Il existe plusieurs protocoles VPN, et le protocole utilisé par un VPN a une grande influence sur son fonctionnement. Certains protocoles sont bien meilleurs que d’autres. Heureusement, trouver le meilleur protocole VPN est facile car il n’y a que quelques candidats.

Qu’est-ce qu’un protocole VPN ?

En résumé, un protocole est un ensemble de règles qui régissent la manière dont les appareils d’un réseau communiquent entre eux. Lorsque vous vous connectez à Internet, par exemple, vous utilisez le protocole de transfert hypertexte (HTTP) pour permettre à votre ordinateur de communiquer avec le site auquel vous accédez. Un protocole VPN est un type de protocole spécifique destiné, vous l’aurez deviné, aux VPN.

Un protocole peut inclure toutes sortes d’informations. Dans le cas du protocole HTTP, il s’agit d’un ensemble de règles concernant la manière dont deux appareils peuvent échanger des données (sous la forme de documents HTML) ainsi que certaines règles de sécurité de base.

Lorsque vous utilisez un VPN, vous réacheminez votre connexion via un serveur exploité par votre service VPN. Pour le faire en toute sécurité, le VPN doit utiliser un protocole distinct, conçu pour les VPN et contenant des informations sur le cryptage utilisé dans la connexion ainsi que d’autres détails techniques.

Comment un protocole VPN vous affecte

Cela peut sembler un peu abstrait, mais cela vous affecte directement : Un bon protocole sera beaucoup plus rapide et beaucoup plus sûr qu’un mauvais. Certains protocoles sont lents parce qu’ils nécessitent plus d’étapes lors de l’envoi d’informations, tandis que d’autres sont moins sûrs parce qu’ils contiennent une faille ou utilisent une clé de cryptage qui présente une faiblesse connue.

Pour vous aider à choisir le meilleur protocole VPN pour vous – et par extension le meilleur VPN, point barre – nous allons passer en revue les protocoles que nous avons le plus rencontrés, ainsi que certains protocoles propriétaires. Nous commencerons par les meilleurs, OpenVPN et WireGuard, puis nous descendrons dans la hiérarchie.

OpenVPN

OpenVPN est probablement le protocole VPN le plus populaire. Presque tous les fournisseurs de VPN le proposent à leurs clients sous une forme ou une autre. Il offre à la fois la vitesse et la sécurité, sans aucun compromis significatif dans les deux cas. Lorsque vous utilisez OpenVPN, la plupart des fournisseurs VPN vous permettent de choisir entre TCP et UDP. Il est généralement préférable d’opter pour l’UDP, car il est plus rapide.

Pour vous donner une idée de la qualité d’OpenVPN, presque tous les VPN l’utilisent par défaut. Dans la grande majorité des cas, il n’y a aucune bonne raison d’utiliser autre chose. Les seules exceptions sont WireGuard ou des protocoles propriétaires particulièrement solides comme NordLynx et Lightway, que nous expliquons tous ci-dessous.

En fait, nous irions jusqu’à recommander de ne pas utiliser de VPN qui ne propose pas OpenVPN, et de se méfier de tout fournisseur qui ne le propose pas par défaut – en dehors des exceptions que nous avons mentionnées précédemment. Nous parlons d’un exemple dans notre article Surfshark vs. ExpressVPN, où nous avons retiré quelques points à Surfshark pour avoir utilisé par défaut un protocole médiocre.

WireGuard

Pour la plupart des gens, la plupart du temps, OpenVPN semble être le ticket. Cependant, en 2021, un nouveau protocole très intéressant est apparu, qui a le potentiel de détrôner OpenVPN. Nommé WireGuard, il est aussi rapide que l’éclair graissé, battant souvent OpenVPN sur une charge de serveur similaire – mais gardez à l’esprit qu’il y a beaucoup plus que le protocole pour déterminer la vitesse d’une connexion VPN.

