DNS sur HTTPS : comment l’activer sur Windows 11 ?

Le système de noms de domaine, plus connu sous l’acronyme DNS, joue un rôle essentiel dans votre navigation quotidienne. À chaque fois que vous saisissez l’adresse d’un site web, votre ordinateur interroge un serveur DNS pour obtenir l’adresse IP correspondante. Par défaut, ces requêtes transitent en clair sur le réseau, ce qui signifie qu’elles peuvent être interceptées ou analysées par des tiers, notamment sur des réseaux publics ou mal sécurisés.

C’est précisément là qu’intervient le protocole DNS over HTTPS (DoH). Cette technologie permet de chiffrer les requêtes DNS en les faisant passer par le protocole HTTPS, le même utilisé pour sécuriser les sites web. Concrètement, cela empêche un observateur extérieur de voir quels sites vous consultez, tout en réduisant les risques de manipulation des réponses DNS. Sans ce chiffrement, un attaquant peut, par exemple, rediriger votre navigation vers de faux sites (phishing) ou injecter des contenus malveillants à votre insu.

Avec l’intégration native de cette fonctionnalité dans Windows 11, il devient beaucoup plus simple de renforcer la confidentialité de ses connexions sans installer de logiciel tiers. L’activation de DNS over HTTPS permet ainsi de mieux protéger ses données personnelles, notamment lors de l’utilisation de réseaux Wi-Fi publics, souvent plus exposés aux interceptions.

Dans ce guide, vous allez découvrir comment activer DNS sur HTTPS sur Windows 11, mais aussi comment vérifier et compléter cette configuration directement dans les principaux navigateurs web afin de bénéficier d’une protection cohérente sur l’ensemble de votre navigation.

Sommaire Afficher

Qu’est-ce que DNS sur HTTPS (DoH) ?

Le DNS sur HTTPS, souvent abrégé en DoH (DNS over HTTPS), est une technologie qui permet de sécuriser les requêtes DNS en les chiffrant via le protocole HTTPS. Habituellement, lorsque votre ordinateur cherche à accéder à un site web, il envoie une requête DNS en clair pour traduire un nom de domaine (comme example.com) en adresse IP. Ce fonctionnement classique présente une faiblesse : ces requêtes peuvent être interceptées, analysées ou même modifiées.

Avec le DoH, ces échanges sont encapsulés dans une connexion HTTPS sécurisée, utilisant le port 443 — le même que celui des sites web sécurisés. Résultat : les requêtes DNS deviennent illisibles pour toute personne ou système qui tenterait de surveiller votre trafic réseau.

Pourquoi le DNS classique pose problème ?

Sans chiffrement, les requêtes DNS sont comparables à des cartes postales : elles transitent sur le réseau sans protection particulière. Cela ouvre la porte à plusieurs risques concrets :

Surveillance de votre activité en ligne (par un fournisseur d’accès, un administrateur réseau ou un acteur malveillant)
Attaques de type man-in-the-middle, où les réponses DNS sont modifiées à la volée
Redirections vers des sites frauduleux (phishing) ou infectés par des logiciels malveillants

Ce que change concrètement le DNS sur HTTPS

Activer DNS sur HTTPS sur Windows 11 permet de transformer ces requêtes vulnérables en échanges sécurisés. Les données sont chiffrées de bout en bout entre votre machine et le serveur DNS choisi, ce qui renforce plusieurs aspects :

La confidentialité : votre historique de navigation est beaucoup plus difficile à exploiter
L’intégrité : les réponses DNS ne peuvent pas être altérées facilement
La sécurité globale : réduction des risques liés aux redirections malveillantes

En pratique, le DoH agit comme une couche de protection supplémentaire, discrète mais efficace, qui améliore significativement la sécurité de votre navigation quotidienne sans impacter vos habitudes.

Faut-il activer DNS sur HTTPS sur Windows 11 et le navigateur ?

Oui, activer DNS sur HTTPS sur Windows 11 et dans votre navigateur est fortement recommandé si vous souhaitez une protection cohérente et complète de vos requêtes DNS.

Ces deux niveaux de configuration ne remplissent pas exactement le même rôle, et c’est justement leur complémentarité qui fait la différence.

