Retour au blog
Guides·18 min de lecture

Comment arrêter le pistage en ligne — ce qui fonctionne vraiment en 2026

Chaque site web que vous visitez, chaque application que vous ouvrez et la plupart des e-mails que vous recevez contiennent des mécanismes de suivi. Certains sont visibles (bandeaux de cookies), la plupart ne le sont pas (empreinte numérique, analyses côté serveur, cloaking CNAME). Voici la décomposition honnête de ce qui vous piste, de ce que chaque défense arrête réellement et des lacunes qui subsistent.

Par Casper's Cloak Security Team

En résumé : le pistage en ligne en 2026 repose sur six mécanismes distincts — les cookies tiers, les cookies propriétaires, l'empreinte numérique, le cloaking CNAME, les analyses côté serveur et la correspondance graphique inter-appareils. Aucun outil ne les bloque tous les six. Les paramètres du navigateur en bloquent certains. Les extensions en bloquent davantage. Le filtrage DNS intercepte ce que les navigateurs et les extensions laissent passer. Les paramètres au niveau de l'appareil réduisent votre surface de traçabilité. Et certains pistages — analyses côté serveur, collecte de données propriétaires, inspection au niveau de l'opérateur — sont structurellement impossibles à bloquer depuis votre appareil. Ci-dessous : la décomposition technique complète, ce que fait réellement chaque défense et un guide de configuration de 15 minutes pour une amélioration significative sur tous vos appareils.

Comment fonctionne réellement le pistage en ligne en 2026

L'expression « pistage en ligne » est utilisée comme s'il s'agissait d'une seule chose. Ce n'est pas le cas. Il existe au moins six mécanismes techniques distincts, qui diffèrent par leur fonctionnement, les données qu'ils collectent et ce qui peut les bloquer. Comprendre ces mécanismes est essentiel, car chaque défense — navigateur, extension, filtre DNS, paramètre d'appareil — ne couvre qu'un sous-ensemble. Voici les six qui comptent en 2026.

1. Les cookies tiers

Les cookies tiers sont déposés par un domaine autre que celui que vous visitez. Lorsque vous chargez un article d'actualité, la page peut contenir une publicité provenant de ads.doubleclick.net, qui dépose un cookie sur le domaine doubleclick.net. Plus tard, lorsque vous visitez un site de commerce en ligne qui charge également des ressources depuis doubleclick.net, ce même cookie vous identifie sur les deux sites — permettant au réseau publicitaire de construire un profil inter-sites. Les cookies tiers constituent l'épine dorsale de la publicité comportementale depuis deux décennies. Safari et Firefox les bloquent par défaut depuis 2023. Chrome a annoncé leur suppression à plusieurs reprises, mais a fait marche arrière en 2024, préférant proposer aux utilisateurs une invite de choix. À la mi-2026, Chrome autorise toujours les cookies tiers par défaut pour la plupart des utilisateurs. Les cookies tiers sont en déclin, mais ils ne sont pas morts — environ 30 % du trafic web mondial provient encore de navigateurs qui les autorisent.

2. Les cookies propriétaires

Les cookies propriétaires sont déposés par le domaine que vous visitez réellement. C'est ainsi que les sites web se souviennent que vous êtes connecté, du contenu de votre panier et de votre langue préférée. C'est également ainsi que des outils d'analyse comme Google Analytics vous suivent au sein d'un même site — GA dépose un cookie _ga sur le domaine du site, qui persiste deux ans, offrant au propriétaire du site une vue longitudinale de vos visites récurrentes. Les cookies propriétaires ne peuvent pas être bloqués sans casser la plupart des sites web. Les sessions de connexion, la protection CSRF, les préférences — tout cela repose sur les cookies propriétaires. C'est précisément pourquoi de nombreux systèmes de suivi ont migré des stratégies à cookies tiers vers des stratégies à cookies propriétaires. Lorsqu'un traceur exécute son JavaScript sur le site que vous visitez, il peut déposer un cookie sur le domaine de ce site, ce qui en fait un cookie « propriétaire » qu'aucun navigateur ne bloquera.

