Menu
Firefox a démarré fin février le déploiement de DNS via HTTPS par défaut dans Firefox. La nouveauté concerne les États-Unis, mais il est possible de l’activer ailleurs également. Voici comment faire et pourquoi cela fait débat.
DNS via HTTPS : explications
Le DNS est une base de données qui associe une adresse Internet à une série de chiffres et nombres facilement accessibles, l’adresse IP (par exemple 192.0.2.1). Problème : le DNS a été conçu il y a plusieurs décennies et les navigateurs envoient aujourd’hui encore des requêtes DNS sans chiffrement.
Désormais, DNS via HTTPS (DoH) permet d’effectuer des consultations DNS avec une connexion HTTPS chiffrée. Cela permet de « masquer votre historique de navigation aux éventuels espions sur le réseau et d’empêcher la collecte de données par des tiers sur le réseau qui relie votre ordinateur aux sites web que vous visitez« .
DoH: actif aux USA, activable ailleurs
Le DoH est désormais activé par défaut dans Firefox, mais uniquement aux États-Unis. En dehors, il est possible de l’activer manuellement. Nous l’avons fait dans Firefox 74.0 (bêta).
Comment activer DNS via HTTPS dans Firefox
Pour activer DNS via HTTPS dans Firefox, allez dans :
– « Options »
– « Général »
– « Paramètres de réseau »
– Cliquez sur le bouton « Paramètres » à droite
– Cherchez « Activer le DNS via HTTPS »
– Vous voyez un menu déroulant d’options de resolveurs
– Choisissez entre Cloudflare et NextDNS.
Intégration de DoH par défaut en Europe : bientôt
Pour l’heure, Mozilla ne fournit pas de date précise. Le communiqué indique : « Nous continuons d’étudier la possibilité de déployer le DoH dans d’autres régions et nous travaillons à l’ajout de nouveaux prestataires fiables à notre programme. Le DoH n’est que l’une des nombreuses protections de la vie privée que nous proposerons en 2020. »
Pour en savoir plus, rendez-vous sur le blog de Mozilla France.
Pourquoi cette décision est-elle polémique ?
Mozilla a choisi d’activer Cloudfare par défaut aux États-Unis (nous vous en parlions notamment en 2019) pour la fonction DoH. Pour certains observateurs, cela revient à accorder à l’entreprise américaine Cloudfare un pouvoir immense.
La Fondation s’est défendue : il existe une alternative, c’est NextDNS. Certes, mais il faut l’activer manuellement (un choix à l’installation pourrait éteindre la polémique). Autre promesse de Mozilla : d’autres prestataires jugés fiables viendront s’ajouter à l’avenir.
Quant à Cloudfare (la société derrière 1.1.1.1), elle a tenu à rappeler son engagement : « pas d’inscription, aucune donnée d’identification conservée ou écrite sur les infrastructures de l’éditeur et des historiques de navigation qui ne sont pas à vendre. » 1.1.1.1 est régulièrement audité et les données sont publiques.
