Navigateur web, lequel faut-il choisir en 2024 ?

Navigateur web, lequel faut-il choisir en 2024 ?

Quel navigateur web faut-il choisir ?

Suite à différents scandales (Snowden, Cambridge Analytica, etc), nous commençons seulement à prendre conscience qu'il faut se servir de son navigateur web avec prudence et non plus consommer Internet sans réfléchir. Si vous avez des enfants équipés d'un smartphone, vous comprenez qu'il est important de les éduquer et de les protéger mais paradoxalement, vous refuser bien souvent de vous appliquer ces règles de prudence. N'est ce pas contradictoire... ;)

Que ce soit depuis votre ordinateur, votre tablette ou votre téléphone, votre navigation sur Internet passe toujours par un point indispensable : le navigateur web. S'il est contraignant de s'imposer des règles de sécurité et de protection drastiques, il existe aujourd'hui de nombreux navigateurs web qui offrent une excellente protection pour vos sessions de navigation. Et pour les plus étourdi.es d'entres vous, il est possible d'ajouter des extensions gratuites pour ajouter une couche de protection supplémentaire aux navigateurs les plus couramment utilisés.

Si vous lisez cet article, c'est que la question de votre vie privée (et plus largement, celle de votre famille), de vos données personnelles et de votre sécurité vous importe. Pour essayer de vous apporter des éléments de réponse, j'ai passé en revue les principaux navigateurs web, notamment Microsoft Edge, Google, Google Chrome, Mozilla, Firefox, Apple Safari et Opera Software pour voir comment ils se comportaient sur ces questions. Je vous indiquerai également quelques options que vous pourrez paramétrer dans votre navigateur préféré afin d'améliorer la sécurité de ce dernier.

Part de marché des navigateurs web en 2020
Parts de marché des principaux navigateurs web en 2020
Source : https://gs.statcounter.com/browser-market-share

En dehors de ces poids lourds du secteur, vous verrez qu'il existe également des navigateurs dits "alternatifs" qui, bien que basés sur des technologies similaires aux navigateurs classiques, ajoutent des fonctionnalités de sécurité et de confidentialité supplémentaires conçues pour vous fournir une bien meilleure protection pendant vos sessions de navigation. Ces navigateurs s'appellent Epic, Tor ou encore Brave.

Enfin, je vous proposerai quelques extensions de navigateur web que j’affectionne particulièrement puisqu'elles améliorent nettement la sécurité en ligne. Ces extensions sont libres d’utilisation et contribuent à éviter le tracking (le suivi des annonces) et réduisent les possibilités d’attraper des malwares qui n’attendent que de se propager sur votre navigateur.

Les navigateurs web généralistes

Dans cette première partie, je vais passer en revue les principaux navigateurs généralistes avec lesquels la plupart d'entre vous surfez sur Internet et lisez cet article. Nous verrons donc Edge de Microsoft, Google Chrome, Firefox de Mozilla, Safari d’Apple et Opera Software.

Comme vous allez le voir, ces navigateurs ne sont pas les plus sûrs et les plus privés qui soient et pourtant, l'immense majorité des internautes continue de les utiliser en raison de leur commodité (et de leur popularité). Le classement ci-dessous est simplement alphabétique.

Chrome (Google)

Le navigateur le plus utilisé au monde est disponible sur les plates-formes Windows, macOS, Linux, Chromebook, Android et iOS.

Le navigateur Chrome est basé sur le projet de navigateur web open-source Chromium. Ce navigateur prend en charge des fonctionnalités étendues via une vaste collection d'extensions, disponibles via le Chrome Web Store.

Google Chrome

Pour l'anecdote, retenez que l'ancien PDG de Google, Eric Schmidt, s’était opposé durant 6 ans au développement d’un navigateur web par Google. C'est lorsque les cofondateurs de la société, Sergey Brin et Larry Page, ont engagé un groupe d’anciens développeurs de Firefox pour créer une version de démonstration de Chrome qu'il a finalement changé d'avis.

Le navigateur a été officiellement lancé pour la première fois pour Windows XP le 2 septembre 2008. Les versions bêta du navigateur ont été publiées pour OS X et Linux en décembre 2009.

Au troisième trimestre 2019, Chrome détenait près de 65% du marché mondial des navigateurs Web. Il détient environ 54% de parts de marché sur toutes les plateformes, en raison de sa part de marché de 50% sur les smartphones (Chrome est le navigateur par défaut sur les appareils Android.)

Sécurité et vie privée

Chrome a été élu navigateur le plus sécurisé lors de l'édition 2017 du Pwn2Own Hacking Event et pendant deux années consécutives. Lors de l'édition 2019, le navigateur n'a pas été piraté une seule fois, alors que ses concurrents, Microsoft Edge, Firefox et Safari, ont tous été compromis au moins une fois.