3. L'empreinte numérique

L'empreinte numérique construit un identifiant probabilistiquement unique à partir des caractéristiques de votre navigateur et de votre appareil — sans rien stocker sur votre appareil. Les points de données collectés incluent : le rendu canvas (comment votre GPU dessine une image spécifique), la chaîne de rendu et le fournisseur WebGL, la signature de traitement AudioContext, les polices installées (énumérées par sondage de largeur), la résolution d'écran et la profondeur de couleur, le fuseau horaire et la langue, le nombre de cœurs CPU, la mémoire disponible, l'état de la batterie (là où il est encore exposé) et des dizaines d'autres signaux issus des API standard du navigateur. Combinées, ces données créent une empreinte unique pour plus de 90 % des navigateurs, selon le projet Cover Your Tracks de l'EFF. La propriété critique : l'empreinte numérique est sans état. Effacer les cookies, passer en navigation privée ou réinitialiser votre identifiant publicitaire ne sert à rien — l'empreinte provient de la configuration matérielle et logicielle de votre appareil, et non de données stockées localement. L'empreinte numérique est utilisée par les services de détection de fraude (de manière légitime) et par les entreprises de suivi comme solution de remplacement lorsque les cookies sont bloqués.

4. Le cloaking CNAME

Le cloaking CNAME est la technique du secteur du pistage pour déguiser les traceurs tiers en infrastructure propriétaire. Au lieu de charger un script de suivi depuis tracker.adtech.com (que les filtres DNS et les extensions bloquent), le site web crée un enregistrement DNS CNAME qui associe data.example.com aux serveurs du traceur. Votre navigateur voit la requête aller vers data.example.com — ce qui ressemble à une requête propriétaire — et la plupart des outils de blocage la laissent passer car le nom d'hôte appartient au site web lui-même. Les données réelles transitent toujours vers la société de suivi via la redirection CNAME, mais la redirection se produit au niveau de l'infrastructure DNS, là où la plupart des outils de blocage ne peuvent pas la voir. Le cloaking CNAME est estimé être utilisé par 10 à 20 % des grands éditeurs et se développe parce qu'il contourne efficacement le blocage DNS et celui des extensions. Les seuls outils qui le déjouent de manière fiable sont uBlock Origin sur Firefox (qui résout les chaînes CNAME avant d'appliquer les filtres) et les services DNS spécialisés comme NextDNS qui maintiennent des listes de blocage CNAME dédiées.

5. Le pistage côté serveur

Le pistage côté serveur est le mécanisme qui rend tous les outils de blocage côté client structurellement incomplets. Lorsqu'un site web envoie vos données d'achat à Facebook depuis son serveur (via l'API Conversions de Meta), ou traite les analyses côté serveur (via le protocole de mesure de Google ou le GTM côté serveur), aucun outil côté client ne peut voir ni bloquer ce trafic. Les données circulent entre deux serveurs que vous ne contrôlez pas. Votre navigateur, votre filtre DNS, votre VPN — aucun ne le voit car la requête ne provient jamais de votre appareil. Le pistage côté serveur a considérablement augmenté depuis 2023, précisément parce que le blocage côté client est devenu efficace. L'API Conversions de Meta est désormais standard sur la plupart des grands sites de commerce en ligne. Le balisage côté serveur de Google est la recommandation par défaut pour les analyses d'entreprise. Les données collectées sont souvent plus précieuses car elles proviennent de transactions confirmées, et non d'événements JavaScript susceptibles d'être bloqués.

6. La correspondance graphique inter-appareils

La correspondance graphique inter-appareils relie votre téléphone, votre ordinateur portable, votre tablette, votre téléviseur connecté et tout autre appareil connecté en un seul profil publicitaire. Les réseaux publicitaires construisent ces graphes grâce à des correspondances déterministes (vous vous êtes connecté au même compte Google/Facebook/Amazon sur plusieurs appareils) et à des correspondances probabilistes (votre téléphone et votre ordinateur portable partagent la même adresse IP aux mêmes heures de la journée, suggérant qu'ils appartiennent à la même personne). Une fois liée, l'activité de navigation sur votre ordinateur portable influence les publicités sur votre téléphone, et vice versa. Le lien se crée côté serveur au sein de l'infrastructure du réseau publicitaire, le rendant invisible à tout outil de blocage au niveau de l'appareil. La seule défense est d'éviter la connexion inter-appareils aux mêmes comptes — ce qui est impraticable pour la plupart des gens.

