Pour améliorer la sécurité et les performances, nous retirons le support du protocole VPN IKEv2 de notre application macOS. Si vous utilisez actuellement IKEv2, vous devrez passer à un protocole VPN moderne avant l’entrée en vigueur du changement.

L’implémentation native d’IKEv2 d’Apple sur macOS est source de préoccupations continues en matière de sécurité, notamment des fuites de trafic pouvant exposer votre véritable adresse IP. Les protocoles VPN modernes, puissants, élégants et sécurisés — tels que WireGuard®(nouvelle fenêtre) et notre propre protocole Stealth — offrent de meilleures performances et de plus solides garanties en matière de respect de la vie privée.

Il n’y a plus de raison pour nous de continuer à assurer le support d’IKEv2, et nous avons depuis longtemps cessé de le faire sur toutes nos autres applications.

Que faut-il utiliser à la place d’IKEv2 ?

À la place d’IKEv2, vous pouvez utiliser :

  • Smart Protocol (par défaut) : laissez l’application sélectionner automatiquement le meilleur protocole pour votre réseau. C’est l’option la plus simple, et elle est activée par défaut. Smart Protocol basculera intelligemment entre protocoles et ports selon les besoins.
  • WireGuard : un protocole rapide, léger et sécurisé qui est désormais utilisé par défaut sur notre application macOS. WireGuard offre des performances nettement supérieures à IKEv2, avec en prime une excellente sécurité.
  • Stealth : notre protocole d’obfuscation personnalisé est basé sur WireGuard et tunnelisé via TLS. Stealth est conçu pour contourner la censure et l’inspection approfondie des paquets dans des environnements réseau restrictifs.
Changer de protocole VPN sur macOS

Découvrez comment changer de protocoles VPN ou sélectionner Smart Protocol

Vous ne voyez pas WireGuard ou Stealth comme option ?

WireGuard et Stealth nécessitent l’utilisation d’une extension réseau macOS (appelée extension système sur les anciennes versions de macOS). Si vous ne voyez pas ces protocoles listés dans votre application Proton VPN, cela signifie probablement que le système n’est pas activé. Il s’agit d’un problème courant, car macOS bloque par défaut les extensions système tierces par mesure de sécurité, et vous devez les autoriser manuellement.

Découvrez comment installer les extensions réseau macOS

Extensions réseau macOS

Qui est concerné ?

Cette mise à jour concerne toutes les personnes utilisant le protocole IKEv2 dans l’application macOS Proton VPN. Si vous n’avez pas changé manuellement de protocole VPN, vous utilisez très probablement déjà WireGuard ou Smart Protocol et n’avez rien à faire.Pour vérifier votre protocole actuel, ouvrez l’application Proton VPN et accédez à Paramètres → onglet ConnexionProtocole. Si vous voyez Smart, WireGuard, WireGuard (TCP) ou Stealth, tout est bon.

Que devez-vous faire ?

  • Si votre protocole est défini sur Smart, WireGuard ou Stealth : rien. Vous utilisez déjà un protocole moderne.
  • Si votre protocole est défini sur IKEv2 : passez à Smart Protocol ou WireGuard dans Paramètres → Connexion → Protocole.
  • Vérifiez vos profils de connexion : si vous avez créé des profils de connexion VPN personnalisés, ils utilisent peut-être encore IKEv2 (même après avoir mis à jour votre protocole par défaut). Accédez à l’onglet Profils, vérifiez chaque profil et remplacez ceux qui utilisent encore IKEv2 par Smart Protocol ou WireGuard.
Un profil VPN IKEv2

Quand devez-vous le faire ?

Nous allons retirer le support d’IKEv2 de nos serveurs à partir d’avril 2026. L’ensemble du processus ne se fera pas du jour au lendemain (la fin complète du support interviendra en février 2027), mais il deviendra de plus en plus probable que votre connexion IKEv2 échoue à partir d’avril 2026.

Pourquoi effectuons-nous ce changement ?

Outre les préoccupations de sécurité concernant l’implémentation d’IKEv2 par Apple, et le fait que les protocoles modernes basés sur WireGuard offrent de bien meilleures performances qu’IKEv2, le maintien du support d’IKEv2 a des conséquences négatives pour tous nos utilisateurs.

IKEv2 fonctionne sur des ports fixes bien connus (UDP 500 et 4500) qu’il est extrêmement facile de scanner. Les pays qui censurent internet (comme la Chine, la Russie et le Myanmar) sondent activement ces ports pour détecter et signaler les adresses IP de nos serveurs VPN.

Une fois signalées, ces adresses IP sont ajoutées à des bases de données commerciales (« listes noires ») utilisées par des sites internet, des services de streaming et d’autres plateformes en ligne pour bloquer l’accès ou afficher des CAPTCHA à toute personne se connectant depuis ces adresses.

Cela affecte toutes les personnes de la communauté Proton VPN qui utilisent ces serveurs, pas seulement celles qui utilisent IKEv2. En fermant ces ports, nous rendons nos serveurs beaucoup plus difficiles à identifier par empreinte digitale et réduisons la probabilité que nos adresses IP soient signalées. Le résultat est une meilleure expérience de navigation pour tout le monde.

Retirer IKEv2 de notre application macOS nous permet de :

  • Améliorer votre sécurité : l’implémentation d’IKEv2 par Apple présente des vulnérabilités connues que nous ne pouvons pas corriger. En passant à des protocoles entièrement gérés par nous, nous pouvons mieux protéger votre respect de la vie privée.
  • Réduire la complexité : prendre en charge moins de protocoles signifie une application plus légère, plus fiable et avec moins de points de défaillance potentiels.
  • Accélérer le développement : une base de code plus simple nous permet de livrer de nouvelles fonctionnalités et améliorations plus rapidement.
  • Offrir de meilleures performances : WireGuard et Stealth sont des protocoles modernes conçus dès le départ pour être rapides et efficaces, offrant des vitesses sensiblement supérieures et une consommation de batterie plus faible qu’IKEv2.

Une meilleure expérience VPN, plus rapide

WireGuard est plus rapide, plus économe en batterie et se reconnecte plus vite qu’IKEv2 — en particulier lors du passage entre les réseaux Wi-Fi et mobiles. Combiné au sondage automatique du réseau de Smart Protocol, vous bénéficierez de la meilleure connexion possible sans avoir à réfléchir au choix du protocole.

Si vous vous connectez à Proton VPN depuis un environnement censuré, Stealth offre de solides capacités d’obfuscation qu’IKEv2 n’a tout simplement pas. Ce changement se traduira par une meilleure expérience VPN pour tous les membres de notre communauté macOS.