8 meilleurs logiciels de filtrage DNS en 2024

Le filtrage DNS est une technologie de blocage qui empêche les utilisateurs de charger un contenu web spécifique. Il est basé sur un ensemble de règles prédéfinies et est imposé par un résolveur DNS.

Le filtrage basé sur le DNS est utile pour les entreprises qui cherchent à empêcher leurs employés de consommer du contenu NSFW (Not Suitable For Work) ou à protéger les appareils de l’entreprise contre les sites malveillants. De même, les écoles (et les parents) peuvent configurer leurs réseaux avec des solutions de filtrage de contenu DNS pour bloquer certains domaines qu’ils jugent inappropriés ou nuisibles.

L’accès non filtré à des sites web peut exposer l’appareil ou le réseau à des logiciels malveillants, au phishing et à d’autres menaces en ligne similaires. En outre, le filtrage DNS est inévitable dans certains contextes spécifiques afin de préserver le caractère sacré de ces environnements et d’éviter les contenus malveillants ou indésirables sur les sites web.

L’équipe de Geekflare a recherché, testé et listé les meilleurs outils de filtrage de contenu DNS en se basant sur des facteurs tels que le public cible, les capacités de filtrage et la protection contre les logiciels malveillants.

• 1. TitanHQ – Le meilleur pour les petites et moyennes entreprises
• 2. CleanBrowsing – Convient aux particuliers, aux écoles et aux petites entreprises
• 3. Cloudflare Gateway – Le meilleur pour les entreprises internationales
• 4. Perimeter81 – Offre le filtrage DNS et le filtrage de contenu
• 5. SafeDNS – Comprend la protection contre le phishing et les logiciels malveillants
• 6. OpenDNS – Le meilleur pour un usage personnel
• 7. NextDNS – Approche holistique de la protection contre les menaces Internet
• 8. DNSFilter – Solution de filtrage DNS prête à l’emploi
• Show moreShow less

1. TitanHQ

WebTitan de TitanHQ offre un outil de filtrage de contenu basé sur le cloud qui protège les utilisateurs finaux contre les logiciels malveillants et les attaques de phishing. Il dispose de 53 catégories prédéfinies, ce qui permet aux équipes de déployer rapidement la protection et le filtrage DNS sans avoir à créer leurs propres listes de domaines.

WebTitan permet aux administrateurs de définir des politiques flexibles pour des groupes, des réseaux, des utilisateurs et des dispositifs spécifiques à partir de son tableau de bord. Les équipes peuvent également gérer et surveiller l’ensemble à distance via son API REST.

Sa protection contre les logiciels malveillants est exceptionnellement robuste et protège les utilisateurs contre les menaces de l’heure zéro. Elle s’appuie sur une base de données de mise à jour en temps réel, alimentée par la foule et construite à partir de 500 millions de visites de sites web (au moment de la rédaction de cet article).

WebTitan prend en charge l’identification des demandes des utilisateurs avec Microsoft Active Directory et Azure AD, ce qui permet un meilleur contrôle et des rapports détaillés. Il s’agit d’une implémentation 100% cloud qui fonctionne pour les SAAS et les infrastructures sur et hors réseau.

Ses rapports permettent aux administrateurs d’examiner les sessions de navigation en temps réel, fournissent une vue d’ensemble des performances et de l’activité des utilisateurs, et alertent si quelqu’un tente d’accéder à un contenu bloqué.

Prix de TitanHQ

TitanHQ n’a pas de structure de tarification directe. Au lieu de cela, une entreprise doit entrer le nombre d’utilisateurs finaux pour obtenir un devis. Actuellement, le prix indiqué est de 2,25 $/utilisateur/mois pour un maximum de 25 utilisateurs. Toutefois, les fournisseurs de services gérés (MSP) doivent contacter le service des ventes pour obtenir un devis.

Essayez TitanHQ

2. CleanBrowsing

Le filtrage DNS de CleanBrowsing répond à de multiples cas d’utilisation (personnels et professionnels) et prend en charge les plateformes d’appareils les plus courantes, y compris les routeurs, Windows, Mac, Android, iOS et iPadOS. Il comprend 19 filtres prédéfinis (pour les jeux d’argent, les torrents, les moteurs de recherche, etc.) pour bloquer facilement des catégories entières et permet aux utilisateurs de bloquer/autoriser des domaines personnalisés pour un meilleur contrôle.

