La face sombre du DNS : censure et surveillance

Temps de lecture estimé : 8 minutes

Quand vous tapez une adresse web dans votre navigateur, comme `www.shogunweb.be`, vous vous attendez simplement à voir votre site apparaître. Mais derrière ce geste banal se cache tout un mécanisme technique, discret et puissant, appelé DNS — et parfois, ce mécanisme peut aussi être utilisé pour censurer, surveiller ou manipuler ce que vous voyez sur Internet.

Le DNS, ou Domain Name System, est souvent surnommé « l’annuaire téléphonique d’Internet ». Il traduit les noms faciles à retenir (comme `www.shogunweb.be`) en adresses IP que les ordinateurs peuvent comprendre (comme `185.18.65.12`).

Concrètement, voici ce qui se passe quand vous vous connectez depuis chez vous :

1. Vous tapez `www.shogunweb.be` dans votre navigateur.
    
2. Votre ordinateur demande au serveur résolveur DNS récursif de votre fournisseur d'accès Internet (FAI) : « Peux-tu me dire quelle est l’adresse IP de ce site ? »
    
3. Si votre fournisseur d'accès internet FAI connaît déjà l’adresse (grâce à un cache), il vous la renvoie. Sinon, il interroge d’autres serveurs DNS — en remontant la chaîne jusqu'aux serveurs racine (root) d'Internet si nécessaire.
    
4. Une fois l’adresse IP récupérée, votre ordinateur se connecte au bon serveur, et le site web apparaît.
    

Ce processus ne prend qu’une fraction de seconde. Transparent, efficace… Mais aussi potentiellement dangereux.

Le DNS est un des piliers d'Internet, mais il a été conçu à une époque plus naïve, sans réelle protection contre les abus. Aujourd'hui, il est souvent détourné à des fins malveillantes ou politiques.

Le DNS poisoning (empoisonnement du DNS) consiste à tromper votre ordinateur en lui donnant une mauvaise adresse IP pour un site donné. Résultat : au lieu d'atterrir sur le serveur légitime de `www.shogunweb.be`, vous pourriez être redirigé vers un site pirate ou une copie malveillante, sans même vous en rendre compte.

Ce genre d'attaque peut servir :

• À voler des mots de passe (phishing),
• À diffuser des logiciels espions,
• Ou à empêcher l'accès à certains contenus (sites de partage de films en P2P...).

Chaque fois que vous demandez « où est `www.shogunweb.be` ? », votre fournisseur d’accès internet (FAI) voit la demande passer. Surtout qu'en général il vous fournit son serveur DNS, que vos appareils vont utiliser par défaut. Comme les requêtes DNS sont souvent envoyées en clair (non chiffrées), il peut facilement :

• Voir les sites que vous visitez,
• Conserver un historique,
• Utiliser ces données à des fins commerciales ou les partager avec des autorités.

Même si vous naviguez en HTTPS (cadenas dans l'URL), le DNS révèle votre activité. Des recherches apparemment anodines donnent déjà beaucoup d'informations sur vos habitudes, vos centres d'intérêt, votre religion, vos préférences sexuelles, et vos opinions.

Modifier les réponses DNS est aussi une arme de censure. Au lieu de vous emmener vers le site demandé, le serveur DNS vous redirige vers un message d’erreur… ou rien du tout.

Quelques exemples :

• Chine : utilise massivement la censure DNS (et d'autres techniques) pour contrôler l'accès à l'information sur Internet — c’est ce qu'on appelle la Grande Muraille numérique.
• France, Belgique, Portugal : oui, la censure existe même dans des démocraties, où des décisions judiciaires ont ordonné aux FAI d'utiliser le DNS pour bloquer l'accès à certains sites (piraterie, jeux d'argent illégaux, terrorisme).  En 2021, un procès contre OpenDNS (service DNS alternatif appartenant à Cisco) en France a montré que même des fournisseurs étrangers pouvaient être poursuivis pour ne pas appliquer de blocage demandé par la justice. Le même procès contre OpenDNS vient d'avoir lieu en Belgique (avril 2025) avec la même conséquence : OpenDNS ne fournit plus ses services en Belgique !

Le DNS est devenu un levier de contrôle, non seulement pour des régimes autoritaires, mais aussi dans des cadres légaux occidentaux, qui préfèrent par facilité imposer une censure aux services légitimes (serveurs DNS), plutôt de s'attaquer aux serveurs de contenus pirates.

