La guerre des protocoles VPN continue de battre son plein avec l’annonce du lancement très attendu de Lightway d’ExpressVPN. Basé sur un code source encore plus petit que WireGuard, ce protocole de dernière génération place la barre très haut tant en termes de sécurité que de stabilité et de performances.
Les protocoles VPN constituent la pierre angulaire des services VPN. Ils déterminent à la fois le type et le niveau de cryptage, la stabilité, et la vitesse de connexion. La plupart des fournisseurs de réseaux privés virtuels propose généralement les mêmes protocoles vieillissants tels que OpenVPN, L2TP/IPSec, ou encore IKEv2 (privilégié pour les terminaux mobiles). Depuis quelques temps, certains services comme Hide.me, PIA ou VyprVPN ont commencé à intégrer le jeune protocole open source WireGuard. Toujours en cours de développement, ce protocole moderne présente de nombreux avantages. Créé en 2016 par l’expert en sécurité informatique Jason Donenfeld, il repose sur une architecture simple et légère ne comprenant que 4 000 lignes de code. À titre de comparaison, le protocole de communication le plus populaire OpenVPN en compte plusieurs centaines de milliers !
De ce fait, WireGuard s’avère plus simple à configurer à gérer. Basé sur des normes de cryptographie modernes plus fiables, il offre de meilleures performances que ses aînés OpenVPN et IPSec avec des temps de latence (PING) inférieurs et des vitesses de connexion plus rapides. Pour autant, malgré toutes ses qualités, WireGuard ne semble pas être le protocole VPN que le marché attendait désespérément. De nombreux spécialistes s’accordent en effet à dire que WireGuard présente des risques pour la confidentialité des utilisateurs, car il ne permet pas de garantir un anonymat complet. Fort de ce constat, certains fournisseurs comme NordVPN ont développé de nouveaux protocoles en se basant sur le code source de WireGuard, mais en y ajoutant une couche de sécurité supplémentaire. ExpressVPN est allé beaucoup plus loin en mettant au point son propre protocole Lightway.
Lightway : une version 100 % originale
ExpressVPN qui constitue l’un des principaux leaders du marché VPN a créé l’événement en annonçant le lancement d’un tout nouveau protocole entièrement développé par ses soins. Disponible en version bêta test sur Windows, macOS, Linux, Android et certains routeurs, ce nouveau standard se révèle particulièrement prometteur. Lightway repose sur une base de code beaucoup plus petite que les autres protocoles VPN, y compris les plus récents comme WireGuard. Étant donné qu’il utilise moins de lignes de code, il établit non seulement la connexion plus rapidement, mais il s’avère beaucoup plus simple à déployer et à auditer en cas de problème.
En ce qui concerne le chiffrement, le protocole s’appuie sur la bibliothèque de programmes cryptographiques wolfSSL – une bibliothèque connue et reconnue qui a fait l’objet de nombreuses études d’organismes indépendants – pour prendre en charge les normes de chiffrement AES et ChaCha20. Également utilisée par WireGuard, la norme ChaCha20 est notamment réputée pour sa capacité à gérer efficacement les changements de réseau (Wi-Fi, 4G….). Lightway constitue l’un des très rares protocoles à prendre en charge simultanément ces deux normes de chiffrement qui offrent un très haut niveau de sécurité. Les utilisateurs ont la possibilité de sélectionner l’un ou l’autre cryptogramme via les options avancées du protocole dans le menu du logiciel.
Des performances inédites
Outre une protection de la vie privée renforcée, Lightway a été spécifiquement optimisé pour pouvoir gérer efficacement les changements de réseau et passer par exemple sans problème d’un réseau ADSL ou Wi-Fi domestique à un réseau mobile. La protection VPN demeure active même en cas d’interruption temporaire dans un ascenseur ou un sous-sol, par exemple. À l’usage avec Lightway, le temps de reconnexion d'ExpressVPN est devenu quasiment instantané avec un temps de latence ultra court. Concrètement, les utilisateurs ne risquent plus de se retrouver sur Internet sans protection. Avec le client Windows, Lightway se montre en moyenne jusqu’à deux fois plus rapide que le protocole OpenVPN (UDP).
Grâce à son architecture ultra légère, le programme promet également des effets positifs en termes de consommation énergétique. Il permet en effet d’économiser la batterie des terminaux mobiles, car il nécessite moins de puissance de calcul du processeur. À terme, le fournisseur a prévu de publier le code source de Lightway au format open source. À l’instar d’OpenVPN ou WireGuard qui sont également sous licence open source, cela permettra au fournisseur de garantir une plus grande transparence et de développer plus rapidement de nouvelles technologies et fonctionnalités. Avec Lightway, ExpressVPN qui arrive déjà en tête de la plupart des tests de performance des VPN du marché assure un service plus fiable, sécurisé et rapide que jamais.
Pour plus d'information sur ExpressVPN, consultez aussi :