Aller au contenu principal

Nous sommes indépendants mais nous pouvons percevoir des commissions si vous achetez un VPN via notre site.

OpenVPN : TCP ou UDP

JP Jones

JP Jones est notre CTO. Fort de plus de 25 ans d'expérience dans le domaine de l'ingénierie logicielle et des réseaux, il supervise tous les aspects techniques de notre processus de test VPN. Lire la bio complète

  2. Guides
  3. OpenVPN : TCP ou UDP

Notre Verdict

TCP et UDP sont deux protocoles de réseau utilisés pour le transfert de données sur Internet. UDP est plus rapide et efficace, tandis que TCP est plus sécurisé et fiable. OpenVPN fonctionne avec les deux, mais nous vous conseillons d’essayer d’abord UDP, puis de passer à TCP si nécessaire.

UDP (User Datagram Protocol) et TCP (Transmission Control Protocol) sont deux types différents de protocoles de communication utilisés pour envoyer des informations sur Internet.

Dans les logiciels VPN, le protocole OpenVPN doit utiliser soit UDP soit TCP pour envoyer des données entre votre appareil et le serveur VPN.

Voici un tableau présentant les principales différences entre les deux protocoles :

TCP UDP
Comment ça marche Orienté connexion Sans connexion
Vitesse Lente Plus rapide
Fiabilité Plus élevée Plus faible
Renvoie les paquets perdus Oui Non
Livraison de paquets En séquence Dans un flux
Correction des erreurs Rigoureuse Minimale
Contrôle de flux Oui Non
Consommation de données Plus élevée Moins élevée
Adapté aux applications en temps réel ? Non Oui

Conclusion : L’UDP est généralement la meilleure option pour une connexion VPN grâce à sa vitesse supérieure et à sa charge de données réduite.

Cependant, dans certaines situations, le TCP peut être préférable, notamment lorsque la fiabilité est essentielle.

Voici un guide rapide pour savoir quand utiliser chaque protocole :

  • TCP : Idéal pour les activités web nécessitant une stabilité, comme la navigation (HTTP, HTTPS), l’e-mail (SMTP, IMAP/POP), les téléchargements (FTP) et l’accès à distance via un shell sécurisé (SSH)
  • UDP : Préféré dans les situations où la vitesse est cruciale, comme les jeux en ligne, le streaming vidéo, la voix sur IP (VoIP) et les appareils de l’Internet des objets (IdO), comme les capteurs qui envoient des données de manière sporadique

Pourquoi nous faire confiance ?

Nous sommes totalement indépendants et nous évaluons des VPN depuis 2016. Nos conseils se fondent sur des tests rigoureux et restent impartiaux, sans influence financière. Découvrez notre équipe et comment nous évaluons les VPN.

Qu'est-ce que le TCP ?

Le protocole TCP crée une connexion entre deux appareils, par exemple entre votre ordinateur et un serveur web. Les données sont envoyées via cette connexion. C’est comme un appel téléphonique au cours duquel les deux appareils se parlent pour vérifier si les informations ont été reçues correctement.

Lors de l’utilisation de TCP :

  • La réception de tous les paquets est garantie. Si le récepteur ne confirme pas qu’il a reçu un paquet, l’expéditeur le renvoie.
  • Les paquets sont séquencés pour garantir qu’ils arrivent au récepteur dans le même ordre que celui dans lequel ils ont été envoyés.
  • Les paquets ne sont pas envoyés si le récepteur n’est pas prêt à les recevoir.

Le TCP est un protocole « orienté connexion » qui établit une connexion grâce à une poignée de main à trois voies. Ce processus implique l’échange des paquets suivants :

  1. Paquet SYN (synchronisation) : Le client envoie un paquet SYN au serveur pour initier la connexion, accompagné de son numéro de séquence initial.
  2. Paquet SYN-ACK (synchronize-acknowledge) : Le serveur répond avec un paquet SYN-ACK, accusant réception du SYN du client et incluant son propre numéro de séquence initial.
  3. Paquet ACK (acknowledge) : Enfin, le client envoie un paquet ACK au serveur pour confirmer la réception du SYN-ACK. À ce stade, la connexion est établie et le client et le serveur peuvent commencer à échanger des données..