Les méthodes de pistage en un coup d'œil

Méthode de pistageQui l'utiliseCe qu'elle collecteCe qui la bloque
Cookies tiersRéseaux publicitaires (Google, Meta, bourses publicitaires)Historique de navigation inter-sites, intention d'achatSafari ITP, Firefox ETP, Brave Shields, extensions, filtres DNS
Cookies propriétairesTous les sites web (analyses, authentification, préférences)Visites récurrentes, comportement de session, état de connexionRien de pratique (le blocage casse les sites)
Empreinte numériqueDétection de fraude, ad tech, sauvegarde analytiqueCanvas, WebGL, audio, polices, écran, signaux matérielsBrave (randomisation), Firefox ETP (partiel), uBlock Origin (blocage de scripts)
Cloaking CNAME10-20 % des grands éditeurs, en croissanceIdentique aux cookies tiers, déguisés en propriétairesuBlock Origin sur Firefox, listes CNAME NextDNS, Casper's Cloak
Pistage côté serveurAPI Conversions Meta, GTM côté serveur Google, analyses d'entrepriseAchats, conversions, soumissions de formulaires, données personnelles hachéesRien (serveur à serveur, invisible pour votre appareil)
Graphe inter-appareilsGoogle, Meta, Amazon, courtiers en donnéesLiaison d'appareils, profil comportemental unifiéRien de pratique (se produit dans l'infrastructure du réseau publicitaire)

Le tableau met en évidence le problème structurel : deux des six mécanismes de pistage (le pistage côté serveur et les graphes inter-appareils) sont impossibles à bloquer depuis votre appareil. Les quatre restants peuvent être significativement réduits avec la bonne combinaison de paramètres de navigateur, d'extensions, de filtrage DNS et de configuration de l'appareil. Passons en revue chaque couche de défense.

Défenses au niveau du navigateur

Chaque navigateur majeur propose désormais une forme de protection contre le pistage. La qualité varie considérablement.

Safari (Intelligent Tracking Prevention / ITP) : la protection intégrée la plus robuste de tout navigateur grand public. ITP bloque tous les cookies tiers par défaut, compartimente le stockage local pour les traceurs inter-sites, limite l'expiration des cookies propriétaires pour les scripts classifiés comme traceurs à 7 jours (ou 24 heures si la page référente est un domaine de suivi connu), et applique le nettoyage des décorateurs de liens pour supprimer les paramètres de requête de suivi des URL. ITP est actif sur Safari macOS et iOS. Ce qu'ITP ne fait pas : il ne bloque pas les requêtes réseau vers les domaines de traceurs (les scripts se chargent et s'exécutent toujours — ils ne peuvent simplement pas définir d'identifiants persistants inter-sites), il ne traite pas l'empreinte numérique et il ne détecte pas le cloaking CNAME.

Firefox (Enhanced Tracking Protection / ETP) : bloque les cookies tiers des traceurs connus (en utilisant la liste Disconnect.me), bloque les scripts de cryptominage et applique une protection contre l'empreinte numérique qui randomise certaines sorties d'API (canvas, certaines énumérations de polices). En mode Strict, ETP bloque tous les cookies tiers (pas seulement les traceurs connus) et bloque tous les scripts d'empreinte numérique dans la liste Disconnect. Firefox prend également en charge les extensions complètes de navigateur, dont uBlock Origin avec la capacité de décloak CNAME — faisant de Firefox + uBlock Origin la défense au niveau du navigateur la plus complète disponible.

Brave : bloque les cookies tiers par défaut, bloque les traceurs et publicités connus, randomise les API d'empreinte numérique (canvas, WebGL, AudioContext) et inclut un blocage publicitaire intégré basé sur des listes de filtres. La protection contre l'empreinte numérique de Brave est la plus agressive de tout navigateur grand public — plutôt que de simplement bloquer les scripts d'empreinte numérique, il injecte des valeurs aléatoires dans les API elles-mêmes, de sorte que même les scripts d'empreinte numérique propriétaires obtiennent des données inutiles. Brave ne prend pas en charge le décloak CNAME au niveau du navigateur, mais bloque de nombreux traceurs connus avant que CNAME ne devienne pertinent.