DNS sur HTTPS dans Windows 11 : une protection globale

Lorsque vous activez le DoH directement dans Windows 11, toutes les applications qui utilisent le système DNS de Windows en bénéficient automatiquement. Cela inclut :

Les navigateurs (sauf s’ils utilisent leur propre configuration DNS)
Les applications installées (jeux, logiciels, outils réseau…)
Les services en arrière-plan du système

Concrètement, cela permet de sécuriser l’ensemble du trafic DNS de votre ordinateur, même en dehors de votre navigation web. C’est la base à mettre en place en priorité.

DNS sur HTTPS dans le navigateur : une couche supplémentaire

Certains navigateurs comme Google Chrome, Mozilla Firefox ou Microsoft Edge intègrent leur propre gestion du DNS sur HTTPS. Cela signifie qu’ils peuvent contourner la configuration système pour utiliser directement un fournisseur DoH.

Activer le DoH dans le navigateur permet :

D’assurer que vos requêtes DNS sont chiffrées même si Windows n’est pas configuré correctement
De choisir un fournisseur DNS spécifique pour votre navigation web
De bénéficier parfois de fonctionnalités supplémentaires (filtrage, protection renforcée)

Faut-il activer les deux en même temps ?

Dans la majorité des cas, oui. Activer DNS sur HTTPS sur Windows 11 et dans votre navigateur permet de couvrir tous les usages :

Windows protège l’ensemble du système
Le navigateur sécurise spécifiquement la navigation web

Cependant, il faut éviter les conflits de configuration. Par exemple, si votre navigateur force un fournisseur DNS différent de celui défini dans Windows, cela peut entraîner des incohérences ou des comportements inattendus.

Le bon compromis

La configuration la plus équilibrée consiste à :

Activer le DoH dans Windows 11 avec un fournisseur fiable
Vérifier que le navigateur utilise soit le DNS du système, soit un fournisseur cohérent avec celui de Windows

Cela garantit une navigation plus privée, plus sûre, et surtout homogène sur l’ensemble de votre machine.

Choisir un DNS compatible HTTPS

Avant d’activer DNS sur HTTPS sur Windows 11, il est indispensable de sélectionner un serveur DNS qui prend en charge le protocole DoH. Tous les services DNS ne sont pas compatibles, et le choix du fournisseur a un impact direct sur la confidentialité, la vitesse de navigation et parfois même le filtrage des contenus.

Un serveur DNS compatible HTTPS propose une URL spécifique (appelée endpoint DoH) que Windows ou votre navigateur va utiliser pour chiffrer les requêtes. Sans cette compatibilité, l’activation du DoH ne fonctionnera tout simplement pas.

Les principaux fournisseurs DNS compatibles DoH

Plusieurs acteurs reconnus proposent des services DNS sur HTTPS fiables et gratuits. Voici les plus utilisés :

Cloudflare

Cloudflare est souvent considéré comme l’un des DNS les plus rapides. Il met l’accent sur la confidentialité, avec un engagement à ne pas conserver les journaux de navigation des utilisateurs.

DNS : 1.1.1.1 et 1.0.0.1
Endpoint DoH : https://cloudflare-dns.com/dns-query

Google Public DNS

Le service DNS public de Google est très performant et largement utilisé, même s’il soulève parfois des questions liées à la collecte de données.

DNS : 8.8.8.8 et 8.8.4.4
Endpoint DoH : https://dns.google/dns-query

Quad9

Quad9 se distingue par son orientation sécurité. Il bloque automatiquement l’accès à de nombreux domaines malveillants (phishing, malware).

DNS : 9.9.9.9 et 149.112.112.112
Endpoint DoH : https://dns.quad9.net/dns-query

OpenDNS (Cisco)

OpenDNS propose des fonctionnalités avancées comme le contrôle parental et le filtrage de contenu, en plus du support DoH.

DNS : 208.67.222.222 et 208.67.220.220
Endpoint DoH : https://doh.opendns.com/dns-query

Quel DNS choisir ?

Le choix dépend de vos priorités :

Pour la vitesse et la simplicité : Cloudflare
Pour l’intégration avec des services existants : Google
Pour la sécurité renforcée : Quad9
Pour le filtrage et le contrôle parental : OpenDNS

Dans la plupart des cas, Cloudflare et Quad9 offrent un excellent équilibre entre performance, respect de la vie privée et sécurité.