Pourtant, WireGuard semble solide. Il a eu au moins un excellent protocole propriétaire basé sur lui : NordLynx de NordVPN. Cela dit, il y a eu quelques rumeurs sur le degré de confidentialité de WireGuard, car il semble stocker les adresses IP des utilisateurs indéfiniment dans certains cas.

Cela dit, si la vitesse est votre préoccupation majeure, WireGuard peut être une excellente alternative à OpenVPN. Bien que dans l’ensemble nous préférions OpenVPN, WireGuard arrive juste derrière.

SSTP

Notre troisième entrée est le Secure Socket Tunneling Protocol, ou SSTP, qui date du début des années 2000 et qui est généralement considéré comme rapide et sûr, bien que ses performances soient généralement un peu moins bonnes que celles d’OpenVPN. Si, pour une raison quelconque, vous ne pouvez pas utiliser OpenVPN, SSTP est un choix de repli solide, cependant.

Le principal problème que les gens semblent avoir avec lui est que son code est détenu par Microsoft, une société dont la réputation est moins reluisante en matière de confidentialité. Bien qu’il ne soit pas clair si Microsoft recueille des données à partir des connexions SSTP ou non, si c’est quelque chose qui vous préoccupe, vous pouvez éviter ce protocole.

L2TP/IPsec et IKEv2/IPsec

Cette entrée en est une de deux pour le prix d’une : L2TP et IKEv2 sont deux protocoles de connexion qui sont généralement associés au protocole de sécurité IPsec pour renforcer le cryptage. Dans les deux cas, vous devez faire un compromis : L2TP est fiable, mais lent, tandis que IKEv2 est rapide – très rapide, même – mais présente des problèmes de sécurité.

Dans les deux cas, ils constituent un choix intéressant pour les développeurs car ils sont beaucoup plus flexibles qu’OpenVPN. Cependant, la plupart des utilisateurs ordinaires ne verront pas une grande différence. En général, nous ne recommandons l’utilisation de ces deux protocoles que si vous n’avez pas d’autre choix.

PPTP

De certains des meilleurs protocoles VPN existants, nous passons à l’un des pires disponibles. Le protocole PPTP (Point-to-Point Tunneling Protocol) est un protocole VPN datant des années 90 – ancien en termes de technologie – qui n’est pas particulièrement sûr et incroyablement lent.

Il n’est généralement plus utilisé car il est obsolète, mais pour une raison quelconque, certains VPN le proposent encore. Quoi que vous fassiez, n’utilisez pas le PPTP, surtout si vous faites quelque chose de sensible comme utiliser BitTorrent pour télécharger des fichiers ou sortir de Chine.

Protocoles VPN propriétaires

Nous terminerons en passant en revue trois protocoles propriétaires intéressants qui ont vu le jour. Développés par un service VPN pour son propre usage, ces protocoles offrent généralement des vitesses plus élevées, bien que certains d’entre eux soient un peu une boîte noire.

Hydra

Le protocole Hydra a été développé et utilisé par Hotspot Shield et est un bon exemple de sacrifice de la sécurité pour la vitesse. Il est très rapide mais utilise un cryptage plus faible – 128-AES au lieu de la variante 256 bits. Ce n’est pas un problème majeur, et les vitesses folles auxquelles Hydra est testé peuvent en valoir la peine.

NordLynx

NordVPN voulait aussi son propre protocole, mais il a modifié WireGuard à sa guise plutôt que d’en développer un de toutes pièces. Le résultat est un protocole VPN ultra rapide qui semble assez sûr. Ce serait encore mieux si NordVPN réparait ses serveurs, ce que nous abordons dans notre article comparant NordVPN et ExpressVPN.

Lightway

Le dernier mais non le moindre est Lightway, développé à partir de zéro par notre VPN préféré, ExpressVPN. Comme NordLynx, il semble parfaitement sécurisé, mais il est en quelque sorte encore plus rapide que tout ce qui est mis sur le marché, y compris WireGuard. Bien que nous hésitions à le qualifier de meilleur protocole VPN – OpenVPN a tout simplement un meilleur pedigree et un meilleur palmarès – il vaut vraiment la peine d’être découvert.