La plupart des conseils sur la vie privée zappent l’étape la plus utile : vérifier ce qui se passe réellement. Changer des paramètres et installer des extensions, c’est facile à recommander. Ce qui est plus difficile — et beaucoup plus utile — c’est de lancer des tests précis pour voir ce que ton navigateur expose vraiment maintenant, avant de toucher à quoi que ce soit.
C’est exactement ce que propose ce guide. Dix minutes, sans créer de compte, sans installer de logiciel. Juste un ensemble d’outils gratuits qui te montrent exactement ce qui fuit, avec des chiffres concrets sur lesquels tu peux agir.
Ce que tu testes
Ton navigateur expose des données via quatre canaux principaux, et chacun nécessite un test différent.
Adresse IP — la plus évidente. Chaque connexion révèle ton IP. Mais WebRTC (l’API du navigateur qui gère les appels vidéo) peut révéler ta vraie IP même derrière un VPN, parce qu’il opère à un niveau que le VPN n’intercepte pas.
Requêtes DNS — chaque domaine que tu visites déclenche une résolution DNS qui va quelque part. Par défaut, elle va au serveur de ton FAI, sans chiffrement. Ton FAI enregistre tous les domaines que tu consultes. Un VPN devrait router ces requêtes via son propre serveur — mais souvent ce n’est pas le cas, laissant un enregistrement séparé de ta navigation en dehors du tunnel.
Empreinte du navigateur — ta combinaison de GPU, polices installées, fuseau horaire, résolution d’écran, nombre de cœurs CPU et des dizaines d’autres attributs forme un profil suffisamment unique pour te tracer entre sites sans cookies. La recherche Panopticlick de l’EFF a montré que 83,6 % des navigateurs ont une empreinte unique, chiffre qui monte à 94,2 % avec les plugins. Le mode navigation privée ne change rien à ça.
Scripts tiers — les régies publicitaires et les data brokers placent des scripts de tracking sur la plupart des sites commerciaux. Ces scripts s’exécutent dans ton navigateur, lisent ton empreinte et rapportent à leurs serveurs. Les bloquer est une chose différente de corriger les fuites ci-dessus.
Les quatre outils gratuits ci-dessous testent chacun de ces aspects. Lance-les avant de faire quoi que ce soit — tu as besoin d’une ligne de base.
Étape 1 : Obtenir ton score d’empreinte avec Cover Your Tracks
Cover Your Tracks est développé par l’Electronic Frontier Foundation, et c’est le bon point de départ parce qu’il donne un verdict unique et clair : soit ton navigateur se fond dans la masse, soit non.
Clique sur « Test Your Browser » et attends une dizaine de secondes. Le résultat tombe dans l’une des trois catégories :
- Protection forte — ton empreinte est suffisamment commune pour se fondre parmi de nombreux autres utilisateurs
- Protection partielle — partiellement randomisée, mais encore identifiable sur certains points
- Empreinte unique — ton navigateur peut être identifié et tracé entre sites même sans cookies
La plupart des gens obtiennent « empreinte unique » la première fois. Ce n’est pas un échec — c’est une base de départ à améliorer. L’outil montre aussi le détail de l’entropie par attribut : combien de bits d’information identifiante chaque caractéristique apporte. La résolution d’écran ajoute généralement 3 à 4 bits. La chaîne User-Agent en ajoute environ 10. Ensemble, une empreinte unique porte souvent 18 à 22 bits d’entropie — soit environ 1 navigateur sur 250 000 qui partage la même combinaison.
Note ton résultat avant de faire des changements. Tu voudras comparer après.
Étape 2 : Vérifier les fuites IP et WebRTC avec IPLeak
IPLeak.net charge vite et vérifie trois choses d’un coup : ton adresse IP visible, les IPs exposées via WebRTC, et tes serveurs DNS.
Ce qu’il faut surveiller spécifiquement : est-ce que la section WebRTC affiche une IP différente de ton IP principale ? Si tu utilises un VPN et que WebRTC affiche ta vraie IP de FAI plutôt que l’IP de ton VPN — tu as une fuite WebRTC confirmée. Les sites web peuvent effectuer cette vérification silencieusement en arrière-plan, sans aucune interaction de ta part.
La section DNS montre quels serveurs traitent tes requêtes. Si tu vois des adresses IP appartenant à ton FAI ou à ton opérateur télécom, ces requêtes sortent de ton tunnel VPN. Ton FAI peut voir tous les domaines que tu visites même si le contenu reste chiffré.
