Chaque fournisseur VPN met en avant ses algorithmes de chiffrement comme argument commercial. “AES-256 bits de grade militaire”, “ChaCha20 ultra-rapide”, “RSA-4096 pour l’authentification”. C’est intimidant, parfois difficile à distinguer du marketing.
Voici une explication honnête de ce que signifient ces termes, et ce qui compte vraiment pour votre sécurité au quotidien.
Pourquoi le chiffrement est central dans un VPN
Un VPN chiffre le trafic qui circule entre votre appareil et le serveur VPN. Sans chiffrement, n’importe qui capable d’intercepter ce trafic (votre FAI, un administrateur réseau, quelqu’un sur le même Wi-Fi) pourrait lire vos données.
Le chiffrement transforme ces données en texte illisible, déchiffrable uniquement avec la bonne clé. Plus l’algorithme est solide, plus il est difficile de casser ce chiffrement — même pour des acteurs très puissants.
AES-256 : la référence
AES (Advanced Encryption Standard) est le standard de chiffrement symétrique le plus utilisé au monde. “256 bits” fait référence à la taille de la clé : avec une clé de 256 bits, il y a 2²⁵⁶ combinaisons possibles. Pour mettre ça en perspective, même tous les ordinateurs du monde travaillant en parallèle pendant des milliards d’années ne pourraient pas tester toutes les possibilités.
AES-256 est utilisé par les gouvernements, les banques, les militaires. Il est intégré dans les processeurs modernes (instruction AES-NI) ce qui le rend très rapide sur x86.
Quand c’est utilisé : OpenVPN utilise AES-256-GCM par défaut. IKEv2 aussi. C’est le standard dans le secteur.
La nuance : la taille de clé n’est pas le seul facteur. Le mode d’opération compte aussi. AES-256-GCM (Galois/Counter Mode) est meilleur qu’AES-256-CBC parce qu’il fournit à la fois confidentialité et authentification intégrées. Si votre VPN mentionne AES-256 sans préciser le mode, demandez (ou lisez la doc technique).
ChaCha20-Poly1305 : le challenger moderne
ChaCha20 est un algorithme de chiffrement de flux conçu par Daniel J. Bernstein. Associé à Poly1305 pour l’authentification, il forme ChaCha20-Poly1305, utilisé par WireGuard et TLS 1.3.
L’avantage principal : ChaCha20 est très rapide sur les processeurs qui n’ont pas d’accélération matérielle AES. Typiquement : les smartphones, les appareils embarqués, les processeurs ARM. Sur mobile, ChaCha20 peut être plus rapide qu’AES-256 tout en restant aussi sûr.
Sur x86 avec AES-NI : les deux algorithmes sont comparables en vitesse. L’avantage de ChaCha20 s’estompe parce que l’accélération matérielle AES-NI annule son avantage sur mobile.
WireGuard utilise exclusivement ChaCha20-Poly1305, ce qui en fait le protocole de choix pour les appareils mobiles et les architectures sans AES-NI.
L’échange de clés : RSA, Diffie-Hellman, ECDH
Le chiffrement symétrique (AES, ChaCha20) est rapide mais nécessite que les deux parties partagent la même clé. Comment établir cette clé de façon sécurisée sur un réseau non sécurisé ?
RSA (Rivest-Shamir-Adleman) est le système à clé publique le plus connu. Vous avez une clé publique (que vous pouvez partager librement) et une clé privée (secrète). Ce qui est chiffré avec la clé publique ne peut être déchiffré qu’avec la clé privée.
Problème : RSA ne fournit pas de “perfect forward secrecy” (confidentialité persistante). Si un attaquant enregistre votre trafic et obtient votre clé privée plus tard, il peut déchiffrer rétroactivement toutes vos sessions.
Diffie-Hellman (DH) et ECDH (Elliptic Curve Diffie-Hellman) résolvent ce problème. Ces protocoles permettent à deux parties de générer une clé de session partagée temporaire, sans jamais transmettre cette clé sur le réseau. Chaque session génère de nouvelles clés éphémères — c’est le principe du perfect forward secrecy.
WireGuard utilise Curve25519 pour l’échange de clés, une courbe elliptique reconnue pour sa sécurité et son efficacité.
Ce que “grade militaire” veut dire (et ne veut pas dire)
Le terme “chiffrement grade militaire” est du marketing. Il fait généralement référence à AES-256, qui est effectivement utilisé par certaines agences gouvernementales et militaires. Mais ce terme ne dit rien sur :
- La politique de logs du fournisseur
- La sécurité de l’implémentation
- La juridiction du serveur
- Le traitement de vos métadonnées
Un VPN peut utiliser AES-256 et quand même logguer vos connexions, avoir une mauvaise configuration TLS ou être basé dans une juridiction problématique. Le chiffrement n’est qu’une partie de l’équation de sécurité.
Les autres composants de la sécurité VPN
L’authentification du serveur : comment votre client VPN vérifie-t-il qu’il parle au bon serveur et non à un serveur malveillant ? OpenVPN utilise des certificats X.509 signés par une autorité de certification. WireGuard utilise des clés publiques statiques.
La protection contre les attaques replay : un attaquant qui capture des paquets chiffrés peut essayer de les rejouer plus tard. Les bons protocoles incluent des numéros de séquence ou des timestamps pour prévenir ça.
HMAC et MACs : OpenVPN peut utiliser HMAC pour authentifier les paquets et prévenir les attaques par force brute sur le port. La directive tls-auth ou tls-crypt dans OpenVPN correspond à ça.
Ce qui compte vraiment dans la pratique
Pour l’utilisateur moyen, voici les priorités réelles :
- AES-256-GCM ou ChaCha20-Poly1305 pour le chiffrement des données — les deux sont excellents
- Perfect forward secrecy via ECDH — s’assure que les sessions passées restent protégées même si une clé est compromise
- Audit indépendant de l’implémentation — plus important que l’algorithme en théorie
- Politique de logs vérifiable — l’algorithme le plus fort n’aide pas si les activités sont enregistrées
Les fournisseurs comme Mullvad, ProtonVPN et NordVPN ont été audités par des tiers indépendants. C’est ce genre de transparence qui compte plus que les arguments marketing sur la taille des clés.
Le chiffrement VPN en 2024 est globalement très solide chez les acteurs sérieux. La faiblesse de la chaîne n’est généralement pas dans l’algorithme, mais dans l’opérateur qui le gère.