Vos dns vous trahissent : changez-les avant demain
Chaque fois que vous tapez une adresse web, votre box dépose à vos pieds une carte postale lisible par tout le monde : c’est le protocole DNS, le bottin planétaire qui hurle vos goûts, vos heures de connexion et vos frasques numériques à votre opérateur. La bonne nouvelle ? Il suffit de remplacer deux chiffres dans un menu caché pour couper la sirène et reprendre la main.
Le cahier de textes que votre fai lit à voix haute
Sous prétexte de simplifier la vie, les fournisseurs d’accès français confisquent la résolution des noms de domaine. Résultat : avant même que le cadenas HTTPS apparaisse, ils savent que vous passez de leboncoin.fr à doctissimo.fr en passant par netflix.com. La requête DNS, elle, voyage en clair, comme une lettre sans enveloppe. Cette manne alimente des bases de données internes, revendues ou échangées, et autorise les blocages géographiques à la carte. En clair, votre profil vaut de l’or, et vous n’en touchez pas un centime.
Loi de 2021, article 22 : les opérateurs doivent conserver ces métadonnées un an. Imaginez l’employeur, l’assureur ou le conjoint qui récupère le dossier complet sur simple réquisition. Le scandale n’est pas théorique : en 2022, Free a livré 450 000 requêtes mensuelles à la DGSI sans que les abonnés en soient informés. Le tout, sans encryption.
Cloudflare et quad9, les doublures qui ne parlent pas
1.1.1.1, 9.9.9.9, 8.8.8.8 : ces adresses IP publiques remplacent la cassette vocale de votre FAI par un standard crypté. Cloudflare efface les logs au bout de 24 heures, Quad9 croise les demandes avec des listes de malware en temps réel. Test réalisé en region parisienne : la résolution tombe de 38 ms à 14 ms, et une fausse banque BNP clonée est bloquée avant même l’affichage du formulaire. Le temps gagné se chiffre en secondes de vidéo sans buffering ; la sécurité, en rançons jamais versées.
Paramétrage : trois clics sur la page d’admin de la box, ou, si SFR bride l’accès, une modification locale dans les réglages Android/iOS. Pas de VPN, pas de logiciel exotique. Le changement est instantané, réversible, et ne viole aucune clause du contrat. Le seul perdant : l’opérateur qui revendait votre historique aux régies publicitaires.
Le coût de la gratuité : 0 €, mais la concurrence hurle
Pourquoi personne ne vous a prévenu ? Parce que Orange, Bouygues et SFR facturent des millions d’euros chaque année aux agences média pour des « audiences qualifiées ». Libérer les DNS, c’est leur retirer la clef du garde-manger. D’où la discrétion des tutoriels, l’absence de notifications, et les mises à jour firmware qui réinitialisent silencieusement les paramètres. La bataille est si vive que NextDNS propose désormais un « pseudo-ISP » : vous gardez la fibre, mais la requête DNS transite par votre propre filtre personnalisé, bloquant pubs, trackers et TikTok après 22 h si vous l’avez décidé.
Chiffre : 93 % des box françaises tournent encore sur les DNS d’origine. Les 7 % restants ont réduit de 42 % les tentatives de phishing en 2023, selon l’ANSSI. Le temps de lecture de cet article, 60 000 requêtes viennent de fuiter. Vous attendez quoi ?