Vie privée : qu'est-ce que DNS over HTTPS, et comment l'activer dans Windows 11 ?

11 septembre 2022 à 12h02
35
© Sigmund / Unsplash
© Sigmund / Unsplash

Même si vous vous rendez exclusivement sur des sites web en HTTPS, votre navigation n’est pas complètement confidentielle aux yeux de votre fournisseur d’accès à Internet et des autres observateurs tiers. Pour protéger encore plus efficacement votre vie privée, il faut activer le DNS over HTTPS (DoH) dans Windows 11.

Sans avoir particulièrement de « choses à cacher », nous vivons à une époque de prise de conscience quant à l'importance de la protection de notre vie privée face à l’utilisation de nos données personnelles. À tel point que (re)devenir anonyme sur Internet serait, en quelque sorte, la nouvelle tendance des années 2020. Activer le DNS over HTTPS (ou DoH) dans Windows 11 fait partie des étapes pour y parvenir.

Le DNS over HTTPS (DoH), c’est quoi ?

Lorsque vous entrez un nom de domaine dans la barre d’adresses de votre navigateur afin d’atteindre le site internet que vous souhaitez visiter, ce que vous voyez est un affichage simplifié de ce qu’il se passe vraiment. Derrière ces mots compréhensibles se cache le travail invisible des requêtes DNS et des serveurs DNS. Leur rôle est de traduire ces mots en adresse IP pour atteindre le serveur web qui héberge le site recherché.

Le problème est que les requêtes DNS simples ne sont pas chiffrées : les observateurs tiers comme les fournisseurs d’accès à Internet peuvent donc facilement connaître votre historique de navigation. De plus, cette technologie ne peut pas contourner les filtres des FAI locaux.

C’est pourquoi il est intéressant de privilégier le protocole DNS over HTTPS. Le fonctionnement est identique, si ce n’est que les requêtes se font de manière chiffrée. Alors, votre historique de navigation devient invisible pour les observateurs tiers, et vous protégez plus efficacement votre vie privée. Ce protocole peut être activé dans les navigateurs internet et dans certaines applications web, mais vous pouvez également l’activer nativement dans l’OS Windows 11 de votre ordinateur.

Comment activer DNS over HTTPS dans Windows 11 ?

Le protocole DNS over HTTPS n’est pas activé par défaut dans Windows 11. Pour forcer le chiffrement de vos requêtes DNS via Windows 11, et ainsi protéger votre vie privée sur le Web, il faut vous rendre dans l’application « Paramètres » via le raccourci clavier « Windows + I ».

© Christelle Perret pour Clubic
© Christelle Perret pour Clubic

Cliquez ensuite sur le menu « Réseau et Internet », et poursuivez avec le réseau que vous utilisez (Ethernet pour notre exemple, mais il peut s'agir d'un réseau Wi-Fi, cela ne change rien à la procédure). Une fois dans le sous-menu, cliquez sur le bouton « Modifier » dans la section « Attribution du serveur DNS ».

© Christelle Perret pour Clubic
© Christelle Perret pour Clubic

Deux changements sont à opérer. Premièrement, dans la liste déroulante « Chiffrement DNS préféré », cliquez sur le choix « Chiffré uniquement (DNS over HTTPS) ». Deuxièmement, faites de même avec la liste déroulante « Chiffrement DNS auxiliaire ».

Cliquez sur le bouton « Enregistrer », et vous pourrez constater le changement par l’ajout de la précision « (chiffré) » à côté de vos serveurs DNS. Mission accomplie !

Haut de page

Les derniers tutoriels

Windows 11 : tous les tutoriels
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (35)