Chrome : la protection par défaut la plus faible. La protection intégrée contre le pistage de Chrome est minimale — il ne bloque pas les cookies tiers par défaut (les utilisateurs peuvent se désinscrire), ne bloque pas les requêtes réseau des traceurs et n'inclut pas de protection contre l'empreinte numérique. Le framework d'extensions Manifest V3 de Chrome restreint également les capacités les plus puissantes des extensions de blocage de contenu, limitant le nombre de règles dynamiques et supprimant l'API webRequestBlocking sur laquelle uBlock Origin s'appuie pour son filtrage le plus avancé. Google est en conflit d'intérêts inhérent : le développement de Chrome est financé par l'activité publicitaire de Google, qui dépend du pistage. Pour la confidentialité, Chrome nécessite plus de configuration manuelle et d'extensions que tout autre navigateur, et les extensions qu'il prend en charge sont de plus en plus limitées.

Défenses au niveau des extensions

Les extensions de navigateur fournissent une deuxième couche de défense qui intercepte les traceurs que la protection intégrée du navigateur laisse passer. Les trois extensions les plus pertinentes en 2026 :

uBlock Origin : le bloqueur de traceurs côté client le plus efficace. Il utilise des listes de filtres maintenues par la communauté (EasyList, EasyPrivacy, la liste de serveurs publicitaires et de suivi de Peter Lowe, et bien d'autres) pour bloquer les requêtes réseau vers les domaines de traceurs connus, masquer les éléments de page de suivi et neutraliser les scripts de suivi. Sur Firefox, uBlock Origin possède une capacité critique qu'aucune autre extension n'offre : le décloak CNAME. Firefox expose les données de résolution DNS aux extensions, permettant à uBlock Origin de résoudre la chaîne CNAME pour chaque requête et d'appliquer les règles de filtrage contre la destination réelle, et non seulement le nom d'hôte dans l'URL. Cela fait de Firefox + uBlock Origin la seule combinaison de navigateur qui intercepte de manière fiable les traceurs avec cloaking CNAME. Sur Chrome et les navigateurs basés sur Chromium, uBlock Origin fonctionne toujours mais avec des restrictions imposées par Manifest V3 — uBlock Origin Lite est la version compatible MV3, avec une capacité de règles dynamiques réduite.

Privacy Badger (EFF) : adopte une approche différente — au lieu d'utiliser des listes de filtres prédéfinies, Privacy Badger apprend quels domaines vous suivent sur plusieurs sites en observant les modèles de requêtes tiers. Si un domaine apparaît sur trois sites ou plus que vous visitez, Privacy Badger le classe comme traceur et le bloque. Cette approche heuristique intercepte les nouveaux traceurs qui ne figurent encore sur aucune liste de filtres. Le compromis : Privacy Badger est plus lent à réagir (nécessite trois observations avant de bloquer) et ne détecte pas l'empreinte numérique ni le cloaking CNAME.

Ghostery : bloque les traceurs connus à l'aide de sa propre base de données propriétaire (WhoTracks.Me) et fournit un tableau de bord montrant quels traceurs ont été trouvés sur chaque page. La base de données de traceurs de Ghostery est bien entretenue et inclut la cartographie de la propriété des entreprises, vous permettant de voir à quelle entité corporative chaque traceur rend compte. Limites : comme Privacy Badger, Ghostery ne traite pas le cloaking CNAME ni l'empreinte numérique au niveau de l'API.

La limitation fondamentale des extensions : elles ne fonctionnent que dans les navigateurs, et uniquement sur les plateformes qui les prennent en charge. Sur iPhone, aucun navigateur ne prend en charge les extensions de blocage de traceurs (Safari utilise une API Content Blocker différente, plus limitée). Les extensions ne peuvent pas non plus voir ni bloquer le pistage qui se produit dans les applications natives — l'application Instagram, l'application Facebook, les navigateurs intégrés aux applications et toute autre application non-navigateur sur votre appareil sont complètement invisibles pour les extensions de navigateur.

Défenses au niveau du réseau

Le blocage au niveau du réseau — principalement basé sur le DNS — comble le vide que les outils au niveau du navigateur et des extensions laissent grand ouvert : le pistage dans les applications natives, sur tous les appareils, sans rien installer dans chaque navigateur individuel.

