Table des matières:
Qu’est-ce que le DNS over HTTPS ?
Le DNS over HTTPS (DoH) est un protocole de sécurité qui chiffre les requêtes DNS en les encapsulant dans le trafic HTTPS standard. Contrairement au DNS traditionnel, qui envoie vos requêtes en clair, le DoH empêche les tiers (FAI, pirates, gouvernements) de voir quels sites vous visitez. En 2026, avec la montée des cyberattaques et des préoccupations de vie privée, le DoH devient essentiel.
Pourquoi le DNS over HTTPS est-il important en 2026 ?
Le DNS classique est vulnérable à l’espionnage, au détournement et à la censure. Le DoH offre :
- Confidentialité : vos requêtes sont chiffrées, invisibles pour votre FAI.
- Intégrité : impossible de modifier les réponses DNS en cours de route.
- Protection contre la censure : les blocages par DNS deviennent inefficaces.
- Performance améliorée : certains fournisseurs DoH optimisent les temps de réponse.
Comment fonctionne le DNS over HTTPS ?
Le DoH utilise le même port 443 que le trafic web classique, ce qui le rend difficile à bloquer. Votre navigateur ou système envoie une requête DNS chiffrée via HTTPS à un résolveur compatible (ex : Cloudflare, Google, Quad9). Le résolveur déchiffre, traite la requête et renvoie la réponse chiffrée.
Différence entre DoH et DoT (DNS over TLS)
Le DoT utilise un port dédié (853) et peut être bloqué plus facilement. Le DoH, mélangé au trafic HTTPS, est plus discret. Les deux chiffrent les requêtes, mais le DoH est souvent préféré pour sa furtivité.
Implémenter le DNS over HTTPS en 2026 : Guide complet
1. Sur Windows 11 et versions ultérieures
Aller dans Paramètres > Réseau et Internet > Wi-Fi ou Ethernet > Propriétés. Sous « Attribution du serveur DNS », cliquer sur « Modifier », choisir « Manuel », activer IPv4, saisir un serveur DoH (ex : 1.1.1.1), puis sélectionner « Chiffrement DNS » > « Uniquement chiffré (DNS over HTTPS) ». Valider.
2. Sur macOS (Ventura et plus récent)
Ouvrir Préférences Système > Réseau, sélectionner votre connexion, cliquer sur « Détails », onglet DNS. Ajouter un serveur DNS comme 1.1.1.1. Ensuite, installer un profil de configuration DoH (téléchargeable depuis Cloudflare ou autre) pour activer le chiffrement.
3. Sur Android (Android 9+)
Aller dans Paramètres > Connexions > Wi-Fi, paramètres avancés, DNS privé. Sélectionner « Nom d’hôte du fournisseur de DNS privé » et entrer « cloudflare-dns.com » ou « dns.google ». Android utilise DoT par défaut, mais certains fournisseurs offrent aussi le DoH.
4. Sur iOS/iPadOS
Apple ne permet pas de changer le DNS système facilement, mais vous pouvez installer un profil de configuration (ex : celui de Cloudflare) ou utiliser une application VPN qui supporte le DoH.
5. Sur les navigateurs web
Chrome, Firefox et Edge intègrent le DoH. Dans Firefox : Options > Général > Paramètres réseau > Activer le DNS over HTTPS. Choisir un fournisseur. Dans Chrome : Paramètres > Sécurité et confidentialité > Sécurité > Utiliser un DNS sécurisé.
Quels fournisseurs DNS over HTTPS choisir en 2026 ?
- Cloudflare (1.1.1.1) : Rapide, respectueux de la vie privée, logs limités.
- Google Public DNS (8.8.8.8) : Fiable, mais collecte des données anonymisées.
- Quad9 (9.9.9.9) : Bloque les sites malveillants, axé sécurité.
- OpenDNS (208.67.222.222) : Filtrage parental et protection anti-phishing.
Avantages et inconvénients du DNS over HTTPS
Avantages
- Chiffrement de bout en bout
- Difficile à bloquer ou censurer
- Améliore la sécurité contre les attaques man-in-the-middle
- Peut accélérer la navigation grâce à des résolveurs optimisés
Inconvénients
- Centralisation : le trafic DNS est concentré chez quelques grands fournisseurs
- Logs potentiels : certains fournisseurs conservent des données
- Configuration parfois complexe pour les non-initiés
- Certains réseaux d’entreprise peuvent bloquer le DoH
DNS over HTTPS et vie privée : ce qu’il faut savoir
Le DoH empêche votre FAI de voir vos requêtes DNS, mais le fournisseur DoH peut les voir. Choisissez un fournisseur avec une politique de confidentialité claire (ex : Cloudflare promet de ne pas conserver les logs au-delà de 24h). En 2026, des régulations comme le RGPD imposent des limites, mais restez vigilant.
