whatsmy.fyiVotre empreinte numérique
Comment tester les fuites WebRTC dans votre navigateur
Confidentialité & Sécurité

Comment tester les fuites WebRTC dans votre navigateur

Les fuites WebRTC peuvent exposer votre vraie IP même derrière un VPN. Découvrez comment tester les fuites WebRTC dans Chrome, Firefox et Safari, et comment les corriger.

6 min de lecture·

Une fuite WebRTC expose silencieusement votre vraie adresse IP à chaque site web que vous visitez — même quand votre VPN est actif et affiche une IP complètement différente. Le test prend moins de 30 secondes sur whatsmy.fyi, qui l'exécute automatiquement à chaque chargement de page.

Qu'est-ce qu'une fuite WebRTC ?

WebRTC (Web Real-Time Communication) est une API navigateur qui active des fonctionnalités pair-à-pair comme les appels vidéo, la voix et le partage de fichiers sans plugins. Pour établir des connexions directes entre navigateurs, WebRTC doit découvrir les adresses IP de l'appareil — y compris les IPs réseau locales et, surtout, la vraie adresse IP publique.

Le problème : WebRTC contourne le masquage d'IP de votre VPN au niveau du navigateur. Même avec un VPN actif, un site web peut utiliser un petit extrait JavaScript pour déclencher WebRTC et lire votre vraie IP domicile depuis le navigateur — à votre insu et sans votre consentement.

Lisez le contexte complet dans notre guide sur ce que sont les fuites WebRTC et comment elles fonctionnent.

Étape 1 : Tester avec votre VPN désactivé (obtenir votre vraie IP)

  1. Assurez-vous que votre VPN est déconnecté.
  2. Ouvrez whatsmy.fyi et notez :
    • Votre adresse IP publique (affichée dans la section hero en haut)
    • Le résultat du Test de fuite WebRTC (affiché dans la carte WebRTC)
  3. Sans VPN, la carte WebRTC affichera généralement votre vraie IP — c'est attendu. Notez-la.

Étape 2 : Connecter votre VPN et retester

  1. Connectez votre VPN et choisissez un serveur.
  2. Rechargez whatsmy.fyi (pas juste F5 — videz tout cache avec un rechargement forcé : Cmd+Maj+R sur Mac, Ctrl+Maj+R sur Windows).
  3. Comparez les résultats :
    • Section IP hero : Devrait maintenant afficher l'IP du serveur VPN, pas votre IP domicile.
    • Carte Test de fuite WebRTC : Devrait afficher « Aucune fuite détectée » avec l'IP VPN. Si elle affiche votre IP domicile originale de l'étape 1, vous avez une fuite WebRTC confirmée.

Comprendre les résultats du test WebRTC

  • Aucune fuite détectée (sûr) : WebRTC est soit désactivé soit retourne la même IP que votre connexion VPN. Votre vraie IP n'est pas exposée.
  • Fuite détectée : WebRTC a retourné une IP différente de votre IP VPN. Si cette IP correspond à votre vraie IP domicile de l'étape 1, la fuite est confirmée.
  • IP locale uniquement : WebRTC retourne une adresse IP privée/locale (192.168.x.x ou 10.x.x.x). C'est une fuite partielle — pas votre IP publique domicile, mais révèle quand même la structure de votre réseau local.

Comment corriger une fuite WebRTC

Correction dans Firefox (Recommandé — le plus simple)

  1. Saisissez about:config dans la barre d'adresse Firefox et appuyez sur Entrée.
  2. Acceptez l'avertissement.
  3. Recherchez media.peerconnection.enabled.
  4. Double-cliquez pour définir la valeur à false.
  5. Cela désactive complètement WebRTC. Les applis d'appel vidéo qui reposent sur WebRTC ne fonctionneront plus dans ce profil Firefox, mais votre IP ne fuira pas.

Correction dans Chrome (extension requise)

Chrome ne permet pas de désactiver WebRTC via les paramètres. Deux options :

  • uBlock Origin : Allez dans le tableau de bord d'uBlock Origin → onglet Paramètres → cochez « Empêcher WebRTC de divulguer les adresses IP locales ». Cela limite ce que WebRTC expose sans le désactiver entièrement.
  • WebRTC Leak Prevent : Une extension Chrome dédiée qui vous donne un contrôle précis sur la politique de gestion des IP WebRTC.

Correction dans Safari

Safari sur macOS supporte WebRTC mais a historiquement été plus conservateur dans ce qu'il expose. Pour désactiver WebRTC entièrement :

  1. Safari → Préférences → Avancé → cochez « Afficher le menu Développement dans la barre des menus ».
  2. Menu Développement → Fonctionnalités expérimentales → décochez « WebRTC ».

