Temps de lecture : 11 minutes
Tu as bloqué la pub sur ton navigateur. Bien. Mais ton frigo connecté, ta Smart TV, le téléphone de ton ado, tout ça continue de bavarder avec des serveurs publicitaires sans que tu puisses rien y faire depuis un navigateur, puisqu’il n’y en a pas.
La solution, c’est de bloquer un niveau plus bas. Au niveau du réseau lui-même. Avec un petit ordinateur de la taille d’une carte de crédit et un logiciel gratuit nommé Pi-hole.
Je vais te montrer comment, étape par étape, sans jargon inutile.
Pourquoi bloquer au niveau du réseau change tout
Un bloqueur de pub classique, comme uBlock Origin, travaille dans un navigateur. Il protège Chrome ou Firefox sur ton ordinateur. Mais ta Smart TV n’a pas de uBlock Origin. Ton thermostat connecté non plus. Ta console de jeu non plus.
Pi-hole, lui, se place entre tous tes appareils et internet. Chaque fois qu’un appareil de ta maison veut joindre un site ou un serveur, il pose d’abord une question simple à un service appelé DNS, « quelle est l’adresse de ce site ». Pi-hole intercepte cette question. Si le site demandé est un domaine publicitaire ou un traceur connu, Pi-hole répond simplement « il n’existe pas ». La connexion ne se fait jamais, la pub ne charge jamais, le traceur ne te suit jamais.
Et ça marche pour tout. Téléphones, ordinateurs, tablettes, télé, objets connectés. Tout ce qui passe par ton réseau Wi-Fi ou ta box est protégé d’un coup, sans rien installer sur chaque appareil.
Ce qu’il te faut
Rien de sorcier. Voici le matériel.
Un Raspberry Pi 4. C’est un mini ordinateur qui tient dans la main, suffisant pour cette tâche, silencieux, et qui consomme à peine plus qu’une ampoule LED. La version 2 Go de RAM suffit largement, pas besoin de monter plus haut pour Pi-hole et un VPN personnel. Prends-le directement en kit complet, avec boîtier, alimentation et carte microSD déjà incluse, ça t’évite d’avoir à choisir des pièces compatibles séparément.
Côté prix, compte autour de 100 à 150€ pour un kit complet de ce type. Ça peut sembler élevé pour un si petit appareil, mais c’est la fourchette réelle du marché aujourd’hui, et tu n’auras jamais besoin de racheter quoi que ce soit pour ce projet une fois le kit en main.
Une dernière chose à ignorer sans regret dans ces kits : le câble HDMI et les sorties vidéo 4K souvent inclus. Tu ne brancheras jamais d’écran sur ton Raspberry Pi, tout se pilote à distance depuis ton ordinateur comme on va le voir, donc ces accessoires resteront dans la boîte.
Étape 1 : installer un système sur ton Raspberry Pi
Ton Raspberry Pi tout neuf n’a rien dans le ventre. Il lui faut un système d’exploitation, l’équivalent de Windows ou macOS mais en version ultra légère, installé sur la carte microSD avant de pouvoir faire quoi que ce soit. C’est ce qu’on va faire ici.
Télécharge l’outil officiel. Va sur raspberrypi.com et télécharge « Raspberry Pi Imager ». C’est un petit logiciel gratuit qui s’installe sur ton ordinateur habituel, Windows, Mac ou Linux, et qui sert à préparer la carte microSD.
Branche ta carte microSD sur ton ordinateur. Avec un adaptateur si besoin, beaucoup d’ordinateurs n’ont pas de lecteur de carte intégré.
Lance Raspberry Pi Imager et fais trois choix.
- Pour l’appareil, choisis ton modèle de Raspberry Pi.
- Pour le système, choisis « Raspberry Pi OS Lite ». Le mot « Lite » veut dire sans interface graphique, sans bureau ni fenêtres. Ça paraît austère, mais c’est exactement ce qu’il faut : ton Raspberry Pi va tourner discrètement dans un coin, jour et nuit, il n’a pas besoin d’écran pour ça.
