TOOLinux

Le journal du Libre

DNS via HTTPS : comment l’activer dans Firefox

mercredi 4 mars 2020

Firefox a démarré fin février le déploiement de DNS via HTTPS par défaut dans Firefox. La nouveauté concerne les États-Unis, mais il est possible de l’activer ailleurs également. Voici comment faire et pourquoi cela fait débat.

DNS via HTTPS : comment l’activer dans Firefox

DNS via HTTPS : explications

Le DNS est une base de données qui associe une adresse Internet à une série de chiffres et nombres facilement accessibles, l’adresse IP (par exemple 192.0.2.1). Problème : le DNS a été conçu il y a plusieurs décennies et les navigateurs envoient aujourd’hui encore des requêtes DNS sans chiffrement.

Désormais, DNS via HTTPS (DoH) permet d’effectuer des consultations DNS avec une connexion HTTPS chiffrée. Cela permet de "masquer votre historique de navigation aux éventuels espions sur le réseau et d’empêcher la collecte de données par des tiers sur le réseau qui relie votre ordinateur aux sites web que vous visitez".

DoH : actif aux USA, activable ailleurs

Le DoH est désormais activé par défaut dans Firefox, mais uniquement aux États-Unis. En dehors, il est possible de l’activer manuellement. Nous l’avons fait dans Firefox 74.0 (bêta).

Comment activer DNS via HTTPS dans Firefox

Pour activer DNS via HTTPS dans Firefox, allez dans :

- « Options »
- « Général »
- « Paramètres de réseau »
- Cliquez sur le bouton « Paramètres » à droite
- Cherchez « Activer le DNS via HTTPS »
- Vous voyez un menu déroulant d’options de resolveurs
- Choisissez entre Cloudflare et NextDNS.

Comment activer le DNS via HTTPS dans Firefox

Intégration de DoH par défaut en Europe : bientôt

Pour l’heure, Mozilla ne fournit pas de date précise. Le communiqué indique : "Nous continuons d’étudier la possibilité de déployer le DoH dans d’autres régions et nous travaillons à l’ajout de nouveaux prestataires fiables à notre programme. Le DoH n’est que l’une des nombreuses protections de la vie privée que nous proposerons en 2020."

Pour en savoir plus, rendez-vous sur le blog de Mozilla France.

Pourquoi cette décision est-elle polémique ?

Mozilla a choisi d’activer Cloudfare par défaut aux États-Unis (nous vous en parlions notamment en 2019) pour la fonction DoH. Pour certains observateurs, cela revient à accorder à l’entreprise américaine Cloudfare un pouvoir immense.

La Fondation s’est défendue : il existe une alternative, c’est NextDNS. Certes, mais il faut l’activer manuellement (un choix à l’installation pourrait éteindre la polémique). Autre promesse de Mozilla : d’autres prestataires jugés fiables viendront s’ajouter à l’avenir.

Quant à Cloudfare (la société derrière 1.1.1.1), elle a tenu à rappeler son engagement : "pas d’inscription, aucune donnée d’identification conservée ou écrite sur les infrastructures de l’éditeur et des historiques de navigation qui ne sont pas à vendre." 1.1.1.1 est régulièrement audité et les données sont publiques.

Cédric Godart