15%

Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code :

Skills
Commencer
10.10.2024
Category iconSécurité

Comment bloquer des sites Web dans Firefox : toutes les méthodes expliquées

Bloquer des sites web dans Firefox signifie restreindre l’accès à des URL spécifiques afin qu’elles ne puissent pas être chargées dans le navigateur, que ce soit pour un seul profil utilisateur, un système d’exploitation entier, ou tous les appareils d’un réseau. Firefox ne dispose d’aucune fonctionnalité native de blocage de sites, mais quatre approches distinctes couvrent tous les cas d’usage : les extensions de navigateur, les contrôles parentaux au niveau du système d’exploitation, le fichier hosts système, et les règles DNS ou de contrôle d’accès au niveau du routeur.

La bonne méthode dépend de votre modèle de menace. Un filtre de productivité pour vous-même ne nécessite qu’une extension. Une politique de sécurité pour enfants sur un PC familial partagé nécessite des contrôles au niveau du système d’exploitation. Un blocage à l’échelle du réseau qui résiste aux changements de navigateur ou aux contournements VPN nécessite une configuration du routeur. Chaque approche est couverte ci-dessous avec tous les détails techniques, y compris les cas particuliers et les considérations de résistance aux contournements que la plupart des guides omettent.

Comparaison des méthodes en un coup d’œil

MéthodePortéeDifficulté de contournementDroits administrateur requisAffecte tous les navigateurs
Extension de navigateur (BlockSite)Profil Firefox uniquementFaible — l’utilisateur peut désactiver l’extensionNonNon
Contrôles parentaux WindowsCompte utilisateur du système d’exploitationMoyen — nécessite un compte MicrosoftOuiOui
Modification du fichier HostsSystème d’exploitation entierMoyen — nécessite des droits administrateur pour annulerOui (administrateur)Oui
Filtrage au niveau du routeurRéseau entierÉlevé — nécessite l’accès au routeur ou un VPNOui (routeur)Oui

Méthode 1 : Bloquer des sites web à l’aide d’une extension Firefox

Les extensions de navigateur sont le moyen le plus rapide de bloquer des sites et la seule méthode qui prend en charge la granularité par profil. BlockSite est l’option la plus largement déployée, mais LeechBlock NG est une solide alternative pour la planification basée sur le temps.

Étape 1 : Installer BlockSite

  1. Ouvrez Firefox et accédez à about:addons, ou rendez-vous directement sur https://addons.mozilla.org.
  2. Recherchez BlockSite et ouvrez la liste de l’extension.
  3. Cliquez sur Ajouter à Firefox, puis confirmez l’invite d’autorisation en cliquant sur Ajouter.
  4. Un nouvel onglet s’ouvre automatiquement avec l’assistant de configuration de BlockSite.

Étape 2 : Configurer votre liste de blocage

  1. Cliquez sur l’icône BlockSite dans la barre d’outils Firefox (ou accédez à ses options via about:addons > Extensions > BlockSite > menu à trois points > Préférences).
  2. Dans l’onglet Liste de blocage, collez l’URL complète du site que vous souhaitez bloquer — par exemple, https://www.facebook.com.
  3. BlockSite gère automatiquement les variantes www et non-www si vous activez le bouton Bloquer le domaine entier.
  4. Cliquez sur Ajouter après chaque entrée.

Étape 3 : Renforcer la configuration

C’est là que la plupart des guides s’arrêtent, mais c’est aussi là que la plupart des blocages échouent. Sans verrouillage par mot de passe, n’importe quel utilisateur peut ouvrir les paramètres de l’extension et supprimer des entrées en moins de 10 secondes.

  • Dans les paramètres de BlockSite, accédez à Protection par mot de passe et activez-la.
  • Définissez un mot de passe fort qui n’est pas identique au mot de passe de connexion de l’appareil.
  • Activez le Mode travail si vous souhaitez un blocage planifié (par exemple, bloquer les réseaux sociaux de 09h00 à 17h00 en semaine).

