Un petit boîtier branché sur le routeur, quelques minutes de configuration, et voilà : les pubs disparaissent. Pas seulement dans le navigateur, pas seulement sur l’ordi, mais partout dans la maison, y compris sur la télé connectée, les applications mobiles, les enceintes intelligentes. C’est ce que propose un Pi-hole (ou ses alternatives prêtes à l’emploi), et depuis que j’en ai un qui tourne chez moi en continu, je ne peux plus imaginer revenir en arrière.
À retenir
- Un boîtier à 40€ bloque les pubs sur TOUS les appareils du réseau en même temps
- Le truc fonctionne en interceptant les requêtes DNS avant que les pubs ne se chargent
- Les stats en temps réel vous montreront que 15-30% de votre trafic était… des publicités
Ce que ce truc fait vraiment (et pourquoi c’est magique)
Le principe repose sur ce qu’on appelle un DNS sinkhole. Quand un appareil sur ton réseau veut charger une publicité, il demande d’abord à un serveur DNS « hey, c’est où ce truc ? », comme chercher une adresse dans l’annuaire avant de sonner à la porte. Le boîtier intercepte cette requête et répond simplement « cet endroit n’existe pas ». La pub ne se charge jamais. Zéro. Nada. Pas de contenu bloqué, pas de page cassée, juste… du silence numérique là où il y avait du bruit.
Ce qui rend cette approche radicalement différente d’un simple bloqueur de pub dans ton navigateur, c’est que le filtrage se passe au niveau du réseau entier. Ta Smart TV qui adore te montrer des bannières publicitaires entre deux épisodes ? Bloquée. L’application météo sur ton téléphone qui charge des pubs pendant deux secondes avant d’afficher la température ? Bloquée. Même les objets connectés qui envoient discrètement des données à des régies publicitaires peuvent être coupés dans leur élan. C’est une autre philosophie du contrôle.
Concrètement, comment on fait tourner ça ?
La solution la plus connue reste le Pi-hole, un logiciel open source qu’on installe généralement sur un Raspberry Pi (d’où le nom, pas très subtil). Mais ce n’est pas la seule option, et pour beaucoup de gens, ce n’est même pas la plus pratique. Ces dernières années, des boîtiers « prêts à l’emploi » ont émergé sur le marché, préinstallés avec des solutions équivalentes, vendus une quarantaine d’euros. Tu branches, tu configures ton routeur pour utiliser leur adresse comme serveur DNS, et c’est fini.
Si tu préfères le côté bricolage (et je te comprends, c’est souvent plus satisfaisant), voilà comment ça se passe avec un Raspberry Pi Zero W ou un Pi 4 selon ce que tu as sous la main :
- Flash une carte SD avec Raspberry Pi OS Lite
- Lance le script d’installation de Pi-hole via SSH en une seule commande
- Note l’adresse IP locale que le Pi récupère sur ton réseau
- Renseigne cette IP comme serveur DNS dans les paramètres de ton routeur
- Profite du tableau de bord qui te montre en temps réel les requêtes bloquées
L’interface web du Pi-hole est franchement plaisante à regarder. Des courbes, des statistiques, le pourcentage de requêtes bloquées (souvent entre 15 et 30 % du trafic DNS total chez une famille moyenne, ce qui donne une idée de la quantité de merde qui circule sur nos réseaux sans qu’on le sache). La première fois qu’on voit ce chiffre, c’est un peu comme découvrir qu’un quart de ton eau courante était en fait du sirop publicitaire.
Les limites qu’il vaut mieux connaître avant de se lancer
Ce serait mentir que de te vendre ça comme une solution parfaite. Les pubs dans les vidéos YouTube, par exemple, résistent au filtrage DNS parce qu’elles sont servies depuis les mêmes domaines que le contenu. Google a eu largement le temps de blinder cette architecture. Pour YouTube, tu auras encore besoin d’un bloqueur au niveau du navigateur ou d’une application dédiée.
Certains services détectent aussi le filtrage DNS et peuvent se plaindre ou refuser de fonctionner. Ça reste rare, mais ça arrive avec quelques applications qui ont la mauvaise habitude de vérifier l’intégrité de leur environnement publicitaire. La solution : créer des listes blanches pour ces domaines spécifiques, ce que l’interface du Pi-hole rend heureusement très simple.
L’autre point à anticiper : si le boîtier tombe en panne ou que la carte SD rend l’âme (les cartes SD n’aiment pas les écritures répétées, c’est un fait de vie), tout ton réseau peut perdre sa résolution DNS et donc internet. La parade classique est de configurer un DNS de secours dans le routeur, qui prend le relais en cas de défaillance du Pi-hole. Deux minutes de configuration, des semaines de tranquillité d’esprit.
Le vrai bénéfice que personne ne mentionne assez
Au-delà des pubs, ce type de solution bloque une partie significative du tracking. Les pixels espions dans les emails, les scripts de suivi comportemental embarqués dans des pages web « légitimes », les appels vers des data brokers que personne n’a invités à la fête. C’est une couche de confidentialité passive, qui fonctionne en arrière-plan sans que tu aies à penser à quoi que ce soit.
Les listes de domaines à bloquer sont maintenues par des communautés actives et mises à jour régulièrement. Le Pi-hole en télécharge de nouvelles automatiquement selon la fréquence que tu choisis. C’est un peu comme avoir un abonnement à un service de sécurité, sauf que c’est gratuit et que tu gardes le contrôle total de tes données, puisque tout tourne sur ton matériel chez toi.
Quarante euros et une heure de configuration pour reprendre le contrôle de ce qui circule sur son propre réseau, ça reste l’un des meilleurs rapports effort/résultat que j’aie vus dans la tech grand public depuis longtemps. La vraie question, finalement, c’est peut-être de se demander pourquoi ce genre d’outil reste encore aussi méconnu, alors que les enjeux de confidentialité numérique n’ont jamais été autant dans le débat public.