Test de fuite WebRTC : ton IP réelle est-elle visible malgré ton VPN ?
Ce test tourne entièrement dans ton navigateur, via l'API WebRTC native — aucune donnée n'est envoyée à notre serveur pour l'exécuter.
L'équipe Meilleur VPN
Rédaction & tests labo
Ton IP publique standard
216.73.216.223
Détectée côté serveur (même méthode que notre outil Quelle est mon IP) — sert de référence pour le test WebRTC ci-dessous.
Résultat du test
Test en cours…
Ce test utilise un serveur STUN public (celui de Google, gratuit et sans clé — c'est le protocole WebRTC lui-même qui l'exige pour découvrir une adresse publique, aucune librairie tierce n'est chargée). Aucune information collectée par ce test n'est envoyée à notre serveur : la comparaison se fait entièrement dans ton navigateur.
Masquer ton IP correctement
Si le test ci-dessus indique une fuite, corrige d'abord le réglage de ton navigateur (voir plus bas), puis vérifie qu'il ne persiste pas malgré tout — un VPN mal configuré ou sans protection dédiée peut ne rien y changer. Notre comparatif de VPN testés depuis la Belgique détaille lequel choisir selon ton usage.
C'est quoi WebRTC, et pourquoi ça fuite
WebRTC (Web Real-Time Communication) est une technologie intégrée nativement à la quasi-totalité des navigateurs modernes, pensée pour permettre des échanges audio, vidéo ou de données directement entre deux appareils — la visioconférence dans le navigateur en est l'usage le plus courant, sans qu'il soit nécessaire d'installer quoi que ce soit.
Pour établir cette connexion directe entre deux appareils, WebRTC utilise un protocole de découverte d'adresse (ICE) qui interroge un serveur STUN afin de déterminer quelles adresses IP sont réellement joignables. N'importe quel site peut déclencher ce mécanisme avec quelques lignes de JavaScript, même sans jamais afficher de fonctionnalité vidéo — et selon la configuration exacte du navigateur et du VPN, cette découverte d'adresse peut emprunter un chemin réseau différent du tunnel VPN, révélant l'IP réelle attribuée par ton fournisseur d'accès.
Comment corriger, par navigateur
- Chrome : aucun réglage natif simple n'est exposé dans les paramètres grand public. Google publie elle-même une extension officielle, "WebRTC Network Limiter", disponible sur le Chrome Web Store, qui restreint WebRTC aux adresses IP publiques associées à l'interface réseau réellement utilisée pour naviguer.
- Firefox : ouvre un nouvel onglet, tape
about:config, accepte l'avertissement, recherchemedia.peerconnection.enabledet passe sa valeur à "false". Cette option désactive complètement WebRTC — voir la question dédiée dans la FAQ ci-dessous si tu utilises des sites qui en dépendent (visioconférence notamment). - Brave : gère nativement ce réglage sous "WebRTC IP handling policy" (Paramètres > Confidentialité et sécurité). L'option "Disable non-proxied UDP" est la plus restrictive et s'active automatiquement dès que la protection anti-fingerprinting stricte de Brave est activée.
- Safari : ne propose pas de réglage simple dans les Préférences grand public — l'emplacement d'éventuelles options avancées (menu Développeur) varie selon les versions de macOS/Safari, à vérifier directement dans ta version. Safari applique par défaut une obfuscation des adresses locales par mDNS, une protection native qui limite déjà une partie du risque sans réglage manuel.
Quels VPN protègent au niveau de l'application
Certains VPN proposent une protection contre les fuites WebRTC directement dans leur application (souvent via une extension de navigateur dédiée, ou un réglage bloquant le trafic UDP hors tunnel). Nous ne suivons pas encore cette caractéristique précise dans notre base de données de fournisseurs ( voir notre méthodologie) — on préfère te le dire plutôt que d'attribuer cette protection à tel ou tel fournisseur sans l'avoir vérifiée nous-mêmes. Dans l'attente, le réglage au niveau du navigateur détaillé ci-dessus reste la méthode la plus fiable, quel que soit le VPN utilisé.
Questions fréquentes
C'est quoi une fuite WebRTC ?
WebRTC est une technologie native des navigateurs qui permet la communication audio/vidéo ou temps réel directement entre deux appareils (visioconférence par exemple), sans passer par un serveur intermédiaire pour le flux lui-même. Pour établir cette connexion directe, le navigateur doit découvrir les adresses IP réellement joignables de ton appareil — et cette découverte peut, dans certains cas, contourner ton VPN et révéler ton IP réelle à n'importe quel site qui exécute le code JavaScript nécessaire.
Pourquoi WebRTC peut-il révéler mon IP malgré un VPN ?
Un VPN redirige normalement tout ton trafic réseau vers son propre serveur. Mais le mécanisme de découverte d'adresse de WebRTC (le protocole ICE, via un serveur STUN) fonctionne à un niveau différent : selon la configuration du navigateur et du VPN, certaines requêtes peuvent emprunter directement ta connexion internet habituelle plutôt que le tunnel chiffré, exposant ainsi l'adresse IP que ton fournisseur d'accès t'a attribuée.
Comment corriger une fuite WebRTC sur mon navigateur ?
La méthode dépend du navigateur — voir le détail plus haut sur cette page pour Chrome, Firefox, Brave et Safari. En résumé : Chrome n'a pas de réglage natif accessible facilement et nécessite une extension dédiée, Firefox propose un réglage direct dans about:config, et Brave applique une protection stricte par défaut dès que sa protection anti-fingerprinting est activée.
Désactiver WebRTC casse-t-il des fonctionnalités du site ?
Ça dépend des sites que tu utilises. WebRTC est nécessaire au bon fonctionnement des appels audio/vidéo directement dans le navigateur (visioconférence, certains outils de support client en ligne). Le désactiver complètement peut casser ces fonctionnalités précises ailleurs sur le web — les correctifs par extension ou par réglage limité (plutôt qu'une désactivation totale) évitent en général ce compromis.
Une fuite WebRTC est-elle la même chose qu'une fuite DNS ?
Non, ce sont deux mécanismes distincts. Une fuite DNS expose la liste des noms de domaine que tu consultes à ton fournisseur d'accès (voir notre test de fuite DNS). Une fuite WebRTC expose directement ton adresse IP réelle à n'importe quel site qui exécute le code JavaScript adapté — les deux valent la peine d'être vérifiées séparément, avec l'IP masquée standard (voir notre outil Quelle est mon IP).
Cette page contient des liens affiliés. Si tu souscris via nos liens, nous touchons une commission — cela ne change jamais notre note ni le prix que tu paies. Voir notre politique d'affiliation.