Google utilise deux listes noires: l'une pour le phishing et l'autre pour les logiciels malveillants afin d'avertir les utilisateurs lorsqu'ils tentent de consulter un site Web potentiellement dangereux. Le navigateur offre également une protection contre les malwares lors de l’analyse des téléchargements.

Le navigateur met en sandbox ses onglets, ce qui les empêche d'interagir avec des fonctions de mémoire critiques, telles que la mémoire du système d'exploitation et les fichiers utilisateur. Le mode sandbox ne peut répondre qu'aux demandes de communication faites par l'utilisateur.

On a longtemps reproché à Chrome de ne pas proposer une fonction de mot de passe principal pour empêcher l’accès aux mots de passe d’un utilisateur, qui sont stockés par le navigateur.

Le navigateur propose une fonctionnalité de navigation privée Incognito, qui l’empêche de stocker en permanence les informations de l’historique des utilisateurs ou des cookies provenant des sites Web visités.

Il convient de noter que le mode de navigation privée n’empêche pas un tiers, tel qu’un pirate informatique ou même le fournisseur de services Internet de l'utilisateur, d'observer le comportement en ligne d'un utilisateur. Seule une connexion chiffrée, telle que celle fournie par un réseau privé virtuel (VPN), peut protéger ces informations.

Chrome est développé et mis à jour par Google. Cette entreprise est réputée pour suivre les activités en ligne et l'historique des recherches des utilisateurs de Chrome afin de diffuser des annonces ciblées lors d'une session de navigation sur le Web. Cela est perçu par beaucoup comme une intrusion dans la vie privée des utilisateurs, les incitant à utiliser d’autres navigateurs.

Google Chrome

Edge (Microsoft)

Edge est la tentative de Microsoft de tirer le meilleur parti des restes de l'ancien navigateur web Internet Explorer et d'offrir une expérience de surf plus sûre et plus élégante aux utilisateurs.

Edge ne prend en charge aucune technologie existante, telle qu'ActiveX, mais prend en charge un système d'extensions, un peu comme le fait Chrome. Revers de la médaille d'être un produit Miscrosoft, le nombre d'extensions pour Edge est encore très restreint, seul un petit nombre d’extensions ont été approuvées sur la plate-forme.

Le navigateur web est intégré à l’assistant numérique de Microsoft, Cortana, afin de fournir une fonctionnalité de contrôle vocal et de recherche. Le navigateur utilise un moteur propriétaire appelé EdgeHTML. Écrit en C++, ce moteur est entièrement compatible avec le moteur WebKit qui est utilisé par Safari d’Apple et d’autres navigateurs.

Microsoft Edge
Source: https://www.pointgphone.com
Sécurité et vie privée

Microsoft a conçu Edge pour qu’il soit plus sécurisé qu’Internet Explorer en supprimant certaines fonctionnalités et en ajoutant d’autres. Par exemple, Edge n'offre pas de prise en charge de VBScript, JScript, VML, des objets d'assistance de navigateur, des barres d'outils ou des contrôles ActiveX.

La prise en charge des modes de document Internet Explorer hérités a également été supprimée. Selon Microsoft, la suppression de ces fonctionnalités réduit considérablement la "surface d’attaque" du navigateur, le rendant plus sécurisé que l'ancien Internet Explorer.

Dans Windows 10, Microsoft a ajouté sa technologie Windows Hello, un système permettant d’authentifier à la fois l’utilisateur et le site Web auquel il a accès.

Windows SmartScreen permet de lutter contre les tentatives de phishing en effectuant des contrôles de réputation sur des sites Web, en bloquant les sites semblant être des sites de phishing. Cette technologie permet également de protéger les utilisateurs contre l’installation d’applications malveillantes au moyen d’attaques de type social.

Malgré les efforts louables de Microsoft en termes de sécurité, Edge s’est encore montré comme un navigateur "faible" lors de l'édition 2019 du Pwn2Own. Rappellons son piètre score lors du Pwn2Own 2017 où il avait été piraté cinq fois...

En plus de Windows 10, Edge est également disponible pour les mobiles et tablettes iOS et Android. Les deux versions fournissent une synchronisation en arrière-plan des informations avec votre PC Windows 10 pour permettre une navigation transparente sur tous les périphériques.

Microsoft Edge

Firefox (Mozilla)

Firefox est un navigateur web open-source développé par la fondation Mozilla. Ce navigateur est disponible sur les plates-formes desktop et mobiles les plus populaires, notamment Windows, Linux, MacOS, iOS et Android.

le projet Firefox a commencé en tant que branche du projet Mozilla. Dave Hyatt, Joe Hewitt et Blake Ross, développeurs de Mozilla, estimaient que la suite de navigateurs Mozilla devenait de plus en plus lourde et envisageaient de développer un navigateur autonome, exempt des exigences commerciales du projet Mozilla, parrainé par Netscape.