Étape 4 : Vérifier le blocage

Ouvrez un nouvel onglet et accédez à une URL bloquée. BlockSite remplace la page par un écran « bloqué » configurable. Si le site se charge quand même, confirmez que l’extension est activée dans about:addons et que le modèle d’URL correspond exactement.

Cas particulier : Les extensions ne s’appliquent pas en mode Navigation privée de Firefox, sauf si vous accordez explicitement cette autorisation. Accédez à about:addons > BlockSite > Détails, et basculez Exécuter dans les fenêtres privées sur Autoriser si le contournement en navigation privée est une préoccupation.

Alternative recommandée — LeechBlock NG : Contrairement à BlockSite, LeechBlock NG est open-source, ne nécessite pas de compte cloud, et prend en charge des règles de plages horaires complexes (par exemple, autoriser 15 minutes d’accès par heure). C’est le meilleur choix pour les contrôles de productivité auto-imposés où vous souhaitez rendre le contournement délibérément peu pratique plutôt qu’impossible.

Méthode 2 : Contrôles parentaux Windows via Microsoft Family Safety

Microsoft Family Safety fonctionne au niveau du compte et applique les blocages quel que soit le navigateur utilisé par le compte enfant. Il fournit également des rapports d’activité, des limites de temps d’écran et des contrôles de dépenses — ce qui en fait l’outil le plus approprié pour les politiques de sécurité des enfants au sein du foyer.

Étape 1 : Créer un compte enfant

  1. Ouvrez Paramètres > Comptes > Famille et autres utilisateurs.
  2. Sous Votre famille, cliquez sur Ajouter un membre de la famille.
  3. Sélectionnez Créer un compte pour un enfant et suivez le processus de création de compte Microsoft. L’enfant doit utiliser ce compte pour se connecter à Windows.

Étape 2 : Configurer les filtres web

  1. Accédez à https://account.microsoft.com/family et connectez-vous avec le compte Microsoft de l’organisateur (parent).
  2. Sélectionnez le compte de l’enfant dans le tableau de bord familial.
  3. Accédez à Filtres de contenu > Web et recherche.
  4. Activez Filtrer les sites web et les recherches inappropriés sur Activé.
  5. Sous Sites bloqués, ajoutez les URL spécifiques que vous souhaitez restreindre.

Vous pouvez également activer Utiliser uniquement les sites web autorisés pour passer à un modèle de liste d’autorisation — rien ne se charge sauf si vous le permettez explicitement. C’est la bonne approche pour les jeunes enfants.

Étape 3 : Comprendre les limitations

L’application de Microsoft Family Safety nécessite que l’enfant soit connecté à son compte Microsoft dans le navigateur. Dans Edge, l’application est native. Dans Firefox, l’enfant doit avoir l’extension Microsoft Family Safety installée, ou le filtrage DNS au niveau du système d’exploitation doit être actif. Sans l’un de ces éléments, un enfant techniquement capable peut ouvrir Firefox sans l’extension et contourner les filtres web.

Recommandation pratique : Combinez Microsoft Family Safety avec un blocage par fichier hosts ou un filtrage DNS au niveau du routeur (voir les méthodes 3 et 4) pour une défense en profondeur.

Méthode 3 : Modifier le fichier Hosts

Le fichier hosts est une table de substitution DNS locale que le système d’exploitation consulte avant d’interroger tout résolveur DNS externe. Les entrées dans ce fichier redirigent les recherches de domaine vers une adresse IP spécifiée — généralement 127.0.0.1 (localhost) — ce qui provoque une erreur de connexion refusée dans le navigateur au lieu d’atteindre le serveur cible.

Cette méthode s’applique à l’ensemble du système d’exploitation, est indépendante du navigateur et ne nécessite aucun logiciel tiers. C’est le bon choix lorsque vous avez besoin d’un blocage léger et vérifiable qui s’applique à toutes les applications de la machine, pas seulement à Firefox.