Point important à vérifier

Lorsque vous configurez le DoH, assurez-vous de bien utiliser l’URL exacte du service HTTPS. Une simple adresse IP ne suffit pas pour activer le chiffrement. C’est une erreur fréquente qui empêche DNS sur HTTPS de fonctionner correctement sur Windows 11.

Prendre quelques minutes pour choisir le bon fournisseur permet d’éviter des problèmes de configuration et garantit une navigation plus sûre dès l’activation.

Comment activer DNS sur HTTPS (DoH) sur Windows 11 ?

Par défaut, Windows 11 n’active pas automatiquement le protocole DNS sur HTTPS. Cela signifie que, même si votre système est compatible, vos requêtes DNS continuent de transiter sans chiffrement tant que vous ne modifiez pas les paramètres réseau.

Pour activer DNS sur HTTPS sur Windows 11, tout se passe dans les paramètres système, plus précisément dans la section dédiée à la configuration réseau. Cette manipulation permet de forcer l’utilisation d’un serveur DNS compatible DoH et d’activer le chiffrement des requêtes.

Accéder aux paramètres réseau de Windows 11

Commencez par ouvrir les Paramètres de Windows 11, puis rendez-vous dans la section « Réseau et Internet ». Selon votre type de connexion, sélectionnez ensuite :

Wi-Fi si vous êtes connecté sans fil
Ethernet si vous utilisez un câble réseau

Paramètres Réseau et Internet sous Windows 11

Si vous souhaitez activer DoH pour un adaptateur réseau Ethernet, cliquez sur le bouton « Modifier » au paramètre « Attribution du serveur DNS ».

Modifier l’attribution du serveur DNS pour un adaptateur réseau Ethernet sous Windows 11

Si vous souhaitez activer DoH pour un adaptateur réseau Wi-Fi, cliquez sur « Propriétés du matériel » pour afficher et gérer les propriétés de l’adaptateur Wi-Fi.

Afficher et gérer les propriétés de l’adaptateur Wi-Fi sous Windows 11

Cliquez sur le bouton « Modifier » au paramètre « Attribution du serveur DNS ».

Modifier l’attribution du serveur DNS pour un adaptateur réseau Wi-Fi sous Windows 11

Configurer un DNS compatible DoH

Dans les paramètres IP, sous « Modifier les paramètres DNS », sélectionnez « Manuel » dans le menu déroulant. Activez « IPv4 ». Saisissez l’adresse IPv4 du serveur DNS préféré (primaire), prenant en charge DoH, que vous souhaitez utiliser. Sous « DNS sur HTTPS », sélectionnez « Activé (modèle automatique) » dans le menu déroulant, et laissez le paramètre « Retour au texte clair » sur « Désactivé ».

Activer DNS over HTTPS (DoH) pour les adresses DNS IPv4 sous Windows 11

Sous « Autre DNS », saisissez l’adresse IPv4 du serveur DNS alternatif (secondaire), prenant en charge DoH, que vous souhaitez utiliser. Sous « DNS sur HTTPS », sélectionnez « Activé (modèle automatique) » dans le menu déroulant, et laissez le paramètre « Retour au texte clair » sur « Désactivé ».

Effectuez ensuite les mêmes manipulations pour l’adresse IPv6 du serveur DNS sécurisé.

Activer DNS over HTTPS (DoH) pour les adresses DNS IPv6 sous Windows 11

Cliquez ensuite sur le bouton « Enregistrer » pour valider les modifications des paramètres DNS. Une fois les paramètres enregistrés, votre système commence immédiatement à utiliser DNS sur HTTPS.

Vérifier que DNS sur HTTPS fonctionne

Après avoir activé DNS sur HTTPS sur Windows 11, il est important de s’assurer que le chiffrement est bien pris en compte par le système. Une mauvaise configuration ou une erreur dans le choix du serveur DNS peut empêcher le DoH de fonctionner correctement, même si l’option semble activée.

Vérification directement dans Windows 11

La méthode la plus simple consiste à passer par les paramètres réseau :

Ouvrez les Paramètres de Windows 11, puis accédez à la section « Réseau et Internet ». Dans le menu, sélectionnez votre connexion active (Ethernet ou Wi-Fi), puis localisez le paramètre « Attribution du serveur DNS ».