Mozilla Firefox
Source : https://mozilla-firefox.fr.softonic.com

Firefox était à l’origine surnommé Phoenix car le navigateur aurait été créé à partir des cendres de Netscape Navigator (en référence à l’oiseau de feu de la mythologie) tué par Internet Explorer de Microsoft dans ce qui s’est révélé être la première Guerre des navigateurs.

Le projet a été renommé ensuite à plusieurs reprises en raison de problèmes de marque. Il s'appelait Phoenix, puis Firebird, puis Mozilla Firebird. Il a finalement été nommé Firefox, ce qui résulterait du surnom du panda rouge, qui est devenu la mascotte du projet (non, ce n'est pas un renard !!).

Firefox a atteint une part de marché de 32% à la fin de l'année 2009, ce qui en faisait alors le navigateur le plus populaire au monde. L’utilisation a commencé à décliner après la publication du navigateur Google Chrome, en 2008. En septembre 2019, Firefox représente encore 4,6% de l'utilisation mondiale, d'après StatCounter.

Sécurité et vie privée

Firefox a également été rudement mis à l'épreuve lors du Pwn2Own 2019. A cette occasion, deux tentatives de piratage ont été effectuées contre le navigateur. La première a utilisé un bug JIT dans le navigateur suivi d'un bug logique pour s'échapper de la sandbox. La seconde a également utilisé un bug JIT (Just-In-Time) avec une écriture hors limite dans le noyau de Windows. Sans attendre, Mozilla a patché son navigateur Firefox dès le lendemain de la compétition.

Malgré cela, Firefox est généralement considéré comme le navigateur présentant le moins de failles de sécurité (surtout en comparaison avec Internet Explorer), ce qui en fait une alternative crédible pour les utilisateurs soucieux de la sécurité. Lorsque des bogues sont découverts, dont beaucoup sont dus à une "prime de bogue" versée aux chercheurs qui découvrent des failles de sécurité, ils sont rapidement corrigés.

Le navigateur offre également une fonction de navigation privée, qui bloque les trackers en ligne pendant la navigation et ne conserve pas d’enregistrement de l’historique de navigation de l’utilisateur tant qu’il est activé. Il offre également une protection contre le suivi des annonces masquées.

Contrairement à Google, la fondation Mozilla, est une organisation à but non lucratif et n'utilise pas l'historique de navigation et de recherche d'un utilisateur de Firefox pour diffuser des annonces. A l'inverse de Google, Mozilla est connue comme étant un champion de la confidentialité et de la sécurité sur Internet.

Mozilla Firefox

Opera (Opera Software)

La société Opera Software développe et gère le navigateur Opera depuis 1994 (c'était alors un projet de recherche au sein de la société de télécommunications norvégienne Televerket). En 1995, Opera Software ASA est officiellementr créée. La première version publique du navigateur a été publiée en 1996 et a été désignée version 2.0. A l'époque, elle ne fonctionnait que sous Windows.

Aujourd'hui, Opera est disponible pour les systèmes d'exploitation Windows, macOS, Linux, Android et iOS. Le navigateur est également basé sur la plate-forme open source Chromium (comme Google Chrome).

Opera navigateur internet
Source : https://www.opera.com/

Même si la part de marché d'Opera est loin derrière celle des navigateurs les plus populaires (environ 2% du marché mondial), le navigateur a une base d'utilisateurs fidèles (dont je fais partie).

Sécurité et vie privée

Opera a été un des rares navigateurs répertoriés dans cette section a ne pas avoir été compromis lors du Pwn2Own 2019. Clairement, ce navigateur possède plusieurs fonctionnalités de sécurité qui aident à protéger les utilisateurs lorsqu'ils surfent sur le net.

La fonctionnalité de sécurité la plus utile d'Opera est probablement sa fonction de réseau privé virtuel (VPN) gratuit qui a été intégrée en 2016. Celle-ci protège la session de navigation en chiffrant la connexion Internet du navigateur, ce qui protège les activités en ligne de l'utilisateur des regards indiscrets.

Attention, il convient de noter que la solution VPN d'Opera n'est pas aussi complète que celle qui est offerte par des services payants, puisque celle d'Opera offre uniquement une protection pour toutes les actions liées au navigateur. Cela signifie que toutes les activités en ligne de votre ordinateur, telles que les e-mail, le torrent et autres applications, sont toujours "visibles" en cas de surveillance par des tiers.