- Pour le stockage, choisis ta carte microSD branchée.
Avant de cliquer sur « Suivant », configure les réglages avancés. Une roue dentée ou un bouton « Modifier les réglages » apparaît, clique dessus, c’est une étape qu’il ne faut surtout pas zapper. Trois choses à régler :
- Active l’option SSH. Sans entrer dans le détail technique, ça te permettra plus tard de piloter ton Raspberry Pi depuis ton ordinateur, à distance, sans jamais avoir besoin de lui brancher un écran ou un clavier.
- Donne-lui un nom simple à retenir, par exemple pihole. Ça te servira à le retrouver facilement sur ton réseau.
- Si ton Raspberry Pi ne sera pas branché en câble Ethernet, configure ici le nom et le mot de passe de ton Wi-Fi, pour qu’il s’y connecte automatiquement dès le premier démarrage.
Lance l’écriture. Le logiciel va effacer la carte et y installer le système, ça prend quelques minutes. Une fois terminé, retire la carte de ton ordinateur, insère-la dans ton Raspberry Pi, branche l’alimentation. Donne-lui une bonne minute pour démarrer.
Étape 2 : empêcher l’adresse de ton Raspberry Pi de changer
Cette étape est invisible, mais si tu la sautes, tout casse quelques jours ou quelques semaines plus tard, sans que tu comprennes pourquoi. Je t’explique pourquoi elle est nécessaire avant de te dire comment faire.
Le problème à éviter. Chaque appareil connecté à ta box reçoit une adresse interne, un peu comme un numéro d’appartement dans un immeuble. Le souci, c’est que ta box réattribue parfois ces numéros avec le temps. Si l’adresse de ton Raspberry Pi change alors que tous tes appareils ont noté l’ancienne, ils ne sauront plus où le trouver, et plus rien ne passera par lui.
La solution : réserver son adresse une fois pour toutes. Connecte-toi à l’interface d’administration de ton routeur ou de ta box, en général en tapant son adresse dans un navigateur, souvent 192.168.1.1 ou 192.168.0.1, indiquée sous la box ou dans son manuel. Cherche une section qui s’appelle « DHCP », « Réservation d’adresse » ou « IP fixe », selon la marque. Tu y verras la liste des appareils connectés. Trouve ton Raspberry Pi dans la liste, et demande à ton routeur de toujours lui attribuer la même adresse.
Note cette adresse précieusement sur un papier ou dans tes notes, tu en auras besoin à chaque étape suivante.
Étape 3 : installer le logiciel Pi-hole
Maintenant que ton Raspberry Pi est prêt et stable sur le réseau, on installe le vrai logiciel qui va bloquer les pubs et les traceurs.
Connecte-toi à distance à ton Raspberry Pi. Depuis ton ordinateur, ouvre une fenêtre de terminal, c’est l’application en ligne de commande, « Terminal » sur Mac, « PowerShell » ou « Invite de commandes » sur Windows. Tape la commande suivante, en remplaçant pihole par le nom que tu lui as donné à l’étape 1 :
ssh pihole@pihole.localSi cette commande ne fonctionne pas, en particulier sous Windows, utilise directement l’adresse fixe de ton Raspberry Pi notée à l’étape 2, à la place de pihole.local, par exemple ssh pihole@192.168.1.50.
Il te demandera un mot de passe, c’est celui que tu as défini lors de la préparation de la carte. Une fois connecté, tu pilotes ton Raspberry Pi directement depuis ton ordinateur, comme si tu tapais sur son propre clavier.
Lance l’installation de Pi-hole. Une seule commande suffit, copie-la et colle-la dans le terminal :
curl -sSL https://install.pi-hole.net | bashUn menu coloré apparaît à l’écran et te pose quelques questions simples, avec des choix déjà sélectionnés par défaut. Tu peux valider la plupart sans réfléchir, sauf deux moments :
- Le choix du « fournisseur DNS en amont ». C’est le service qui va, en dernier recours, traduire les adresses de sites que Pi-hole n’a pas bloquées. Cloudflare ou Quad9 sont deux choix sérieux et orientés vie privée.