albatroce
Je n’ai pas ce menu détaillé sur W11
Cyril_Daniel
il manque des précisions dans l’article…
Cyril_Daniel
il faut activer le bouton IPV4 pour voir le menu détaillé, c est pour ça que tu ne le vois pas (et indiqué une ip d’un DNS, dans l’exemple ce sont ceux de google mais tu peut utiliser n’importe lequel comme Cloudflare par exemple), l’auteur à omis de le préciser
NumLOCK
Pour protéger votre vie privée, il faudrait déjà commencer par utiliser autre chose que Windows <br /> Et puis un inconvénient: DoH c’est plus lent que le protocole DNS classique.
albatroce
Merci Cyril Daniel,<br /> j’ai bien activé IPV4,mais je ne sais pas quelle IP indiquer, Google, Cloudfare, ou une autre ?
bennukem
Très lent même. Mais bon, faut faire des choix.<br /> De plus, ça rend caduque des solutions comme pihole
paulposition
Il existe aussi la possibilité d’activer DoH dans FireFox: https://www.malekal.com/firefox-dns-over-https-doh/ et dans W10 : https://www.malekal.com/comment-activer-dns-over-https-doh-dans-windows-10/
Dom90
Et dans Windows 10, c’est possible ou non?
Baxter_X
J’utilise la solution de cloudflare. Aucune différence de lenteur pour le coup.
paulposition
Voir ma reponse au dessus; https://www.malekal.com/comment-activer-dns-over-https-doh-dans-windows-10/
yam103
Effectivement, certaines restrictions mises en place sur des réseaux d’entreprises / publics doivent pouvoir être contournées, où certains sites sont bloqués par DNS, mais où l’on peut tout de même sortir sur le protocole HTTP/HTTPS sans proxy.<br /> Mais rien ne sera plus efficace qu’un bon VPN sur le port 443/tcp.
Baxter_X
(soupir)<br /> Toujours les mêmes bons vieux arguments sortis de nul part…
Cyril_Daniel
perso j’ai mis celui de cloudflare
Cyril_Daniel
j’ai une connection fibre en 10 Go/s, j’ai constaté aucune différence…<br /> Tu ferais mieux de préciser que la lenteur est valable pour les connections lentes…
NumLOCK
@Baxter_X<br /> Quels arguments sortis de nulle part ? <br /> DoH est par définition plus lent que DNS vu qu’il y a une négociation TLS.
NumLOCK
Pas vraiment, vu que l’établissement d’une connexion TCP et d’une session TLS introduisent juste de la latence - et celle-ci est indépendante du débit de connexion.<br /> Évidemment ça ne changera pas le résultat d’un Speed test qui lui mesure le débit.
Cyril_Daniel
j’ai une latence de 15ms, donc je vois pas où est le souci
santec
Pas de clé dnscache sur ma version pro windows 10 ??<br /> J’ai fait le test, c’est activé quand même ???
Baxter_X
Je parlais de ton commentaire concernant la vie privée et MS.
saerdryl
utiliser plutot un vpn et entre nous qu est ce que l’on en a foutre que fai sache ou l on surf ??? et arrêtez d utilisez les DNS de votre fai. il y a plein de dns libre dans le monde
paulposition
J’ai la version W10 Pro et j’ai bien la cle DNSCache
SplendoRage
Si …. Un VPN qui utilise IPSec ou L2TP. Si tu passes par le port 443, ça veut dire que tu passes simplement par le protocole SSL et que par conséquent, tu passes par un certificat qui doit être valider par une CA.<br /> Tu ne possédez donc pas la clé privée mais seulement la clé publique !<br /> En gros, c’est de la merde !
SplendoRage
Genre quoi ? NordVPN ? GhostVPN, et autres canneries du genre ?<br /> Ces VPN se servent de certificats SSL avec un jeu de clé asymétrique.<br /> Niveau sécurité … C’est comme refuser de montrer ses papiers à un flic, mais de donner une copie de son passeport au premier qui te le demande.
NumLOCK
@Baxter_X bah, concernant la vie privée… on a tous un niveau d’exigence différent.<br /> Je trouve juste qu’il est un peu absurde de se méfier autant d’un point annexe (le protocole DNS), tout en faisant une confiance étonnante aux moteurs de recherche ainsi qu’à Microsoft, qui eux ont accès à des données beaucoup plus personnelles.<br /> Dans le pire des cas votre FAI sera susceptible de voir vos requêtes DNS, tandis que d’autres acteurs seront susceptible de voir… beaucoup, beaucoup plus.
Chris4
Pour ma part et dans mon cas, en changeant les DNS de sa carte réseau ou ceux des navigateurs. Avec le FAI Bouygues Telecom et DNS CLOUDFLARE, il sera impossible de rentrer dans l’interface sa box. Pour cela il faudra jongler entre DNS privé et automatique…
georgeot
Pas du tout ! Pi-hole embarque des listes noires qui se mettent à jour !!
Gh0st_D0g
Si les DNS sont déjà changés dans le routeur, ça sert à quelque chose de faire ça en plus ?
SplendoRage