Si tu n’utilises pas de VPN, les sections IP et DNS afficheront les données de ton FAI — attendu, mais ça vaut la peine de le comprendre. Tu n’es pas anonyme pour ton FAI.
Étape 3 : Vérifier la configuration DNS
DNS Leak Test se concentre spécifiquement sur le DNS et effectue une vérification plus poussée qu’IPLeak. Utilise l’option « Extended Test » — elle envoie plusieurs requêtes DNS vers des sous-domaines uniques et capture tous les résolveurs qui répondent.
Les résultats affichent l’adresse IP et l’organisation de chaque serveur DNS. Résultat propre : seuls les serveurs de ton fournisseur VPN apparaissent. Fuite DNS : les serveurs de ton FAI apparaissent en plus ou à la place de ceux de ton VPN. Fuite sévère : seuls les serveurs de ton FAI apparaissent malgré le VPN actif, ce qui signifie que le VPN ne route pas du tout le trafic DNS.
Voici une comparaison de ce que couvre chaque outil gratuit :
| Outil | Fuite IP | Fuite WebRTC | Fuite DNS | Empreinte | Sans inscription |
|---|---|---|---|---|---|
| Cover Your Tracks | — | — | — | ✓ | ✓ |
| IPLeak.net | ✓ | ✓ | ✓ | — | ✓ |
| DNS Leak Test | — | — | ✓ | — | ✓ |
| BrowserLeaks | ✓ | ✓ | — | ✓ | ✓ |
| PrivacyTests.org | — | ✓ | ✓ | ✓ | ✓ |
Les cinq sont gratuits, sans inscription, et produisent des résultats sur lesquels tu peux agir immédiatement.
Étape 4 : Aller plus loin avec BrowserLeaks
BrowserLeaks est une collection de pages de test individuelles, chacune ciblant une surface de fingerprinting spécifique. C’est plus technique que Cover Your Tracks, mais ça te donne les données brutes derrière ton empreinte.
Les pages les plus importantes :
Fuites WebRTC — croise les résultats avec ce qu’a montré IPLeak. Si les deux outils rapportent la même IP fuyard, la fuite est réelle et cohérente.
Empreinte Canvas — montre le hash de pixels que ton navigateur produit quand on lui demande de rendre du contenu de façon invisible. Si la résistance au fingerprinting Canvas fonctionne, cette valeur change à chaque rechargement. Si elle est identique à chaque chargement, tu peux être tracé via Canvas.
Adresse IP — inclut la géolocalisation dérivée de ton IP, généralement précise au niveau de la ville sans GPS ni aucune permission de ta part.
User-Agent Client Hints — la nouvelle API UA-CH de Chrome permet aux sites d’interroger des attributs individuels (version du navigateur, plateforme, architecture) séparément plutôt que de lire une seule chaîne User-Agent monolithique. BrowserLeaks montre exactement quelles valeurs ton navigateur expose via ce nouveau canal.
PrivacyTests.org, maintenu par un ancien ingénieur vie privée de Firefox, fait le benchmark de tous les navigateurs majeurs sur 20+ tests standardisés et publie les résultats publiquement. C’est moins pour tester ta configuration actuelle que pour comparer Firefox, Chrome, Brave et Safari côte à côte avant de décider d’en changer. Les tests sont automatisés et mis à jour régulièrement, ce qui en fait une référence fiable plutôt qu’un simple instantané.
Ce qui est réparable et ce qui ne l’est pas
Avec tes résultats de base, voici ce que tu peux concrètement changer.
Fuite IP WebRTC — réglable en moins de deux minutes. Dans Firefox, ouvre about:config, cherche media.peerconnection.enabled et passe-le à false. Ça désactive entièrement WebRTC ; ça casse les appels vidéo dans le navigateur, mais la plupart des utilisateurs n’en ont pas besoin. Dans Brave, va dans Paramètres → Confidentialité et sécurité → Politique de gestion IP WebRTC et sélectionne « Désactiver l’UDP non proxifié ». Pour Chrome, pas de paramètre natif — installe l’extension uBlock Origin et active « Empêcher WebRTC de divulguer l’adresse IP locale » dans son panneau de paramètres.
