Les protocoles VPN permettent la communication entre un client et un serveur VPN. Et dans ce domaine, depuis quelques temps, WireGuard fait beaucoup parler de lui. Il rencontre un succès important et beaucoup se posent la question de sa qualité face à OpenVPN. Si dans l’absolu les deux protocoles VPN sont open source, fiables et rapides, il existe tout de même des disparités entre eux.
Nous avons donc décidé d’étudier ces deux protocoles en détail, de manière à les comparer point par point. Vitesse, sécurité, confidentialité, compatibilités… tout sera passé au crible, afin que vous connaissiez les avantages et les inconvénients de OpenVPN et WireGuard et que vous puissiez faire votre choix en toute connaissance de cause.
Présentation d’OpenVPN et de son fonctionnement
Comme nous l’avons laissé entendre en introduction, OpenVPN est un protocole VPN. Celui-ci sert donc à faire communiquer un client VPN et un serveur VPN de manière sécurisée et fiable.
Si vous avez déjà fait quelques recherches à ce sujet, alors vous devez avoir remarqué que OpenVPN est très populaire. C’est un protocole open source, de ce fait géré par sa communauté, et créé en 2001.
Cela permet donc de le modifier de manière personnelle selon vos besoins. Celui-ci permet de créer diverses connexions et utilise les couches de transfert UDP ou TCP, au choix. Il est notamment assez connu pour ce qui est du contournement de la censure dans certains pays et des géo-blocages.
De plus, le fait qu’il soit très apprécié est aussi dû à ses multiples compatibilités. Ce protocole peut s’utiliser avec de nombreux appareils et systèmes d’exploitation, tels que Windows, Android, macOS, iOS, Linux, et est pris en charge par de nombreux éditeurs de VPN.
Concernant le fonctionnement d’OpenVPN, sachez qu’il crée une interface réseau virtuelle sur chaque appareil utilisé, créant un tunnel sécurisé pour les faire communiquer entre eux.
Les chiffrements utilisés dépendent des données à protéger : TLS/SSL est utilisé pour échanger des clés, et AES ou encore Chacha20-Poly1305 pour l’échange de paquets de données. En clair, OpenVPN est un protocole qualitatif et apprécié de ses utilisateurs.
WireGuard : tout ce qu’il faut savoir sur le protocole
En face d’OpenVPN, nous trouvons WireGuard. Ce protocole VPN tient le même rôle que son homologue, mais présente toutefois quelques différences.
La première est qu’il est bien plus récent. En effet, alors que OpenVPN a été créé en 2001, WireGuard ne date “que” de 2016. Ainsi, il se montre plus moderne, il utilise des chiffrements de pointe et séduit donc de très nombreux utilisateurs.
Le but de WireGuard ? Être plus rapide et plus simple que les autres protocoles VPN, dont OpenVPN. Pour cela, le code de WireGuard s’avère plus court et plus simple que celui de ses principaux homologues. D’ailleurs, WireGuard est aussi un protocole Open Source. Il fonctionne sur de multiples dispositifs, mais tous les éditeurs de VPN ne le proposent pas encore.
Côté fonctionnement, WireGuard reste assez similaire à OpenVPN. Il crée un tunnel sécurisé entre les appareils et serveurs communiquant entre eux. Pour ce qui est du chiffrement opéré, WireGuard utilise aussi bien Noise que Chacha20, Poly1305 ou encore Curve25519, par exemple.
De plus, il est bon de savoir que ce protocole VPN permet de gérer l’itinérance du réseau, afin de basculer entre différentes IP sans interrompre la connexion (et la protection). Vous l’aurez compris, OpenVPN et WireGuard ont beaucoup de points communs, mais aussi quelques petites différences.
OpenVPN vs WireGuard : Comparaison point par point
Comme nous venons de le dire, WireGuard et OpenVPN présentent des similitudes et des différences.
Mais alors, lequel est le meilleur ? La question est épineuse, et nous allons donc comparer les deux protocoles sur 6 points clés dans le cadre de ce duel OpenVPN vs WireGuard.
Le chiffrement et la sécurité
Si la sécurité et le chiffrement sont des critères importants pour vous, voyons ce que proposent les deux concurrents. Actuellement, il existe grossièrement 6 types de chiffrements dans le monde de la cybersécurité. Si nous les classons du plus faible au plus fort, ils se présentent comme suit : AES-128-CBC, AES-192-CBC, AES-256-CBC, AES-128-GCM et AES-256-GCM.