Comment fonctionne le blocage basé sur le DNS : chaque application et site web auquel votre appareil se connecte doit d'abord résoudre un nom d'hôte en adresse IP via le DNS. Un résolveur DNS filtrant vérifie chaque nom d'hôte par rapport à une liste de blocage avant de le résoudre. Si le nom d'hôte appartient à un traceur connu (graph.facebook.com, analytics.google.com, bat.bing.com), le résolveur renvoie une réponse nulle et la connexion n'a jamais lieu. Cela fonctionne au niveau de la couche réseau — avant que le navigateur ou l'application ne fasse une requête HTTP — donc cela intercepte les traceurs dans chaque application sur chaque appareil qui utilise le résolveur DNS.

Services de filtrage DNS : Casper's Cloak maintient des listes de blocage couvrant des dizaines de milliers de points de terminaison de traceurs connus, appliquées via un DNS chiffré ou une configuration VPN sur iPhone, Mac, Android et Windows. NextDNS offre une couverture comparable avec une configuration granulaire par liste et un généreux niveau gratuit. Pi-hole est une option auto-hébergée qui s'exécute sur un Raspberry Pi ou n'importe quelle machine Linux sur votre réseau local — il filtre le DNS pour tous les appareils connectés à votre WiFi domestique sans aucune configuration par appareil. AdGuard DNS est une autre option hébergée avec des niveaux gratuit et payant.

Pourquoi le filtrage DNS intercepte ce que les navigateurs et les extensions manquent : lorsque l'application native d'Instagram essaie d'envoyer des données de suivi à graph.instagram.com, les extensions de navigateur ne peuvent pas le voir — mais le filtre DNS le peut, car l'application doit résoudre ce nom d'hôte avant d'établir la connexion. Lorsqu'un processus en arrière-plan sur votre Mac contacte un point de terminaison de télémétrie, les extensions de navigateur ne savent pas qu'il existe — mais le filtre DNS l'intercepte. Le filtrage DNS fournit un plancher de protection pour chaque connexion réseau que votre appareil établit, et pas seulement les onglets de navigateur.

Déjouer le cloaking CNAME : certains services de filtrage DNS — notamment NextDNS et Casper's Cloak — maintiennent des listes de blocage dédiées au cloaking CNAME. Ces listes suivent les configurations CNAME connues où un sous-domaine d'un éditeur (data.publisher.com) redirige via CNAME vers l'infrastructure d'une société de suivi. Lorsque le résolveur DNS voit une chaîne CNAME qui se termine sur un traceur connu, il bloque la résolution. C'est l'une des deux seules défenses fiables contre le cloaking CNAME (l'autre étant uBlock Origin sur Firefox). Pour une explication technique plus approfondie du fonctionnement du filtrage DNS, consultez notre guide sur le fonctionnement réel du filtrage DNS.

Limites du filtrage DNS : le filtrage DNS fonctionne sur les noms d'hôte, pas sur les URL ni le contenu des pages. Si un traceur partage un nom d'hôte avec un service légitime (par exemple, www.google.com sert à la fois les résultats de recherche et certains pistages), le filtre DNS ne peut pas bloquer sélectivement le pistage sans également bloquer le service légitime. Le filtrage DNS ne peut pas non plus inspecter le trafic chiffré (HTTPS) pour identifier les charges utiles de suivi dans des requêtes autrement légitimes, et il ne peut pas bloquer l'empreinte numérique (qui utilise des API de navigateur standard et ne nécessite pas de nom d'hôte dédié).

Paramètres au niveau de l'appareil

Au-delà des navigateurs, des extensions et du filtrage DNS, le système d'exploitation de votre appareil propose des paramètres qui réduisent votre surface de traçabilité. Ceux-ci ne bloquent pas directement les traceurs — ils limitent les données que les traceurs peuvent collecter lorsqu'ils s'exécutent.

Transparence du suivi des applications iOS (ATT) : depuis iOS 14.5, les applications doivent demander la permission avant d'accéder à l'identifiant publicitaire de votre appareil (IDFA). Lorsque vous appuyez sur « Demander à l'app de ne pas effectuer de suivi », l'IDFA est mis à zéro pour cette application, l'empêchant de relier votre activité aux profils publicitaires qui utilisent l'IDFA comme clé. ATT est significatif — Meta a signalé un impact annuel sur les revenus de 10 milliards de dollars suite à l'adoption d'ATT — mais il a des limites spécifiques. ATT supprime uniquement l'IDFA. Il ne bloque pas les requêtes réseau des traceurs, ne prévient pas l'empreinte numérique et n'arrête pas le pistage côté serveur. Les scripts de traceurs se chargent, s'exécutent et envoient des données — ils obtiennent simplement un identifiant mis à zéro au lieu du vôtre. Nous avons couvert l'analyse complète des lacunes dans ce qu'iOS App Tracking Transparency n'arrête pas.

