Depuis deux ans, Jason Donenfeld conçoit WireGuard, un protocole VPN censé mettre au rebus les outils classiques de sécurisation de connexions. Avec un code minuscule et de meilleures performances, il doit convaincre les internautes de se débarrasser d’OpenVPN, conçu il y a plus de 15 ans.

Pour sécuriser une connexion sur un réseau Wi-Fi public ou accéder à des contenus indisponibles dans un pays, les réseaux privés virtuels (VPN) sont devenus des outils quasi-incontournables. L’ensemble des données sont chiffrées dans le tunnel qui relie le client (un ordinateur, un smartphone…) et le serveur, qui dialogue lui-même avec le reste d’Internet. Les bases les plus utilisées s’appellent IPsec (conceptualisé en 1995) et OpenVPN (d’abord sorti en 2001).

Ce sont ces deux protocoles que WireGuard veut déloger des serveurs VPN. Pour Jason Donenfeld, guitariste de jazz et chercheur en sécurité installé en France depuis cinq ans, la complexité de ces deux outils historiques est un danger pour les utilisateurs. Si des failles sont corrigées et trouvées, il serait impossible de s’assurer qu’aucune des larges parties d’OpenVPN ne contient de problème (nous y reviendrons prochainement).

« WireGuard a l’approche opposée : voir à quel point un design peut être minimal, tout en étant fondé sur de bons concepts et utilisable comme le bloc fondateur d’autres projets » nous explique son concepteur, d’abord rencontré lors de la dernière Nuit du Hack fin juin.

La simplicité avant tout, du code à la configuration