Le navigateur Opera active par défaut la protection contre la fraude et les alertes en cas de logiciels malveillants. En clair, cela signifie que le navigateur vérifie toute page Web demandée par rapport à une base de données "liste noire" de sites Web. Si le site demandé figure sur cette liste noire, une page d'avertissement s'affiche avant que la page ne s'affiche. L'utilisateur doit alors décider lui-même s'il souhaite ou non ouvrir la page demandée.

Le navigateur comprend également un bloqueur de publicités natif qui, selon Opera, permet d'afficher les pages Web jusqu'à 90% plus rapidement. En tant qu'utilisateur quotidien d'Opera, cet "Adblock" intégré nativement est un vrai bonheur.

Opera

Safari (Apple)

Le navigateur Web Safari d'Apple a été lancé pour la première fois en 2003 et n'est disponible que sur les plates-formes Mac OS X, macOS et iOS. Une version Windows du navigateur WebKit a été annoncée pour la plate-forme Microsoft Windows en juin 2007 mais la dernière version (Safari 5.1.7) est sortie en mai 2012 et n'est plus prise en charge par Apple.

Steve Jobs souhaitait que ce navigateur s'appelle Liberté (Freedom), car il permettait à Apple de se "libérer" d'Internet Explorer, le navigateur web de Microsoft. Safari 13 est la dernière version actuellement disponible et a été publiée en septembre 2019.

Safari navigateur internet
Source : https://www.apple.com/safari/

Safari n'est plus disponible en téléchargement autonome et est plutôt inclus en tant que partie du système d'exploitation. La seule exception à cela est l'aperçu de la technologie Safari, qui est destiné aux développeurs pour tester les éventuelles fonctionnalités à venir du navigateur.

Sécurité et vie privée

Les résultats de Safari n'ont guère été satisfaisant lors du Pwn2Own 2019. Deux groupes différents ont ainsi pu exploiter deux vulnérabilités zero-day dans le navigateur d'Apple. La première faille permet d’échapper au "bac à sable" du navigateur au moyen de la force brute. La seconde est une élévation de privilèges depuis Safari, ouvrant aux hackers une porte vers le système macOS et donc, d’en prendre le contrôle.

Une partie de l’excellente réputation de Safari et de macOS est principalement due à la base d’utilisateurs relativement restreinte du navigateur et du système d’exploitation d'Apple. Mais comme le Mac et l'iPhone sont de plus en plus utilisés, la plate-forme et son navigateur intégré sont également devenus des cibles plus attrayantes.

La version actuelle de Safari offre une "prévention intelligente du suivi", conçue pour identifier les annonceurs et autres qui tentent de suivre vos activités en ligne et supprimer les données de suivi intersites. Le navigateur avertit également les utilisateurs s'ils tentent de visiter des sites Web suspects.

Une fonction de navigation privée empêche Safari de se souvenir de l'historique de recherche d'un utilisateur, des sites Web visités ou des informations de remplissage automatique de formulaires. En outre, une fonctionnalité de sandboxing des onglets offre une protection contre le code et les logiciels malveillants en confinant chaque page à un seul onglet de navigateur, l'empêchant de faire planter le navigateur ou d'accéder aux données d'un autre site.

Apple Safari

Les navigateurs web alternatifs

Dans cette seconde partie, je vais vous présenter trois navigateurs plus confidentiels qui ont été conçus dès le départ pour offrir des protections de sécurité et de confidentialité supérieures aux navigateurs généralistes.

Ces navigateurs sont généralement basés sur des technologies populaires, tels que le moteur Chromium, mais elles ont été modifiées afin d'offrir une navigation plus sûre à leurs utilisateurs.

Comme vous le verrez par vous-même, ces 3 navigateurs adoptent chacun une approche légèrement différente pour sécuriser et privatiser les sessions de navigation et, tout en offrant d'excellentes protections, ils ont également leurs propres inconvénients.
Là aussi, l'ordre d'affichage est alphabétique.

Brave

Brave est un navigateur open source basé sur le moteur Chromium. Le navigateur léger revendique des vitesses de chargement améliorées et une consommation réduite des ressources système, principalement en raison de ses capacités avancées de suivi et de blocage des publicités. Le navigateur est disponible sous Windows, OS X et Linux ainsi que sur iOS et Android

Pour la petite histoire, Brave a été créé en 2016 par Brendan Eich, également co-fondateur de Mozilla Firefox et créateur du JavaScript.

Brave navigateur web

Brave intègre nativement l'extension HTTPS Everywhere, bloque les cookies par défaut et bénéficie d'une communauté croissante de développeurs travaillant à améliorer le navigateur.

Sécurité et vie privée

Par défaut, Brave bloque toutes les publicités et les trackers pour protéger l'utilisateur. Mais ce dernier a la possibilité de les autoriser via le panneau des préférences du navigateur.