Suppression de l'identifiant publicitaire Android : depuis Android 12, vous pouvez supprimer entièrement votre identifiant publicitaire (Paramètres > Confidentialité > Publicités > Supprimer l'identifiant publicitaire). C'est l'équivalent Android du refus d'ATT sur iOS — les applications qui demandent votre identifiant publicitaire obtiennent une valeur mise à zéro. Comme ATT, cela empêche le suivi inter-applications basé sur l'identifiant publicitaire, mais ne bloque pas les requêtes réseau des traceurs, l'empreinte numérique ou la collecte de données côté serveur.

Autorisations de localisation : iOS et Android vous permettent de contrôler quelles applications peuvent accéder à votre localisation et quand (« Lors de l'utilisation », « Toujours » ou « Jamais »). Les données de localisation constituent l'un des signaux de suivi les plus précieux car elles révèlent le comportement dans le monde réel — quels magasins vous visitez, où vous travaillez, où vous vivez. Vérifiez vos autorisations de localisation et définissez toutes les applications non essentielles sur « Jamais ». Pour les applications qui ont réellement besoin de la localisation (cartes, météo, transports), définissez-les sur « Lors de l'utilisation » pour qu'elles ne puissent pas collecter des données de localisation en arrière-plan.

Actualisation des applications en arrière-plan (iOS) / Données en arrière-plan (Android) : la désactivation de l'actualisation des applications en arrière-plan empêche les applications de se réveiller en arrière-plan pour envoyer des données lorsque vous ne les utilisez pas. De nombreux SDK de suivi sont conçus pour regrouper et transmettre des données lors des cycles d'actualisation en arrière-plan. Sur iOS : Réglages > Général > Actualisation en arrière-plan > désactiver pour les applications non essentielles. Sur Android : Paramètres > Applications > sélectionner l'application > Données mobiles & Wi-Fi > désactiver les données en arrière-plan pour les applications qui n'en ont pas besoin.

Pixels de suivi dans les e-mails : la plupart des e-mails marketing contiennent une image de 1x1 pixel qui, lorsqu'elle est chargée, indique à l'expéditeur que vous avez ouvert l'e-mail, quand vous l'avez ouvert, quel appareil vous avez utilisé et votre localisation approximative via la géolocalisation IP. Sur iOS : Réglages > Mail > Protection de la confidentialité > activer « Protéger l'activité Mail » (cela achemine le chargement des images distantes via les serveurs d'Apple, masquant votre IP et empêchant le suivi des ouvertures en temps réel). Sur les autres plateformes : configurez votre client de messagerie pour bloquer les images distantes par défaut.

Ce que vous ne pouvez toujours pas arrêter

Un conseil honnête en matière de confidentialité exige de reconnaître ce qu'aucun outil grand public ne peut corriger. Même avec toutes les défenses de ce guide activées, les mécanismes de pistage suivants continuent de fonctionner :

Le pistage propriétaire : lorsque le site web que vous visitez collecte des données sur votre comportement sur ses propres serveurs à l'aide de ses propres cookies et de son propre code d'analyse, aucun outil externe ne peut le bloquer sans également casser le site web. Amazon sait ce que vous parcourez sur Amazon. Google sait ce que vous recherchez sur Google. Votre banque sait comment vous utilisez son site web. C'est inhérent à l'utilisation du service.

Les analyses côté serveur : comme indiqué ci-dessus, lorsque la collecte de données se produit de serveur à serveur — l'API Conversions de Meta, le protocole de mesure de Google, le GTM côté serveur — votre appareil ne voit jamais le trafic. Vous ne pouvez pas bloquer ce que votre appareil ne transmet pas. La croissance du pistage côté serveur est la réponse directe du secteur à l'efficacité des outils de blocage côté client.

