Depuis quelques mois, de nombreux acteurs du monde des VPN annoncent intégrer de nouveaux protocoles VPN au sein de leurs applications afin de garantir une connexion plus rapide et plus sécurisée. Mais au fait, c’est quoi un protocole VPN ? Pourquoi sont-ils aussi importants ?

Depuis quelques semaines, le fournisseur de VPN ExpressVPN propose au sein de son application un nouveau protocole de connexion, dénommé Lightway. La promesse d’ExpressVPN à son sujet est alléchante : « Offrir une expérience VPN plus rapide, plus sécurisée et plus fiable. » Mais comment ExpressVPN fait-il pour améliorer ces trois points ? Pour répondre à cette question, il est avant tout nécessaire de revenir sur le fonctionnement technique d’un VPN.

Le protocole de connexion, élément central des VPN

Avec les campagnes de communication massives des marques de VPN, le fonctionnement d’un VPN est désormais bien connu : grâce à une application VPN, il est possible de déporter en un clic la connexion Internet d’un appareil vers un serveur distant qui va faire office d’intermédiaire pour naviguer sur Internet ou télécharger des fichiers. L’un des principaux arguments d’un VPN est alors de protéger les données qui transitent entre le serveur et l’appareil de l’utilisateur en les chiffrant.

Le principe d'une connexion VPN chiffrée expliquée schématiquement.

Le principe d’une connexion VPN chiffrée expliquée schématiquement.

Dans notre histoire de protocole, le point qui nous intéresse ici concerne la connexion entre l’appareil de l’utilisateur (un smartphone, un ordinateur, une télévision connectée) et le serveur VPN. Celle-ci doit être à la fois rapide et sécurisée. Et pour y parvenir, les fournisseurs de VPN utilisent les fameux protocoles VPN.

Un protocole VPN ne se résume pas à un simple protocole de connexion. C’est un mélange de protocole de transmission (pour que le serveur et l’appareil de l’utilisateur communiquent ensemble) et de protocole de chiffrement (pour que les données qui transitent dans le protocole de transmission soient protégées).

Une dizaine de protocoles VPN existent déjà aujourd’hui

La technologie des VPN est apparue pratiquement en même temps qu’Internet. Pas étonnant donc qu’il existe aujourd’hui une petite dizaine de protocoles VPN différents. Suivant leurs caractéristiques, ils sont plus ou moins rapides, plus ou moins sécurisés et plus ou moins compatibles avec différents systèmes d’exploitation faisant tourner les appareils connectés. Les plus communs sont ceux que l’on retrouve dans les options de connexion des applications VPN : OpenVPN, IKEv2, L2TP, Wireguard ou encore Lightway.

Les protocoles VPN sont les méthodes par lesquelles un appareil se connecte et discute avec le serveur VPN.

Les protocoles VPN sont les méthodes par lesquelles un appareil se connecte et discute avec le serveur VPN.

Par défaut, les VPN proposent de choisir automatiquement le meilleur protocole VPN dans les paramètres de leurs applications . Mais en fonction de l’usage que l’on fait d’un VPN, certains protocoles sont meilleurs que d’autres pour le téléchargement, la vitesse de connexion au serveur ou encore la sécurité lors de longue session de connexion à Internet.

Le cas d’OpenVPN, le plus utilisé par les fournisseurs de VPN actuellement

La grande majorité des VPN se basent aujourd’hui essentiellement sur le protocole VPN d’OpenVPN, un logiciel de connexion VPN open source. OpenVPN est une solution très pratique.

Elle est considérée aujourd’hui comme embarquant l’un des meilleurs protocoles VPN. Son code pour commencer est open source et relativement ancien. Il est connu de longue date et peut donc être audité régulièrement. On considère aujourd’hui qu’il ne comprend pratiquement aucune faille de sécurité. Il est également capable de fonctionner aussi bien sur Windows que Mac OSX, Linux ou Android. Ce protocole a également l’avantage d’être plutôt stable : les déconnexions au serveur sont peu nombreuses, ce qui est crucial pour la qualité d’un VPN.

Une liste de serveur sur l'application Android ExpressVPN.

