart des ordinateurs et appareils mobiles modernes. Le processus de configuration est similaire, mais le port utilisé par L2TP est facilement bloqué par les pare-feu. Si vous devez contourner ces pare-feu, vous devrez rediriger le port, ce qui nécessite une configuration plus compliquée.

PPTP

Le plus ancien protocole VPN largement utilisé, développé à l’origine par Microsoft pour les réseaux commutés. PPTP signifie “Point to Point Tunnelling Protocol“.

A quoi ça sert ?

PPTP est utilisé à la fois pour se connecter à Internet et à l’intranet (c’est-à-dire accéder au réseau interne d’un immeuble de bureaux).

Est-ce rapide ?

Oui. En raison de la norme de cryptage inférieure, PPTP est l’un des protocoles VPN les plus rapides.

Est-ce sécuritaire ?

Non. PPTP n’a pas bien été maintenu et comporte de nombreuses failles de sécurité apparues au fil des ans. La NSA décrypte et surveille activement le trafic PPTP. Même s’il utilise normalement un cryptage 128 bits, il n’offre effectivement aucun avantage en matière de sécurité.

Est-ce facile à mettre en place ?

Oui. PPTP est le protocole le plus courant intégré à de nombreux ordinateurs et appareils mobiles aujourd’hui, ce qui en fait l’un des plus simples, sinon le plus simple, à configurer manuellement.

SSTP

Le protocole Secure Socket Tunneling Protocol a été développé par Microsoft et initialement intégré à Windows Vista. Le protocole propriétaire fonctionne sous Linux mais est principalement considéré comme une technologie Windows uniquement.

A quoi ça sert ?

Pas beaucoup. SSTP peut être utilisé par quelques admirateurs inconditionnels de Windows, car il est intégré, mais il ne présente aucun avantage réel par rapport à OpenVPN. C’est mieux que L2TP pour contourner les pare-feu sans configuration compliquée.

Est-ce rapide ?

À peu près la même chose qu’OpenVPN.

Est-ce sécuritaire ?

Oui, en supposant que vous fassiez confiance à Microsoft. Il est généralement configuré à l’aide d’un cryptage AES fort.

Est-ce facile à mettre en place ?

La configuration manuelle est assez simple sur les machines Windows. Les Mac ne l’exécuteront pas et ne le feront probablement jamais. Linux et quelques autres systèmes auront plus de mal.

IKEv2

Internet Key Exchange version 2 n’est pas exactement un protocole VPN, mais peut être traité comme tel. Il a été développé conjointement par Microsoft et Cisco.

A quoi ça sert ?

Il est particulièrement utile pour les appareils mobiles sur 3G ou 4G LTE, car il permet de se reconnecter chaque fois que la connexion est interrompue. Cela peut se produire lorsque l’utilisateur traverse un tunnel et perd temporairement le service ou lorsqu’il passe de la connexion Mobile au WiFi. La prise en charge d’IKEv2 est intégrée aux appareils Blackberry.

Est-ce rapide ?

Oui, IKEv2 est le protocole le plus rapide de cette liste.

Est-ce sécuritaire ?

Oui, encore une fois, si vous faites confiance à Microsoft. IKEv2 prend en charge plusieurs niveaux de cryptage AES et, comme L2TP, utilise la suite de cryptage IPSec. Certaines versions open source sont également disponibles pour ceux qui préfèrent éviter la version propriétaire de Microsoft.

Est-ce facile à mettre en place ?

IKEv2 n’est pas largement pris en charge, mais pour les appareils compatibles, il est assez facile à configurer.

IPSec

La sécurité du protocole Internet, ou IPSec, est un protocole utilisé à plusieurs fins, dont les VPN. Il fonctionne au niveau du réseau par opposition au niveau de l’application (utilisé par SSL).

A quoi ça sert ?

IPSec est souvent associé à d’autres protocoles VPN comme L2TP pour assurer le cryptage, mais il peut également être utilisé seul. Il est fréquemment utilisé pour les VPN de site à site, et de nombreuses applications VPN iOS utilisent également IPSec au lieu d’OpenVPN ou d’un autre protocole.

Est-ce rapide ?

IPSec est généralement considéré comme plus rapide que SSL, mais vos résultats peuvent varier en fonction de la configuration et de l’utilisation prévue.

Est-ce sécuritaire ?

Oui, IPSec est sécurisé, bien qu’en 2013, les fuites de Snowden aient révélé que la NSA travaillait activement à insérer des vulnérabilités.

Est-ce facile à mettre en place ?

Selon l’utilisation que vous comptez en faire, la configuration d’un VPN IPSec serveur peut être complexe. Pour l’utilisateur moyen avec un iPhone essayant simplement de se connecter aux serveurs de leur fournisseur VPN, cela ne devrait pas être un problème.