Voici un exemple de VPN établissant une connexion TCP :

Capture d'écran Wireshark d'une poignée de main à trois voies établissant une connexion TCP

Capture d’écran Wireshark d’une poignée de main à trois voies établissant une connexion TCP.

La poignée de main à trois voies assure que le client et le serveur sont prêts à communiquer, tout en synchronisant les numéros de séquence pour le suivi des données envoyées.

Ce processus prévient les problèmes de connexion, la perte de données et d’autres difficultés pouvant survenir lors de l’établissement initial de la connexion.

Une fois cette prise de contact réalisée, le client et le serveur peuvent échanger des données de manière fiable en duplex intégral.

Qu'est-ce que l'UDP ?

Contrairement à TCP, UDP est un protocole sans connexion. Les données sont envoyées, mais il n’y a pas de mécanisme de retour d’information pour confirmer qu’elles ont bien été reçues. UDP est plus proche de l’envoi postal : vous le mettez dans la boîte aux lettres et vous l’oubliez.

Lors de l’utilisation d’UDP :

  • Des paquets de données peuvent être perdus en cours de route, sans que l’expéditeur ne le sache.
  • Les paquets envoyés à un destinataire débordé seront abandonnés (perdus) et ne pourront pas être récupérés.
  • Il n’existe pas de mécanisme de récupération intégré à UDP pour les données perdues ou corrompues, mais les applications qui utilisent UDP peuvent inclure leurs propres mécanismes de récupération.

L’UDP est moins fiable que le TCP, mais il est plus rapide, car il n’établit pas de connexion. Il convient parfaitement aux applications sensibles à la latence, comme les vidéoconférences et les jeux en ligne.

Un paquet manquant de temps en temps peut poser problème, mais cela reste préférable aux délais causés par la réexpédition des paquets avec TCP.

Reniflage de paquets d'une connexion UDP

Utilisation de Wireshark pour vérifier le trafic UDP entre les ports 60970 et 12718.

L’UDP a une taille d’en-tête plus petite que celle du TCP, ce qui réduit les frais généraux et accélère les vitesses de transmission.

Le système de noms de domaine (DNS) utilise à la fois UDP et TCP. Bien que l’utilisation de TCP augmente avec la taille des requêtes, l’UDP reste le protocole par défaut pour garantir une transmission rapide.

TCP ou UDP : les principales différences

Bien que TCP et UDP soient tous deux des protocoles de communication réseau, leur manière de transmettre les données diffère considérablement.

Voici cinq points clés qui distinguent ces protocoles en pratique :

1. UDP est plus rapide que TCP

Nous avons testé ExpressVPN et NordVPN, les deux meilleurs VPN en 2024, pour voir comment leurs vitesses se comparent lorsqu’ils utilisent le protocole OpenVPN avec UDP et TCP.

En nous connectant depuis notre siège américain à des serveurs aux États-Unis, au Royaume-Uni et en Australie, nous avons mesuré les vitesses de téléchargement de chaque VPN et protocole.

Graphique à barres comparant les vitesses de téléchargement pour TCP vs UDP à travers plusieurs emplacements de serveurs VPN ( États-Unis, Royaume-Uni, Australie) en utilisant ExpressVPN et NordVPN. UDP est plus rapide.

Nos données montrent que l’UDP est généralement plus rapide que le TCP, avec un écart de performance qui se creuse à mesure que la distance entre les serveurs augmente.

Cela s’explique par le fait que TCP envoie des données de manière ordonnée et avec contrôle des erreurs, ce qui nécessite la retransmission des paquets manquants ou corrompus, entraînant ainsi un temps de latence supplémentaire.

En revanche, l’UDP dispose d’un en-tête plus léger, ce qui permet de transmettre davantage de données par connexion et d’augmenter le débit.