Étape 1 : Ouvrir le fichier Hosts avec des privilèges élevés

Sur Windows :

# Search for Notepad in the Start menu
# Right-click > Run as administrator
# Then open: C:WindowsSystem32driversetchosts
# In the Open dialog, change the file type filter to "All Files (*.*)"

Sur macOS ou Linux :

sudo nano /etc/hosts

Étape 2 : Ajouter des entrées de blocage

Ajoutez les lignes suivantes à la fin du fichier, en remplaçant example.com par votre domaine cible :

127.0.0.1   www.facebook.com
127.0.0.1   facebook.com
127.0.0.1   m.facebook.com

Il est important d’ajouter séparément le domaine nu, le sous-domaine www et le sous-domaine mobile (m.). Une seule entrée pour www.facebook.com ne bloquera pas facebook.com ni m.facebook.com — le système d’exploitation effectue une correspondance exacte du nom d’hôte, pas une correspondance avec des caractères génériques.

Enregistrez le fichier. Sur Windows, utilisez Fichier > Enregistrer dans le Bloc-notes. Dans nano, appuyez sur Ctrl+O, puis sur Ctrl+X.

Étape 3 : Vider le cache DNS

Le système d’exploitation et Firefox maintiennent leurs propres caches DNS. Après avoir modifié le fichier hosts, videz les deux :

Windows :

ipconfig /flushdns

macOS :

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Linux (systemd-resolved) :

sudo systemd-resolve --flush-caches

Ensuite, dans Firefox, accédez à about:networking#dns et cliquez sur Vider le cache DNS.

Étape 4 : Vérifier

Ouvrez Firefox et tentez d’accéder au domaine bloqué. Vous devriez voir une erreur « Impossible de se connecter » ou « Impossible d’accéder à ce site ». Si le site se charge toujours, vérifiez qu’il n’y a pas d’espaces en fin de ligne après le nom de domaine dans le fichier hosts, et que le DNS-over-HTTPS (DoH) de Firefox ne remplace pas le résolveur système (voir la note ci-dessous).

Nuance technique importante — DNS-over-HTTPS de Firefox : Firefox peut être configuré pour utiliser son propre résolveur DNS chiffré (Cloudflare ou NextDNS par défaut), ce qui contourne complètement le fichier hosts système. Si vos blocages par fichier hosts ne fonctionnent pas, accédez aux Paramètres de Firefox > Vie privée et sécurité > DNS over HTTPS et désactivez-le, ou passez en mode Protection maximale avec un résolveur qui respecte vos substitutions locales. Sur un réseau géré, vous pouvez désactiver DoH via la stratégie de groupe ou mozilla.cfg.

Méthode 4 : Bloquer des sites web au niveau du routeur

Le blocage au niveau du routeur est la méthode la plus robuste pour une application à l’échelle du réseau. Elle s’applique à tous les appareils du réseau — téléphones, tablettes, téléviseurs intelligents et ordinateurs — quel que soit le navigateur ou le client DNS utilisé. C’est la bonne architecture pour les foyers, les petits bureaux, ou tout environnement où vous ne pouvez pas contrôler les appareils individuels.

Étape 1 : Accéder à l’interface d’administration du routeur

  1. Ouvrez Firefox et entrez l’adresse IP de la passerelle de votre routeur dans la barre d’adresse. Les valeurs par défaut courantes sont 192.168.1.1, 192.168.0.1 ou 10.0.0.1. Si vous n’êtes pas sûr, exécutez :
# Windows
ipconfig | findstr "Default Gateway"

# macOS/Linux
ip route | grep default
  1. Entrez le nom d’utilisateur et le mot de passe administrateur du routeur. Si vous ne les avez jamais modifiés, vérifiez l’étiquette sur le routeur ou la documentation du fabricant.

Étape 2 : Localiser les contrôles de filtrage de contenu

Le firmware du routeur varie considérablement selon le fabricant. Recherchez l’une de ces sections :

  • Routeurs ASUS : Paramètres avancés > Pare-feu > Filtre URL
  • Routeurs TP-Link : Avancé > Contrôle parental, ou Sécurité > Contrôle d’accès
  • Routeurs Netgear : Avancé > Sécurité > Bloquer des sites
  • DD-WRT / OpenWrt (firmware personnalisé) : Services > DNSMasq, ou utilisez la directive address=

Étape 3 : Ajouter des domaines bloqués

Dans le champ de filtre URL ou de liste de blocage, ajoutez le domaine sans le préfixe de protocole :

facebook.com
www.facebook.com

Enregistrez et appliquez. La plupart des routeurs nécessitent un redémarrage pour propager les nouvelles règles.

