Qu'est-ce que le DNS?
Le DNS (Domain Name System) est comme l'annuaire téléphonique d'internet. Quand vous tapez un nom de site web, le DNS le traduit en adresse IP que les ordinateurs comprennent. Par défaut, vous utilisez probablement le DNS de votre fournisseur d'accès internet, qui peut voir tous les sites que vous visitez.
Problèmes de vie privée avec le DNS standard
Les requêtes DNS traditionnelles ne sont pas chiffrées. Votre FAI peut voir chaque site web que vous visitez, même si vous utilisez HTTPS. Ces données peuvent être conservées, analysées, vendues, ou transmises aux autorités. Le DNS peut aussi être manipulé pour vous rediriger vers des sites malveillants (empoisonnement DNS).
Solutions DNS respectueuses de la vie privée
DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT) chiffrent vos requêtes DNS. Fournisseurs recommandés: Cloudflare (1.1.1.1) promet de ne pas vendre vos données et supprime les logs après 24h. Quad9 (9.9.9.9) bloque les sites malveillants connus et est géré par une fondation suisse à but non lucratif. NextDNS offre un contrôle granulaire et des fonctionnalités de blocage personnalisables.
Comment configurer un DNS sécurisé
Sur votre routeur (protège tous les appareils): accédez aux paramètres de votre routeur, trouvez les paramètres DNS, et remplacez par les adresses DNS de votre choix. Sur chaque appareil: Windows, Mac, iOS et Android permettent tous de configurer des serveurs DNS personnalisés. Les navigateurs modernes comme Firefox et Chrome supportent DoH et peuvent être configurés indépendamment.
Changer votre DNS est l'une des améliorations de vie privée les plus faciles et les plus impactantes que vous pouvez faire.
Limitations à connaître
Un DNS sécurisé ne cache pas votre adresse IP des sites web que vous visitez. Votre FAI peut toujours voir les adresses IP auxquelles vous vous connectez (mais pas les noms de domaine spécifiques). Pour une confidentialité maximale, combinez un DNS sécurisé avec un VPN ou Tor.