Test de fuite WebRTC

WebRTC permet aux navigateurs de communiquer directement entre eux pour les appels vidéo et le partage d'écran. Mais en négociant ces connexions, il peut révéler vos adresses IP à n'importe quel site, en contournant parfois votre VPN. Ce test montre exactement ce que votre navigateur expose via WebRTC. Il s'exécute entièrement sur votre appareil : rien n'est envoyé à nos serveurs.

C'est quoi, WebRTC ?

WebRTC (Web Real-Time Communication) est la technologie qui fait fonctionner les appels vidéo, la voix et le partage d'écran dans le navigateur : Google Meet, Discord ou WhatsApp Web, par exemple. Elle permet à deux navigateurs d'échanger directement audio, vidéo et données, sans tout faire transiter par un serveur. C'est précisément pour cela qu'elle a besoin de découvrir vos véritables adresses réseau.

Comment WebRTC peut-il faire fuiter mon IP ?

Pour relier deux appareils en direct, WebRTC demande à un serveur STUN « quelle est mon adresse publique ? » et partage la réponse (appelée candidat ICE) avec la page web. N'importe quel script, sur n'importe quel site, peut déclencher ce mécanisme en silence : pas d'appel, pas de demande d'autorisation, rien de visible. Le point critique : certaines configurations envoient les requêtes STUN en dehors du tunnel VPN. Le navigateur livre alors aux sites votre vraie IP publique, pendant que votre trafic classique affiche celle du VPN. C'est exactement cette divergence que ce test détecte.

Comment empêcher les fuites WebRTC

Si le test a détecté une fuite, trois solutions fiables s'offrent à vous. D'abord, utiliser un VPN avec protection WebRTC intégrée et tunnel IPv6 : les fournisseurs sérieux bloquent ou réécrivent le trafic STUN. Ensuite, durcir le navigateur : Firefox permet de désactiver WebRTC complètement (media.peerconnection.enabled dans about:config), Brave propose un réglage de politique WebRTC, et des extensions comme uBlock Origin peuvent empêcher WebRTC de révéler les adresses locales. Enfin, ne désactivez WebRTC que si vous n'utilisez jamais d'appels dans le navigateur, car cela casse Meet, Discord et services similaires. Après chaque changement, relancez ce test pour confirmer la correction.

Questions fréquentes

Faut-il désactiver WebRTC complètement ?

Seulement si vous n'utilisez jamais d'appels vidéo ni de partage d'écran dans le navigateur. Désactiver WebRTC casse Google Meet, Discord, WhatsApp Web et services similaires. Pour la plupart des gens, un VPN avec protection WebRTC ou un navigateur qui masque les adresses locales est un meilleur compromis.

Un VPN bloque-t-il automatiquement les fuites WebRTC ?

Pas toujours. Un VPN remplace l'IP que les sites voient en HTTP, mais la découverte WebRTC peut contourner les tunnels mal configurés, surtout en IPv6. Les bons clients VPN bloquent explicitement les fuites WebRTC ; cette page est le moyen le plus rapide de vérifier que le vôtre le fait vraiment.

Pourquoi je vois des adresses .local au lieu de vraies adresses ?

Les navigateurs modernes remplacent vos adresses privées par des noms mDNS aléatoires se terminant en .local. Les sites peuvent toujours établir des appels, mais ils n'apprennent plus votre vraie IP locale. C'est une protection de la vie privée, et voir ces noms signifie qu'elle fonctionne.