Cybersecurite TPE
DNS securise pour TPE : Cloudflare (1.1.1.1) vs Quad9 vs Google
Pourquoi changer de DNS et lequel choisir. Comparatif Cloudflare, Quad9 et Google DNS pour TPE.
Le DNS est le systeme qui traduit les noms de domaine (google.com) en adresses IP. Par defaut, tu utilises le DNS de ton FAI. Le changer pour un DNS securise bloque les sites malveillants et ameliore la vitesse.
Pourquoi changer
- Blocage des sites malveillants : certains DNS securises bloquent les domaines connus pour le phishing et les malwares.
- Vitesse : les DNS de FAI sont souvent plus lents que les DNS publics.
- Vie privee : ton FAI voit toutes tes requetes DNS. Un DNS chiffre (DoH/DoT) empeche ca.
Les 3 options
Cloudflare (1.1.1.1)
- Adresses :
1.1.1.1et1.0.0.1 - Version avec blocage malware :
1.1.1.2et1.0.0.2 - Le plus rapide en general.
- Chiffrement DoH/DoT disponible.
- Politique de non-conservation des logs (purge toutes les 24h).
Quad9 (9.9.9.9)
- Adresses :
9.9.9.9et149.112.112.112 - Bloque les domaines malveillants par defaut (liste mise a jour en continu).
- Organisation a but non lucratif (Suisse).
- Chiffrement DoH/DoT disponible.
- Le meilleur pour la securite pure.
Google Public DNS (8.8.8.8)
- Adresses :
8.8.8.8et8.8.4.4 - Rapide et fiable.
- Pas de blocage malware par defaut.
- Google conserve les logs (meme anonymises).
Recommandation
Pour une TPE : Quad9 (securite + vie privee) ou Cloudflare 1.1.1.2 (securite + vitesse).
Comment configurer (5 minutes)
Sur ton routeur (protege tout le reseau)
- Connecte-toi a l'interface admin de ton routeur (192.168.1.1).
- Cherche les parametres DNS.
- Remplace les DNS du FAI par
9.9.9.9et149.112.112.112(Quad9) ou1.1.1.2et1.0.0.2(Cloudflare). - Sauvegarde et redemarre le routeur.
Sur un poste individuel
- Mac : Preferences systeme > Reseau > Avance > DNS.
- Windows : Parametres > Reseau > Modifier les options d'adaptateur > Proprietes > IPv4 > DNS.
CTA
Le DNS securise fait partie des mesures de base. Consulte la checklist cybersecurite TPE.
Documentation operationnelle. Ne constitue pas un audit cyber ni un conseil personnalise. Verifie les sources officielles ANSSI/Cybermalveillance/CNIL selon ton contexte.