Les VPN sont essentiellement des connexions cryptées entre deux ou plusieurs appareils qui permettent à l’utilisateur d’acheminer des données par un « tunnel » sécurisé. Les entreprises les utilisent pour permettre à leurs employés d’accéder aux réseaux d’entreprise depuis l’extérieur du bureau. Les services VPN commerciaux tentent de protéger le trafic internet de leurs clients de la surveillance en le faisant passer par des serveurs distants. En théorie, cela signifie qu’un pirate informatique qui surveille un réseau Wi-Fi public ou votre accès à internet ne peut pas voir ce que vous faites en ligne. Le fait de router votre trafic via un serveur distant peut également donner l’impression que vous êtes localisé dans un autre pays. Cela permet aux habitants de pays comme la Chine et la Russie d’accéder à des sites qui sont bloqués par des pare-feu nationaux.

D’après Thomas Ptacek, chercheur en sécurité, « les connexions VPN ne sont pas plus sécurisées que le logiciel VPN qui permet la connexion au tunnel« . Il affirme que son industrie se méfie généralement des logiciels VPN. « Il y a toujours un point de faiblesse inconnue en matière de sécurité avec les logiciels VPN« , explique-t-il. L’une des raisons en est que la plupart des logiciels VPN présents sur le marché sont incroyablement complexes en matière de code. Plus un client VPN est complexe, plus il est difficile d’auditer son code et de juger de son niveau de sécurité.

Dans la même catégorie

Cela explique en partie l’engouement suscité par WireGuard, un logiciel et un protocole VPN au code source ouvert qui fera bientôt partie du noyau Linux, le cœur du système d’exploitation « open-source » le plus utilisé au monde.

WireGuard, créé par le chercheur en sécurité Jason A. Donenfeld, est plus léger et moins complexe que la plupart des autres protocoles VPN. La première version de WireGuard contenait moins de 4 000 lignes de code, contre des dizaines de milliers de lignes dans les autres logiciels et protocoles VPN comme OpenVPN par exemple. Cela ne rend pas WireGuard plus sûr, mais cela permet de trouver et de résoudre plus facilement les problèmes.

Les clients VPN utilisant le protocole WireGuard sont déjà disponibles pour Android, iOS, macOS, Linux et Windows. Le service VPN Warp de Cloudflare est basé sur le protocole WireGuard, et plusieurs fournisseurs commerciaux de VPN permettent également aux utilisateurs d’utiliser le protocole WireGuard depuis quelques mois.

NordVPN, le premier fournisseur mondial de services VPN commerciaux, a depuis peu déployé NordLynx, une nouvelle technologie, construite autour du protocole WireGuard, qui est considéré comme « la future norme industrielle » sur le marché du VPN mondial.

Un certain nombre de tests mettent en avant des résultats plus que positifs. Les vitesses de chargement des données atteintes avec NordLynx surpassent plusieurs fois celle de tout autre protocole classique (OpenVPN, L2TP, IKEv2…).

NordLynx s’intègre parfaitement aux principaux navigateurs du marché et est disponible en version Beta pour les utilisateurs de NordVPN utilisant Windows, Mac, iOS, Android et Linux.

Une avancée technologique pour l’industrie

« NordLynx est une avancée technologique sans précédent apportée à nos clients, et à l’industrie VPN en général. Il s’agit d’un protocole VPN de nouvelle génération qui est plus rapide que tout ce que nous avons pu utiliser auparavant. Pour comprendre son impact, nous avons adopté une approche académique en utilisant des méthodes statistiques et avons effectué de nombreux tests de vitesse« , explique Daniel Markuson, expert en confidentialité numérique chez NordVPN.

NordLynx est basé sur le protocole WireGuard, qui utilise une cryptographie de pointe. Il est plus rapide que les principaux protocoles VPN actuels, tels que OpenVPN et IPSec, mais il est souvent critiqué pour sa capacité à protéger la vie privée et les données des utilisateurs.

C’est la raison principale pour laquelle le NordVPN a mis au point la nouvelle technologie NordLynx.

Une atténuation des pertes de performances liées à l’utilisation d’un VPN

Bien que les clients puissent remarquer des gains significatifs en matière de vitesse, les experts en sécurité apprécient WireGuard pour la simplicité de son code. Avec seulement 4 000 lignes de code en moyenne, le code permettant de faire tourner WireGuard sur un serveur peut être facilement implémenté.

NordVPN fait figure d’un des fournisseurs les plus sérieux sur le marché depuis quelques années maintenant. Comme d’autres fournisseurs majeurs de l’industrie VPN, cet acteur a très tôt reconnu le potentiel offert par WireGuard. Selon de nombreuses sources, l’entreprise aurait commencé à travailler sur l’adoption de WireGuard dès juillet 2019.

NordLynx combine les hauts débits de connexion offerts par le protocole WireGuard avec un double système de traduction d’adresses réseau NAT de NordVPN ce qui permet de protéger les données de navigation des utilisateurs. Ce système NAT développé en interne par la société NordVPN, permet de mettre en place une connexion VPN performante et sécurisée sans pour autant stocker de données utilisateurs sur le serveur utilisé pour router le trafic. Les adresses IP locales attribuées de façon dynamique ne sont mises en place que lorsque la session utilisateur est active. Pendant ce temps, l’authentification des utilisateurs NordLynx se fait à via une base de données externe qui est sécurisée.

NordLynx est actuellement disponible en version Beta pour les utilisateurs NordVPN et facilement activable via les réglages de protocoles de chiffrement disponibles dans le client VPN.