DNS : La fondation invisible de votre sécurité en ligne

Système : Linux Ubuntu Mac Windows
Catégorie : Sécurité réseau
Difficulté : Moyen
📅 Dernière mise à jour : janvier 8, 2026

Le problème invisible à chaque clic

Saviez-vous que chaque site web que vous visitez passe par un système qui peut vous espionner ? Les DNS sont comme l’annuaire téléphonique d’Internet… et par défaut, votre fournisseur d’accès surveille toutes vos recherches.

Quand vous tapez « facebook.com » dans votre navigateur :

  • Votre ordinateur demande l’adresse IP à un serveur DNS
  • Par défaut, c’est celui de votre FAI (Orange, Free, SFR…) qui répond
  • Votre fournisseur enregistre tous les sites que vous visitez
  • Ces données peuvent être vendues ou transmises aux autorités

Pire encore : certains DNS malveillants peuvent vous rediriger vers de faux sites pour voler vos identifiants ou installer des virus.

DNS : Qu’est-ce que c’est vraiment ?

Le DNS (Domain Name System) traduit les noms de sites en adresses IP. C’est comme un traducteur automatique entre « google.com » (compréhensible par vous) et « 142.250.185.78 » (compréhensible par les ordinateurs).

Le problème : Ce traducteur voit TOUS les sites que vous visitez et peut bloquer, ralentir ou rediriger certains d’entre eux.

La solution : Choisir un DNS sécurisé, rapide et respectueux de votre vie privée.

Les DNS sécurisés que je recommande

1. Cloudflare DNS (1.1.1.1)

Le plus rapide et le plus privé

  • DNS primaire : 1.1.1.1
  • DNS secondaire : 1.0.0.1
  • Avantages : Ne conserve aucun log, ultra-rapide, gratuit
  • Pour qui : Tout le monde, c’est mon premier choix

2. Quad9 (9.9.9.9)

Sécurité renforcée avec blocage de sites malveillants

  • DNS primaire : 9.9.9.9
  • DNS secondaire : 149.112.112.112
  • Avantages : Bloque automatiquement les sites dangereux, respecte la vie privée
  • Pour qui : Personnes recherchant une protection supplémentaire

3. OpenDNS (208.67.222.222)

Contrôle parental intégré

  • DNS primaire : 208.67.222.222
  • DNS secondaire : 208.67.220.220
  • Avantages : Filtrage de contenu configurable, protection contre le phishing
  • Pour qui : Familles avec enfants

Comment changer vos DNS sur Windows

  1. Ouvrez les Paramètres → Réseau et Internet
  2. Cliquez sur « Modifier les options d’adaptateur »
  3. Clic droit sur votre connexion → Propriétés
  4. Sélectionnez « Protocole Internet version 4 (TCP/IPv4) » → Propriétés
  5. Cochez « Utiliser l’adresse de serveur DNS suivante »
  6. Entrez les DNS (exemple : 1.1.1.1 et 1.0.0.1)
  7. Validez et redémarrez votre connexion

DNS chiffrés : le niveau supérieur (DNS-over-HTTPS)

Les DNS classiques envoient vos requêtes en clair. Même avec Cloudflare, votre FAI voit que vous faites des requêtes DNS (mais pas lesquelles).

La solution : DNS-over-HTTPS (DoH) ou DNS-over-TLS (DoT) chiffrent vos requêtes DNS.

Activer DoH sur Firefox

  1. Paramètres → Vie privée et sécurité
  2. Activez « DNS via HTTPS »
  3. Choisissez Cloudflare (recommandé)

Activer DoH sur Windows 11

  1. Paramètres → Réseau et Internet → Ethernet/WiFi
  2. Modifier DNS → Manuel
  3. Activez IPv4 et entrez 1.1.1.1
  4. Activez « Chiffrement DNS préféré » → DNS sur HTTPS

Les bénéfices concrets au quotidien

Vie privée renforcée : Votre fournisseur d’accès ne voit plus les sites que vous visitez (seulement les adresses IP, ce qui est déjà mieux).

Navigation plus rapide : Les DNS de Cloudflare sont souvent plus rapides que ceux de votre FAI, les pages s’affichent plus vite.

Protection contre le phishing : Certains DNS bloquent automatiquement les sites malveillants avant même que vous y accédiez.

Accès non censuré : Contournez certains blocages mis en place par votre FAI (tout en restant dans la légalité).

Pourquoi je recommande de changer vos DNS

Configuration en 5 minutes – impact immédiat
Gratuit – aucun coût
Transparent – aucun changement visible dans votre navigation
Sécurité accrue – première barrière contre les menaces
Respect de la vie privée – moins de tracking

Mon conseil pratique

Commencez par configurer Cloudflare (1.1.1.1) directement sur Windows. C’est simple, rapide et efficace. Pour les utilisateurs avancés, activez ensuite le DNS-over-HTTPS dans vos navigateurs pour un chiffrement complet des requêtes DNS.

Besoin d’aide pour configurer vos DNS ou sécuriser votre connexion Internet ? CODEVAULT74 vous accompagne dans l’optimisation de votre sécurité réseau. Formation personnalisée chez vous, à votre rythme.