Hôtels, universités, entreprises : Surfshark améliore son VPN pour les réseaux les plus restrictifs

Par La Rédaction DegroupTest publié le 02/07/2026 à 18h59

Ajoutez-nous à vos favoris

Votre VPN refuse parfois de se connecter dans un hôtel ou une université ? Surfshark affirme avoir trouvé une solution avec une évolution majeure de son protocole Dausos.

Homme assis regardant un écran de MacBook affichant le logo Surfshark VPN.

Surfshark a mis à jour son protocole propriétaire Dausos afin d'améliorer sa capacité à fonctionner sur les réseaux où les VPN sont habituellement bloqués, comme ceux des hôtels, des universités ou des entreprises. Derrière cette évolution se cachent plusieurs optimisations réseau, dont une stratégie de ports aléatoires. Mais s'agit-il d'une véritable avancée ou d'un simple argument marketing ?

Pourquoi certains réseaux bloquent votre VPN ?

Le scénario est connu de quiconque voyage : vous arrivez à l'hôtel, vous activez votre VPN, et la connexion échoue. Même chose sur le réseau d'une université ou d'une entreprise, où les administrateurs filtrent serré. Le trafic web normal passe, le tunnel VPN, lui, reste bloqué. C'est exactement la situation que cette mise à jour cherche à débloquer.

Pourquoi un protocole moderne comme WireGuard cale-t-il là ? WireGuard (le standard rapide et léger qui équipe la plupart des VPN récents, y compris Surfshark) fonctionne généralement en UDP et peut être plus facilement identifié sur certains réseaux très restrictifs, même lorsqu'il n'utilise pas son port par défaut (51820). 

Un VPN commercial n'est en effet nullement obligé d'utiliser ce port : beaucoup basculent sur le 443 ou le 53 pour se fondre dans le trafic courant. Ce n'est donc pas un défaut intrinsèque de WireGuard, mais une réalité : sur un réseau agressivement filtré, sa signature reste repérable.

Ce que change vraiment la mise à jour du 17 juin

Surfshark indique avoir corrigé « les problèmes de connectivité rencontrés sur certains environnements réseau », en visant nommément les « pare-feu institutionnels stricts » des écoles, universités et entreprises. Le levier mis en avant est une stratégie de ports aléatoires : Dausos varie le port utilisé pour rendre le trafic plus difficile à reconnaître et à filtrer. 

C'est l'une des optimisations destinées à améliorer la connectivité, pas la seule raison pour laquelle le protocole passe mieux : l'éditeur parle de « correctifs réseau spécialisés » au pluriel.

Important pour rester honnête : Surfshark ne prétend pas que Dausos passe partout. Le discours officiel est plus mesuré, il s'agit d'un meilleur taux de connexion sur les réseaux très filtrés, pas d'une garantie universelle. Sur un réseau soumis à une inspection profonde des paquets ou à une censure d'État, aucun protocole grand public ne peut promettre de passer à coup sûr.

Sous le capot : AEGIS, post-quantique et audit Cure53

Dausos est le premier protocole propriétaire de Surfshark (il en existe évidemment beaucoup d'autres chez les concurrents, à commencer par NordLynx ou Lightway). Pourquoi développer le sien ? Contrairement à WireGuard ou OpenVPN, conçus à l'origine pour des usages plus larges que le VPN grand public, Surfshark explique avoir bâti Dausos spécifiquement pour les contraintes de ses utilisateurs : performances, résistance aux réseaux filtrés et intégration native de mécanismes post-quantiques.

Côté chiffrement, Dausos s'appuie sur AEGIS-256X2, un algorithme récent généralement plus performant que l'AES-GCM sur les processeurs modernes compatibles. Ce que ça change pour vous : à sécurité équivalente, moins de surcoût de calcul, donc une perte de débit en théorie plus faible. 