Comme la publicité est la principale source de revenus pour de nombreux sites Web, Brave propose également un système appelé "Brave Payments" qui permet aux utilisateurs de faire des dons anonymes aux producteurs de contenu qu'ils souhaitent soutenir. Brave redistribue ensuite automatiquement ces microdonations aux producteurs de contenu.

Brave permet l'installation et l'utilisation d'extensions. Cependant, ces extensions sont restreintes à un petit nombre parmi lesquelles 1Password, bitwarden, Dashlane, Honey, LastPass, MetaMask, PDF Viewer, Pocket et Torrent Viewer.

Le navigateur propose également un certain nombre de fonctionnalités innovantes basées sur des onglets, telles que des aperçus d'onglets, qui offrent un aperçu en plein écran d'un onglet lorsque vous passez le pointeur de votre souris dessus.

De plus, Brave inclut la possibilité de créer de nouveaux onglets privés à la volée et de définir le nombre d'onglets à afficher par session.

Brave

Epic

Le navigateur Epic est développé par Hidden Reflex et a été conçu dès le départ (2010) pour fournir une navigation complétement privée, avec une confidentialité activée par défaut et qui ne nécessite pas de basculer sur un "mode privé", comme c'est souvent le cas avec certains navigateurs. De mon point de vue, c'est l'un des meilleurs dans le domaine de la sécurité et de la vie privée mais il est ultra confidentiel.

Comme de nombreux projets de ce type, Epic est conçu sur le moteur de navigation open source Chromium. Le bloquage natif des publicités et des codes de suivi permet à Epic d'annoncer une vitesse supérieure de l'ordre de 25% par rapport à ses concurrents.

Epic navigateur web
Sécurité et vie privée

Epic fonctionne toujours en mode de navigation privée sans que l'utilisateur ait intervenir dans les paramètres. C'est l'un des ses points forts puisque la majorité des navigateurs opèrent inversement.

Par ailleurs et toujours par défaut, le navigateur supprime toutes les données de navigation lors de sa fermeture. Lors de la navigation, le minimum de données sont momentanément conservées.

Enfin, il est assez rare de signaler que Epic est l'un des seuls navigateurs à avoir supprimé toutes les fonctions de suivi de Google (Googletracking) et qu'il empêche tout suivi des utilisateurs par les sites visités.

Epic

Tor

Le navigateur Tor fournit l'un des moyens les plus sûrs actuellement disponibles pour naviguer sur le Web. Le navigateur utilise le réseau Tor (The Onion Router), en utilisant la série de relais du réseau, qui sont gérés par des bénévoles et sont utilisés pour crypter et anonymiser la connexion d'un utilisateur.

Pour l'anecdote, retenez que Tor est nommé ainsi en raison de son implémentation du chiffrement dans la couche d'application de la pile de protocoles de communication, qui est construite de manière similaire aux couches d'un... oignon. En clair, cela signifie que le réseau crypte les données à plusieurs reprises, sans jamais révéler l'adresse IP d'origine.

Tor Browser navigateur web

Le navigateur empêche efficacement quiconque de suivre votre connexion Internet pour connaître votre emplacement ou avoir accès aux sites Web que vous visitez. Cela fait de Tor un navigateur de choix pour les journalistes et les militants qui sont situés dans des pays où l'activité Internet est étroitement surveillée.

Sécurité et vie privée

En renvoyant la connexion d'un utilisateur sur le réseau Tor, le navigateur donne l'impression que l'utilisateur se trouve dans un autre pays.
Cette fonction de «falsification» de l'adresse IP empêche le site Web de connaître votre adresse IP réelle et votre emplacement géographique. Cela donne également accès à de nombreux sites Web et services qui pourraient normalement être bloqués dans votre pays.

Bien que le navigateur Tor fasse un excellent travail sur l'anonymisation de votre navigation sur le Web, il anonymise uniquement l'activité de votre navigateur. C'est à dire que le trafic des autres applications connectées à Internet depuis votre ordinateur ou appareil mobile est acheminé de la manière habituelle et non protégée.

Tor est léger et autonome, ce qui en fait un excellent candidat pour l'utiliser à partir d'une clé USB afin que vous puissiez vous en servir sur d'autres ordinateurs puisqu'aucune installation n'est requise.

Malgré toutes ses qualités, Tor n'est pas le candidat idéal pour être utilisé comme navigateur par défaut. En effet, car la méthode de relais utilisée par le réseau pour anonymiser votre présence sur Internet peut (très) sensiblement ralentir votre expérience en ligne.

Tor

Les extensions

Dans ce dernier chapitre et en plus d'adopter un navigateur plus respectueux de vos données et de votre vie privée, je vais vous montrer comment vous pouvez améliorer votre sécurité et votre confidentialité sur Internet en utilisant des add-ons et/ou en ajustant les paramètres de votre navigateur par défaut. Vous verrez également comment vous protéger en adoptant simplement des pratiques plus saines et plus sûres.