Étape 4 : Utiliser le filtrage DNS pour une couverture plus complète

Pour un filtrage plus complet sans maintenir manuellement une liste de blocage, remplacez les serveurs DNS en amont de votre routeur par un service DNS filtrant :

  • Cloudflare for Families : 1.1.1.3 (bloque les logiciels malveillants) ou 1.1.1.2 (bloque les logiciels malveillants et le contenu pour adultes)
  • OpenDNS FamilyShield : 208.67.222.123 et 208.67.220.123
  • NextDNS : Entièrement personnalisable, avec des politiques par appareil et des journaux de requêtes détaillés

Configurez ces paramètres dans les réglages DNS WAN ou DNS DHCP de votre routeur. Cette approche bloque des catégories entières de sites au niveau de la résolution DNS, avant qu’une connexion TCP ne soit établie, et est bien plus évolutive que la maintenance manuelle d’une liste d’URL.

Considération de contournement : Un utilisateur déterminé peut configurer un appareil pour utiliser un serveur DNS différent (par exemple, 8.8.8.8) ou se connecter via un VPN, contournant ainsi le filtrage DNS au niveau du routeur. Pour éviter cela, ajoutez des règles de pare-feu qui bloquent le trafic UDP/TCP sortant sur le port 53 vers toutes les adresses IP sauf votre résolveur choisi, et bloquez les ports VPN connus si nécessaire. C’est un domaine avancé, mais c’est le seul moyen de rendre le filtrage au niveau du réseau véritablement résistant aux contournements.

Choisir la bonne méthode : matrice de décision

Utilisez une extension de navigateur si :

  • Vous êtes le seul utilisateur et souhaitez un filtre de productivité auto-imposé.
  • Vous avez besoin d’une planification basée sur le temps (LeechBlock NG).
  • Vous souhaitez un blocage par site sans toucher aux fichiers système.

Utilisez les contrôles parentaux Windows si :

  • Vous gérez le compte d’un enfant sur un PC Windows partagé.
  • Vous avez besoin de rapports d’activité et de limites de temps d’écran en plus du blocage de sites.
  • Vous souhaitez une application multi-navigateurs liée à un compte Microsoft.

Utilisez le fichier hosts si :

  • Vous avez besoin d’un blocage léger et sans logiciel qui s’applique à tous les navigateurs.
  • Vous êtes sur macOS ou Linux où les interfaces graphiques de contrôle parental sont limitées.
  • Vous souhaitez une liste de blocage vérifiable et contrôlable par version.

Utilisez le filtrage au niveau du routeur si :

  • Vous devez appliquer des blocages sur tous les appareils d’un réseau.
  • Vous gérez un réseau domestique avec les téléphones et tablettes des enfants.
  • Vous souhaitez un filtrage DNS par catégorie sans configuration par appareil.

Pour un environnement de serveur géré — tel qu’une instance d’hébergement VPS exécutant un proxy web ou un filtre de contenu — les approches par fichier hosts et résolveur DNS s’appliquent directement : modifiez /etc/hosts sur le serveur ou configurez le résolveur dans /etc/resolv.conf pour pointer vers un service DNS filtrant. Si vous gérez un environnement partagé pour plusieurs utilisateurs, envisagez de déployer un sinkhole DNS comme Pi-hole, qui fournit une liste de blocage centralisée avec une interface web et une journalisation des requêtes.

Si votre cas d’usage implique le filtrage du trafic sortant d’une application web ou la protection des utilisateurs d’un service hébergé, un Serveur dédié vous donne un contrôle total sur les règles iptables, la configuration DNS et les politiques de pare-feu au niveau du réseau, sans les contraintes d’un environnement partagé.

Pour les organisations gérant la navigation des employés sur un réseau d’entreprise, associer le filtrage DNS au niveau du routeur à un panneau de contrôle VPS correctement configuré peut centraliser la gestion des politiques sur plusieurs sites de bureau via une seule instance de résolveur DNS.