Pour la suite, Dausos négocie ses clés avec un échange hybride ML-KEM*X25519 (ML-KEM est le mécanisme post-quantique normalisé par le NIST). Concrètement, cela réduit le risque que des données interceptées et stockées aujourd'hui puissent être déchiffrées dans le futur par un ordinateur quantique suffisamment puissant. C'est une protection contre une menace future, pas un blindage absolu du présent.

Surtout, le protocole a été audité par Cure53 (cabinet de sécurité indépendant) en février-mars 2026, sans faille critique ni élevée relevée. Point qui crédibilise l'analyse : Cure53 n'a pas seulement recherché des vulnérabilités, le cabinet a aussi examiné la conception cryptographique et l'échange de clés du protocole. Attention toutefois à ne pas confondre les audits : celui-ci porte sur Dausos, pas sur la politique no-log de Surfshark, qui relève d'audits distincts. 

CaractéristiqueDétail
ProtocoleDausos (propriétaire Surfshark), aux côtés de WireGuard et OpenVPN
Vitesse annoncéeJusqu'à 30 % plus rapide selon Surfshark, sans benchmark indépendant publié à ce jour
ChiffrementAEGIS-256X2 ; échange de clés post-quantique hybride ML-KEM*X25519
JuridictionPays-Bas 
No-log auditéOui, audits indépendants distincts du protocole (Deloitte)
FonctionsPorts aléatoires, tunnels dédiés par connexion, kill switch
RemboursementGarantie 30 jours

 

Dois-je passer à Dausos ? Le bon protocole selon votre usage

Changer de protocole n'a d'intérêt que si votre usage le justifie. Dausos brille quand la connectivité est l'enjeu, c'est-à-dire sur les réseaux qui bloquent le VPN. Pour le reste, WireGuard (ou sa déclinaison maison) garde l'avantage de la maturité et de la latence. En résumé :

SituationMeilleur choix
Domicile, fibreWireGuard
Wi-Fi d'hôtel ou d'aéroportDausos
Réseau d'université ou d'entreprise filtréDausos
Jeu en ligne (latence)WireGuard
Streaming de votre catalogueWireGuard
Réseau très filtréDausos

Bon à savoir sur le modèle de menace : Dausos sécurise et fiabilise votre connexion sur un réseau hostile, mais comme tout VPN, il ne vous rend pas anonyme. Il déplace la confiance vers l'éditeur et ne fait rien contre l'hameçonnage ou un compte déjà compromis. C'est précisément pourquoi la juridiction et le no-log audité comptent autant que le protocole.

En pratique, cette évolution de Dausos répond à un problème bien réel : celui des VPN qui refusent de se connecter sur certains réseaux d'hôtel, d'université ou d'entreprise. Les améliorations annoncées reposent sur des choix techniques crédibles, comme les ports aléatoires, le chiffrement AEGIS-256X2 et un échange de clés post-quantique, le tout appuyé par un audit indépendant de Cure53. 

Reste un point à confirmer : le gain de performances annoncé par Surfshark, qui n'a pas encore été validé par des tests indépendants. Si vous utilisez principalement votre VPN à domicile, WireGuard reste une valeur sûre. 

En revanche, si vous voyagez souvent ou vous connectez régulièrement à des réseaux très filtrés, Dausos mérite clairement d'être essayé. Dans tous les cas, gardez à l'esprit qu'un VPN améliore la confidentialité de votre connexion, mais ne remplace ni de bonnes pratiques de sécurité, ni la vigilance face aux tentatives de phishing ou aux comptes compromis.

 
La Rédaction DegroupTest

La Rédaction DegroupTest

L'équipe de rédacteurs DegroupTest vous propose des articles sur l'actualité des box internet, forfaits mobile, VPN et alarmes.
VPN

Cette page peut contenir des liens d’affiliation. Si vous achetez via l'un des ces liens, le site marchand pourra nous reverser une commission. en savoir+

Gardons le contact !

Recevez le meilleur de l’actu des opérateurs télécom et nos bons plans.

Vous acceptez de recevoir nos actualités et bons plans par email et vous prenez connaissance de notre politique de confidentialité des données.

Dans la même rubrique
Les articles les plus récents