L’interface de la plateforme offre aux parents et aux administrateurs une visibilité claire de l’activité du réseau, y compris des règles déclenchées et des domaines bloqués. Les administrateurs peuvent également vérifier l’activité d’un profil spécifique et la consommation de contenu. CleanBrowsing permet de créer des groupes et d’appliquer des politiques à leurs membres.

L’outil est compatible avec le DNS crypté, grâce à la prise en charge native des protocoles DNS-over-HTTPS (DoH), DNS-over-TLS (DoT) et DNSCrypt. Cela ajoute une couche de sécurité supplémentaire sur les requêtes DNS afin de se protéger contre les attaques de type “man-in-the-middle”.

Les équipes peuvent stocker les données d’activité pendant 90 jours ou utiliser l’approche “no-logs”.

Prix de CleanBrowing

Les abonnements à CleanBrowsing sont basés sur le nombre d’appareils ou de demandes effectuées par mois. Vous pouvez contacter le service commercial pour un abonnement personnalisé.

• Familles: 75 $/an
• Écoles/bibliothèques: 150 $/an
• Organisations: 300 $/an

Essayez CleanBrowsing

3. Cloudflare Gateway

Cloudflare Gateway dispose d’un réseau de serveurs DNS conçu pour les entreprises afin d’appliquer des politiques de contenu flexibles, de surveiller l’activité des utilisateurs et de bloquer les menaces de type “zero-day”.

Les entreprises peuvent élaborer et déployer des politiques de contenu pour leurs applications et leurs réseaux privés afin d’adhérer aux politiques de l’organisation. Gateway prend en charge l’authentification temporaire, l’authentification spécifique, les fournisseurs d’identité tiers et les connexions SAML et OIDC standard.

Cloudflare Gateway permet aux administrateurs d’appliquer des politiques intégrées et d’autoriser un accès granulaire au contenu en fonction de la géolocalisation, de l’appareil, des groupes IDP, des API externes, etc. Elle est également dotée d’un filtrage HTTP(S), qui permet de bloquer le trafic en fonction de la source, du domaine, des hôtes et du pays, entre autres. En outre, les équipes bénéficient d’un filtrage de pare-feu pour autoriser/bloquer le trafic en fonction des ports, des IP et des protocoles TDP/UDP.

En plus d’utiliser le réseau mondial de serveurs de Cloudflare, les équipes peuvent également utiliser un serveur DNS local pour résoudre les requêtes privées. En outre, il est également possible de mettre en place une protection DNS pour les sites physiques.

Les entreprises obtiennent des rapports détaillés indiquant chaque requête, chaque appareil et chaque utilisateur, ainsi que la raison pour laquelle une requête spécifique a été bloquée. Pour les organisations qui bénéficient déjà des avantages de Cloudflare, Gateway doit être envisagé pour tous leurs besoins en matière de filtrage du contenu des sites web.

Prix de la passerelle Cloudflare

Cloudflare Gateway propose un plan gratuit généreux couvrant 50 utilisateurs à la fois. Le plan payant d’entrée de gamme ajoute plus d’avantages, tels qu’un SLA de 100% de disponibilité du réseau, un support technique, un nombre illimité d’utilisateurs, et plus encore, pour 7$/utilisateur/mois. Les entreprises qui souhaitent bénéficier de fonctionnalités telles que 250 emplacements de serveurs, un support prioritaire et un enregistrement des activités pendant 6 mois doivent contacter le service commercial de Cloudflare pour obtenir un devis.

Essayez la passerelle Cloudflare

4. Perimeter81

Perimeter81 (par Check Point) est un paquet de cybersécurité conçu pour les entreprises qui inclut le filtrage DNS dans sa forme la plus simple.

Les équipes peuvent bloquer sans effort des catégories entières pour une mise en œuvre rapide. En outre, il prend en charge les listes de blocage et les listes d’autorisation pour une gestion précise des accès. L’outil permet d’utiliser des serveurs DNS locaux pour résoudre des domaines privés.

Cependant, Perimeter81 offre plus qu’un simple filtrage DNS. Les administrateurs peuvent sécuriser leur entreprise en configurant des tunnels de réseau privés, en mettant en œuvre des réseaux privés virtuels, en empêchant la perte de données, etc.

