Découverte de ProtonVPN, le VPN par ProtonMail

Récemment, l’équipe de ProtonMail a annoncé un service de VPN nommé ProtonVPN. Il est disponible en beta depuis quelques jours pour les comptes « Visionnary », l’offre la plus chère, et depuis cette nuit pour les comptes « Plus », offre à laquelle je suis abonné.

Pour ceux qui ne connaissent pas, Protonmail un service de mail avec lequel votre boite mail est chiffrée de bout en bout, c’est à dire que vous êtes le seul à pouvoir accéder à votre boite mail avec votre clé.

J’ai migré vers ce service il y a quelques mois, et j’en suis plus que satisfait. Protonmail n’utilisant pas vos données personnelles (contrairement à Gmail & co, j’espère que vous le savez), ils ne font aucun revenu sur l’offre gratuite. J’ai donc choisi de payer mon service de mail tous les mois, ce qui devrait être normal.

J’ai donc reçu hier soir ce mail :

Dear ProtonMail Plus Supporter,

We are excited to announce the closed beta preview of ProtonVPN, a new tool which allows you to use the Internet without censorship and surveillance by establishing an encrypted tunnel for your Internet traffic.

Starting today, we’re happy to invite ProtonMail Plus users to test the premium version of ProtonVPN.

ProtonVPN is designed from the ground up with a special emphasis on security and privacy, and features a number of innovations that we have made to harden VPN against compromises. ProtonVPN will eventually feature free and premium versions containing different features. For the beta period, you will be able to test the full-fledged premium version of ProtonVPN for free.

The ProtonVPN client for Windows can be downloaded here:

Windows: https://protonvpn.com/download/

Clients for macOS, Linux, Android, and iOS are still under development, but it is still possible to use ProtonVPN with these operating systems using third-party OpenVPN clients. Setup guides can be found here:

macOS: https://protonvpn.com/support/mac-vpn-setup/

Linux: https://protonvpn.com/support/linux-vpn-setup/

ProtonVPN is still a work in progress, and we will be releasing more details over the next couple months about what makes ProtonVPN different. You can follow ProtonVPN on social media to get the latest news and updates:

Facebook: https://facebook.com/ProtonVPN

Twitter: https://twitter.com/ProtonVPN

We would love to hear your feedback on the beta and what we can do to improve ProtonVPN. In addition to the links above, you can also send your suggestions to [email protected].

If you run into trouble with ProtonVPN, or have questions, you can search for answers or contact us via the ProtonVPN support site:

https://protonvpn.com/support/

Thank you for your support and we are looking forward to hearing your feedback!

Best Regards,

The ProtonMail Team

Je suis très critique face aux services de VPN. La plupart sont mal sécurisés, exploitent les données qu’ils collectent ou utilisent des logiciels privateurs.

ProtonVPN utilise OpenVPN comme base, ce qui est un excellent point. Je suis partisan de l’utilisation d’OpenVPN et pour ceux qui suivent le blog j’ai même réécrit un script d’installation en mettant l’accent sur la sécurité et le chiffrement.

À l’heure où je vous parle, seul le client Windows est disponible. Cependant, ProtonVPN peut s’utiliser sur toutes les plateformes avec le client officiel OpenVPN (encore un bon point), puisque on peut télécharger l’ensemble des 70 fichiers de configuration différents disponibles actuellement, correspondant aux quelques dizaines de serveurs disponibles actuellement.

On peut voir ci-dessous que il n’y a que des fichiers de configuration pour une connexion UDP, cependant le client officiel propose aussi TCP.

Fichiers de configurations ProtonVPN pour Windows

Si l’on fait un tour dans le fichier de conf, on remarque l’utilisation des paramètres suivant :

  • AES-256-CBC pour la data channel
  • ECDHE-RSA-AES256-GCM-SHA384 pour la control channel
  • RSA 2048 bits
  • tls-auth
  • SHA-512 pour l’authentification HMAC
  • TLS 1.2

Pas mal du tout, donc. Ça change !

Ils ne proposent pas des options spécifiques à OpenVPN 2.4 telles que les courbes elliptiques pour assurer une compatibilité avec un maximum de clients.

