Vos appareils, qu’il s’agisse d’ordinateurs, de smartphones ou autres, se connectent habituellement au serveur DNS (Domain Name System) configuré par votre routeur. Malheureusement, ce serveur est souvent celui fourni par votre fournisseur d’accès internet (FAI). Ces serveurs peuvent manquer de fonctionnalités axées sur la confidentialité et être moins rapides que certaines alternatives.
Le DNS et la confidentialité : un problème (sans DoH)
Le DNS, conçu il y a près de 40 ans, n’a pas connu d’évolution majeure. Il fonctionne sans chiffrement, offrant une protection similaire au trafic HTTP non sécurisé, c’est-à-dire très limitée. Même en utilisant HTTPS, un tiers peut identifier les sites web que vous visitez, bien que le contenu de vos échanges reste protégé. Par exemple, sur un réseau Wi-Fi public, l’administrateur peut facilement surveiller votre activité de navigation.
La solution à ce problème est le DNS sur HTTPS (DoH). Ce protocole récent chiffre les requêtes DNS, les rendant illisibles pour les tiers. Les principaux fournisseurs DNS tels que Cloudflare, OpenDNS et Google Public DNS le prennent déjà en charge, et les navigateurs Chrome et Firefox sont en cours de déploiement.
Outre la protection de la vie privée, DoH empêche la manipulation des requêtes DNS lors de leur transmission. Il s’agit d’un protocole plus sécurisé, que tout le monde devrait utiliser.
Toutefois, même si vous activez DoH dans votre navigateur, il est important de noter que l’implémentation finale dépend du fournisseur DNS. La plupart des connexions domestiques utilisent par défaut les serveurs DNS de votre FAI, qui ne prennent généralement pas en charge DoH. Si vous n’avez pas modifié cela manuellement, votre navigateur et votre système d’exploitation fonctionnent probablement de cette manière.
Il existe des exceptions. Aux États-Unis, Firefox active automatiquement DoH et utilise les serveurs DNS de Cloudflare. De plus, les serveurs DNS de Comcast sont compatibles DoH et fonctionnent avec Chrome et Edge.
Cependant, pour bénéficier pleinement de DoH, il est souvent nécessaire de changer de service DNS.
Votre FAI peut surveiller votre historique de navigation
Si la confidentialité en ligne est une priorité, utiliser le serveur DNS de votre FAI pose problème. Chaque requête est susceptible d’être enregistrée, révélant à votre FAI les sites web que vous visitez, y compris les noms d’hôtes et les sous-domaines. Ces données de navigation sont extrêmement précieuses et sont exploitées par de nombreuses entreprises à des fins lucratives.
Bien que des FAI comme Comcast affirment ne pas enregistrer les données de leurs clients, Comcast a activement fait pression contre le DoH. Même si les FAI américains affirment ne pas collecter ces données (et qu’il soit légal de le faire), il serait facile pour eux de le faire puisqu’ils contrôlent les serveurs DNS que vous utilisez. La FTC s’est inquiétée au point d’enquêter pour déterminer si les FAI pratiquaient ce type de collecte. Les législations varient selon les pays, il est donc de votre ressort de décider si vous faites confiance à votre FAI.
Il est important de noter que Comcast a adopté le DoH, mais cela ne garantit pas votre confidentialité puisque c’est Comcast qui surveille vos requêtes DNS. Le DoH sécurise la connexion entre vous et le fournisseur DNS, mais Comcast étant le fournisseur, il peut toujours voir vos requêtes.
Bien entendu, le DNS n’est pas le seul moyen pour les FAI de vous suivre. Ils peuvent également identifier les adresses IP auxquelles vous vous connectez, quel que soit votre serveur DNS. Ces données leur fournissent de nombreuses informations sur vos habitudes de navigation. Changer de serveur DNS ne permettra pas à votre FAI de vous suivre complètement, mais rendra la tâche plus difficile.
L’utilisation d’un réseau privé virtuel (VPN) est le seul moyen véritable d’empêcher votre FAI de voir à quoi vous vous connectez. Vous pouvez consulter notre guide sur les VPN pour plus d’informations à ce sujet.