C’est la raison pour laquelle l’UDP est souvent préféré au TCP pour des activités telles que le streaming ou les jeux.

En utilisant ExpressVPN, l’UDP était 24% plus rapide en se connectant des États-Unis au Royaume-Uni, et 37% plus rapide en se connectant à l’Australie.

La différence est encore plus nette avec NordVPN. Nous avons perdu 81% de notre vitesse de téléchargement en nous connectant au Royaume-Uni en utilisant TCP, et 94% en nous connectant à l’Australie. Nous avons cependant constaté que le TCP était légèrement plus rapide que l’UDP lorsque nous nous connections à un serveur NordVPN dans le même pays.

2. TCP consomme plus de données qu’UDP

Le TCP consomme plus de données que l’UDP en raison des informations supplémentaires dans les en-têtes de ses paquets.

Chaque paquet de données sur Internet inclut un en-tête, semblable à une adresse sur une enveloppe. Cet en-tête contient les informations nécessaires pour diriger les données vers leur destination, ainsi que des détails supplémentaires requis par le protocole.

Bien que les deux protocoles incluent les ports source et destination, la longueur du paquet et les sommes de contrôle dans l’en-tête, le TCP ajoute des champs supplémentaires pour garantir la fiabilité de la livraison :

  • Numéro de séquence
  • Numéro d’accusé de réception
  • Drapeaux TCP (par exemple, synchronisation, accusé de réception)
  • Taille de la fenêtre (tampon de réception)
  • Pointeur urgent
  • Options TCP facultatives

Bien que le TCP soit plus fiable que l’UDP, il est moins efficace. Les en-têtes TCP peuvent dépasser 20 octets, contre seulement 8 octets pour UDP.

CONSEIL D’EXPERT : La somme de contrôle est un calcul effectué deux fois sur les données : avant leur envoi et après leur réception. Si le résultat est différent à la réception, cela signifie que les données ont été corrompues pendant le transit.

Le TCP implique également davantage de communications entre l’expéditeur et le destinataire. En effet, le récepteur ACK (Acknowledges) tous les autres paquets lorsqu’ils sont reçus avec TCP, et tous les paquets perdus sont renvoyés. Par conséquent, le TCP utilise plus de données que l’UDP.

Notre analyse de l’utilisation des données VPN a montré qu’OpenVPN avec TCP consommait 19,96% de données en plus par rapport à l’absence de VPN, contre 17,23% pour OpenVPN avec UDP.

Si vous avez un forfait de données mobiles facturé au gigaoctet ou un plafond de données fixe, vous épuiserez votre allocation plus rapidement en utilisant TCP.

3. TCP est légèrement plus sûr qu’UDP

Ni le protocole UDP ni le TCP ne sont intrinsèquement sûrs ; ils se contentent de gérer la transmission de paquets de données sur Internet.

Les problèmes de sécurité sont généralement abordés par des protocoles ou des applications de niveau supérieur.

Cependant, le mécanisme de séquençage et d’accusé de réception du TCP rend l’injection de données malveillantes un peu plus difficile pour un pirate que dans le cas de l’UDP, qui est sans connexion. En effet, le TCP garantit que les paquets arrivent dans le bon ordre et que les données manquantes ou corrompues sont retransmises.

Cela dit, dans la pratique, aucun des deux protocoles ne pose de problèmes de sécurité majeurs lorsqu’ils sont utilisés avec un VPN. Le TCP et l’UDP prennent tous deux en charge des fonctionnalités de chiffrement et de protection de la vie privée qui assurent votre sécurité en ligne.

4. TCP est plus fiable qu’UDP

Le TCP est plus fiable que l’UDP pour plusieurs raisons, notamment son contrôle d’erreurs approfondi et sa méthode d’établissement de connexion par poignée de main à trois voies.

De plus, le TCP utilise des mécanismes de contrôle de flux, ce qui réduit considérablement le risque de perte de paquets, contrairement à l’UDP.