J’ai tout de même testé le client Windows, qui pour le moment n’est pas open source mais qui devrait l’être dans le futur, et je dois dire que je suis très agréablement surpris. Il utilise comme base un client OpenVPN avec des fichiers de configuration classiques, mais avec une interface graphique améliorée.

En effet le client est très ergonomique et propose plein de petites fonctionnalités qui rendent l’utilisation de ProtonVPN très pratique, claire et fluide.

Votre compte ProtonVPN est lié à votre compte ProtonMail, il faut donc utiliser les mêmes identifiants.

Concernant les tarifs ou le nombre de clients simultanés, il n’y a aucune information pour le moment. Niveau bande passante/trafic, c’est de l’illimité.

Edit : ProtonVPN est limité à 10 clients simultanés

Page de login sur le client ProtonVPN

Il y a un panel assez large de pays (susceptible de changer) :

Liste des pays de ProtonVPN

Pour chaque pays, plusieurs serveurs sont disponibles. On peut voir en direct le pourcentage de charge pour chacun d’entre eux.

Load serveur ProtonVPN

Par défaut, il y a 2 profils : « Fastest » qui va prendre le serveur le plus proche de chez vous, et « Random ».

On peut en créer d’autres, ce qui permet par exemple de se connecter automatiquement au démarrage du PC.

Création profil ProtonVPN

Liste profils ProtonVPN

Paramètres client ProtonVPN

Sidebar client ProtonVPN

Il y a une fonctionnalité qui se nomme secure core, qui permet en fait de passer par un serveur en Islande ou en Suède avant de repasser sur les autres pays de disponibles. Liste pays ProtonVPN secure core

Apparemment, ça ne fonctionne pas en tunnel : votre trafic est chiffré de vous jusqu’en Islande, puis déchiffré puis rechiffré par ProtonVPN jusqu’en France. J’avoue que j’ai un peu de mal à saisir l’intérêt de cette fonctionnalité pour le moment surtout qu’elle atténue fortement le débit et la latence.

Client ProtonVPN secure core

En parlant de Tor, il y a un serveur aux USA qui fait passer tout le traffic par Tor.

Le client est moderne, le design est bien pensé et bien fini. La carte des pays disponibles, et les statistiques ainsi que le graphique rendent le client très ergonomique !

Connexion serveur client ProtonVPN

Client ProtonVPN

Au niveau des débits, c’est très correct, je monte à environ 60 Mbps en France et au Pays-Bas. Pour information en France ProtonVPN utilise des serveurs Online.

Bien que le service soit encore en beta, je trouve qu’il a beaucoup de potentiel. En soit rien de révolutionnaire, ProtonMail n’est qu’un prestataire de serveurs OpenVPN.

La valeur ajoutée se trouve d’une part au niveau du super client, qui devrait normalement être dispo sous MacOS et Linux bientôt, et j’espère sous Android, et d’autre part du fait de l’équipe qu’il y a derrière. En effet, une des composantes les plus importantes dans un service de VPN, c’est la confiance, et j’ai tout de même une confiance plus importante en l’équipe de ProtonVPN/Mail que les autres VPN commerciaux.

Edit : Les applications Android et iOS sont en cours de développement

Affaire à suivre ! Je vous invite par la même occasion à tester ProtonMail, et pourquoi pas sauter le pas ! 😉

Liens :

Dernière modification le 15 mars 2017.

Angristan

Stanislas - 17 ans - Lycéen passionné d'informatique, de technologie et de high-tech. Sysadmin junior, adepte des logiciels libres, de GNU/Linux et d'Android. Music addict.

Poster un Commentaire

5 Commentaires sur "Découverte de ProtonVPN, le VPN par ProtonMail"

avatar
Fabrice
Visiteur

Merci pour l’article!

Maxime
Visiteur
Maxime

Parfait, merci pour l’article ! 🙂

Matthieu42
Visiteur

Super article, si cela sera inclus à terme dans les offres mail cela me tenterai bien de prendre un abonnement 😉

Chinoisfurax
Visiteur
Chinoisfurax

Je l’ai testé hier soir, j’ai trouvé que le débit est plutôt bon avec ma petite connexion mais j’ai été déçu de voir que l’ipv6 n’était pas supportée… du moins avec l’import d’une connexion sous Linux. J’ai dû désactiver ipv6 au niveau de l’os pour que l’ipv6 ne fuite pas.

wpDiscuz