Prix de Perimeter81

Perimeter81 propose plusieurs abonnements à partir de $8/utilisateur/mois. Cependant, le filtrage DNS n’est offert dans aucun de ces plans et doit être acheté séparément en tant qu’add-on.

Essayez Perimeter81

5. SafeDNS

SafeDNS s’impose comme l’un des meilleurs logiciels de filtrage DNS grâce à une solide base de données de 104 millions de sites Web répartis dans 66 catégories, à une mise en œuvre rapide et à une assistance technique 24 heures sur 24 et 7 jours sur 7 pour chaque abonnement.

SafeDNS permet de crypter le trafic DNS en prenant en charge DoH et DoT. Les équipes peuvent filtrer par le biais de différents points de terminaison SafeDNS, chacun étant configuré pour bloquer différemment sur le même réseau. Il permet également aux équipes de mettre le filtrage DNS en pilote automatique en créant des calendriers qui activent certains profils de blocage sans intervention manuelle.

Sa protection DNS pilotée par l’IA bloque les logiciels malveillants et les contenus inappropriés. Les équipes peuvent également ajouter des applications ou des services pour éviter de charger du contenu à partir de serveurs spécifiques sans avoir à saisir les domaines un par un.

SafeDNS s’intègre à Microsoft Active Directory, ce qui permet aux entreprises de filtrer le trafic et de résoudre des domaines privés au sein de leur réseau. Il permet aux administrateurs d’appliquer des politiques par utilisateur ou par groupe et d’obtenir des rapports détaillés indiquant les domaines visités/bloqués par appareil.

Les équipes peuvent déployer SafeDNS sur Windows, Linux, iOS, Android et les routeurs (fonctionnant avec le firmware OpenWRT).

Prix de SafeDNS

SafeDNS propose des plans flexibles pour les particuliers et les entreprises, comme indiqué ci-dessous.

• Particuliers: 25,95 $/an et 35,95 $/an
• Points d’accès WiFi: 4$/point d’accès/mois
• Éducation et organisations à but non lucratif: 400 $/an
• Entreprises: Basic (0,9 $/utilisateur/mois), Pro (1,5 $/utilisateur/mois) et Pro (2,2 $/utilisateur/mois)

Essayez SafeDNS

6. OpenDNS

OpenDNS (de Cisco) offre un service DNS gratuit pour les particuliers et les petites entreprises.

Il propose deux options : Family Shield et Home. La principale différence entre les deux est la possibilité d’ajouter des filtres DNS personnalisés, qui sont disponibles avec OpenDNS Home. Son plan gratuit exige que les utilisateurs s’inscrivent auprès d’OpenDNS, tandis que Family Shield fonctionne sans compte.

OpenDNS Family Shield est préconfiguré avec des filtres pour bloquer les contenus pour adultes. Il est plus simple à utiliser et ne nécessite qu’une redirection DNS pour fonctionner, ce qui en fait l’une des meilleures solutions de filtrage familial DNS.

Les deux formules partagent la protection contre les logiciels malveillants, le contrôle parental et l’assistance par courrier électronique.

Alors qu’OpenDNS convient aux cas d’utilisation personnelle, la mise en œuvre en entreprise est assurée par un produit connexe, Cisco Umbrella. Celui-ci offre bien plus que le filtrage DNS : SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), RBI (Remote Browser Isolation) et ZTNA (Zero Trust Network Access).

Prix d’OpenDNS

OpenDNS est 100% gratuit.

Essayez OpenDNS

7. NextDNS

NextDNS est une plateforme de sécurité basée sur le DNS pour les particuliers et les professionnels.

Le cas d’utilisation NextDNS le mieux adapté est celui des parents qui souhaitent protéger leurs enfants, quels que soient l’appareil et le réseau. Cette protection est assurée par une base de données en temps réel qui met à jour de nombreux domaines malveillants. En outre, les utilisateurs sont protégés contre les publicités et les traqueurs.

NextDNS permet aux administrateurs d’activer la recherche sécurisée sur les moteurs de recherche les plus populaires, notamment Google et Bing, afin de filtrer les contenus explicites. Il propose également un mode restreint pour YouTube afin d’empêcher les navigateurs de charger des contenus matures via des plateformes de streaming et des sites web NSFW.

Les administrateurs peuvent également programmer les filtres de contenu DNS pour qu’ils fonctionnent à des heures spécifiques chaque jour.