Des serveurs DNS tiers : une meilleure rapidité possible
Outre les problèmes de confidentialité, les services DNS proposés par les FAI sont parfois plus lents que des alternatives comme Google ou Cloudflare. Bien que votre FAI soit généralement plus proche de vous qu’un tiers, beaucoup constatent une meilleure vitesse avec un serveur DNS tiers. Il ne s’agit souvent que d’une différence de quelques millisecondes, mais pour certains, cela peut faire une différence.
Quel serveur DNS public choisir ?
Si vous souhaitez passer à un serveur DNS public, plusieurs options s’offrent à vous. Le plus courant est le DNS public de Google, avec les adresses 8.8.8.8 et 8.8.4.4.
Si vous préférez ne pas faire confiance à Google, vous pouvez choisir le DNS de Cloudflare, présenté comme le plus rapide et axé sur la confidentialité. Son adresse principale est 1.1.1.1, avec l’alternative 1.0.0.1.
Enfin, vous pouvez également utiliser OpenDNS, de Cisco. Vous trouverez les adresses pour cela ici.
Comment modifier vos paramètres DNS ?
La meilleure façon de modifier vos paramètres DNS est au niveau du routeur. En modifiant le serveur DNS sur votre routeur, ce changement s’appliquera à tous les appareils de votre réseau domestique.
Pour commencer, connectez-vous à votre routeur en saisissant 192.168.1.1 ou 10.0.0.1 dans votre navigateur.
L’emplacement exact du paramètre DNS varie selon le routeur. Il se trouve généralement dans les paramètres réseau.
Par exemple, sur un routeur Verizon, il se trouve sous Mon réseau > Connexions réseau > Haut débit > Modifier. Vous pourrez alors modifier l’adresse manuellement et remplacer les serveurs automatiques de votre FAI.
Si vous ne trouvez pas ce paramètre, recherchez le modèle de votre routeur sur Google pour savoir où il se trouve.
Si vous ne pouvez pas modifier les paramètres DNS sur le routeur (dans un dortoir universitaire par exemple, ou tout autre endroit où vous ne contrôlez pas le Wi-Fi), vous pouvez modifier les paramètres de votre appareil spécifique. Voici comment modifier ces paramètres sur un ordinateur Mac et Windows (cliquez ici pour savoir comment modifier ces paramètres sur un téléphone Android ou un iPhone).
Sur un ordinateur Windows, ouvrez le « Panneau de configuration » depuis le menu Démarrer, puis accédez à « Centre Réseau et partage ». Dans la barre latérale, cliquez sur « Modifier les paramètres de l’adaptateur ».
Vous devriez voir une liste de vos périphériques réseau Ethernet et Wi-Fi. Si vous souhaitez modifier les paramètres pour les deux, répétez ces instructions pour chaque périphérique.
Cliquez avec le bouton droit sur le premier périphérique dont vous souhaitez modifier les paramètres DNS, puis cliquez sur « Propriétés ».
Sélectionnez « Protocole Internet version 4 » dans la liste.
Dans la boîte de dialogue qui s’affiche, cochez le bouton radio à côté de « Utiliser l’adresse de serveur DNS suivante », saisissez les adresses de vos serveurs DNS préférés, puis cliquez sur « OK ».
Sur un Mac, cette option se trouve dans « Préférences Système », sous « Réseau ». Cliquez sur « Wi-Fi » ou « Ethernet », puis sur « Avancé » en bas du menu.
Dans l’onglet « DNS », vous pouvez modifier les paramètres DNS de votre appareil. Utilisez les signes plus (+) ou moins (-) en bas pour ajouter ou supprimer des serveurs.
Comment activer DNS sur HTTPS (DoH) ?
Si vous voulez activer DoH dans votre navigateur, vous pouvez le faire dans Chrome, Firefox et Edge.
Dans Chrome, tapez chrome://flags/#dns-over-https dans la barre d’adresse, puis choisissez « Activé » dans le menu déroulant. Redémarrez Chrome pour que les modifications soient prises en compte.
Dans Firefox, l’option est un peu plus cachée. Ouvrez le menu, puis allez dans Options > Général. Descendez et cliquez sur « Paramètres » en bas. Cochez la case à côté de l’option « Activer DNS sur HTTPS ». Vous pouvez aussi choisir manuellement un fournisseur DNS ici.