Dans cette section, observez les informations affichées pour les serveurs DNS :

Les adresses DNS en IPv4 et IPv6 doivent être visibles
Une mention comme “Chiffré” doit apparaître à côté de chaque serveur

Si cette indication est présente, cela signifie que DNS sur HTTPS est bien actif et que vos requêtes DNS sont sécurisées.

Les requêtes DNS sont chiffrées sous Windows 11

Ce que cela signifie concrètement

Lorsque le protocole DoH fonctionne correctement, toutes les requêtes DNS envoyées par votre ordinateur sont chiffrées via HTTPS. En pratique :

Les sites que vous consultez ne peuvent plus être facilement identifiés via le trafic DNS
Les tentatives d’interception ou de modification des requêtes deviennent beaucoup plus difficiles
Votre navigation gagne en confidentialité, notamment sur les réseaux publics

À l’inverse, si aucune mention de chiffrement n’apparaît, cela indique que Windows utilise encore un DNS classique non sécurisé. Dans ce cas, il faut revoir la configuration ou vérifier que le fournisseur DNS choisi prend bien en charge le protocole DoH.

Prendre le temps de contrôler ce point permet d’éviter une fausse impression de sécurité et garantit que l’activation de DNS sur HTTPS sur Windows 11 est réellement effective.

Configurer DNS sur HTTPS dans les navigateurs

Même après avoir activé DNS sur HTTPS sur Windows 11, certains navigateurs utilisent leur propre système de résolution DNS. Cela signifie qu’ils peuvent ignorer la configuration du système et gérer eux-mêmes le chiffrement des requêtes. Pour garantir une protection cohérente, il est donc utile de vérifier — et si nécessaire activer — le DoH directement dans votre navigateur.

La plupart des navigateurs modernes intègrent cette fonctionnalité avec une configuration simple, souvent accessible dans les paramètres de confidentialité ou de sécurité.

Avec Mozilla Firefox

Ouvrez le navigateur Mozilla Firefox, saisissez « about:preferences#privacy » dans la barre d’adresse de Firefox, et appuyez sur « Entrée ».

Accédez à la section « DNS via HTTPS », et sous le paramètre « Activer le DNS via HTTPS en utilisant », sélectionnez « Protection renforcée » ou « Protection maximale », suivant vos besoins. Définissez un fournisseur DNS disponible dans la liste ou saisissez l’adresse d’un autre fournisseur DNS personnalisé.

Activer DNS via HTTPS dans le navigateur Mozilla Firefox

Avec Google Chrome

Ouvrez le navigateur Google Chrome, saisissez « chrome://settings/security » dans la barre d’adresse de Chrome, puis à l’option « Sélectionner un fournisseur DNS », sélectionnez un fournisseur DNS dans la liste ou ajoutez un fournisseur de services DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans le navigateur Google Chrome

Avec Microsoft Edge

Ouvrez le navigateur Microsoft Edge, saisissez « edge://settings/privacy » dans la barre d’adresse d‘Edge, puis à la section « Sécurité », sélectionnez « Choisissez votre fournisseur de services ». Sélectionnez ensuite le fournisseur de services DNS de votre choix dans la liste ou ajoutez l’adresse d’un serveur DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans le navigateur Microsoft Edge

Avec Opera

Ouvrez le navigateur Opera, saisissez « opera://settings/system » dans la barre d’adresse d‘Opera, et à la section « Système », activez la fonctionnalité « Utiliser DNS-over-HTTPS au lieu des paramètres DNS du système ».

Sélectionnez un fournisseur DNS-over-HTTPS disponible dans la liste ou ajoutez l’adresse d’un fournisseur de services DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans le navigateur Opera

Avec Brave

Ouvrez le navigateur Brave, saisissez « brave://settings/security » dans la barre d’adresse de Brave, puis à l’option « Sélectionner un fournisseur DNS », sélectionnez un fournisseur DNS dans la liste ou ajoutez un fournisseur de services DNS personnalisé compatible DoH.

Activer DNS over HTTPS dans le navigateur Brave

Avec Zen Browser

Ouvrez Zen Browser, saisissez « about:preferences#privacy » dans la barre d’adresse de Zen, et appuyez sur « Entrée ».

Activer DNS via HTTPS dans le navigateur web Zen

Configurer DNS sur HTTPS dans les navigateurs permet d’éviter toute faille liée à une configuration système incorrecte et assure que votre navigation web reste chiffrée de bout en bout.