Que proposent WireGuard et OpenVPN ? WireGuard utilise le chiffrement ChaCha20, qui s’apparente à AES-256-GCM, le plus puissant des chiffrements donc. Pour ce qui est de l’authentification, ce protocole utilise le hachage Poly1305, qui est connu pour être très sécurisé. Concernant OpenVPN maintenant, le choix est plus vaste.
Le protocole permet plus de souplesse, et du côté du chiffrement, nous trouvons ChaCha20 comme chez WireGuard, mais aussi AES ou encore Blowfish. Il est ici possible de configurer telle ou telle solution, afin de choisir non seulement le niveau de sécurité appliqué mais aussi les vitesses obtenues. En ce qui concerne l’authentification avec OpenVPN, le protocole prend en charge l’algorithme de hachage Poly1305, mais permet aussi d’utiliser une variété de solutions, plus ou moins puissantes.
Alors, en clair, OpenVPN propose plus de choix. Son ancienneté met peut-être aussi plus en confiance. Cela dit, les niveaux de sécurité permis par les deux protocoles sont égaux. De plus, aucune faille de sécurité notable n’est à signaler dans aucun des deux camps. Et si vous cherchez à accéder à OpenVPN et à une sécurité accrue, vous pouvez vous intéresser à NordVPN, le meilleur éditeur de VPN actuel.
Essayer NordVPN sans engagement
La complexité du code et l’auditabilité
Un point qui peut s’avérer important lorsque l’on parle de protocole de tunneling VPN est la longueur du code. Parce que oui, plus un code est court, et plus il est facile et compréhensible. Un code court et efficace sera donc simple et plus agréable à modifier – au besoin – et se montre aussi moins vulnérable en termes d’erreurs.
Et si l’on compare OpenVPN et WireGuard sur ce point, le code du premier nommé compte environ 70 000 lignes, quand celui du second n’en compte que 4 000. WireGuard semble donc avoir un certain avantage sur OpenVPN à ce niveau-là. Et cela induit une seconde chose : WireGuard est plus facile à auditer que OpenVPN.
Sachez que les protocoles VPN doivent être régulièrement audités. Cette pratique a pour but de s’assurer qu’ils sont fiables, qu’ils ne présentent pas d’erreurs, de vulnérabilités ou pire, de code malveillant. Vous comprendrez donc bien que lorsqu’il faut vérifier chaque ligne de code, un travail de 4 000 lignes est plus simple et moins sujet à l’erreur qu’un travail de 70 000.
Quoi qu’il en soit, il faut bien garder en tête que si OpenVPN possède un code bien plus long que WireGuard, les bugs et les fragilités de chacun des deux protocoles sont régulièrement revus et corrigés. Il n’y a donc lieu de s’inquiéter à ce sujet ni avec l’un ni avec l’autre.
La confidentialité : plutôt WireGuard ou OpenVPN ?
Vient maintenant la question de la confidentialité. Lequel de nos deux concurrents se montre le plus fiable sur ce point-là ? Parce que vous devez bien savoir que si un protocole VPN a pour but de protéger la sécurité de vos données, votre confidentialité n’est pas nécessairement prise en compte. Pour commencer, parlons donc de OpenVPN.
Celui-ci ne nécessite aucunement de conserver des données utilisateur telles que l’adresse IP pour fonctionner. Aucune raison donc que ce protocole ne compromette votre vie privée en ligne. Parlons maintenant de WireGuard.
Si ce protocole a un peu fait parler de lui concernant une confidentialité mal respectée, c’est parce qu’il est effectivement possible qu’un certain aspect de sa conception conserve l’adresse IP de l’utilisateur sur le serveur utilisé. Mais en réalité, cela n’est pas un problème. Pourquoi ? Parce que les adresses sont supprimées à chaque redémarrage du serveur.
Mais aussi et surtout, vous devez bien avoir en tête que le niveau de confidentialité appliqué à vos données personnelles dépend de la politique de votre éditeur de VPN (lorsque vous en utilisez un), et non pas uniquement du protocole utilisé directement. Les meilleurs fournisseurs de VPN appliquent tous des politiques strictes de non journalisation, et pallient l’éventuel problème de stockage de l’IP par WireGuard avec une pléiade d’options de protection.
Les compatibilités
Pour la suite de ce comparatif WireGuard vs OpenVPN, nous allons nous pencher sur les compatibilités de ces deux protocoles. Même si nous avons déjà rapidement abordé ce point plus haut, nous allons ici entrer un peu plus dans le détail.
Sur quels dispositifs allez-vous pouvoir utiliser ces protocoles VPN ? L’avantage semblait être donné à OpenVPN, mais cela tend à changer.