Heureusement, des solutions existent pour échapper à ces risques :

• Changer de serveur DNS au lieu de celui par défaut de votre FAI,
• Utiliser des DNS chiffrés comme ceux de Cloudflare (`1.1.1.1`) ou de NextDNS,
• Utiliser un VPN fiable, qui chiffre tout votre trafic, y compris vos requêtes DNS.

Evidemment, il s'agit ici de solutions individuelles pour ceux qui sont attentifs à leur vie privée et aux dérives de la censure. La majorité des gens utilisent les serveurs par défaut fournis par leur FAI, et sont donc concernés par les risques de censure et de surveillance.

Changer de serveurs DNS peut renforcer la sécurité et contourner certaines restrictions imposées par les fournisseurs d'accès à Internet. Les modifications peuvent être effectuées à différents niveaux :​

Cette modification affecte uniquement la navigation web via le navigateur concerné. Voici comment changer de DNS dans différents navigateurs :​

Firefox

• Ouvrez les paramètres du navigateur.
• Accédez à la section "Paramètres réseau".
• Cochez "Activer le DNS via HTTPS" et choisissez un fournisseur (par exemple, Cloudflare ou NextDNS).​

Brave :

• Allez dans "Paramètres" > "Confidentialité et sécurité" > "Sécurité".
• Activez "Utiliser un DNS sécurisé" et sélectionnez un fournisseur ou entrez une adresse personnalisée.​
  

Microsoft Edge :

• Cliquez sur le bouton "..." en haut à droite et sélectionnez "Paramètres".
• Allez dans "Confidentialité, recherche et services".
• Dans la section "Sécurité", activez "Utiliser un DNS sécurisé pour spécifier comment consulter l'adresse du réseau pour les sites Web".
• Choisissez un fournisseur de services ou entrez une adresse d'hôte personnalisée

Safari :

Actuellement, Safari ne propose pas de paramètre intégré pour activer un DNS spécifique. Cependant, vous pouvez configurer le DNS au niveau de Mac (voir ci-dessous).

Cette modification impacte toutes les applications de votre appareil :​

Sur Windows 10/11

• Ouvrez les "Paramètres" > "Réseau et Internet".
• Sélectionnez votre type de connexion (Wi-Fi ou Ethernet).
• Cliquez sur "Modifier" à côté de "Attribution du serveur DNS".
• Passez en mode "Manuel" et entrez les adresses IP du DNS souhaitées.​

Sur macOS

• Accédez aux "Préférences Système" > "Réseau".
• Sélectionnez votre connexion active et cliquez sur "Avancé".
• Dans l'onglet "DNS", ajoutez les nouvelles adresses IP du DNS.​

Android

• Allez dans "Paramètres" > "Réseau et Internet" > "DNS privé".
• Choisissez "Nom d'hôte du fournisseur DNS privé" et entrez l'adresse (par exemple, dns.quad9.net)
  

iOS (Wifi)

• Ouvrez "Réglages" > "Wi-Fi".
• Appuyez sur le "i" à côté de votre réseau.
• Sélectionnez "Configurer le DNS" > "Manuel" et ajoutez les serveurs DNS souhaités.

iOS (data : 3G, 4G, 5G...)

​Sur iOS, il n'est pas possible de modifier directement les serveurs DNS pour les connexions cellulaires (3G/4G/5G...) via les paramètres système. Une manière de faire est d'installer une application spécifique, comme l'app de NextDNS.

Voici quelques serveurs DNS populaires que vous pouvez utiliser :​

Quad9

• Nom d'hôte : dns.quad9.net/dns-query
• IP : 9.9.9.9 et 149.112.112.112

Plus d'infos

Cloudflare

• Nom d'hôte : ne propose pas cette option
• IP : 1.1.1.1 et 1.0.0.1

Plus d'infos

NextDNS

• Nom d'hôte : personnalisé, quand vous créez un compte (même gratuit)
• IP : 45.90.28.14 et 45.90.30.14

Plus d'infos

Ces fournisseurs sont réputés pour leur rapidité, leur fiabilité et leur respect de la vie privée.

En résumé, derrière le simple acte de visiter un site Internet, des enjeux majeurs de liberté, confidentialité et sécurité se jouent, souvent à votre insu. Comprendre le rôle du DNS, c’est mieux se protéger — et mieux défendre un Internet libre contre la censure.

Rendez-vous dans un prochain article pour parler des avantages et risques des DNS chiffrés !