- Garde les listes de blocage proposées par défaut, elles couvrent déjà l’immense majorité des pubs et traceurs connus.
Note précieusement le mot de passe affiché à la fin. Il s’affiche une seule fois, à la toute fin de l’installation. C’est le mot de passe qui te permettra d’accéder au tableau de bord visuel de Pi-hole depuis un navigateur.
Étape 4 : activer la protection sur tout ton réseau
Jusqu’ici, Pi-hole est installé et prêt, mais rien n’est encore filtré, parce qu’aucun appareil ne lui demande encore quoi que ce soit. Cette étape change ça d’un coup, pour toute la maison.
Retourne dans l’interface de ton routeur, comme à l’étape 2. Cherche cette fois une section nommée « DNS », parfois rangée sous « Réseau » ou « WAN » selon la marque de ta box.
Remplace les adresses DNS actuelles par l’adresse fixe de ton Raspberry Pi, celle que tu as notée à l’étape 2. C’est le seul réglage à changer, mais c’est celui qui active toute la protection : à partir de maintenant, chaque fois qu’un appareil de la maison cherche à joindre un site, il interroge automatiquement Pi-hole en premier, sans que tu aies à toucher à un seul téléphone ou ordinateur individuellement.
Vérifie que tout fonctionne. Ouvre un navigateur sur n’importe quel appareil de la maison, et tape l’adresse de ton Pi-hole suivie de /admin, par exemple 192.168.1.50/admin. Connecte-toi avec le mot de passe noté à l’étape 3. Tu devrais voir un tableau de bord avec un compteur de requêtes bloquées qui grimpe en direct, à chaque fois que toi ou quelqu’un d’autre dans la maison navigue sur le web.
L’alternative pour les débutants qui ne veulent pas de matériel : NextDNS
Si l’idée d’acheter et de configurer un Raspberry Pi te freine, il existe une alternative sans aucun matériel, NextDNS.
Le principe est le même, un filtrage au niveau DNS, mais le service tourne dans le cloud plutôt que chez toi. Tu crées un compte gratuit sur nextdns.io, tu actives les listes de blocage qui t’intéressent, et tu changes simplement les DNS de ton routeur pour ceux fournis par NextDNS.
L’avantage, c’est la simplicité totale, configurable en cinq minutes depuis ton téléphone. L’inconvénient, c’est que tu délègues à un tiers, certes sérieux, plutôt que d’héberger toi-même. Et la version gratuite a un plafond de requêtes mensuelles, suffisant pour un usage normal, mais à surveiller.
Pour quelqu’un qui débute et veut tester le concept avant d’investir dans un Raspberry Pi, c’est un excellent point d’entrée.
Ajouter un VPN : garder la protection même en déplacement
Une fois Pi-hole en place, il y a une limite frustrante : dès que tu sors de chez toi avec ton téléphone, tu repasses sur le réseau mobile ou un Wi-Fi public, et toute la protection Pi-hole disparaît, puisque tu n’es plus connecté à ton réseau.
La solution, c’est de transformer ton Raspberry Pi en petit serveur VPN personnel. Le principe : où que tu sois dans le monde, ton téléphone se connecte d’abord, discrètement et de façon chiffrée, jusqu’à ton Raspberry Pi resté à la maison, puis navigue sur internet à travers lui. Comme tout ton trafic repasse par chez toi, Pi-hole continue de filtrer les pubs et traceurs, exactement comme si tu étais sur ton canapé.
L’outil le plus simple pour ça s’appelle PiVPN. C’est un installateur qui automatise la mise en place d’un protocole VPN nommé WireGuard, reconnu pour être à la fois rapide et simple à configurer, et qui se branche directement sur le Pi-hole déjà installé.
Reconnecte-toi en SSH à ton Raspberry Pi comme à l’étape 3, puis lance :
curl -L https://install.pivpn.io | bashPendant l’installation, un menu te pose quelques questions. Choisis WireGuard plutôt que l’autre option proposée, OpenVPN, parce qu’il est plus rapide et plus simple à utiliser au quotidien. Pour le reste, les choix par défaut suffisent largement.