En effet, OpenVPN est plus ancien, de ce fait, il est plus connu et maîtrisé par de nombreux utilisateurs, qui s’en servent sur un maximum de supports. OpenVPN est compatible avec quasiment tous les systèmes d’exploitation, et fonctionne par ailleurs très bien sur un grand nombre de routeurs (il est d’ailleurs excellent pour cet usage). En face, WireGuard – plus récent – est moins maîtrisé.
Il a été initialement conçu pour Linux, mais il est maintenant utilisable avec la grande majorité des systèmes d’exploitation (notamment Windows, Android, macOS et iOS). Tous les routeurs ne le prennent pas non plus en charge. Mais WireGuard se démocratise très vite. À tel point qu’aujourd’hui, les meilleurs éditeurs de VPN proposent de l’utiliser.
Certains vont même jusqu’à développer des protocoles dont ils sont propriétaires et qui se basent sur WireGuard (nous pensons notamment à NordLynx, du fournisseur NordVPN).
Pour faire simple, si dans le passé OpenVPN proposait plus de compatibilités, ce n’est aujourd’hui plus vraiment le cas. Les deux protocoles peuvent être utilisés sur un maximum d’appareils sans souci.
Les couches de transport
Intéressons-nous rapidement aux couches de transport utilisées avec WireGuard et OpenVPN. La couche de transport a un rôle important : elle assure l’arrivée des paquets de données, de manière ordonnée et sans bug. Les paquets de données perdus sont aussi retransmis.
Cela passe notamment par l’échange d’accusés de réception, et c’est avec cette couche de transport que l’on peut parler de chiffrement “de bout en bout”. Et très simplement, OpenVPN prend ici en charge UDP (User Datagram Protocol) et TCP (Transmission Control Protocol) deux chiffrements de pointe.
Cela permet d’ailleurs de configurer le port TCP 443, connu pour contourner un maximum de pares-feux, et donc de censures. WireGuard quant à lui ne prend en charge que UDP. Il peut donc s’avérer un peu moins apte à déjouer certaines censures.
Les vitesses (débits)
Il reste un paramètre – et pas des moindres – à prendre en compte pour comparer OpenVPN et WireGuard : les vitesses offertes. Un protocole qualitatif et agréable à utiliser est aussi un protocole rapide.
Et pour cela, vous allez voir qu’OpenVPN et WireGuard présentent des disparités. Nous avons testé les vitesses de ces deux solutions nous-mêmes, en nous servant d’une application VPN.
Les paramètres de base de notre connexion présentaient un débit descendant de 85 Mb/s et un débit ascendant de 88 Mb/s. Voici donc un tableau résumant les vitesses obtenues avec l’un et l’autre des protocoles utilisés, selon les localisations des serveurs choisis.
|
OpenVPN |
WireGuard | |||
| Débit descendant | Débit ascendant | Débit descendant | Débit ascendant | |
| Paris | 43 Mb/s | 47 Mb/s | 67 Mb/s | 61 Mb/s |
| USA | 42 Mb/s | 43 Mb/s | 56 Mb/s | 59 Mb/s |
| Japon | 28 Mb/s | 40 Mb/s | 48 Mb/s | 56 Mb/s |
Le ralentissement de la connexion dépend largement de l’éditeur de VPN choisi, mais dans l’absolu, il est manifeste que le protocole WireGuard a donné de bien meilleurs résultats qu’OpenVPN.
Sur ce point, nos sentiments se confirment : WireGuard est plus rapide et a donc une longueur d’avance sur OpenVPN à ce niveau-là.
Les avantages d’OpenVPN sur WireGuard
Synthétisons un peu tout ce que nous venons de voir. Alors, afin d’y voir plus clair, listons rapidement les avantages qu’a montré OpenVPN par rapport à WireGuard.
- La confidentialité semble un peu meilleure avec OpenVPN. Cela dit, il est utile de préciser que cela tient surtout à une question d’ancienneté et de réputation. Parce que si WireGuard peut effectivement conserver votre adresse IP (uniquement jusqu’au redémarrage du serveur utilisé), l’intégrité de cette donnée pourra être assurée par la politique de journalisation de votre éditeur de VPN.
- OpenVPN paraît être un peu plus flexible. Que ce soit du point de vue des compatibilités ou des chiffrement utilisés, OpenVPN est un tout petit peu plus riche et souple. Mais cette conclusion tend à changer, car WireGuard évolue rapidement, et rattrape assez vite son concurrent sur ce point.
Vous l’aurez compris, OpenVPN a quelques points sur lesquels il bat WireGuard, mais ce n’est pas écrasant. D’autant plus que WireGuard semble en passe de l’égaler dans un avenir proche.
