De nos jours, PPTP n’est plus aussi largement utilisé par les fournisseurs VPN. Bien que très rapide, il est aussi moins sécurisé que d’autres protocoles plus récents. La NSA peut facilement le décrypter, et il est vulnérable à un nombre important d’attaques. De plus, les pare-feu peuvent bloquer le trafic PPTP assez facilement.
IPSec (Internet Protocol Security) a commencé en tant que projet DARPA au début des années 1970 et est devenu un projet soutenu par la NSA entre 1986 et 1991 dont l’objectif était de créer des protocoles de sécurité pour Internet.
* DARPA (Defense Advanced Research Projects Agency) est une agence gouvernementale chargée de la recherche et du développement des nouvelles technologies destinées à un usage militaire
Après de nombreux changements de nom, le protocole a finalement été appelé IPSec. Comme PPTP, son objectif était de permettre aux ordinateurs de communiquer en toute sécurité sur le Web.
Dans l’ensemble, IPSec est assez sécurisé, mais une faille importante a récemment été découverte sur ce protocole. La bonne nouvelle est que les connexions VPN IPSec ne sont vulnérables que si elles sont utilisées conjointement avec les protocoles IKEv1 au lieu de IKEv2.
À noter que peu de fournisseurs VPN proposent des connexions IPSec seules, habituellement, ils les couplent avec les protocoles L2TP et IKEv2.