Liste de contrôle technique avant le déploiement

  • Vérifiez l’état du DoH de Firefox. Si about:networking#dns affiche Cloudflare ou un autre résolveur externe, les blocages par fichier hosts ne fonctionneront pas tant que DoH n’est pas désactivé ou remplacé par une politique.
  • Testez les variantes www et domaine nu. La plupart des sites servent du contenu depuis les deux ; bloquer seulement l’un est inefficace.
  • Incluez les sous-domaines mobiles. m.facebook.com, mobile.twitter.com et les sous-domaines similaires sont des noms d’hôtes distincts et nécessitent des entrées séparées.
  • Protégez les paramètres de l’extension par mot de passe. Une installation BlockSite non verrouillée ne constitue aucun véritable obstacle.
  • Vérifiez les erreurs de syntaxe dans le fichier hosts. Une seule ligne mal formée peut provoquer des échecs DNS inattendus pour des domaines sans rapport.
  • Pour le filtrage DNS du routeur, vérifiez que le résolveur est bien utilisé. Exécutez nslookup facebook.com depuis un appareil client et confirmez que le serveur qui répond est votre routeur, et non un DNS d’appareil codé en dur.
  • Testez en mode Navigation privée de Firefox. Les extensions ne s’exécutent pas dans les fenêtres privées par défaut — vérifiez que votre méthode choisie couvre ce cas.
  • Tenez compte du comportement des certificats HTTPS. Certains sites utilisent le préchargement HSTS ; même une IP bloquée peut déclencher une erreur de certificat plutôt qu’une page « site bloqué » claire, ce qui peut dérouter les utilisateurs.

FAQ

Le blocage d’un site web dans Firefox le bloque-t-il également dans Chrome ou Edge ?

Uniquement si vous utilisez la méthode du fichier hosts ou le filtrage au niveau du routeur. Les extensions de navigateur comme BlockSite sont limitées à Firefox uniquement. Les contrôles parentaux Windows s’appliquent à tous les navigateurs lorsque l’extension Microsoft Family Safety est installée ou lorsque l’application DNS au niveau du système d’exploitation est active.

Pourquoi mon blocage par fichier hosts ne fonctionne-t-il pas dans Firefox ?

La cause la plus courante est la fonctionnalité DNS-over-HTTPS (DoH) de Firefox, qui contourne entièrement le résolveur système. Accédez à Paramètres > Vie privée et sécurité > DNS over HTTPS et désactivez-le, ou configurez-le pour utiliser un résolveur personnalisé qui respecte les substitutions locales. Videz également le cache DNS de Firefox sur about:networking#dns.

Un enfant peut-il contourner BlockSite ou les contrôles parentaux ?

Une extension de navigateur peut être désactivée par toute personne ayant accès à about:addons sauf si la protection par mot de passe est activée. Les contrôles parentaux Windows sont plus difficiles à contourner mais nécessitent que l’enfant soit connecté à son compte restreint. Le fichier hosts est modérément résistant — il nécessite des droits administrateur pour être modifié. Le filtrage au niveau du routeur est le plus difficile à contourner sans accès physique au routeur ou un VPN.

La modification du fichier hosts affecte-t-elle les performances des sites web ?

Non. La redirection d’un domaine vers 127.0.0.1 provoque un refus de connexion immédiat au niveau de l’interface de bouclage, ce qui est plus rapide qu’une recherche DNS normale. Il n’y a aucune pénalité de performance pour les sites non bloqués.

Quelle est la méthode la plus efficace pour bloquer des sites web sur un réseau familial partagé ?

Le filtrage DNS au niveau du routeur combiné à un service DNS filtrant (tel que Cloudflare for Families ou NextDNS) offre la couverture la plus large avec le moins de maintenance par appareil. Pour une protection supplémentaire sur les appareils Windows, ajoutez Microsoft Family Safety par-dessus. Cette approche à deux couches gère à la fois l’application au niveau du réseau et au niveau du compte, couvrant les vecteurs de contournement les plus courants.

15%

Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code :

Skills
Commencer