Le TCP utilise un mécanisme de « fenêtre coulissante » pour gérer la transmission des données. Le récepteur indique l’espace tampon disponible pour accepter les paquets entrants. Le TCP limite alors l’émetteur à la taille de cette fenêtre, et celui-ci doit attendre que le récepteur signale un espace supplémentaire avant de continuer.

Capture d'écran Wireshark montrant les messages TCP Window Full et Zero Window dans une connexion TCP

Capture d’écran Wireshark montrant le contrôle de flux TCP en action.

Ce processus de contrôle de flux permet à TCP d’ajuster la vitesse de transmission en fonction des capacités du récepteur, évitant ainsi de le submerger.

Cependant, l’obligation d’attendre un accusé de réception avant d’envoyer chaque paquet rend TCP légèrement plus lent et moins efficace que le protocole UDP, qui n’établit pas de connexion.

À l’inverse, le protocole UDP envoie les données à la vitesse optimale pour l’expéditeur, sans tenir compte du contrôle de flux.

Ainsi, un serveur puissant peut inonder un récepteur avec plusieurs flux de données consécutifs, dépassant potentiellement sa capacité.

Dans ce cas, le récepteur abandonne simplement les paquets UDP qu’il ne peut pas traiter, sans attendre d’accusés de réception.

5. UDP prend en charge la multidiffusion, contrairement à TCP

Le protocole TCP est orienté connexion, établissant une liaison unique entre un client et un serveur, ce qui garantit une communication fiable, notamment entre un navigateur et un serveur web.

Cependant, cette approche ne convient pas à la multidiffusion, essentielle pour des applications comme les vidéoconférences et les jeux en ligne, qui nécessitent une communication un à plusieurs.

À l’inverse, le protocole UDP supporte la multidiffusion car il n’a pas besoin de vérifier la présence du destinataire. Sa rapidité et son efficacité en font un choix idéal pour ce type de communication, transmettant les données sans attendre d’accusés de réception. Ainsi, la perte de paquets perturbe légèrement le streaming en temps réel, sans compromettre la transmission globale.

UDP ou TCP : quel est le meilleur ?

Si votre VPN vous donne le choix entre OpenVPN sur UDP ou TCP, essayez d’abord UDP. Il est généralement plus rapide que le TCP, mais vous pouvez toujours opter pour le TCP pour des activités comme la navigation sur le web via votre tunnel VPN UDP.

Nous recommandons d’utiliser TCP avec OpenVPN uniquement si l’UDP est bloqué par un pare-feu ou si votre connexion est instable.

En fin de compte, le choix du protocole dépend de l’utilisation que vous faites de votre VPN. Nous verrons ci-dessous quel protocole convient le mieux pour le streaming, la navigation générale, le contournement de la censure et d’autres usages courants d’un VPN.

Streaming et gaming

Gagnant : UDP

Le gaming et le streaming vidéo utilisent généralement des connexions UDP. Il vaut mieux perdre une petite partie du flux que de subir des retards en essayant de la récupérer.

C’est pourquoi nous vous conseillons d’opter pour UDP si vous utilisez un VPN pour le streaming vidéo ou pour jouer.

Une fenêtre montrant Shogun en streaming sur Disney+, une autre montrant UDP sélectionné sur l'application ExpressVPN.

Nous avons obtenu un streaming haute résolution plus stable avec UDP qu’avec TCP.

Si vous utilisez OpenVPN en TCP, votre VPN peut essayer de récupérer des paquets de données perdus. Si vous attendez leur renvoi, vous risquez de manquer une partie d’un jeu ou d’un livestream avant que votre écran ne se mette à jour.

Contournement des pare-feu et de la censure

Gagnant : TCP

Si vous devez contourner la censure ou un pare-feu, optez pour OpenVPN en TCP.

En utilisant TCP sur le port 443, votre trafic VPN ressemble à du trafic web normal chiffré par HTTPS. Bloquer le port TCP 443 fermerait tous les sites de commerce en ligne, ce qui fait que ce type de trafic est généralement autorisé à passer à travers les pare-feux.

