20 Avril 2025
Temps de lecture estimé : 8 minutes
Dans un précédent article, je vous parlais des risques liés au DNS : cet annuaire du web, entre de mauvaises mains, permet de pister notre historique internet, nous diriger vers des pages frauduleuses, et censurer des contenus.
Ok, ça c'était la face sombre du DNS... Mais en le maîtrisant, il peut à l'inverse devenir un allié puissant contre les dangers du web : le filtrage DNS est une solution simple et efficace pour améliorer votre confort, renforcer votre sécurité et protéger votre vie privée.
Pourquoi utiliser un filtrage DNS ?
Le filtrage DNS agit comme un gardien de votre navigation internet. En bloquant l'accès à certains noms de domaines (par exemple : googleads.g.doubleclick.net, un serveur de pub de google) , il bloque automatiquement les contenus indésirables avant même qu'ils n'atteignent votre appareil. Voici ses principaux avantages :
Confort
Moins de publicités
Les pages web sont plus propres, sans publicités intrusives. Déjà rien que pour ça, ça vaut la peine ! Ce n'est pas 100% efficace (pour les pubs Youtube par exemple, car le serveur qui envoie les pubs est le même que celui qui envoie le contenu), mais une bonne partie des pubs gênantes va disparaître, y compris celles dans les apps.
Dans votre navigateur, en combinant avec un bon bloqueur de pub (comme uBlock Origin), vous aurez un résultat quasi parfait !
Navigation plus rapide
En bloquant les éléments superflus, les sites se chargent plus vite. Hé oui, les pubs et les trackers alourdissent beaucoup les pages !
Économie de données et de batterie
Moins de contenu à charger, moins de données envoyées aux serveurs de tracking, signifie moins de consommation de batterie et de data : idéal pour les appareils mobiles !
Sécurité
Protection contre les sites dangereux
Le filtrage DNS empêche l'accès à des sites connus pour héberger des logiciels malveillants ou des tentatives de phishing. Il peut aussi potentiellement empêcher un virus présent sur votre machine d'envoyer des infos sur un serveur connu comme malveillant.
En bloquant les menaces dès la requête DNS, vous évitez de nombreux pièges en ligne.
Vie privée
Blocage des traqueurs
Empêche les sites et applications de collecter vos données personnelles.
Moins de surveillance
Réduit le suivi par les systèmes d'exploitation et les applications, y compris ceux de Windows, Apple, Google (Android) ou Samsung.
Comparatif des services DNS filtrants
Plusieurs services proposent des solutions de filtrage DNS, généralement payantes pour un usage illimité. AdGuard et NextDNS sont de solides options qui bénéficient d'une très bonne réputation, et ils proposent tous les deux une offre gratuite généreuse (pratique pour tester le service). C'est donc ces services que je recommande en priorité.
Control D ne propose que des offres payantes, mais son offre premium comprend une fonctionnalité intéressante que l'on ne retrouve pas chez les autres fournisseurs DNS : le contournement des restrictions géographiques pour certains contenus ou services (par exemple : vidéos limitées à certains pays).
NextDNS
Fonctionnalités : Filtrage personnalisable, détection des traqueurs, protection contre les malwares, contrôle parental.
Vie privée : Possibilité de désactiver la journalisation, choix de la région de stockage des données (UE, CH, US), conservation des journaux de 1h à 2 ans.
Tarification :
- Gratuit : 300 000 requêtes DNS/mois.
- Pro : 19,90 €/an pour des requêtes illimitées.
AdGuard DNS
Fonctionnalités : Blocage des publicités, traqueurs et sites malveillants, options pour les familles (filtrage de contenu adulte).
Vie privée : Possibilité de désactiver la journalisation, conservation des journaux de 0 à 90j.
Tarification :
- Gratuit : 300 000 requêtes DNS/mois pour jusqu'à 5 appareils.
- Personnel : 17,7 €/an pour 10 millions de requêtes, 20 appareils, et un tableau de bord privé.
Control D
Fonctionnalités : Filtrage avancé avec redirection du trafic via plus de 100 emplacements, blocage par pays, règles personnalisées.
Vie privée : Analyse des données sans journalisation complète, options de filtrage granulaires.
Tarification :
- Standard : 20€/an.
- Premium (avec redirection de trafic) : 40 €/an.
Note : Les informations tarifaires et les fonctionnalités sont susceptibles d'évoluer. Il est recommandé de consulter les sites officiels pour les détails les plus récents.
Héberger son propre serveur DNS : pour les utilisateurs avancés
Confier tout son trafic DNS à un service tiers peut poser des questions de confidentialité : ces serveurs voient en effet tous les sites auxquels on souhaite se connecter. On peut espérer qu'ils ne revendent pas ces données à d'autres, certains ont d'ailleurs des engagements clairs à ce sujet, mais c'est très difficile à vérifier et donc ça reste une affaire de confiance.
Pour les utilisateurs avancés et plus soucieux de leur vie privée, héberger son propre serveur DNS offre de meilleurs garanties.
Pi-Hole
Avantages
- Open-source et gratuit.
- Interface web pour la gestion et la visualisation des requêtes.
- Peut être installé sur un Raspberry Pi ou tout autre système Linux.
Inconvénients
- Configuration du DNS-over-HTTPS/TLS nécessite des ajustements supplémentaires.
- Interface moins moderne comparée à AdGuard Home.
AdGuard Home
Avantages
- Open Source et gratuit
- Support natif du DNS-over-HTTPS/TLS.
- Interface utilisateur moderne et intuitive.
- load-balancing pour répartir les demandes vers plusieurs serveurs DNS upstream
- Installation simple (par exemple sur Raspberry Pi), et même sur des systèmes non Linux.
Inconvénients
- Moins de personnalisation avancée comparée à Pi-hole.
Ces solutions peuvent être configurées pour utiliser des serveurs DNS publics chiffrés (comme Quad9, NextDNS ou Cloudflare) en amont, afin de protéger contre l'espionnage par le fournisseur d'accès Internet. Cependant, elles sont généralement limitées au réseau local et ne protègent pas les appareils mobiles en déplacement.
Conclusion
Le filtrage DNS est un outil puissant pour améliorer la confidentialité et la sécurité en ligne. Que vous optiez pour une solution hébergée comme NextDNS, AdGuard DNS ou Control D, ou que vous préfériez héberger votre propre serveur avec Pi-hole ou AdGuard Home, chacun offre des avantages adaptés à différents besoins et niveaux de compétence. L'essentiel est de choisir la solution qui correspond le mieux à votre environnement et à vos objectifs en matière de protection de la vie privée.