HTTPS Everywhere

HTTPS Everywhere est une extension gratuite pour Firefox, Chrome et Opera et qui est installable sur la plupart des ordinateurs de bureau ainsi que sur les mobiles tournant sous Android. Cette extension gratuite crypte votre communication avec un grand nombre de sites Web, ce qui rend vos sessions de navigation beaucoup plus sécurisées.

Le rôle premier de l'add-on HTTPS Everywhere est de fonctionner en arrière-plan, réécrivant toutes les requêtes HTTP pour utiliser le protocole HTTPS plus sécurisé sur les sites Web qui le prennent en charge.

HTTPS Everywhere est le résultat de la collaboration entre The Tor Project et l'Electronic Frontier Foundation. C'est grâce au lobbying de Google en faveur du HTTPS qu'est née l'idée de créer cette extension. Elle a donc été conçue pour forcer l'utilisation de ce protocole sécurisé dans la mesure du possible.

HTTPS Everywhere

Zscaler Tools

Bien que HTTPS Everywhere ne soit pas officiellement disponible pour Internet Explorer, une extension basée sur ce projet est disponible pour Internet Explorer 6 à 10.

Zscaler Tools est encore à ses débuts, en termes de développement, comme l'indique le numéro de version de 0.0.3. L'extension traduit les URLs de HTTP en HTTPS selon les règles EFF et sécurise également les cookies.

Il ne prend pas en charge HSTS pour le moment et ne prend pas en charge les règles personnalisées.

L'extension est disponible sur le site Web de Zscaler et le téléchargement comprend un programme d'installation et il vous sera demandé de redémarrer Internet Explorer pour activer l'extension.

Zscaler

Disconnect

Disconnect est une extension qui fonctionne sur les principaux navigateurs tels que Chrome, Internet Explorer, Firefox, Safari et Opera. L'extension a pour but de bloquer le suivi Web, les logiciels malveillants et la "malvertising" lorsque vous parcourez Internet.
Disconnect est également disponible pour les mobiles Android et iOS.

Une fois installé, l'icône Disconnect s'affiche dans la barre d'outils de votre navigateur et vous indique le nombre total de demandes de suivi de chaque page que vous visitez. Si l'icône est verte, cela signifie que toutes les demandes sur la page ont été bloquées. Si l'icône est grise, cela signifie que certaines des demandes n'ont pas été bloquées.

Google, Facebook et Twitter sont affichés séparément, permettant aux utilisateurs de bloquer ou débloquer un site en un clic de souris. Les utilisateurs peuvent également ajouter des sites Web à une liste noire ou à une liste blanche pour bloquer ou débloquer toutes les demandes d'un site Web en particulier.

Disconnect est disponible en trois niveaux :

  • Basic offre une protection pour un navigateur, vous permet de bloquer les trackers et d'effectuer des recherches de manière "privée".
  • Pro bloque les malware et les trackers sur tous vos appareils.
  • Premium securise votre connection Wi-Fi et masque votre emplacement via le VPN Disconnect.

Disconnect

Privacy Badger

Tout comme HTTPS Everywhere, Privacy Badger est un autre très bon projet de l'Electronic Frontier Foundation qui milite activement en faveur de la protection de la vie privée sur Internet.

Cette extension est apparue la première fois en 2014 et à pour objectif de bloquer les régies publicitaires et les autres sites tiers qui cherchent à identifier les pages visitées par l’internaute. Privacy Badger apprend automatiquement à bloquer les trackers invisibles. Au lieu de conserver des listes de ce qu'il faut bloquer, Privacy Badger apprend en surveillant les domaines qui semblent vous suivre lorsque vous naviguez sur le Web.

Disponible sur les principaux navigateurs (Chrome, Firefox, Opera, etc), elle l'est également pour les utilisateurs de Firefox sur Android.

Privacy Badger

DuckDuckGo

DuckDuckGo est depuis longtemps une excellente alternative pour éviter que votre activité sur les moteurs de recherche ne soit exploitée commercialement, comme c'est le cas avec Google ou Bing.

Le moteur de recherche a récemment mis à disposition une extension pour Firefox, Safari, Chrome, iOS et Android qui offre une recherche privée, un blocage du réseau de suivi et un cryptage intelligent.

L'extension DuckDuckGo note également le niveau de confidentialité de A à F des sites Web. Cela vous permet de voir, d'un coup d'oeil, dans quelle mesure votre vie privée est préservée sur le site que vous visitez.
Le scoring est basé sur la présence de trackers cachés, sur les pratiques de confidentialité du site Web et son cryptage.

