Une fuite WebRTC se produit quand votre navigateur révèle votre vraie adresse IP via le protocole WebRTC, même si vous utilisez un VPN. C'est l'une des vulnérabilités de confidentialité les plus courantes pour les utilisateurs de VPN. Vous pouvez tester une fuite WebRTC dès maintenant sur whatsmy.fyi — le résultat s'affiche instantanément.
Qu'est-ce que WebRTC ?
WebRTC (Web Real-Time Communication) est un standard ouvert et une API navigateur qui permet le partage audio, vidéo et de données en pair-à-pair directement dans le navigateur — sans plugins. Il alimente les appels vidéo dans Google Meet, la VoIP navigateur, les outils de partage de fichiers et les jeux en ligne.
Pour que deux navigateurs communiquent directement, ils doivent découvrir leurs adresses IP mutuelles. WebRTC utilise un protocole appelé ICE (Interactive Connectivity Establishment) pour collecter une liste de « candidats » — des adresses réseau possibles — et ces candidats incluent votre vraie adresse IP.
Comment une fuite WebRTC se produit-elle ?
Quand un site web déclenche une connexion WebRTC (même une fictive), le processus ICE du navigateur énumère toutes les interfaces réseau disponibles : l'adresse tunnel de votre VPN, votre adresse réseau locale, et — de façon critique — votre vraie adresse IP publique. Cette énumération se produit en dehors du flux de requêtes HTTP normal.
La plupart des VPN routent le trafic HTTP via le tunnel VPN — vos requêtes HTTP semblent donc provenir de l'IP du serveur VPN. Mais la collecte ICE de WebRTC contourne ce routage et interroge directement la pile réseau du système d'exploitation. Si le VPN ne bloque pas spécifiquement la collecte IP WebRTC, votre vraie IP fuit.
Un site web peut utiliser quelques lignes de JavaScript pour déclencher la collecte ICE WebRTC, recevoir la liste des candidats et extraire votre vraie IP — silencieusement, sans aucune indication visible pour vous.
Que révèle une fuite WebRTC ?
Une fuite WebRTC peut exposer :
- Votre vraie adresse IP publique : L'IP assignée par votre vrai FAI, pas le serveur VPN. Cela annule l'intérêt d'utiliser un VPN pour l'anonymat.
- Votre adresse IP locale (privée) : Votre adresse 192.168.x.x ou 10.x.x.x. C'est moins dangereux mais peut quand même être utilisé pour le fingerprinting.
- Adresse IPv6 : Si vous avez une connectivité IPv6 et que votre VPN ne tunnelise pas IPv6, votre adresse IPv6 (généralement unique à votre appareil) peut être exposée.
Comment tester une fuite WebRTC ?
Le test le plus simple :
- Connectez-vous à votre VPN et vérifiez qu'il est actif.
- Visitez whatsmy.fyi.
- Vérifiez la carte Test de fuite WebRTC. Si elle affiche l'IP de votre serveur VPN ou « Aucune fuite WebRTC », vous êtes en sécurité. Si elle affiche votre vraie IP FAI domicile, vous avez une fuite.
Vous pouvez aussi croiser les références : l'IP affichée en haut de whatsmy.fyi devrait correspondre à l'IP dans la carte WebRTC si votre VPN fonctionne correctement.
Comment corriger une fuite WebRTC ?
Plusieurs approches selon votre configuration :
- Utilisez un VPN qui bloque WebRTC : Les fournisseurs VPN de qualité (Mullvad, ProtonVPN, ExpressVPN) configurent leurs clients pour empêcher les fuites WebRTC. Vérifiez la documentation de votre VPN pour un paramètre de « protection contre les fuites WebRTC ».
- Désactivez WebRTC dans Firefox : Allez dans
about:config, cherchezmedia.peerconnection.enabledet mettez-le àfalse. Cela désactive complètement WebRTC, ce qui peut casser les apps d'appel vidéo. - Utilisez une extension navigateur : Des extensions comme « WebRTC Leak Prevent » ou « uBlock Origin » (avec le blocage WebRTC activé) peuvent prévenir les fuites dans Chrome et Firefox.
- Utilisez le navigateur Tor : Le navigateur Tor désactive WebRTC par défaut.
Fuites WebRTC et score de confidentialité
Le score de confidentialité de whatsmy.fyi prend en compte le statut de fuite WebRTC. Une fuite WebRTC détectée fait immédiatement baisser votre score à C ou D selon votre version TLS. Corriger la fuite et relancer le test mettra votre score à jour.
Foire aux questions
Tous les VPN ont-ils des fuites WebRTC ?
Non. Les VPN bien configurés bloquent la collecte IP WebRTC. En revanche, les VPN de moindre qualité ou mal configurés souvent ne le font pas. Testez toujours votre VPN avec un test de fuite WebRTC après connexion.
Une fuite WebRTC peut-elle se produire en mode navigation privée ?
Oui. Le mode navigation privée/incognito n'affecte pas le comportement WebRTC. Votre vraie IP peut toujours fuir via WebRTC en mode privé.
Désactiver WebRTC casse-t-il des sites web ?
Cela casse les appels vidéo navigateur (Google Meet, Jitsi, Discord web) et toute app qui repose sur des connexions pair-à-pair dans le navigateur. Si vous utilisez ces services, un VPN avec protection WebRTC est une meilleure solution que désactiver WebRTC entièrement.
