WARP de Cloudflare, tu connais peut-être : c'est leur VPN gratuit, intégré dans l'app Cloudflare One Agent (anciennement 1.1.1.1). Ce que beaucoup ignorent, c'est qu'au-dessus de WARP, Cloudflare propose Zero Trust — leur produit pro pour entreprises — qui est gratuit jusqu'à 50 utilisateurs.
Concrètement, tu peux configurer pour toi tout seul le même filtrage anti-malware, anti-phishing, anti-cryptomining utilisé par des boîtes de 50 personnes. Tout passe par ton iPhone, sans logiciel à installer ailleurs.
Voilà comment je l'ai configuré sur mon iPhone 14 cette semaine, avec les vraies étapes et les vrais pièges.
Pourquoi WARP seul ne suffit pas.
WARP tout seul te donne :
- Un tunnel chiffré vers Cloudflare
- Du DNS over HTTPS (vie privée DNS)
- Une vitesse souvent meilleure que ta connexion brute (avec WARP+)
Mais WARP ne filtre pas les menaces. Si tu cliques sur un lien de phishing dans un SMS d'arnaque, WARP te laisse y aller.
Zero Trust en revanche, te permet de définir tes propres règles de filtrage DNS : malware, phishing, command & control, cryptomining, spyware, scam… tout est bloqué avant même que ton navigateur n'essaie de charger le site.
Créer ton organisation Zero Trust (gratuit)
Étapes côté ordinateur (le dashboard Zero Trust est lourd et bugue souvent sur mobile) :
- Va sur one.dash.cloudflare.com
- Connecte-toi avec ton compte Cloudflare (ou crée-en un — email + mot de passe)
- Choisis un team name. Cloudflare le génère automatiquement (genre
plain-pine-9c0f) ou tu mets le tien. - Plan : Free. Suffisant pour usage perso jusqu'à 50 personnes.
Créer ta règle de filtrage DNS anti-menaces
C'est la règle qui fait tout le boulot.
- Menu de gauche → Traffic policies → Firewall policies → onglet DNS
- Bouton Add a policy
- Configuration :
- Policy name :
Blocage menaces - Selector : Security Categories
- Operator : in
- Value : coche All security risks
- Action : Block
- Policy name :
- Toutes les options à droite (TLS inspection, etc.) → laisse OFF.
- Create policy
Créer la règle d'inscription d'appareil
Sans cette règle, ton iPhone ne pourra pas s'inscrire dans ton organisation. Cause numéro 1 de l'erreur « enrollment request invalid ».
- Menu → Team & Resources → Devices → Management → Enrollment
- Create new policy
- Configuration :
- Rule name :
Moi - Include → Selector Emails → ton email (ou Everyone si tu es seul)
- Action : Allow
- Session duration : 1 month
- Rule name :
- Save — vérifie que la règle apparaît dans la liste sous Policies.
Si tu cliques sur l'onglet Login methods et que tu sauvegardes avant d'avoir ajouté la règle aux Policies, Cloudflare affiche « Save Device enrollment with no assigned rules? ». Clique Add a rule (pas Save without rules) sinon ton iPhone restera bloqué.
Activer toutes les méthodes de connexion
Même page (Device enrollment permissions), onglet Login methods :
- Active « Accept all available identity providers » (interrupteur ON)
- Laisse « Apply instant authentication » sur ON
- Save
Ça évite de configurer un fournisseur d'identité externe — tu te connectes par un code à usage unique envoyé sur ton email.
Connecter ton iPhone
Installe Cloudflare One Agent (Cloudflare, Inc., logo orange) depuis l'App Store. Si tu avais l'ancienne app 1.1.1.1, supprime-la après installation.
- Ouvre Cloudflare One Agent
- Active le tunnel (gros interrupteur central) → autorise la config VPN
- ⚙ Réglages → Account → Login with Cloudflare Zero Trust
- Team name : celui choisi sur le dashboard (ex.
plain-pine-9c0f) - Un email de connexion (One-time PIN) arrive → tape le code
- Statut dans l'app : Zero Trust ✓
Vérifier que tout marche
Sur Safari de l'iPhone, ouvre cloudflare.com/cdn-cgi/trace. Cherche ces deux lignes :
warp=on
gateway=on
Si tu vois les deux sur on → ton iPhone est officiellement en Zero Trust, ton trafic DNS est filtré par tes règles.
Pour aller plus loin : teste un domaine malveillant — malware.testcategory.com. Tu dois voir une page de blocage Cloudflare.
h=cloudflare.com
ip=104.28.42.91
loc=FR
warp=on
gateway=on
colo=CDG
sliver=none
Les 3 pièges qui font tout planter.
TLS / HTTP inspection activée sans installer le certificat → ton iPhone refuse toutes les connexions HTTPS. La plupart des sites cassent. Laisse cette option désactivée sauf si tu sais installer un certificat de confiance sur iOS.
« Lock WARP switch » → tu te verrouilles toi-même. Si Zero Trust ne se connecte plus pour une raison X, tu n'as plus d'internet sur ton iPhone. Garde cette option désactivée.
Règle « Block all » trop large → tu bloques l'internet entier. Évite les actions « Block » sur des selectors larges (genre Content Categories → All). Reste sur Security Categories.
Et la suite ?
Avec cette configuration, ton iPhone est mieux protégé que 99 % des téléphones autour de toi. Les SMS de phishing, les liens malveillants dans Telegram, les URL d'arnaque dans les emails — tout est bloqué automatiquement avant même que ton navigateur ne tente de charger la page.
Pour aller plus loin :
- Ajouter une règle de blocage des publicités et trackers (Content Categories → Advertising & Marketing → Block)
- Activer Always-on WARP pour que le tunnel ne s'interrompe jamais
- Pour changer de pays (Netflix US, etc.), Cloudflare WARP ne peut pas — il faut un VPN classique en complément.
NordVPN — 110+ pays, débloque Netflix US/Disney+/BBC iPlayer, app iOS native ultra-fluide, Threat Protection en bonus. Plan 2 ans à 3,09 €/mois (au lieu de 12,99 €), garantie 30 jours.
Tu peux faire tourner Zero Trust + NordVPN sur ton iPhone, mais iOS n'autorise qu'un VPN actif à la fois. Bascule selon ton usage : Zero Trust au quotidien (filtrage menaces gratuit), NordVPN quand tu veux changer de pays ou regarder du streaming débloqué.