SSL/TLS

Transport Security Layer (TLS) et son prédécesseur Secure Socket Layer (SSL) sont les protocoles cryptographiques les plus couramment utilisés aujourd’hui. Chaque fois que vous vous connectez à un site Web HTTPS, votre connexion au serveur est protégée par SSL. Il est utilisé dans certains protocoles VPN mais n’est pas en soi un protocole VPN.

A quoi cela sert?

En ce qui concerne les VPN, le cryptage d’OpenVPN est basé sur la bibliothèque OpenSSL et OpenVPN est considéré comme un VPN SSL.

SSL est également utilisé pour créer des Proxy HTTPS, qui sont présentés comme des VPN par certaines entreprises. Ceux-ci sont souvent annoncés comme des VPN basés sur un navigateur qui s’exécutent comme des extensions Chrome ou Firefox et n’offrent pas tous les avantages de sécurité d’un véritable VPN.

Est-ce rapide ?

Cela dépend davantage du protocole VPN et du niveau de cryptage utilisé.

Est-ce sécuritaire ?

Oui, Utiliser davantage TLS, car il est plus récent et protège mieux contre les attaques que SSL qui est maintenant reconnnu trop faible.

Est-ce facile à mettre en place ?

Les VPN SSL sont généralement considérés comme plus faciles à configurer que les VPN IPSec pour les connexions clientes distantes.

Wireguard

Wireguard est un protocole de tunnel VPN sécurisé qui vise à faire mieux que les autres protocoles de cette liste en termes de vitesse, de facilité de déploiement et de surcharge.

A quoi ça sert ?

Wireguard est déjà en utilisation et aussi en développement. Il est disponible pour plusieurs plateformes. Il est suffisamment léger pour fonctionner sur des interfaces intégrées, mais convient également aux conteneurs tels que Docker jusqu’aux périphériques et réseaux hautes performances. Cela étant dit, il est encore peu utilisé, mais gagne en popularité.

Est-ce rapide ?

Oui. Wireguard élimine une grande partie de la surcharge trouvée dans d’autres protocoles et s’exécute à partir du noyau Linux pour améliorer la vitesse. Il comporte environ 90% moins de lignes de code que OpenVPN ou IPSec, d’où en partie sa rapidité. Moins de lignes de code signifient, simplicité quant à l’audition.

Est-ce sécuritaire ?

Oui, bien que je vous rappelle que Wireguard est toujours en développement. Wireguard utilise une cryptographie de pointe, peut être facilement audité et utilise un concept appelé « Routage Cryptokey » pour gérer la gestion du réseau et le contrôle d’accès au lieu de règles de pare-feu.

Cependant, Wireguard attribue des adresses IP de manière statique et non dynamique, ce qui signifie que certaines données utilisateur doivent être stockées sur le serveur. Ce qui oblique un peu plus de gestion.

Est-ce facile à mettre en place ?

Oui, même si ce n’est pas encore largement mis en œuvre. Les créateurs comparent Wireguard à la configuration de SSH, un protocole sécurisé très simple. Il permet l’itinérance entre les adresses IP. Sur le site de Wireguard, il est écrit : « There is no need to manage connections, be concerned about state, manage daemons, or worry about what’s under the hood. WireGuard presents an extremely basic yet powerful interface. »

Vitesse

Pour ceux considérant la vitesse comme un critère important.

Monsieur TI Sécurité - Protocoles VPN Sécurité Vitesse des protocoles IPsec - OpenVPN et WireGuard

Conclusions

Tous les VPN revus sont considérés comme des VPN « sécuritaires ». Cela signifie que le trafic envoyé et reçu par leur intermédiaire est crypté et authentifié. Par contre, certains sont obsolètes et d’autres n’ont pas de clé de chiffrement suffisamment forte pour être considérée comme vraiment sécuritaire.

Utiliser un VPN sécurisé signifie également que le serveur et le client s’entendent sur les propriétés de sécurité de connexion et que personne en dehors du VPN ne peut interférer sur le contenu selon le niveau de chiffrement utilisé.

Plusieurs critères de sélection nécessitent d’être considérés pour la mise en place d’un VPN corporatif et ils varient selon l’entreprise et ses besoins. Niveau de sécurité exigé, la complexité de mis en place du serveur VPN, la simplicité des clients à s’y connecter, le nombre d’utilisateurs, la capacité de la bande passante, la rapidité des échanges de données.

Pour plus d’information, n’hésitez pas à joindre le groupe d’entraide ou me contacter.

Devenez vous aussi rapidement avisés, proactifs et Cybersécuritaire !
« Les bénéfices d’une prévention minimale en sécurité dépassent largement son investissement »
– Joel Dubois

PS : Le contenu de cet article est grandement inspiré du matériel de Microsoft, Cisco, Comparitech et Wireguard

Leave a Reply

Your email address will not be published. Required fields are marked *