Mullvad entend enterrer un peu plus le protocole OpenVPN. Le fournisseur suédois a confirmé hier la date définitive de l'arrêt du support, pressant ses utilisateurs de basculer vers WireGuard.
La transition a été entamée il y a plusieurs années et touche bientôt à sa fin. Après avoir progressivement mis en avant WireGuard, Mullvad s'apprête à débrancher définitivement son ancien standard de connexion pour se concentrer sur une architecture plus moderne et sécurisée.
Une migration forcée mais nécessaire
Mullvad a publié hier un ultime rappel : le 15 janvier 2026, l'ensemble des serveurs OpenVPN seront définitivement mis hors ligne. Si cette échéance semble encore laisser quelques semaines de répit, le changement est en réalité déjà effectif pour une grande partie des utilisateurs. La dernière version de l'application de bureau, estampillée 2025.14 et déployée depuis quelques jours, a purement et simplement retiré l'option permettant de sélectionner ce protocole. Proton en avant fait de même fin 2024.
Comme nous l'évoquions en août dernier, cette décision n'est pas une surprise. L'entreprise suédoise prépare ce terrain depuis 2017, en pointant la supériorité de WireGuard. Ce dernier, avec sa base de code infiniment plus légère, offre une surface d'attaque réduite et des débits bien plus élevés que son prédécesseur, devenu trop lourd à maintenir.
Pour la majorité des abonnés utilisant le client officiel sur Windows, macOS ou Linux, la bascule est transparente et automatique lors de la mise à jour. En revanche, la situation est critique pour ceux qui utilisent des configurations manuelles sur des routeurs ou des clients tiers. Ces fichiers .ovpn cesseront de fonctionner à la date butoir. Il devient donc impératif de générer de nouvelles clés WireGuard depuis votre espace client et de reconfigurer vos équipements avant la mi-janvier.
Si le protocole OpenVPN est réputé pour sa capacité à dissimuler le trafic VPN dans des flux TCP classiques, Mullvad a cependant anticipé ce besoin en intégrant des méthodes d'obfuscation modernes comme LWO (Lightweight WireGuard Obfuscation) ou QUIC, permettant de déguiser le trafic WireGuard en sessions HTTPS.