Certains VPN prennent également en charge le port TCP 80, utilisé pour le trafic web non chiffré, qui peut également passer sans problème à travers un pare-feu.

Astrill débloque YouTube en Chine

D’après notre expérience, les protocoles TCP se sont avérés plus fiables pour contourner la censure sur le web.

Des étudiants ont rapporté que l’utilisation d’OpenVPN avec TCP leur a permis de contourner les pare-feu de leur campus, alors que l’UDP est bloqué.

Le TCP peut fonctionner dans des pays où les VPN sont interdits, mais gardez à l’esprit que l’inspection approfondie des paquets peut toujours détecter votre trafic VPN. Ainsi, le TCP ne vous offrira pas une protection complète si l’utilisation d’un VPN est illégale ou risquée dans votre pays.

Il est conseillé d’essayer d’abord l’UDP avec OpenVPN, car il est plus rapide. De plus, vos applications peuvent toujours utiliser le TCP dans le tunnel interne si nécessaire pour garantir la fiabilité.

OpenVPN Inc, la société derrière le développement de logiciels VPN utilisant le protocole OpenVPN, déclare :

« Le protocole OpenVPN lui-même fonctionne mieux avec le protocole UDP. Et par défaut, la ou les connexions … sont préprogrammées pour toujours essayer d’abord le protocole UDP et, en cas d’échec, essayer ensuite le protocole TCP ».

Cela dit, si votre VPN ne fonctionne pas avec UDP en raison de problèmes de réseau, essayer OpenVPN avec TCP pourrait résoudre le problème. TCP est conçu pour gérer les connexions réseau peu fiables.

E-mail et navigation sur le web

Gagnant : UDP

Nous vous recommandons d’utiliser OpenVPN sur UDP pour des activités quotidiennes comme l’envoi d’e-mails et la navigation sur le web.

Une idée reçue est qu’il faut utiliser un tunnel VPN basé sur TCP pour des applications nécessitant plus de fiabilité. Ce n’est pas nécessaire et souvent contre-productif. La connexion interne utilise déjà TCP si besoin, donc le tunnel VPN n’a pas besoin d’ajouter une couche supplémentaire.

En superposant un tunnel VPN TCP à une connexion TCP, vous risquez un « effondrement TCP ». Ce phénomène survient lorsque les deux couches de TCP essaient de compenser la perte de paquets, car elles possèdent des temporisateurs indépendants pour déterminer quand un paquet est perdu.

Comment les VPN utilisent-ils UDP et TCP ?

OpenVPN est un protocole VPN open-source utilisé dans la grande majorité des services VPN sécurisés. Dans de nombreux cas, les utilisateurs ont la possibilité de choisir entre OpenVPN UDP et OpenVPN TCP. Dans cette section, nous allons expliquer comment cette décision affecte la fonctionnalité de votre VPN.

NordVPN's protocol settings

Les fonctionnalités UDP et TCP de NordVPN se trouvent dans le menu protocole.

Tout d’abord, imaginez que vous naviguez sur une page web sans VPN. La connexion entre votre appareil et le serveur web utilisera le protocole TCP car il est plus fiable que le protocole UDP. Voici comment cela fonctionne :

Schéma du trafic TCP

Comment le trafic TCP est acheminé sur Internet sans VPN.

Lorsque vous commencez à utiliser un VPN, les nouvelles communications sont enveloppées dans un tunnel OpenVPN entre votre appareil et le serveur VPN. Ce tunnel se connecte entre votre appareil et le serveur VPN, et il peut utiliser soit UDP, soit TCP.

Schéma d'un tunnel OpenVPN UDP ou TCP

Comment OpenVPN UDP ou TCP enveloppe le trafic TCP.

Lorsque vous modifiez les paramètres de votre VPN, vous décidez de l’enveloppe à utiliser.

Guides Similaires