Surfshark corrige l’un des points faibles de Dausos, son protocole VPN maison. La dernière mise à jour vise les réseaux très filtrés, souvent rencontrés dans les établissements scolaires et les entreprises.

Surfshark améliore Dausos, son protocole VPN taillé pour les réseaux difficiles. © Surfshark
Surfshark améliore Dausos, son protocole VPN taillé pour les réseaux difficiles. © Surfshark

Un VPN qui cale sur le Wi-Fi de la fac ou du bureau, c’est pénible. Quand il s’agit d’un service payant, censé justement simplifier les connexions dans les environnements réseau un peu hostiles, ça passe encore moins bien. Surfshark semble l’avoir entendu, puisque la dernière mise à jour de Dausos, son protocole propriétaire, vise précisément ces réseaux administrés de près, capables de perturber ou bloquer le trafic VPN.

Un correctif pour les réseaux qui aiment bloquer les VPN

Dans le détail, le fournisseur confirme avoir renforcé la fiabilité de Dausos sur les réseaux très encadrés, comme ceux des écoles, des universités et des entreprises. Pour rappel, ces environnements appliquent généralement des règles de pare-feu plus strictes que les réseaux domestiques ou publics, ce qui peut gêner, ralentir ou bloquer certains protocoles VPN. Des difficultés justement rencontrées par des utilisateurs et utilisatrices de Surfshark, qui dit avoir pris en compte ces retours pour corriger le tir.

Dans les faits, le fournisseur n’a pas détaillé les changements techniques apportés à son protocole, et c’est bien dommage. On peut toutefois supposer que le travail porte sur la manière dont Dausos établit et maintient la connexion lorsque le réseau tente de limiter le trafic VPN, par exemple via une meilleure gestion des ports, des tentatives de connexion plus souples ou des ajustements côté serveur.

Des performances solides, une transparence à relativiser

Pour rappel, Dausos repose sur un chiffrement AEGIS-256X2, un échange de clés hybride ML-KEM x X25519, une racine autosignée ML-DSA, une isolation des tunnels par utilisateur et utilisatrice, ainsi qu’une randomisation des ports pensée pour compliquer l’identification du trafic.

Au moment de son lancement, Surfshark avait beaucoup insisté sur ses performances, le protocole étant présenté comme jusqu’à 30 % plus rapide que les autres protocoles intégrés à son VPN. Une promesse que nos tests permettent aujourd’hui de confirmer, Dausos se révélant effectivement très rapide et régulier, quel que soit l’emplacement géographique des serveurs sélectionnés.

Dausos demeure toutefois un protocole propriétaire, ce qui impose un peu de recul. Surfshark met en avant un audit indépendant mené par Cure53, élément rassurant, mais qui ne place pas le protocole au même niveau de transparence qu’une technologie ouverte, examinable en continu par la communauté. Un audit donne une photographie à un moment donné, sur un périmètre donné. Il ne remplace ni l’épreuve du temps, ni les retours liés à un déploiement massif dans des conditions d’usage réelles.

Clubic
Surfshark VPN
  • storage4500 serveurs
  • language100 pays couverts
  • lanConnexions simultanées illimitées
  • moodGarantie de remboursement 30 jours
  • thumb_upAvantage : idéal pour les foyers
8.9 / 10

Surfshark s’est imposé comme l’un des VPN les plus cohérents pour un usage quotidien, surtout lorsqu’il faut protéger beaucoup d’appareils sans se poser de questions. Le service combine des connexions simultanées illimitées, des applications claires, de bons débits et un ensemble de fonctions bien intégrées autour de Nexus, d’Alternative ID et des outils de confidentialité additionnels. L’offre reste solide et agréable à utiliser, avec un bon équilibre entre accessibilité et richesse fonctionnelle. Elle montre en revanche quelques limites plus nettes sur les extensions de navigateur, les performances en 4G et le P2P, moins impressionnant que ce que ses débits laissent espérer.

Lire le test complet sur Surfshark VPN
Essayer Surfshark VPN maintenant !
Les plus
  • Plus de 4500 serveurs
  • Connexions simultanées illimitées
  • Applications claires et bien pensées
  • Bons débits dans l’ensemble
  • Nexus et fonctions avancées vraiment utiles
  • Outils de confidentialité additionnels bien intégrés
Les moins
  • Renouvellements nettement moins avantageux que les prix d’appel
  • Extensions moins complètes que les applications natives
Foire aux questionsContenu généré par l’IA
À quoi sert la randomisation des ports dans un protocole VPN, et pourquoi cela aide sur les réseaux scolaires ou d’entreprise ?

La randomisation des ports consiste à faire varier les ports réseau utilisés par le VPN, au lieu d’emprunter toujours les mêmes “portes d’entrée” facilement repérables. Dans beaucoup d’établissements, des règles de pare-feu et des systèmes de filtrage bloquent ou limitent certains ports typiquement associés aux VPN. En changeant de port (et parfois de profil de trafic), le VPN réduit les chances d’être identifié par un filtrage basique basé sur des listes de ports. Cela ne rend pas le VPN invisible face à une inspection plus avancée, mais améliore la compatibilité dans des environnements très verrouillés.

Que signifie un échange de clés hybride ML-KEM x X25519 dans un VPN, et quel intérêt face aux risques liés au quantique ?

Un échange de clés sert à créer un secret partagé au début de la connexion, afin de chiffrer le trafic ensuite. “Hybride” signifie qu’il combine deux familles d’algorithmes : X25519 (cryptographie elliptique, très utilisée aujourd’hui) et ML-KEM (schéma dit “post-quantique”, conçu pour résister aux attaques d’ordinateurs quantiques). L’idée est de conserver la robustesse et la maturité des mécanismes actuels tout en ajoutant une protection supplémentaire si, à l’avenir, certaines méthodes classiques devenaient fragiles. En pratique, cela augmente souvent la complexité et le coût de calcul, mais peut renforcer la pérennité cryptographique des sessions.

En quoi un protocole VPN propriétaire audité diffère-t-il d’un protocole ouvert, et quelles limites a un audit ?

Un protocole propriétaire n’est pas forcément publiquement spécifié ni vérifiable en continu par n’importe quel chercheur ou ingénieur, contrairement à un protocole ouvert. Un audit indépendant peut détecter des failles de conception ou d’implémentation et apporter un niveau de confiance supplémentaire, surtout s’il est sérieux et documenté. Mais un audit reste limité à un périmètre, une version et une période donnée : il ne garantit pas l’absence de vulnérabilités futures ni l’absence d’erreurs hors du champ testé. Les protocoles ouverts bénéficient généralement d’une relecture permanente par la communauté, ce qui peut accélérer la détection de problèmes, sans être une garantie absolue non plus.