Remarque : cette option peut ne pas être présente dans toutes les versions de Safari. Si indisponible, utilisez un VPN qui gère WebRTC au niveau système.

Correction via votre client VPN

Les clients VPN premium (Mullvad, ProtonVPN, ExpressVPN) offrent une protection contre les fuites WebRTC au niveau de l'application, routant le trafic WebRTC via le tunnel VPN. C'est la solution la plus propre — elle prévient les fuites sans désactiver WebRTC dans votre navigateur.

Vérifiez les paramètres de votre appli VPN pour une option intitulée « Prévenir les fuites WebRTC » ou similaire. Activez-la, reconnectez-vous et retestez sur whatsmy.fyi.

Étape 3 : Vérifier la correction

  1. Après avoir appliqué votre correction, rechargez whatsmy.fyi avec le VPN toujours connecté.
  2. La carte Test de fuite WebRTC devrait maintenant afficher :
    • « Aucune fuite détectée », ou
    • La même IP que votre connexion VPN
  3. Si la fuite persiste, votre client VPN utilise peut-être une extension navigateur insuffisante — passez à une correction VPN au niveau système.

Une fuite DNS expose-t-elle aussi mon IP ?

Une fuite DNS est un problème distinct. Elle n'expose pas votre adresse IP, mais elle laisse votre FAI voir quels domaines vous visitez. Les fuites WebRTC et DNS sont indépendantes — corrigez les deux pour une protection complète. Si vous vérifiez que votre VPN fonctionne, testez les deux.

Foire aux questions

J'ai désactivé WebRTC — les appels vidéo fonctionneront-ils encore ?

Les applications qui reposent sur WebRTC (Google Meet, Zoom web, Discord dans le navigateur) ne fonctionneront pas dans un navigateur avec WebRTC complètement désactivé. Utilisez les applis de bureau natives pour ces services, qui ne dépendent pas de WebRTC navigateur.

Une fuite IP locale (192.168.x.x) est-elle dangereuse ?

Une fuite IP locale révèle votre IP réseau interne, que les sites web ne peuvent pas utiliser pour vous identifier externalement. Cependant, elle confirme que WebRTC est actif et pourrait être combiné avec d'autres techniques de fingerprinting. Bloquez-la quand même — il n'y a aucun avantage à l'exposer.

Les navigateurs mobiles ont-ils des fuites WebRTC ?

Chrome mobile et Firefox mobile supportent WebRTC et peuvent fuir de la même façon que les navigateurs de bureau. Safari mobile a été historiquement plus restrictif. Utilisez le test WebRTC de whatsmy.fyi sur votre navigateur mobile pour vérifier votre combinaison spécifique appareil/navigateur.

Références

  1. [1]Wikipedia: WebRTC
  2. [2]MDN: RTCPeerConnection
  3. [3]Mozilla Security Blog: WebRTC and IP Leakage
  4. [4]W3C WebRTC Specification

Vérifiez votre adresse IP, localisation et score de confidentialité — instantanément.

Zéro log. Zéro tracking. Zéro API externe.

Lancer la vérification →

Articles connexes

Qu'est-ce qu'une fuite DNS et comment vous expose-t-elle ?
Confidentialité & Sécurité

Qu'est-ce qu'une fuite DNS et comment vous expose-t-elle ?

Une fuite DNS se produit quand vos requêtes DNS contournent votre VPN, révélant votre activité de navigation à votre ISP. Découvrez comment les fuites DNS se produisent et comment les prévenir.

6 min de lecture

Comment vérifier si votre VPN fonctionne (3 tests)
Confidentialité & Sécurité

Comment vérifier si votre VPN fonctionne (3 tests)

Vous n'êtes pas sûr que votre VPN vous protège vraiment ? Découvrez trois tests pour vérifier que votre VPN fonctionne correctement — y compris les vérifications IP, WebRTC et fuites DNS.

6 min de lecture

Comment masquer votre adresse IP : VPN, Tor et proxies expliqués
Confidentialité & Sécurité

Comment masquer votre adresse IP : VPN, Tor et proxies expliqués

Découvrez les moyens les plus efficaces de masquer votre adresse IP, notamment les VPN, Tor et les serveurs proxy — et les compromis entre ces solutions.

7 min de lecture

← Retour au Blog
Comment tester les fuites WebRTC dans votre navigateur | whatsmy.fyi