WireGuard : zoom sur le protocole VPN nouvelle génération

Avec lui, la connexion VPN (pour “virtual private network” ou réseau privé virtuel) est plus rapide que jamais : WireGuard s’affiche comme un outil indispensable en matière de sécurité et de protection de la vie privée en ligne.

VPN : qu’est-ce qu’un réseau privé virtuel ?

Un VPN (“virtual private network”) est un réseau privé virtuel correspondant à un tunnel sécurisé entre un ordinateur et Internet.
Son objectif : protéger le trafic web privé d’un utilisateur contre différents éléments, à savoir les interférences, l’espionnage et la censure.
Son principe : masquer l’adresse IP et chiffrer les données, auxquelles même un fournisseur d’accès Internet ne pourra ainsi accéder.
Un VPN offre ainsi de nombreuses possibilités :
- masquer une adresse IP et une localisation ;
- chiffrer les communications pour utiliser en toute sécurité des hotspots WiFi dans les aéroports, les cafés ou encore les hôtels sans craindre l’interception de données sensibles (mots de passe, données bancaires, emails, photos, etc.) ;
- télécharger et regarder des films et séries en streaming HD très haut débit depuis n’importe quel appareil ;
- chatter en vidéo avec vos proches sans mise en mémoire tampon ;
- lutter contre les restrictions de bande-passante pratiquées par certains fournisseurs d’accès à Internet ;
- accéder à des sites et services bloqués où que vous soyez ;
- vous affranchir de toute surveillance ou restriction ;
- éviter les publicités ciblées en fonction de votre localisation.

Le marché existant

Les VPN sont très utilisés en entreprise pour permettre aux employés d’accéder aux réseaux d’entreprises depuis l’extérieur des locaux, a fortiori depuis chez eux.
L’objectif : protéger le trafic internet commercial et des clients en le faisant passer par des serveurs distants.
Ainsi, un pirate informatique sera incapable de voir l’activité d’un utilisateur en ligne, quel que soit le type de connexion utilisé, réseau WiFi public compris.
Cependant, des chercheurs en sécurité prétendent que les connexions VPN peuvent contenir des points de faiblesse en matière de sécurité, en raison d’une grande complexité des logiciels du marché en matière de code. En effet, plus un client VPN est complexe, plus il est complexe d’effectuer un audit de son code et d’évaluer son niveau de sécurité.
Les acteurs se bousculent donc au bataillon, avec plus ou moins de succès, de par leur lourdeur et leur complexité, avec des dizaines de milliers de lignes de code dans des logiciels comme OpenVPN.

Wireguard : la concurrence débarque

WireGuard est un logiciel et un protocole VPN au code source ouvert qui fait partie depuis janvier 2020 du noyau Linux, le coeur du système d’exploitation Open Source le plus utilisé au monde, ce qui fait qu’on en entend beaucoup parler depuis quelques mois.
Il a été créé par le chercheur en sécurité Jason A. Donenfeld, avec pour particularités principales d’être plus léger et moins complexe que la plupart des protocoles du marché.
Il sera bientôt disponible en standard sur toutes les distributions (même s’il l’est déjà en module complémentaire).
La première version de WireGuard ne contenait ainsi que 4000 lignes de code, ce qui ne garantit par sa sécurité, mais assure aux expert de trouver et résoudre plus facilement un quelconque problème qui viendrait à se poser.
Les clients VPN qui utilise ce protocole sont ainsi disponibles sur iOS, macOS, Android et Windows.
Différents fournisseurs commerciaux (comme Warp de Cloudflare) permettent déjà aux utilisateurs de l’utiliser depuis quelques mois.
Selon la promesse de ses développeurs, ce nouveau protocole moderne et Open Source présente un lot d’avantages :
- il implémente ce qui se fait de mieux niveau cryptographie ;
- il est plus simple à mettre en place que les solutions habituelles comme OpenVPN ou IPSec ;
- il offre a priori de meilleurs performances en termes de débit ;
- on va pouvoir espérer une intégration rapide dans les différents équipements réseau.