Le protocole VPN PPTP n'est pas sécurisé, essayez plutôt ces alternatives
Si vous avez déjà configuré manuellement un VPN à l’aide des protocoles intégrés d’un appareil, il y a de fortes chances que vous ayez au moins envisagé d’utiliser PPTP. PPTP est l'un des types de VPN les plus simples à configurer et est préinstallé sur la plupart des appareils Windows, Mac OSX, Android et iOS. Non seulement c'est plus simple, mais c'est plus rapide que d'autres protocoles intégrés comme L2TP/IPSec, SSTP et IKEv2.
Mais le PPTP est largement considéré comme obsolète. Microsoft l'a développé et implémenté dès Windows 95 et Windows NT. Les chercheurs ont découvert pour la première fois failles dans la cryptographie du protocole en 1998 . En 2012, plusieurs vulnérabilités étaient apparues et le cryptage pouvait être brisé relativement facilement à l'aide d'outils largement disponibles.
Comme un expert dites-le : « À ce stade, personne qui se soucie le moins du monde des communications qu’il entend protéger ne devrait utiliser [PPTP] ».
La liste des vulnérabilités s’est allongée pour englober plusieurs problèmes irréparables. Ces problèmes exposent les utilisateurs à plusieurs types d’attaques. Les détails de ces problèmes deviennent assez techniques, mais vous pouvez en trouver une liste est Wikipédia .
En bref, n’utilisez pas PPTP si vous vous souciez de la sécurité lors de la configuration d’un VPN. Optez plutôt pour un protocole plus sécurisé : OpenVPN, L2TP/IPSec, SSTP ou IKEv2.
Alternatives à PPTP
Les autres protocoles VPN ne sont pas aussi faciles à configurer que PPTP ou ne sont pas préinstallés sur les systèmes d'exploitation courants. Malgré cela, la sécurité supplémentaire fait que quelques étapes supplémentaires en valent la peine.
OpenVPN
OpenVPN est notre protocole VPN recommandé. Le seul problème est qu’il n’est pas pris en charge par défaut sur la plupart des appareils. Plutôt que d'utiliser les outils intégrés sur votre ordinateur ou smartphone, vous devez les télécharger et les installer.
OpenVPN est le plus largement utilisé par les services VPN commerciaux, en particulier par les fournisseurs d'abonnements payants incluant l'un de ces services VPN. Lorsque vous téléchargez et installez l’application du fournisseur, OpenVPN est généralement installé en même temps.
Si vous devez configurer OpenVPN manuellement, préparez-vous à une entreprise beaucoup plus compliquée.
OpenVPN, comme son nom l'indique, est open source. Cela signifie qu’il peut être librement audité par n’importe qui pour déceler des failles de sécurité. Il prend en charge par défaut la connexion SSL 256 bits, considérée comme de niveau militaire. Il ne présente aucune faille de sécurité connue, mais attendez-vous à ce qu'il ralentisse les vitesses de téléchargement d'environ 10 %.
L2TP/IPSec
Après OpenVPN, L2TP/IPSec arrive en deuxième position pour le meilleur protocole VPN. Si votre smartphone, tablette ou ordinateur portable est doté d’un protocole intégré qui n’est pas PPTP, c’est probablement celui-là. Il est disponible sur Windows, Mac OSX, iOS et Android, entre autres.
Techniquement, L2TP est le protocole et IPSec est le cryptage, mais ils sont presque toujours associés. Évitez le L2TP « brut », qui ne dispose pas du cryptage IPSec. Les deux sont sécurisés et ne présentent aucune vulnérabilité connue, mais L2TP/IPSec n'est pas open source comme OpenVPN. Au lieu de cela, L2TP a été développé conjointement par Microsoft et Cisco.
En ce qui concerne la configuration, L2TP/IPSec ajoute une étape supplémentaire au domaine standard, au nom d'utilisateur et au mot de passe nécessaires pour PPTP. Vous aurez également besoin d’une clé pré-partagée, que vous obtiendrez auprès de votre fournisseur VPN.
SSTP
Comme PPTP, Microsoft a développé SSTP. Mais cette fois, ils ont élaboré un protocole beaucoup plus sécurisé. Il n’est généralement pris en charge que par les appareils Windows, mais il est par ailleurs tout aussi sécurisé que L2TP/IPSec.
Il est également plus facile à configurer que L2TP/IPSec, à égalité avec PPTP en termes de simplicité. Vous avez juste besoin d'un nom d'utilisateur, d'un mot de passe et d'un domaine de serveur. Toutefois, en raison des restrictions imposées aux appareils, de nombreux fournisseurs de VPN ne le prennent tout simplement pas en charge.
IKEv2
Ce protocole est encore moins courant que SSTP et est une autre idée originale de Cisco et Microsoft. La compatibilité des appareils est inégale, mais la poignée d'utilisateurs de BlackBerry encore présents trouveront beaucoup à aimer. Il est également disponible sur certaines versions plus récentes d’iOS.
La plus grande force d’IKEv2 est sa capacité à se reconnecter rapidement si une connexion est interrompue. Cela le rend idéal pour les appareils mobiles qui perdent fréquemment leur service dans les tunnels et les sous-sols, par exemple, ou lors du passage du wifi à la 3G/4G.
IKEv2 utilise IPSec pour le chiffrement, de la même manière que L2TP/IPSec. La configuration nécessite généralement un nom d'utilisateur, un mot de passe, un domaine de serveur et un identifiant distant.
Lire la suite : Aide-mémoire pour la comparaison des protocoles VPN
' Serrures cassées » de Jan Kalab sous licence CC BY SA 2.0