NextDNS permet aux utilisateurs de conserver les journaux pendant une heure ou jusqu’à deux ans. Ils peuvent également opter pour une politique de zéro enregistrement. L’outil s’adresse aux utilisateurs qui recherchent des mesures avancées de confidentialité et de sécurité DNS avec le support de DoH, DoT et DNSSEC.

Prix de NextDNS

Le niveau gratuit de NextDNS offre 300k requêtes mensuelles sans aucune restriction sur le nombre d’appareils. Les utilisateurs peuvent souscrire à des plans payants pour plus.

• Pro: 1,99 $/mois
• Entreprise: 19,90 $/mois (50 employés)
• Éducation: 19,90 $/mois (250 étudiants)

Essayez NextDNS

8. DNSFilter

DNSFilter affirme disposer de l’un des résolveurs DNS les plus rapides au monde, avec 200 serveurs répartis dans 45 pays. Il offre une protection de pointe contre les logiciels malveillants, le phishing et les réseaux de zombies, grâce à son intelligence artificielle qui détecte les cybermenaces en temps réel.

L’outil protège les requêtes DNS contre les écoutes et les attaques MITM via DNSSEC et DoT.

Les clients itinérants de DNSFilter pour Windows, macOS, iOS, Android et le navigateur Chrome protègent les utilisateurs sur le réseau et en dehors. Les administrateurs peuvent également déployer DNSFilter sur l’ensemble de leur réseau via des routeurs, des pare-feu et DHCP.

Les politiques de filtrage par utilisateur peuvent être activées pour fournir un contrôle granulaire et programmer des rapports pour vérifier l’activité du réseau. AppAware permet aux administrateurs de bloquer instantanément tous les domaines associés à une application douteuse.

DNSFilter s’intègre à Active Directory et à de nombreuses applications tierces via Zapier. Les développeurs peuvent également créer des intégrations personnalisées avec l’API de DNSFilter.

Prix de DNSFilter

DNSFilter offre une période d’essai gratuite de 14 jours. Les plans payants sont divisés en plusieurs catégories, comme indiqué ci-dessous.

• Standard: Basic (0,9 $/utilisateur/mois), Pro (1,8 $/utilisateur/mois) et Enterprise (2,7 $/utilisateur/mois)
• MSP: 150 $/mois
• Exportation de données: 0,25 $/utilisateur/mois ou 1,25 $/point d’accès/mois
• WiFipublic: 5 $/point d’accès/mois
• Éducation: 4 $/utilisateur/an

Essayez DNSFilter

Comparaison des meilleurs logiciels de filtrage DNS

Le tableau suivant compare les logiciels de filtrage DNS de cette liste en fonction de leur filtrage de contenu, de leurs options de déploiement et de leurs fonctionnalités supplémentaires.

Logiciel de filtrage DNS	Filtrage de contenu	Options de déploiement	Fonctionnalités supplémentaires
TitanHQ	53 catégories prédéfinies, politiques personnalisées	100% cloud, agents itinérants pour Windows, Mac et Chromebook	API REST, base de données de logiciels malveillants crowdsourcée
CleanBrowsing	19 catégories, listes d’autorisation/dénominations personnalisées	Redirection DNS, applications pour iOS, Android, macOS et Windows	DNS crypté, niveau gratuit, stratégies de groupe,
Cloudflare Gateway	Filtrage DNS et HTTP(s), catégories prédéfinies, stratégies personnalisées	Redirection DNS, Client Cloudways WARP pour Windows, macOS, Linux, Android et iOS	Protocoles d’authentification multiples, serveur DNS local, rapports par requête, niveau gratuit
Perimeter81	Blocage de catégories, liste d’autorisations/dénominations,	Basé sur le cloud	Serveurs DNS locaux, Prévention de la perte de données
SafeDNS	66 catégories, stratégies par utilisateur et par groupe	Mise en œuvre à l’échelle du réseau, applications pour Windows, Linux, iOS, Android et routeurs	Cryptage DNS, horaires de filtrage, recherche sécurisée, bloqueur d’applications, assistance 24/7
OpenDNS	Filtres prédéfinis et personnalisés	Redirection DNS	Service gratuit, assistance par courriel
NextDNS	Liste d’autorisations/dénominations personnalisées, 10 modes de protection par défaut	Redirection DNS et applications natives pour Windows, iOS et Android	Recherche sécurisée, mode YouTube, DNS crypté, nombre illimité d’appareils, durée d’enregistrement personnalisée
DNSFilter	Détection des menaces basée sur l’IA, politiques par utilisateur	Déploiement à l’échelle du réseau, applications pour Windows, macOS, iOS, Android et le navigateur Chrome	Chiffrement DNS, bloqueur d’applications, API, DNSSEC

Qu’est-ce que le filtrage DNS ?