Techniquement, non puisque le dns de ta carte réseau sera l’ip de ton routeur, qui lui fera les requêtes DNS auprès du serveur dont tu as spécifié l’IP dans sa configuration.<br /> Maintenant, dépendant du routeur que tu as, tu peux faire en sorte que les requêtes de ton routeur soient faites en Over to HTTPS.<br /> Si tu configure une autre adresse DNS avec l’option over HTTPS sur ta carte réseau, ta carte réseau fera les requêtes DNS, ton routeur ne servant que de request forwarder.
lightness
il est aussi activable sur le navigateur internet quand le Doh pose parfois et de façon anecdotique des soucis de connexions sur certaines applications dès lors qu’il est activé à même la carte réseau. après les dns personnalisé ne sont pas encore reconnu sur Windows 11
Dom90
Merci, je vais voir ça.
santec
Bon sur windows 10 faut oublier DoH pas activer par défaut et pas disponible même via gpo , seul les version serveur et win 11…
Joeee
Le VPN, tu ne fais que déporter ta connexion. Cela permet juste de changer de localisation, cela ne protège en rien la vie privée. A un moment, tu sors du tunnel chiffré pour aller sur Internet.
Joeee
Penses tu sérieusement que les GAFAM sont clean sur la vie privée ?<br /> A partir du moment, que tu as affaire un énorme entreprise, celle-ci va essayer autant que possible d’exploiter aux mieux les données des utilisateurs, dresser des profiles, … les données valent de l’or. MS n’est peut être pas aussi bon avec Google
Baxter_X
Ok, as tu des preuves? Des faits ?
Joeee
Le problème Baxter, nous avons 2 avis complètement opposé. Tu es fermement convaincu que les GAFAM sont très clean sur la vie privée, et moi l’inverse.<br /> A partir de ce moment, il est en général très difficile de convaincre, de faire changer l’avis de la personne. Je vais te donner quelques sources mais je reste persuadé que tu vas tout faire pour les remettre en question. Moi, pour ma part, je pourrais également demander des preuves que les GAFAM est clean. Mais bien entendu, tu ne les auras. Il faudrait travailler chez eux pour avoir des preuves.<br /> Pour ma part, je viens de m’acheter un téléphone Samsung, bas de gamme. J’ai désactivé Chrome, Maps, je n’ai pas connecté de compte Google. J’installe mes applis via Aurora ou F-droid.<br /> Sur mon réseau local, j’ai installé un raspberry avec pi-hole afin de filtrer les pubs en amont. Et à ma grande surprise, lorsque je me connecte sur mon wifi avec mon nouveau Android, je vois très régulièrement passé des connexions www point google point com. Je ne vois pas ce que cela a faire ! J’ai rien demandé à Google sur le moment. J’ai du coup bien sûr. Inutile de te dire, que rien que cette exemple, tu m’excuseras ne fait que éveiller des soupsons.<br /> Il y a eu aussi l’histoire de la géolocalisation qui était toujours maintenu alors que le GPS était désactivée. Le gars avait fait une analyse de filtre et c’était appercu de cela. Google avait finit par avouer cela et avait trouver uniquement comme excuse que c’était pour son bien, que c’est pour améliorer l’expérience utilisateur de Google Maps. L’article était passé sur developpez point com, je n’arrive plus à le trouver précisément.<br /> J’ai trouvé cela mais ce n’est pas tout à fait cela :<br /> « L Arizona attaque Google en justice avancant que l entreprise piste les utilisateurs Android-sans-leur-consentement meme lorsqu ils ont explicitement desactive leurs donnees de geolocalisation » sur developpez point com<br /> Il y a entendu l’histoire de Gmail :<br /> « Gmail Google assume la lecture de vos emails a des fins publicitaires » sur developpez point com (désolé je ne peux pas inclure d’url)<br /> Mais tu as raison, il faudrait un site qui référence tous ces incidents, cela permettrait ainsi de mettre en ligne ces problèmes de vie privé, après les gens en prennent compte ou pas en connaissance de cause ou non.
Baxter_X
N’importe quoi. Tes parti tout seul dans ton délire a écrire ton pavé en me faisant dire ce que je n’ai jamais dis. Risible.
Joeee
Voici d’autres preuves que j’ai au sujet du cas de la vie privé sur Google, info qui vient de tomber :<br /> Google va verser 85 Ms $, soit un profit généré en quelques heures, à l’Arizona<br /> https://www.developpez.com/actu/337338/Google-va-verser-85-Ms-soit-un-profit-genere-en-quelques-heures-a-l-Arizona-pour-regler-une-plainte-l-accusant-de-pister-les-utilisateurs-Android-sans-leurs-consentement/<br /> Cela démontre que Google est un cas spécial en matière de vie privée à moins que je me trompe
Voir tous les messages sur le forum