L'inspection approfondie des paquets au niveau de l'opérateur : votre opérateur mobile (et votre FAI à domicile) peut inspecter votre trafic réseau au niveau des paquets. Sans VPN, votre opérateur peut voir chaque nom d'hôte auquel vous vous connectez (et avec certaines techniques, peut inspecter le contenu du trafic non chiffré). AT&T, Verizon et T-Mobile ont tous des divisions publicitaires qui utilisent les données réseau des abonnés pour le ciblage publicitaire. Un VPN chiffre votre trafic entre votre appareil et le serveur VPN, empêchant l'inspection au niveau de l'opérateur — mais vous faites alors confiance au fournisseur VPN à la place. La seule défense qui élimine entièrement le pistage au niveau de l'opérateur est un VPN avec une politique de non-journalisation vérifiable.

L'empreinte numérique ciblée : bien que Brave et Firefox offrent une protection significative contre l'empreinte numérique à grande échelle, un adversaire suffisamment motivé peut combiner suffisamment de signaux — y compris la biométrie comportementale (cadence de frappe, modèles de mouvement de souris, comportement de défilement) — pour identifier les utilisateurs même avec la randomisation des API en place. Il s'agit principalement d'une préoccupation pour la surveillance ciblée, pas pour la publicité de masse, mais il est utile de comprendre que la protection contre l'empreinte numérique réduit la précision de l'identification en masse sans vous rendre totalement non identifiable pour un traceur déterminé.

La configuration pratique — 15 minutes pour une amélioration significative

Vous n'avez pas besoin de tout faire dans ce guide. Ce qui suit est la configuration par ordre de priorité pour chaque plateforme — les étapes qui vous donnent la plus grande réduction de pistage par minute d'effort. Faites d'abord les éléments les plus importants. Chaque étape supplémentaire offre des rendements décroissants.

iPhone (5 minutes)

  1. Activer le filtrage DNS — installez Casper's Cloak ou NextDNS. Une application, deux minutes, couvre chaque application sur votre téléphone. C'est l'étape à impact le plus élevé sur iPhone car c'est le seul moyen de bloquer les requêtes réseau des traceurs dans les applications natives.
  2. Vérifier les paramètres ATT — Réglages > Confidentialité & Sécurité > Suivi > assurez-vous que « Autoriser les demandes de suivi » est désactivé. Cela met l'IDFA à zéro globalement.
  3. Activer la protection de la confidentialité Mail — Réglages > Mail > Protection de la confidentialité > activer « Protéger l'activité Mail ». Arrête le suivi des ouvertures d'e-mails.
  4. Vérifier les autorisations de localisation — Réglages > Confidentialité & Sécurité > Service de localisation. Définissez les applications non essentielles sur « Jamais ». Définissez cartes/météo/transports sur « Lors de l'utilisation ».
  5. Installer un bloqueur de contenu Safari — 1Blocker ou AdGuard pour Safari depuis l'App Store. Activer dans Réglages > Safari > Extensions. Ajoute le blocage des traceurs dans le navigateur et le masquage cosmétique des publicités en plus du filtrage DNS. Pour un guide détaillé, consultez notre guide de blocage des traceurs sur iPhone.

Android (5 minutes)

  1. Configurer le filtrage DNS — installez l'application Casper's Cloak / NextDNS, ou utilisez le DNS privé intégré d'Android (Paramètres > Réseau & internet > DNS privé) pointé vers un résolveur filtrant. Blocage des traceurs à l'échelle du système pour toutes les applications.
  2. Supprimer votre identifiant publicitaire — Paramètres > Confidentialité > Publicités > Supprimer l'identifiant publicitaire. Empêche le suivi inter-applications basé sur l'identifiant publicitaire.
  3. Installer Firefox + uBlock Origin — c'est le meilleur navigateur mobile pour la confidentialité. Installez Firefox depuis le Play Store, ajoutez uBlock Origin depuis le menu des modules complémentaires. Vous obtenez des listes de filtres complètes, le blocage des scripts d'empreinte numérique et le décloak CNAME — des capacités non disponibles dans aucun autre navigateur mobile.
  4. Vérifier les autorisations de localisation — Paramètres > Localisation > Autorisations de localisation des applications. Même principe qu'iPhone : « Jamais » pour les applications non essentielles, « Lors de l'utilisation » pour cartes/météo.
  5. Désactiver les données en arrière-plan pour les applications non essentielles — Paramètres > Applications > sélectionner l'application > Données mobiles & Wi-Fi > désactiver « Autoriser l'utilisation des données en arrière-plan » pour les applications qui n'en ont pas besoin.