DuckDuckGo

Un VPN (Virtual Private Networks)

Schématiquement, un réseau privé virtuel (VPN) protège votre connexion Internet en l'enveloppant dans une couche de chiffrement.
Concrètement, cela empêche quiconque voulant surveiller votre connexion d'avoir accès au contenu de vos activités en ligne (ainsi que les informations personnelles importantes liées à votre navigation).

Les VPN sont des outils précieux pour protéger sa connexion Internet - en particulier lorsque l'on voyage et quand on est obligé d'utiliser son ordinateur ou son samartphone sur une connexion Wi-Fi "ouverte" tels que ceux accessibles dans les cafés, les hôtels et autres lieux publics.

En plus de protéger votre connexion Internet, un VPN vous permet également d'apparaître comme si vous étiez connecté depuis un autre emplacement. Cela facilite l'accès au contenu Web, tel que le contenu qui pourrait normalement être bloqué depuis votre emplacement réel.

Utilisez les paramètres de votre navigateur

Si vous avez lu cet article jusqu'ici, vous savez maintenant que le navigateur que vous utilisez possède des paramètres de confidentialité et de sécurité que vous pouvez ajuster à votre guise. Que ce soit Chrome, Firefox, Safari, Internet Explorer, Edge ou encore Opera, ils ont tous des options qui vous permettent de vous protéger pendant la navigation.

N'hésitez pas à les paramètrer selon vos besoins de sécurité et de confidentialité et à les activer. Chaque navigateur possède des ressources en ligne vous permettant d'avoir de l'aide en cas de besoin.

En conclusion

J'ai conscience que cet article est très long mais j'estime que le sujet est important et qu'il mérite d'être traité de manière exhaustive.
En prenant le temps d'étudier quelles sont vos priorités, vous pouvez facilement choisir le navigateur le plus adapté à vos besoins et trouver les moyens de renforcer significativement les protections de sécurité de votre navigateur grâce à une ou plusieurs extensions et/ou un VPN.

A titre personnel, j'utilise principalement Brave et Opera, plus quelques extensions telles que HTTPS Everywhere et Privacy Badger. C'est de loin le meilleur compromis performance/prestations que j'ai pu trouver pour protéger ma présence en ligne des regards indiscrets. Tous ces éléments individuels s'ajoutent les uns aux autres pour former un mur de sécurité qui empêche mon écran d'être envahi de publicités, de trackers et qui me protège contre les logiciels malveillants.

Vous aurez constaté que, tout comme pour vos autres activités en ligne, il n’existe aucune application qui couvre tous vos besoins en matière de sécurité et de confidentialité. C'est pourquoi je vous suggère d'utiliser plusieurs outils pour y parvenir efficacement. Parce qu'on n'est jamais trop prudents. Parce que personne n'est à l'abri.

Quel navigateur web faut-il choisir ?

Suite à différents scandales (Snowden, Cambridge Analytica, etc), nous commençons seulement à prendre conscience qu'il faut se servir de son navigateur web avec prudence et non plus consommer Internet sans réfléchir. Si vous avez des enfants équipés d'un smartphone, vous comprenez qu'il est important de les éduquer et de les protéger mais paradoxalement, vous refuser bien souvent de vous appliquer ces règles de prudence. N'est ce pas contradictoire... ;)

Que ce soit depuis votre ordinateur, votre tablette ou votre téléphone, votre navigation sur Internet passe toujours par un point indispensable : le navigateur web. S'il est contraignant de s'imposer des règles de sécurité et de protection drastiques, il existe aujourd'hui de nombreux navigateurs web qui offrent une excellente protection pour vos sessions de navigation. Et pour les plus étourdi.es d'entres vous, il est possible d'ajouter des extensions gratuites pour ajouter une couche de protection supplémentaire aux navigateurs les plus couramment utilisés.

Si vous lisez cet article, c'est que la question de votre vie privée (et plus largement, celle de votre famille), de vos données personnelles et de votre sécurité vous importe. Pour essayer de vous apporter des éléments de réponse, j'ai passé en revue les principaux navigateurs web, notamment Microsoft Edge, Google, Google Chrome, Mozilla, Firefox, Apple Safari et Opera Software pour voir comment ils se comportaient sur ces questions. Je vous indiquerai également quelques options que vous pourrez paramétrer dans votre navigateur préféré afin d'améliorer la sécurité de ce dernier.

Part de marché des navigateurs web en 2020
Parts de marché des principaux navigateurs web en 2020
Source : https://gs.statcounter.com/browser-market-share

En dehors de ces poids lourds du secteur, vous verrez qu'il existe également des navigateurs dits "alternatifs" qui, bien que basés sur des technologies similaires aux navigateurs classiques, ajoutent des fonctionnalités de sécurité et de confidentialité supplémentaires conçues pour vous fournir une bien meilleure protection pendant vos sessions de navigation. Ces navigateurs s'appellent Epic, Tor ou encore Brave.

