Proton VPN tire un trait sur ses fichiers de configuration OpenVPN les plus anciens. Les utilisateurs qui ont téléchargé ces derniers avant septembre 2023 devront impérativement les renouveler d'ici fin février 2026.
Le changement concerne principalement les personnes qui configurent manuellement Proton VPN sur leurs équipements, notamment les routeurs ou certains appareils anciens. Les applications officielles du service ne sont pas affectées puisqu'elles se mettent à jour automatiquement.
Proton conseille Wireguard
Proton VPN profite de cette transition pour moderniser son infrastructure. L'ancien chiffrement AES-256-CBC laisse place à l'AES-256-GCM, une méthode plus efficace qui consomme moins d'énergie tout en accélérant le traitement des données. Concrètement, le mode GCM vérifie automatiquement que les informations n'ont pas été altérées pendant leur transmission et permet de chiffrer plusieurs données simultanément, ce qui améliore les performances. Les certificats numériques qui authentifient les serveurs bénéficient également d'une refonte avec des algorithmes de signature plus robustes.
L'entreprise ajoute une couche de protection supplémentaire appelée tls-crypt. Cette dernière chiffre non seulement le contenu des communications, mais aussi leur structure et leur taille. Un tiers ne sera donc plus en mesure d'analyser le trafic pour en déduire des informations. Cela n'est pas sans rappeler le protocole Stealth lancé en octobre 2024 pour contourner les blocages et la censure.
Proton VPN encourage toutefois ses utilisateurs à abandonner OpenVPN au profit de WireGuard, un protocole plus récent et nettement plus rapide. L'entreprise suisse ne coupe pas pour autant tous les accès : OpenVPN reste cependant disponible pour les appareils non compatibles avec WireGuard, comme certains routeurs ou systèmes embarqués plus anciens qui nécessitent une configuration manuelle. Les utilisateurs concernés doivent télécharger les nouveaux fichiers depuis leur compte Proton VPN et reconfigurer leurs équipements avant la date butoir.
Proton VPN n'est pas seul à snober progressivement OpenVPN. Mullvad, le fournisseur suédois, a opté pour une approche plus radicale en supprimant purement et simplement OpenVPN de son infrastructure le 15 janvier dernier. Les serveurs OpenVPN ont tous été désactivés, obligeant les utilisateurs à passer à WireGuard. De son côté, ExpressVPN a imposé une mise à jour obligatoire de ses applications en janvier pour éliminer les certificats périmés. Développé en 2015 par le chercheur Jason A. Donenfeld, WireGuard gagne donc du terrain en raison de sa légèreté, ses meilleures performances et sa facilité d'audit, avec seulement 4 000 lignes de code contre plusieurs centaines de milliers pour OpenVPN.
- storage16838 serveurs
- language127 pays couverts
- lan10 connexions simultanées
- moodEssai gratuit 30 jours
- thumb_upAvantage : le plus sécurisé
Proton VPN fait partie des services qui ont le plus monté en puissance ces dernières années. Longtemps perçu comme un outil de niche pour les profils les plus exposés, il s’appuie aujourd’hui sur une politique no-log confirmée par audit, une infrastructure Secure Core travaillée et des applications open source bien finies. Grâce à ses récentes optimisations réseau et à son VPN Accelerator, ce service offre désormais des performances comparables à celles des meilleurs VPN du marché, tout en gardant un niveau de confidentialité très au-dessus de la moyenne.
