Guides · DNS

DNS sécurisé : lequel choisir au Canada?

Par défaut, chaque site que vous visitez est annoncé en clair à votre fournisseur Internet. Un résolveur DNS sécurisé change ça — et certains bloquent en prime les domaines malveillants.

Réponse rapide — Un DNS sécurisé chiffre vos requêtes (DoH ou DoT) et bloque parfois les domaines malveillants. Au Canada, les meilleures options gratuites sont le Bouclier canadien du CIRA, Cloudflare 1.1.1.1, Quad9, ou le DNS de votre VPN.

Qu'est-ce qu'un DNS sécurisé?

Le DNS est l'annuaire d'Internet : il traduit exemple.ca en adresse IP. Par défaut, vos requêtes DNS partent en clair vers les serveurs de votre fournisseur d'accès — qui peut donc dresser la liste complète des sites que vous consultez, même en HTTPS. Un « DNS sécurisé » corrige ça de deux façons : en chiffrant les requêtes (DoH ou DoT), et parfois en filtrant les domaines malveillants connus (hameçonnage, logiciels malveillants).

DNS classique, DoH, DoT : la différence

Les options populaires au Canada

Bouclier canadien du CIRA

L'option la plus « canadienne » : gratuit, exploité par l'organisme qui gère le .CA, serveurs au pays, et données assujetties aux lois canadiennes. Trois profils : Privé (aucun filtrage), Protégé (bloque les domaines malveillants — le choix recommandé pour la plupart des foyers) et Famille (ajoute le filtrage de contenu adulte).

Cloudflare 1.1.1.1

Le plus rapide dans la plupart des mesures, politique de confidentialité solide (journaux effacés sous 24 h, audités). La variante 1.1.1.2 ajoute le blocage des domaines malveillants.

Quad9 (9.9.9.9)

Organisme à but non lucratif suisse, axé sécurité : blocage des domaines malveillants activé par défaut, alimenté par une vingtaine de sources de renseignement sur les menaces.

Google Public DNS (8.8.8.8)

Fiable et rapide, mais sans filtrage et exploité par une entreprise dont le modèle d'affaires est la donnée — plusieurs préfèrent éviter d'y ajouter leurs requêtes DNS.

Le DNS de votre VPN

Si vous utilisez un VPN, son résolveur est souvent le choix le plus cohérent : c'est celui qui évite les fuites DNS hors du tunnel.

Recommandations selon le profil

Comment tester vos DNS

Après tout changement, vérifiez qui répond réellement : les couches (navigateur, système, routeur, VPN) se marchent dessus et la configuration appliquée n'est pas toujours celle que vous croyez. Notre test de fuite DNS identifie le résolveur actif en quelques secondes.

Questions fréquentes

Changer de DNS va-t-il accélérer mon Internet?

Marginalement, au mieux. Un bon résolveur répond en quelques millisecondes de plus ou de moins — imperceptible sur une page web. Le vrai gain d'un DNS sécurisé est la confidentialité (chiffrement des requêtes) et, selon le choix, le filtrage des domaines malveillants.

Le DNS chiffré me rend-il anonyme?

Non. Il empêche votre fournisseur d'accès de lire vos requêtes DNS, mais celui-ci voit toujours les adresses IP que vous contactez, et les sites voient toujours votre IP. Pour masquer l'IP elle-même, il faut un VPN. DNS chiffré et VPN répondent à des besoins différents et complémentaires.

Où configurer le DNS : appareil, navigateur ou routeur?

Au routeur, le changement s'applique à tous les appareils de la maison, mais sans chiffrement sur le premier segment. Sur l'appareil ou le navigateur (DNS-over-HTTPS), la requête est chiffrée de bout en bout, mais appareil par appareil. Attention aux couches superposées : notre test de fuite DNS montre qui répond réellement.