Dépannage : problèmes courants avec le DoH
Le DoH ne fonctionne pas
Vérifiez que votre système d’exploitation ou navigateur supporte le DoH. Testez avec un autre fournisseur. Assurez-vous que votre pare-feu ne bloque pas le port 443.
Ralentissement de la connexion
Certains résolveurs peuvent être plus lents. Essayez Cloudflare (1.1.1.1) ou Quad9. Utilisez des outils comme DNSPerf pour comparer.
L’avenir du DNS over HTTPS après 2026
Le DoH devrait devenir la norme, intégré directement dans les OS et routeurs. Des protocoles comme DNS over QUIC (DoQ) pourraient le remplacer pour encore plus de rapidité. La généralisation du chiffrement DNS est inévitable pour un web plus sûr.
En résumé
Le DNS over HTTPS est un outil puissant pour protéger votre vie privée et sécuriser votre navigation. En 2026, son implémentation est simple sur la plupart des appareils. Que vous soyez un particulier ou une entreprise, adoptez le DoH pour contrer la surveillance et les cybermenaces.
Photo by Robert Anasch on Unsplash
Bonjour, merci pour cet article très complet. J’ai une question : est-ce que le DoH fonctionne aussi bien avec les connexions VPN ? Si j’ai déjà un VPN, est-ce que le DoH est redondant ?
Bonjour, merci pour votre question. Le DoH et le VPN sont complémentaires. Un VPN chiffre tout votre trafic, y compris les requêtes DNS, donc le DoH n’est pas strictement nécessaire. Cependant, certains VPN ne chiffrent pas les requêtes DNS (fuites DNS), donc activer le DoH peut renforcer la sécurité. En résumé, ce n’est pas redondant, mais cela ajoute une couche de protection.
Intéressant. Mais je trouve que configurer le DoH sur macOS est un peu galère avec les profils. Y a-t-il une méthode plus simple prévue pour 2026 ?
Bonjour, effectivement, macOS nécessite un profil de configuration pour le DoH, ce qui peut être fastidieux. En 2026, Apple pourrait intégrer nativement le DoH dans les paramètres réseau, mais à ce jour, la méthode des profils reste la plus fiable. Vous pouvez aussi utiliser un navigateur comme Firefox qui propose le DoH directement dans ses paramètres, sans toucher au système.
Je me demande si l’utilisation du DoH peut causer des problèmes avec les filtres parentaux de mon FAI. Par exemple, si j’active le DoH, est-ce que le contrôle parental de Free ou Orange sera contourné ?
Bonjour, oui, le DoH contourne les filtres DNS de votre FAI, y compris les contrôles parentaux. Si vous souhaitez conserver un filtrage, vous pouvez utiliser un fournisseur DoH comme OpenDNS (208.67.222.222) qui propose ses propres options de filtrage parental. Ainsi, vous gardez le chiffrement tout en bloquant les contenus indésirables.
Super article ! Une petite remarque : pour Android, vous dites que le DNS privé utilise DoT par défaut. Mais avec Android 14, n’est-il pas possible d’utiliser DoH via certains fournisseurs ?
Bonjour, merci pour votre remarque. En effet, Android 14 a amélioré la prise en charge du DNS privé, mais le paramètre système reste basé sur DoT (DNS over TLS). Pour utiliser le DoH sur Android, vous pouvez installer une application dédiée (ex : Intra ou Nebulo) qui gère le DoH. Cela permet de profiter du DoH même si le système utilise DoT.
Est-ce que le DoH ralentit vraiment la navigation ? J’ai lu que certains utilisateurs constatent des lenteurs. Qu’en est-il avec Cloudflare par exemple ?
Bonjour, en général, le DoH n’entraîne pas de ralentissement notable, surtout avec des fournisseurs optimisés comme Cloudflare (1.1.1.1). Au contraire, certains résolveurs DoH peuvent améliorer la vitesse grâce à un routage plus efficace. Si vous constatez des lenteurs, vérifiez que votre fournisseur DoH est bien réactif et que votre connexion Internet est stable. Vous pouvez aussi tester différents fournisseurs pour comparer.