Une étape réseau supplémentaire est nécessaire ici, qu’on n’avait pas eu besoin de faire jusque-là. Pour que ton téléphone puisse joindre ton Raspberry Pi depuis l’extérieur de la maison, il faut ouvrir une porte d’entrée spécifique sur ton routeur, ce qu’on appelle une redirection de port. PiVPN t’indique le numéro de port exact à l’écran à la fin de l’installation, note-le bien, il peut varier d’une installation à l’autre. Retourne dans l’interface de ton routeur, cherche la section « redirection de ports » ou « port forwarding », et ouvre ce port précis vers l’adresse fixe de ton Raspberry Pi notée à l’étape 2.
Crée un profil pour chaque appareil que tu veux protéger. Une fois l’installation terminée, tape :
pivpn addDonne un nom à ce profil, par exemple « telephone-marc ». Un QR code apparaît directement dans le terminal. Ouvre l’application WireGuard sur ton téléphone, disponible gratuitement sur l’App Store et le Play Store, choisis « scanner un QR code », et c’est fait. Répète l’opération pour chaque appareil que tu veux pouvoir connecter à distance.
Les limites à connaître
Aucune solution n’est parfaite, et il faut le dire franchement.
Pi-hole bloque au niveau du domaine. Il ne peut rien faire contre les pubs YouTube, parce qu’elles sont servies depuis le même domaine que les vidéos elles-mêmes. Pour ça, il faut toujours une extension comme uBlock Origin dans le navigateur.
Si ton Raspberry Pi tombe en panne ou perd le courant, plus aucun appareil de la maison ne peut résoudre de nom de domaine, donc plus d’internet du tout, jusqu’à ce que tu répares le Raspberry Pi ou que tu reviennes en arrière. La solution de secours, c’est exactement l’étape 4 à l’envers : retourne dans les réglages DNS de ton routeur, et remets des DNS classiques comme 1.1.1.1 (Cloudflare) à la place de l’adresse de ton Raspberry Pi. Internet revient immédiatement, sans le filtrage, le temps de régler le problème.
Et un VPN personnel n’a pas la puissance d’un service commercial avec des milliers de serveurs partout dans le monde. C’est parfait pour sécuriser ta connexion et accéder à ton réseau maison à distance, mais ça ne remplace pas un VPN comme Proton VPN si tu veux changer ta localisation apparente pour du streaming par exemple.
Enfin, ton Raspberry Pi va tourner jour et nuit, branché à internet. Comme n’importe quel ordinateur, il a besoin d’être mis à jour régulièrement pour corriger les failles de sécurité découvertes avec le temps. Une fois par mois suffit largement, reconnecte-toi en SSH comme à l’étape 3, et lance la commande suivante :
sudo apt update && sudo apt full-upgrade -yÀ toi de jouer
Tu as maintenant un réseau qui filtre la pub et les traceurs pour tous tes appareils, sans exception, et la possibilité de garder cette protection même en déplacement.
C’est un peu plus d’une centaine d’euros et une heure de ton temps pour ne plus jamais avoir à te demander si ton frigo bavarde dans ton dos.
Si ce guide t’a rendu service, et que Webologie t’aide à reprendre le contrôle de ton numérique, tu peux m’offrir un café, ça paie juste le serveur.
Cet article contient des liens affiliés Amazon. Si tu passes par ces liens, je touche une petite commission, sans aucun coût supplémentaire pour toi. Cela ne change rien à mes recommandations, qui restent indépendantes.
Note technique : avant de modifier les réglages de ton routeur, note tes paramètres DNS actuels pour pouvoir revenir en arrière en cas de souci. Lis chaque étape avant de l’exécuter.
Si cet article t'a été utile, tu peux soutenir Webologie ☕
☕ Offrez-moi un caféEn savoir plus sur Webologie
Subscribe to get the latest posts sent to your email.