Mullvad : la nouvelle implémentation WireGuard GotaTun validée par un premier audit indépendant
Image d'illustration. MullvadMullvad / PR-ADN
Le nouveau protocole WireGuard GotaTun, développé par Mullvad, a récemment subi et réussi sa première évaluation de sécurité menée par un organisme indépendant, marquant une étape importante dans la fiabilité de cette solution pour les utilisateurs soucieux de confidentialité.
Tl;dr
- Mullvad a fait auditer son protocole VPN WireGuard GotaTun, conçu en Rust pour allier rapidité et confidentialité.
- L’audit indépendant n’a révélé aucune vulnérabilité majeure, et les deux problèmes mineurs ont été corrigés immédiatement dans la version v0.4.0.
- GotaTun intègre des fonctionnalités avancées comme le Multihop et la défense contre l’analyse du trafic IA, avec un déploiement progressif sur plusieurs plateformes prévu cette année.
Un protocole sécurisé pour la confidentialité numérique
Au cœur des préoccupations croissantes autour de la sécurité en ligne, Mullvad vient d’annoncer les résultats du premier audit indépendant de son implémentation WireGuard baptisée GotaTun. Rédigé en Rust et lancé en décembre 2025, ce protocole ambitionne d’offrir davantage de rapidité et de fiabilité aux connexions VPN, tout en plaçant la protection de la vie privée au sommet des priorités. L’audit, mené par Assured Security Consultants du 19 janvier au 15 février 2026, vient éclairer l’efficacité réelle du dispositif.
Bilan d’audit : pas de faille majeure, corrections immédiates
Les conclusions partagées début mars 2026 sur le site officiel de Mullvad font état d’un résultat rassurant : « Aucune vulnérabilité majeure n’a été détectée dans GotaTun ». Deux problèmes de faible gravité ont néanmoins été identifiés :
- Un système d’identification des sessions reposait partiellement sur des compteurs prévisibles, dérogeant à la spécification WireGuard qui impose l’usage d’un entier aléatoire sur 32 bits.
- L’absence systématique de padding pour certains paquets avant chiffrement — alors que la norme exige une longueur multiple de 16.
L’équipe technique a immédiatement corrigé ces failles dans la version GotaTun v0.4.0. D’autres recommandations ont également été suivies ou classées comme non urgentes.
Fonctionnalités innovantes et perspectives d’évolution
Conçue pour intégrer des fonctionnalités avancées telles que le Multihop ou la défense contre l’analyse du trafic guidée par l’IA (DAITA), cette solution avait déjà trouvé sa place dans l’application Android de Mullvad VPN. Toutefois, certaines composantes comme DAITA ou le client en ligne de commande n’ont pas encore été auditées. D’après l’entreprise, le protocole ne gérait initialement pas parfaitement le changement d’adresse IP chez l’utilisateur (« roaming »), mais cette limitation n’impactait pas les utilisateurs puisque les serveurs du VPN restent fixes durant une session.
Déploiement progressif et confiance renouvelée
À présent rassuré par les résultats du contrôle indépendant, Mullvad confirme maintenir son calendrier pour étendre GotaTun à d’autres plateformes dès cette année. La publication intégrale du rapport d’audit renforce un climat de confiance auprès des utilisateurs soucieux de leur sécurité numérique. Une nouvelle étape qui illustre combien le secteur du VPN évolue sous l’impulsion de protocoles innovants et rigoureusement évalués.