Mac (5 minutes)

  1. Installer uBlock Origin dans votre navigateur principal — si vous utilisez Firefox, installez uBlock Origin pour une couverture maximale incluant le décloak CNAME. Si vous utilisez Safari, installez un bloqueur de contenu (1Blocker ou AdGuard pour Safari). Si vous utilisez Chrome, installez uBlock Origin (ou uBlock Origin Lite pour la compatibilité MV3).
  2. Activer le filtrage DNS — installez Casper's Cloak ou NextDNS pour un blocage des traceurs à l'échelle du système pour toutes les applications Mac, pas seulement les navigateurs. Cela intercepte le pistage dans les applications Electron, les clients de messagerie et les processus en arrière-plan.
  3. Vérifier les paramètres de confidentialité de Safari — Safari > Réglages > Confidentialité > assurez-vous que « Empêcher le suivi inter-sites » est activé (c'est le cas par défaut). Activez « Masquer l'adresse IP des traceurs » si disponible.
  4. Désactiver les accès à la localisation inutiles — Réglages Système > Confidentialité & Sécurité > Service de localisation. Désactiver pour les applications qui n'en ont pas besoin.

Windows (5 minutes)

  1. Installer uBlock Origin dans votre navigateur — Firefox + uBlock Origin offre la protection contre le pistage la plus solide. Chrome + uBlock Origin (ou Lite) est la deuxième meilleure option.
  2. Activer le filtrage DNS — installez NextDNS ou configurez Casper's Cloak pour un blocage des traceurs à l'échelle du système.
  3. Désactiver l'identifiant publicitaire Windows — Paramètres > Confidentialité & Sécurité > Général > désactiver « Laisser les applications m'afficher des annonces personnalisées en utilisant mon identifiant publicitaire ».
  4. Désactiver le partage des données de diagnostic — Paramètres > Confidentialité & Sécurité > Diagnostics & commentaires > définir sur « Données de diagnostic requises » (minimum). La télémétrie Windows est étendue dans sa configuration par défaut.
  5. Vérifier les autorisations des applications — Paramètres > Confidentialité & Sécurité > vérifier les autorisations Localisation, Caméra, Microphone et autres capteurs. Désactiver pour les applications qui n'en ont pas besoin.

Le bilan honnête

Vous ne pouvez pas arrêter tout le pistage en ligne. Deux des six principaux mécanismes de suivi — les analyses côté serveur et la correspondance graphique inter-appareils — se produisent sur des serveurs que vous ne contrôlez pas et sont invisibles pour tout outil grand public. Un troisième — les cookies propriétaires — ne peut pas être bloqué sans casser le web. Ce sont des limitations structurelles, pas des défaillances d'outils.

Ce que vous pouvez faire en 15 minutes, c'est réduire significativement les trois autres : les cookies tiers (bloqués par Safari, Firefox ou Brave par défaut), l'empreinte numérique (réduite par la randomisation de Brave ou Firefox ETP, et bloquée au niveau des scripts par uBlock Origin) et le cloaking CNAME (déjoué par uBlock Origin sur Firefox et les services DNS avec des listes de blocage CNAME). Le filtrage DNS ajoute un plancher à l'échelle du système qui intercepte les connexions des traceurs dans chaque application, pas seulement les navigateurs.

L'approche en couches fonctionne : les paramètres du navigateur gèrent les bases, les extensions ajoutent de la profondeur, le filtrage DNS ajoute de l'étendue et les paramètres de l'appareil réduisent les données que les traceurs survivants peuvent collecter. Aucune couche n'est suffisante à elle seule. Combinées, elles traitent la majorité du pistage commercial sur tous vos appareils. La configuration de 15 minutes ci-dessus est le point de départ à l'impact le plus élevé.

Vérifié par Casper's Cloak Security Team · Dernière mise à jour

Bloquez les traceurs sur chaque appareil, chaque application

Casper's Cloak bloque des dizaines de milliers de points de terminaison de traceurs connus au niveau DNS — sur chaque application sur iPhone, Mac, Android et Windows. Un seul compte, une protection cohérente, configuration de 2 minutes par appareil.