Tester la configuration DNS sur HTTPS du navigateur

Une fois le DNS sur HTTPS activé dans votre navigateur, il est utile de vérifier que tout fonctionne correctement. Certaines options peuvent être mal configurées ou contournées sans que cela soit visible au premier coup d’œil.

L’un des moyens les plus simples consiste à utiliser l’outil de diagnostic proposé par Cloudflare. Ce service en ligne permet d’analyser rapidement la sécurité de votre navigation, y compris l’utilisation du protocole DoH.

Vérification avec l’outil Cloudflare

Ouvrez votre navigateur (comme Google Chrome, Mozilla Firefox ou Microsoft Edge), puis rendez-vous sur la page de test de sécurité de Cloudflare.

Une fois sur la page :

Lancez l’analyse en cliquant sur le bouton « Vérifier mon navigateur »
Patientez quelques secondes pendant que le test s’exécute

Test de la configuration DNS over HTTPS du navigateur web

Interpréter les résultats

À la fin de l’analyse, plusieurs indicateurs de sécurité s’affichent. Pour le DNS sur HTTPS, regardez la ligne « DNS sécurisé » :

Si une coche apparaît, cela signifie que votre navigateur utilise bien le protocole DoH
Si ce n’est pas le cas, vos requêtes DNS ne sont pas chiffrées via HTTPS

Pourquoi ce test est important

Même si l’option DNS sur HTTPS est activée dans les paramètres, certains facteurs peuvent empêcher son bon fonctionnement :

Un fournisseur DNS non compatible DoH
Une mauvaise URL DoH saisie manuellement
Un conflit avec la configuration DNS de Windows 11

Ce test permet donc de valider concrètement que votre navigation est bien protégée. En quelques secondes, vous obtenez une confirmation fiable que le chiffrement DNS est actif dans votre navigateur, et que votre configuration est correctement appliquée.

FAQ : DNS sur HTTPS sur Windows 11

Le DNS sur HTTPS ralentit-il la connexion Internet ?

Dans la grande majorité des cas, activer DNS sur HTTPS sur Windows 11 n’entraîne aucune baisse de performance perceptible. Certains utilisateurs constatent même une amélioration, notamment avec des fournisseurs rapides comme Cloudflare. Le léger surcoût lié au chiffrement est généralement compensé par l’optimisation des serveurs DNS modernes.

Quelle différence entre DNS sur HTTPS (DoH) et DNS classique ?

Le DNS classique envoie les requêtes en clair, ce qui les rend visibles et potentiellement modifiables. Le DNS sur HTTPS, lui, chiffre ces requêtes via le protocole HTTPS. Cela empêche leur interception et limite les risques de redirection vers des sites malveillants. La différence principale se situe donc au niveau de la sécurité et de la confidentialité.

Est-ce que le DNS sur HTTPS remplace un VPN ?

Non, ces deux technologies répondent à des besoins différents. Le DoH protège uniquement les requêtes DNS, alors qu’un VPN chiffre l’ensemble du trafic Internet et masque votre adresse IP. Activer DNS sur HTTPS sur Windows 11 améliore la confidentialité, mais ne remplace pas les fonctionnalités d’un VPN.

Peut-on utiliser n’importe quel serveur DNS avec le DoH ?

Non, seuls les serveurs DNS compatibles avec le protocole HTTPS peuvent être utilisés. Des services comme Google Public DNS ou Quad9 proposent des endpoints DoH spécifiques. Une simple adresse IP ne suffit pas : il faut obligatoirement une URL HTTPS valide.

Pourquoi certains réseaux bloquent le DNS sur HTTPS ?

Dans certains environnements (entreprises, écoles), le DoH peut être désactivé volontairement. Cela permet aux administrateurs réseau de contrôler le trafic DNS, notamment pour appliquer des filtres de sécurité ou des politiques d’accès. Le chiffrement du DoH empêche cette supervision, ce qui explique ces restrictions.

Faut-il activer DNS sur HTTPS sur tous ses appareils ?

Oui, si vous souhaitez une protection homogène. Chaque appareil (ordinateur, smartphone, tablette) gère ses propres paramètres réseau. Activer DNS sur HTTPS sur Windows 11 ne protège que cet appareil précis. Pour une confidentialité optimale, il est recommandé d’activer le DoH sur tous les dispositifs que vous utilisez régulièrement.