Fuite DNS — réglable en activant DNS-over-HTTPS. Ça chiffre tes requêtes DNS et les route via un résolveur de ton choix plutôt que celui de ton FAI. Firefox : Paramètres → Vie privée et sécurité → fais défiler jusqu’à DNS via HTTPS → active « Protection maximale » et choisis Cloudflare ou NextDNS. Chrome : Paramètres → Confidentialité et sécurité → Sécurité → Utiliser un DNS sécurisé → choisis un fournisseur. La documentation DNS over HTTPS de Mozilla couvre la configuration spécifique à Firefox en détail. Après activation, relance DNS Leak Test pour confirmer que les serveurs de ton FAI n’apparaissent plus.
Empreinte unique — plus difficile, mais améliorable de façon significative. Trois approches aux résultats documentés :
Firefox avec privacy.resistFingerprinting activé (about:config, passe-le à true) normalise ton empreinte pour correspondre à tous les autres utilisateurs Firefox avec le même paramètre — résolution d’écran fixe, fuseau horaire UTC, User-Agent générique. Cover Your Tracks devrait alors renvoyer « protection forte ».
Brave ajoute du bruit aléatoire aux empreintes Canvas et audio à chaque session, rendant impraticable la corrélation de sessions même si les sessions individuelles sont fingerprintables. Active « Protection contre le fingerprinting » dans les paramètres Shields.
uBlock Origin en mode moyen bloque la plupart des scripts tiers avant qu’ils s’exécutent — empêchant les scripts de fingerprinting de tourner en premier lieu. C’est l’approche la plus puissante pour les utilisateurs de Chrome qui ne souhaitent pas changer de navigateur.
Scripts de tracking — l’extension Firefox Multi-Account Containers isole les différents sites les uns des autres, empêchant le tracking cross-sites même quand les scripts s’exécutent. Le journal des requêtes réseau d’uBlock Origin te montre exactement quels scripts tiers se chargent sur n’importe quelle page.
L’ironie gênante : avoir des extensions de confidentialité inhabituelles peut te rendre plus identifiable. Si tu es l’un des rares à faire tourner une combinaison spécifique d’extensions, cette configuration devient elle-même un signal distinctif. L’objectif n’est pas de tout bloquer — c’est de ressembler à plein d’autres gens.
Réduire l’exposition sans toucher à la configuration
Les corrections techniques agissent sur le comportement du navigateur. Elles ne font rien pour ce qui se passe quand tu te connectes et crées des comptes. Une fois qu’un site a ton adresse e-mail, le fingerprinting devient inutile — ils ont déjà un identifiant permanent qui te suit partout sur tous les appareils.
Une approche pratique : utiliser des outils qui ne nécessitent pas de compte. Pour partager des fichiers sensibles sans inscription, Wormhole utilise le chiffrement de bout en bout sans inscription. Pour envoyer un message qui s’autodétruit après lecture, PrivNote fonctionne immédiatement sans créer de compte. Quand un site exige une adresse e-mail juste pour consulter du contenu, Temp Mail génère une adresse jetable sur le moment — sans inscription, sans mot de passe.
Ce ne sont pas des contournements — c’est un modèle structurellement différent. Un outil sans système de compte ne peut pas construire un profil sur toi, parce qu’il n’y a rien à quoi rattacher les données. Le répertoire nologin.tools recense des centaines d’outils dans toutes les catégories — édition d’images, conversion de fichiers, outils développeur, collaboration — tous utilisables sans s’inscrire. Les utiliser ne demande pas de corriger les paramètres du navigateur ; ça supprime complètement le mécanisme de collecte de données.
Par où commencer maintenant
Lance Cover Your Tracks. Si ça affiche « empreinte unique », c’est ton problème principal, et passer à Firefox avec privacy.resistFingerprinting activé ou à Brave est le correctif à plus fort impact.
Ensuite lance IPLeak. Si WebRTC expose une IP différente de celle de ton VPN, ça se règle en moins de deux minutes avec un paramètre navigateur.
Puis lance DNS Leak Test. Si des serveurs de ton FAI apparaissent dans les résultats, activer DNS-over-HTTPS dans ton navigateur prend environ trois clics.
Trois tests. Trois corrections concrètes. Aucune ne nécessite de créer un compte. Relance Cover Your Tracks après avoir fait les changements — la différence entre « empreinte unique » et « protection forte » s’affiche immédiatement et vaut la peine d’être vue.
La protection de la vie privée se cumule. Corriger une fuite ne règle pas tout, mais ça réduit ce qui est réellement exposé — et savoir exactement ce qui fuit vaut mieux que de supposer.