Les avantages de WireGuard sur OpenVPN
Faisons de même avec WireGuard. Quels avantages a-t-il montré sur OpenVPN ? Nous vous les avons listés à la suite.
- WireGuard présente de meilleures vitesses que son homologue. Lors de nos tests, nous avons effectivement révélé de bien meilleurs débits avec WireGuard qu’avec OpenVPN.
- Le code de WireGuard est plus court que celui de OpenVPN. Cela induit moins de bugs, une meilleure lisibilité, mais aussi une modification plus simple et une auditabilité plus aisée.
Pour le reste, WireGuard – malgré son plus jeune âge – a fourni des couches de transport aussi évoluées et qualitatives que celles de OpenVPN. Pour ce qui est des chiffrements et de la sécurité, il s’est aussi montré équivalent (même si moins de choix est proposé). Notre concurrent s’est donc très bien défendu, et semble avoir pris l’avantage.
Cela dit, des éditeurs de VPN permettent d’accéder à ces deux protocoles. C’est notamment le cas de NordVPN, que nous avons déjà évoqué plus haut avec son protocole NordLynx basé sur WireGuard. C’est aussi le cas de CyberGhost, qui permet de choisir entre OpenVPN et WireGuard simplement (plus de détails sont à retrouver dans notre analyse et test de CyberGhost VPN).
Conclusion : que penser de WireGuard vs OpenVPN ?
Il est temps de faire le bilan de tout ce que nous venons de voir. OpenVPN s’est effectivement montré un peu meilleur sur quelques points, mais pas la majorité. De plus, ces légers avantages tendent à disparaître avec l’évolution rapide et qualitative de WireGuard. Le caractère relativement récent de WireGuard n’a effectivement pas été un handicap.
Plus encore, cela lui confère certaines supériorités, notamment en termes de modernité et de légèreté. Alors, à la question de savoir qui est le meilleur entre WireGuard ou OpenVPN, la réponse semble être de manière globale WireGuard. Mais cela dépend avant tout de votre usage et de vos besoins.
Pour profiter de l’un ou des deux protocoles (voire même d’autres options), nous vous conseillons d’aller voir du côté de NordVPN, ExpressVPN, ou encore CyberGhost.
6400 serveurs
111 pays couverts
30 jours satisfait ou remboursé
10 connexions simultanées
9.8 /10
3000 serveurs
105 pays couverts
30 jours satisfait ou remboursé
8 connexions simultanées
9.4 /10
12000 serveurs
100 pays couverts
45 jours satisfait ou remboursé
7 connexions simultanées
9.2 /10
FAQ – WireGuard vs OpenVPN
Vous vous posez encore des questions sur OpenVPN ou WireGuard ? Les réponses à la suite.
WireGuard est-il le protocole le plus rapide qui existe ?
Il est vrai que WireGuard est un protocole VPN très rapide. Cela dit, il n’est pas le plus rapide qui existe. Certains protocoles permettent de meilleurs débits, mais cela se fait souvent en dépit de la sécurité. En effet, les protocoles VPN plus rapides que WireGuard n’appliquent généralement aucun chiffrement, ou alors une simple couche TLS.
Alors, non, WireGuard n’est pas le protocole VPN le plus rapide toutes catégories confondues, il est en revanche le protocole VPN sécurisé le plus rapide actuellement disponible.
Est-ce que WireGuard peut remplacer OpenVPN ?
Dans l’absolu, non, WireGuard ne peut pas se substituer à OpenVPN. Même si cela peut être tentant au vu des avantages de ce protocole, remplacer totalement OpenVPN par WireGuard ne semble pas possible.
En effet, OpenVPN présente plus de compatibilités (notamment au niveau des routeurs qui le prennent en charge), il fonctionne aussi avec la couche de transport TCP et offre ainsi une connexion plus stable. Alors, OpenVPN ne peut pas être entièrement remplacé par WireGuard, bien que ce second protocole soit très qualitatif.
Est-ce que OpenVPN est plus sûr que WireGuard ?
Il faut bien se dire une chose, c’est que WireGuard est un protocole fiable, malgré ce que l’on peut parfois lire. Alors non, OpenVPN n’est pas plus sécurisé que WireGuard. Les deux protocoles utilisent des algorithmes de chiffrement tels que AES-256 ou encore Chacha20, qui sont très puissants.
Et s’ils peuvent différer par leur vitesse, ils offrent tous deux des niveaux de sécurité similaires. De plus, OpenVPN et WireGuard proposent tous deux une fonction de hachage dans le processus d’authentification. La sécurité des deux protocoles est donc équivalente.
