Presque toutes vos activités sur votre ordinateur de bureau, votre ordinateur portable, votre téléphone ou votre tablette commencent par une requête DNS (Domain Name System). En résumé, le DNS transforme les noms de domaine (comme ZDNET.com) en adresse IP afin que les navigateurs web et les applications sachent où trouver les informations souhaitées.
Sans DNS, vous devriez saisir 34.149.132.124 pour accéder à ZDNET.com ou 74.125.21.102 pour accéder à Google.com. Même une simple recherche sur Google suffit. Le problème est que le DNS standard n’est pas chiffré, ce qui signifie que toutes vos requêtes sont envoyées sur le réseau en texte brut.
Pourquoi un DNS non chiffré pose-t-il problème ?
Imaginons que vous soyez sur un réseau public, comme un café, et que vous commenciez à rechercher des informations sur votre appareil Android. Ou peut-être devez-vous accéder à un CMS ou à un autre outil de travail et ne souhaitez-vous pas que le public connaisse l’adresse que vous saisissez. Si quelqu’un d’autre est connecté au même réseau et possède les compétences nécessaires, il pourrait intercepter vos requêtes de recherche non chiffrées (ou les URL que vous consultez) et savoir exactement ce que vous recherchez.
C’est là qu’intervient le mode DNS privé. Une fois cette fonctionnalité activée, toutes vos requêtes DNS sont chiffrées, empêchant les personnes malveillantes de les consulter (même en capturant ces paquets). En d’autres termes, le mode DNS privé est indispensable pour toute personne soucieuse de sa confidentialité et de sa sécurité.
Comment activer le mode DNS privé sur Android ? C’est assez simple. On vous explique comment procéder.
Comment activer le mode DNS privé sur Android
Ce dont vous aurez besoin : Pour activer le mode DNS privé, vous avez simplement besoin d’un appareil Android équipé d’au moins la version 9 du système d’exploitation (sortie en 2018). J’utilise un Pixel 9 Pro ; la plupart des téléphones Android modernes permettent d’activer le DNS privé.
Ouvrir Réseau et Internet
Ouvrez l’application Paramètres (depuis le volet de notifications ou le tiroir d’applications), puis appuyez sur Réseau et Internet. Si vous utilisez un appareil Samsung Galaxy, accédez à Paramètres > Autres paramètres de connexion.
© Marc Zaffagni
Activer le DNS privé
Vous trouverez l’option DNS privé en bas de la fenêtre Réseau et Internet. Sur les appareils Galaxy, elle se trouve au milieu de la liste Plus de paramètres de connexion. Si vous ne la trouvez pas, retournez à la page principale des Paramètres et recherchez DNS privé.
© Marc Zaffagni
Ajouter un fournisseur proposant un DNS sécurisé
C’est là que les choses se compliquent. Vous devez disposer de l’adresse d’un fournisseur proposant un DNS privé. Cloudflare est mon fournisseur de prédilection ; l’adresse de son DNS sécurisé principal est donc : 1dot1dot1dot1.cloudflare-dns.com
Voici d’autres noms d’hôtes possibles :
- Google DNS : dns.google
- Quad9 : dns.quad9.net
- Cleanbrowsing DNS : security-filter-dns.cleanbrowsing.org
- Open DNS : 208.67.222.222
- NextDNS : 45.90.28.0
- Comodo Secure : 8.26.56.26
- OpenNIC : 192.95.54.3
Remarque : Bien que les services DNS gratuits mentionnés ci-dessus méritent tous d’être essayés, je recommande Cloudflare (1dot1dot1dot1.cloudflare-dns.com). Je le trouve le plus rapide et le plus sécurisé du lot. Outre sa vitesse, Cloudflare offre un filtrage DNS, ce qui permet d’empêcher l’envoi de courriels provenant d’adresses IP malveillantes.
Lorsque vous appuyez sur DNS privé, une nouvelle fenêtre contextuelle apparaît. Appuyez sur Nom d’hôte du fournisseur DNS privé, puis saisissez le nom d’hôte du fournisseur DNS de votre choix.
Vous pouvez également choisir Automatique, qui basculera automatiquement vers le DNS privé de Google dès qu’il sera disponible. Pour ceux qui hésitent à faire confiance à Google pour cette fonctionnalité, je recommande de sélectionner DNS privé, puis de saisir l’adresse de votre fournisseur préféré. Appuyez sur Enregistrer pour enregistrer le nouveau paramètre et fermer l’application Paramètres. De plus, vous pourriez vous trouver dans un endroit où les serveurs DNS privés de Google ne sont pas disponibles ; utiliser un serveur comme Cloudflare présente donc des avantages autres que la vitesse.
Vous pouvez ensuite vérifier son fonctionnement en ouvrant votre navigateur Android par défaut et en le pointant vers http://1.1.1.1/help. Si l’option Utilisation du DNS via TLS (DoT) est définie sur « Oui », cela fonctionne.
Une fois le DNS privé activé sur Android, vos requêtes DNS sont chiffrées. Profitez d’une confidentialité et d’une sécurité accrues.