Le filtrage DNS est une technique permettant de trier le trafic internet en fonction des requêtes adressées au résolveur DNS. Cette technique est utilisée pour améliorer l’expérience en ligne de l’utilisateur final.

Elle est pratiquée dans les environnements professionnels et personnels, où les administrateurs d’appareils redirigent les requêtes DNS vers un logiciel de filtrage DNS, empêchant ainsi les utilisateurs de consommer des catégories de contenu spécifiques (par exemple, divertissement, adulte, etc.) et de visiter des sites web infectés par des logiciels malveillants.

Avantages des solutions de filtrage DNS

Le filtrage DNS est l’une des mesures les plus simples que les entreprises et les utilisateurs individuels peuvent prendre pour maintenir une bonne cyberhygiène sans affecter les performances de leurs appareils locaux. Il présente trois avantages majeurs, comme indiqué ci-dessous.

• Navigation Internet sécurisée: Les attaques au niveau du DNS, telles que l’empoisonnement du cache DNS, sont subtiles et difficiles à détecter. Avec ces attaques, les utilisateurs se retrouvent sur des sites web au contenu malveillant, même après avoir saisi des URL exactes dans leur navigateur. Dans de tels cas, le filtrage DNS protège les utilisateurs peu méfiants des dangers cachés de l’internet.
• Protection des données: Il est courant de donner des informations personnelles et financières à de faux sites web ou à des répliques de sites web authentiques (comme les sites bancaires et les sites de médias sociaux). Le filtrage DNS permet de s’assurer que les utilisateurs ne sont pas victimes d’usurpation de site web.
• Protection des appareils: De nombreux logiciels de filtrage DNS, tels que DNSFilter, mettent à jour leur base de données de menaces en temps réel. Cela empêche les utilisateurs de visiter des sites web nuisibles ou de télécharger accidentellement des logiciels malveillants sur leurs appareils.

Comment choisir les meilleures solutions de filtrage DNS ?

Pour choisir la bonne solution de filtrage DNS, il faut identifier les besoins de l’entreprise et comparer les principaux fournisseurs sur la base des commentaires des utilisateurs et de l’évolutivité. Il y a 4 points principaux à prendre en compte lors du choix d’une solution de filtrage DNS, comme indiqué ci-dessous.

• Identifiez vos besoins: Les entreprises et les particuliers doivent décider de l’option de déploiement. Certains, comme WebTitan, proposent des options de filtrage DNS sur et hors réseau. Les utilisateurs doivent s’assurer que la société de filtrage DNS dispose d’agents itinérants couvrant les dispositifs des utilisateurs finaux. En outre, des fonctions telles que le contrôle d’accès granulaire, les rapports et les intégrations avec des applications tierces sont essentielles dans des contextes spécifiques, notamment pour les entreprises.
• Comparez les fournisseurs: La deuxième meilleure façon de comparer les fournisseurs, après les avoir essayés vous-même, est de lire les articles d’éditeurs réputés comme Geekflare. Nous testons et comparons minutieusement ces outils commerciaux avant de rendre nos verdicts. Les équipes peuvent également analyser les fournisseurs de filtrage DNS en fonction de leurs catégories de filtrage, de leurs options de déploiement, de leur programmation, etc.
• Consultez les avis et les témoignages: Les commentaires des utilisateurs sont essentiels pour comprendre les avantages et les inconvénients d’un service, et les services de filtrage DNS ne font pas exception. Ils donnent une bonne idée de la facilité d’utilisation, de l’assistance à la clientèle et du fait que les fonctionnalités du service fonctionnent comme annoncé. Consultez les sites d’évaluation de logiciels tels que G2, Capterra, Geekflare et les forums tels que Reddit, pour en savoir plus sur les fonctionnalités et les performances d’un service.
• Croissance future: À l’exception de quelques fournisseurs, la plupart des services de filtrage DNS sont facturés par appareil. Cela permet aux utilisateurs de savoir si le service est évolutif sans pour autant facturer des prix exorbitants.