Le DNS via HTTPS (DNS over HTTPS en anglais, abrégé en DoH) est une fonctionnalité qui améliore la confidentialité pour tout le monde. Grâce à lui, lorsque vous saisissez une adresse web dans la barre d’adresse, Firefox pour Android envoie une requête DNS sécurisée sur Internet pour rechercher l’adresse IP de ce site web. La protection donnée par le DNS via HTTPS peut être configurée de quatre manières différentes.

Configurer les paramètres de protection du DoH

La protection par défaut laisse Firefox pour Android sélectionner automatiquement un serveur DoH dans des régions spécifiques, lorsqu’il est disponible. Si vous souhaitez modifier les paramètres ou sélectionner un autre niveau de protection, veuillez suivre ces instructions :

1. Appuyez sur le bouton de menu 
   

2. Appuyez sur Paramètres
3. Faites défiler vers le bas jusqu’à la section Vie privée et sécurité.
4. Appuyez sur DNS via HTTPS et sélectionnez le niveau de protection que vous souhaitez.

Explication des niveaux de protection

Protection par défaut

La protection par défaut active automatiquement le DNS sécurisé lorsqu’il est disponible et se retourne vers les serveurs de résolution par défaut en cas de problème. La protection par défaut vous permet d’utiliser des fournisseurs locaux lorsque cela est possible. Elle désactive le DNS via HTTPS lorsque des politiques de contrôle parental ou d’entreprise sont actives ou lorsqu’un réseau indique à Firefox de ne pas utiliser de DNS sécurisé.

Protection renforcée

Quand la protection renforcée est activée, le DoH est constamment actif avec le fournisseur DNS que vous avez sélectionné. On ne repasse à une option de repli que s’il y a un problème avec le fournisseur sélectionné.

Protection maximale

La protection maximale utilise toujours le DNS sécurisé et un avertissement de sécurité s’affiche si on ne peut pas se connecter au résolveur DNS sécurisé ou si le résolveur DNS sécurisé répond qu’il n’y a pas d’adresse pour le domaine auquel vous essayez d’accéder.

Désactivé

Lorsque le DNS sécurisé est désactivé, vous utilisez votre résolveur DNS par défaut.

Ajouter des sites web à la liste des exceptions

1. Appuyez sur le bouton + Ajouter un site en haut de l’écran.
2. Saisissez l’adresse du site web et sélectionnez Enregistrer

Questions fréquentes

Qu’est-ce qu’un fournisseur local ?

Un fournisseur local, généralement un résolveur DNS hébergé dans le réseau local utilisé ou par le fournisseur d’accès à Internet (FAI), sécurise les requêtes DNS pour un accès plus sûr à Internet. Pour détecter un fournisseur local, des vérifications heuristiques spécifiques sont employées, elles examinent la configuration du réseau et le modèle des réponses DNS. Notez que les fournisseurs locaux ne sont employés que dans le mode Protection par défaut des paramètres DNS. Ils sont utilisés seulement quand tous les critères heuristiques sont remplis, après avoir vérifié que le résolveur DNS est bien local et approprié à des résolutions sûres et efficaces des requêtes.

Pourquoi un réseau indiquerait-il à Firefox de ne pas utiliser de DNS sécurisé ?

Certaines organisations restreignent l’accès à certains sites web. Si une organisation dispose de son propre DNS sécurisé, elle demande à Firefox de ne pas le contourner.

Pour plus d’informations sur le DNS via HTTPS, vous pouvez vous référer à certains points de l’article DNS via HTTPS – questions fréquentes.