// CLUBIC — CYBERSECURITY
VPN et navigateur web : ce qu'il faut vérifier pour empêcher Chrome, Edge, Firefox et Brave de ruiner vos efforts de confidentialité
VPN activé, adresse IP masquée, confidentialité renforcée ? Pas forcément. Le navigateur dispose de ses propres réglages, et certains peuvent court-circuiter une partie de la protection attendue. DNS sécurisé, WebRTC, permissions oubliées, extensions trop curieuses, voici ce que vous pouvez vérifier en cinq minutes, sans craindre de tout casser.
On active son VPN, on vérifie que l’adresse IP a changé, et l’affaire paraît pliée. En réalité, le navigateur continue sa propre vie réseau. Il gère ses permissions, ses extensions, ses options DNS et certaines fonctions comme WebRTC, indépendamment de l’application VPN installée sur l’ordinateur ou le smartphone. Rien de forcément inquiétant, mais si vous utilisez un VPN pour limiter les traces visibles depuis votre connexion, un petit tour par les réglages du navigateur s’impose. En quelques clics, Chrome, Edge, Firefox ou Brave peuvent déjà en dire beaucoup moins qu’avant.
Avant de modifier les réglages, il faut savoir ce que l’on cherche à éviter. Avec un VPN, les mauvaises surprises résultent généralement des fuites WebRTC et les DNS. Mais elles ne s’arrêtent pas au réseau. Cookies, permissions trop larges, extensions bavardes et réglages publicitaires peuvent aussi réduire l’effet confidentialité que vous attendiez de votre VPN.
Pour rappel, WebRTC sert aux communications en temps réel dans le navigateur, comme les appels audio, vidéo ou certains échanges directs entre appareils. C’est pratique, mais cette fonction peut aussi faire remonter des informations réseau que l’on ne pensait plus visibles une fois le VPN activé. Selon le navigateur, le système et les réglages appliqués, cela peut aller d’une adresse IP publique réelle à une adresse locale ou à un identifiant mDNS, soit un alias généré pour masquer l’adresse IP locale de l’appareil.
Les DNS, eux, servent à traduire une adresse lisible, comme clubic.com, en adresse exploitable par les serveurs. Avec un VPN, l’idéal est que ces requêtes passent par les DNS du fournisseur VPN, ou par un résolveur chiffré choisi volontairement. Si le navigateur force son propre DNS sécurisé, les requêtes ne partent pas forcément chez votre fournisseur d’accès à Internet, mais elles peuvent échapper au résolveur prévu par le VPN. Dans ce cas, le problème n’est pas toujours une fuite DNS au sens le plus strict, mais un décalage entre ce que vous pensez utiliser et ce qui se passe réellement.
Avant même de lancer un test de fuite, le plus utile consiste à reprendre les réglages du navigateur. Un VPN peut masquer votre adresse IP publique et chiffrer votre trafic, mais il ne décide pas à la place de Chrome, Edge, Firefox ou Brave quels sites ont accès à votre caméra, votre micro, votre localisation ou vos notifications. Il ne reprend pas non plus toujours la main sur les options DNS propres au navigateur. Et il ne peut rien contre une extension trop curieuse, un compte connecté en permanence ou des autorisations accordées un peu vite. C’est donc par là qu’il faut commencer.
Dans Chrome, ouvrez Paramètres > Confidentialité et sécurité > Paramètres des sites.
Dans Afficher les autorisations et les données enregistrées pour les différents sites, supprimez les permissions qui ne servent plus, surtout pour les sites utilisés une seule fois ou les services que vous ne reconnaissez pas.
Toujours dans les Paramètres des sites, activez la Suppression automatique des autorisations des sites inutilisés si ce n’est pas déjà fait.
Passez ensuite par Paramètres > Confidentialité et sécurité > Cookies tiers puis activez le blocage des cookies tiers pour limiter le suivi intersite, c’est-à-dire la possibilité pour des services publicitaires ou analytiques de vous reconnaître d’un site à l’autre.