Une liste de serveurs sur l’application Android ExpressVPN.

Ceci étant dit, OpenVPN possède aujourd’hui quelques défauts gênants. Si sa stabilité est bonne, elle pourrait être améliorée, particulièrement quand plusieurs utilisateurs se connectent à un même serveur VPN. Par ailleurs, le temps de connexion au serveur est parfois long : il faut occasionnellement attendre une grosse dizaine de secondes pour que la connexion VPN soit établie.

Ce qui n’est pas très grave quand on est connecté à une box Internet stable, mais peut-être gênant quand un VPN tourne en permanence sur un smartphone qui peut passer du WiFi à la 4G régulièrement ou perdre un signal 4G dans certains endroits. Bref, s’il se montre efficace dans la majorité des usages (sédentaires de préférence), il a tendance à brider les performances de nos connexions très haut débit, surtout en situation de mobilité.

Lightway : un protocole VPN pour mieux s’adapter aux usages d’aujourd’hui

C’est ce qui explique pourquoi de nombreuses marques de VPN ont décidé d’utiliser de nouveaux protocoles VPN (comme Wireguard) ou de créer le leur. C’est le cas d’ExpressVPN avec Lightway. Ce protocole VPN a été conçu pour répondre à trois objectifs :

  • Améliorer la vitesse de connexion au serveur VPN. Désormais, la connexion aux serveurs d’ExpressVPN est quasi-immédiate avec Lightway. Il suffit de cliquer sur le bouton Connecter pour que la connexion s’établisse automatiquement.
  • Renforcer la sécurité de la connexion VPN. Pour ce faire, Lightway s’appuie sur wolfSSL, une bibliothèque de cryptographie plus légère que celle utilisée par OpenVPN.
  • Une plus grande stabilité. Pensé pour les appareils mobiles qui changent souvent de réseau (Wi-Fi, 4G), Lightway choisit le moment où votre appareil se reconnecte, de façon à ne jamais interrompre la connexion Internet et mettre en péril la sécurité de vos données.

Lightway ne s’appuie pas sur un protocole VPN déjà existant. Il a été créé et conçu de A à Z en interne par les développeurs d’ExpressVPN. Son code est très léger et sera bientôt mis à disposition en open source afin qu’il soit plus facile à auditer et à maintenir.

Comment essayer Lightway ?

Lightway est déployé depuis quelques jours sur la majorité des applications d’ExpressVPN. Ce protocole VPN de nouvelle génération est toutefois encore en phase de bêta-test public. Pour l’essayer, il suffit simplement de posséder un abonnement (mensuel, semestriel ou annuel) à ExpressVPN.

Rendez-vous ensuite dans les options de l’application pour sélectionner « Lightway- UDP » dans le menu « Protocoles ».

expressvpn lightway option application

Sous Windows, rendez-vous dans le menu « Hamburger » pour aller dans les options, puis rendez-vous dans l’onglet « Protocoles » pour choisir Lighway.

 

Lightway est pour l’instant disponible sur Windows, Mac, Android, Linux et quelques routeurs. Lightway pour iOS arrivera plus tard dans l’année.

Pourquoi choisir ExpressVPN ?

ExpressVPN est l’un des meilleurs fournisseurs de VPN du moment. Son fonctionnement est très simple, que ce soit sur mobile comme sur ordinateur. Surtout, ExpressVPN est le VPN qui marche. Que ce soit pour se connecter à Netflix US, contourner le grand firewall chinois ou encore sécuriser ses données lorsque l’on est connecté à un WiFi public, ExpressVPN fonctionne tout de suite et rapidement, sans avoir besoin de tester trois serveurs différents auparavant.

ExpressVPN propose actuellement une offre spéciale sur son abonnement d’un an. Celui-ci bénéficie de trois mois gratuits. Cet abonnement revient donc à moins de 6 euros par mois. Pour vous faire une idée de la qualité du service, vous avez également 30 jours d’essais « satisfait ou remboursé » durant lesquels vous pouvez arrêter et vous faire rembourser votre abonnement à tout moment en contactant le SAV, sans que celui-ci ne vous pose de question.

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Certains liens de cet article sont affiliés. On vous explique tout ici.