Réponse rapide — Un DNS sécurisé chiffre vos requêtes (DoH ou DoT) et bloque parfois les domaines malveillants. Au Canada, les meilleures options gratuites sont le Bouclier canadien du CIRA, Cloudflare 1.1.1.1, Quad9, ou le DNS de votre VPN.
Qu'est-ce qu'un DNS sécurisé?
Le DNS est l'annuaire d'Internet : il traduit exemple.ca en adresse IP. Par défaut, vos requêtes DNS partent en clair vers les serveurs de votre fournisseur d'accès — qui peut donc dresser la liste complète des sites que vous consultez, même en HTTPS. Un « DNS sécurisé » corrige ça de deux façons : en chiffrant les requêtes (DoH ou DoT), et parfois en filtrant les domaines malveillants connus (hameçonnage, logiciels malveillants).
DNS classique, DoH, DoT : la différence
- DNS classique (port 53) — en clair, lisible et modifiable par tout intermédiaire.
- DoT (DNS over TLS, port 853) — chiffré, facile à identifier (et à bloquer) sur un réseau.
- DoH (DNS over HTTPS, port 443) — chiffré et indiscernable du trafic web normal. C'est le mode utilisé par Firefox, Chrome et Edge quand on active le « DNS sécurisé » du navigateur.
Les options populaires au Canada
Bouclier canadien du CIRA
L'option la plus « canadienne » : gratuit, exploité par l'organisme qui gère le .CA, serveurs au pays, et données assujetties aux lois canadiennes. Trois profils : Privé (aucun filtrage), Protégé (bloque les domaines malveillants — le choix recommandé pour la plupart des foyers) et Famille (ajoute le filtrage de contenu adulte).
Cloudflare 1.1.1.1
Le plus rapide dans la plupart des mesures, politique de confidentialité solide (journaux effacés sous 24 h, audités). La variante 1.1.1.2 ajoute le blocage des domaines malveillants.
Quad9 (9.9.9.9)
Organisme à but non lucratif suisse, axé sécurité : blocage des domaines malveillants activé par défaut, alimenté par une vingtaine de sources de renseignement sur les menaces.
Google Public DNS (8.8.8.8)
Fiable et rapide, mais sans filtrage et exploité par une entreprise dont le modèle d'affaires est la donnée — plusieurs préfèrent éviter d'y ajouter leurs requêtes DNS.
Le DNS de votre VPN
Si vous utilisez un VPN, son résolveur est souvent le choix le plus cohérent : c'est celui qui évite les fuites DNS hors du tunnel.
Recommandations selon le profil
- Foyer canadien, simplicité d'abord : Bouclier canadien Protégé, configuré au routeur.
- Performance maximale : Cloudflare 1.1.1.1 (ou 1.1.1.2 pour le filtrage).
- Sécurité d'abord, PME sans filtrage géré : Quad9.
- Utilisateur de VPN : le DNS du VPN, avec la protection anti-fuite activée.
Comment tester vos DNS
Après tout changement, vérifiez qui répond réellement : les couches (navigateur, système, routeur, VPN) se marchent dessus et la configuration appliquée n'est pas toujours celle que vous croyez. Notre test de fuite DNS identifie le résolveur actif en quelques secondes.
Questions fréquentes
Changer de DNS va-t-il accélérer mon Internet?
Marginalement, au mieux. Un bon résolveur répond en quelques millisecondes de plus ou de moins — imperceptible sur une page web. Le vrai gain d'un DNS sécurisé est la confidentialité (chiffrement des requêtes) et, selon le choix, le filtrage des domaines malveillants.
Le DNS chiffré me rend-il anonyme?
Non. Il empêche votre fournisseur d'accès de lire vos requêtes DNS, mais celui-ci voit toujours les adresses IP que vous contactez, et les sites voient toujours votre IP. Pour masquer l'IP elle-même, il faut un VPN. DNS chiffré et VPN répondent à des besoins différents et complémentaires.
Où configurer le DNS : appareil, navigateur ou routeur?
Au routeur, le changement s'applique à tous les appareils de la maison, mais sans chiffrement sur le premier segment. Sur l'appareil ou le navigateur (DNS-over-HTTPS), la requête est chiffrée de bout en bout, mais appareil par appareil. Attention aux couches superposées : notre test de fuite DNS montre qui répond réellement.