Enfin, je vous proposerai quelques extensions de navigateur web que j’affectionne particulièrement puisqu'elles améliorent nettement la sécurité en ligne. Ces extensions sont libres d’utilisation et contribuent à éviter le tracking (le suivi des annonces) et réduisent les possibilités d’attraper des malwares qui n’attendent que de se propager sur votre navigateur.

Les navigateurs web généralistes

Dans cette première partie, je vais passer en revue les principaux navigateurs généralistes avec lesquels la plupart d'entre vous surfez sur Internet et lisez cet article. Nous verrons donc Edge de Microsoft, Google Chrome, Firefox de Mozilla, Safari d’Apple et Opera Software.

Comme vous allez le voir, ces navigateurs ne sont pas les plus sûrs et les plus privés qui soient et pourtant, l'immense majorité des internautes continue de les utiliser en raison de leur commodité (et de leur popularité). Le classement ci-dessous est simplement alphabétique.

Chrome (Google)

Le navigateur le plus utilisé au monde est disponible sur les plates-formes Windows, macOS, Linux, Chromebook, Android et iOS.

Le navigateur Chrome est basé sur le projet de navigateur web open-source Chromium. Ce navigateur prend en charge des fonctionnalités étendues via une vaste collection d'extensions, disponibles via le Chrome Web Store.

Google Chrome

Pour l'anecdote, retenez que l'ancien PDG de Google, Eric Schmidt, s’était opposé durant 6 ans au développement d’un navigateur web par Google. C'est lorsque les cofondateurs de la société, Sergey Brin et Larry Page, ont engagé un groupe d’anciens développeurs de Firefox pour créer une version de démonstration de Chrome qu'il a finalement changé d'avis.

Le navigateur a été officiellement lancé pour la première fois pour Windows XP le 2 septembre 2008. Les versions bêta du navigateur ont été publiées pour OS X et Linux en décembre 2009.

Au troisième trimestre 2019, Chrome détenait près de 65% du marché mondial des navigateurs Web. Il détient environ 54% de parts de marché sur toutes les plateformes, en raison de sa part de marché de 50% sur les smartphones (Chrome est le navigateur par défaut sur les appareils Android.)

Sécurité et vie privée

Chrome a été élu navigateur le plus sécurisé lors de l'édition 2017 du Pwn2Own Hacking Event et pendant deux années consécutives. Lors de l'édition 2019, le navigateur n'a pas été piraté une seule fois, alors que ses concurrents, Microsoft Edge, Firefox et Safari, ont tous été compromis au moins une fois.

Google utilise deux listes noires: l'une pour le phishing et l'autre pour les logiciels malveillants afin d'avertir les utilisateurs lorsqu'ils tentent de consulter un site Web potentiellement dangereux. Le navigateur offre également une protection contre les malwares lors de l’analyse des téléchargements.

Le navigateur met en sandbox ses onglets, ce qui les empêche d'interagir avec des fonctions de mémoire critiques, telles que la mémoire du système d'exploitation et les fichiers utilisateur. Le mode sandbox ne peut répondre qu'aux demandes de communication faites par l'utilisateur.

On a longtemps reproché à Chrome de ne pas proposer une fonction de mot de passe principal pour empêcher l’accès aux mots de passe d’un utilisateur, qui sont stockés par le navigateur.

Le navigateur propose une fonctionnalité de navigation privée Incognito, qui l’empêche de stocker en permanence les informations de l’historique des utilisateurs ou des cookies provenant des sites Web visités.

Il convient de noter que le mode de navigation privée n’empêche pas un tiers, tel qu’un pirate informatique ou même le fournisseur de services Internet de l'utilisateur, d'observer le comportement en ligne d'un utilisateur. Seule une connexion chiffrée, telle que celle fournie par un réseau privé virtuel (VPN), peut protéger ces informations.

Chrome est développé et mis à jour par Google. Cette entreprise est réputée pour suivre les activités en ligne et l'historique des recherches des utilisateurs de Chrome afin de diffuser des annonces ciblées lors d'une session de navigation sur le Web. Cela est perçu par beaucoup comme une intrusion dans la vie privée des utilisateurs, les incitant à utiliser d’autres navigateurs.

Google Chrome

Edge (Microsoft)

Edge est la tentative de Microsoft de tirer le meilleur parti des restes de l'ancien navigateur web Internet Explorer et d'offrir une expérience de surf plus sûre et plus élégante aux utilisateurs.

Edge ne prend en charge aucune technologie existante, telle qu'ActiveX, mais prend en charge un système d'extensions, un peu comme le fait Chrome. Revers de la médaille d'être un produit Miscrosoft, le nombre d'extensions pour Edge est encore très restreint, seul un petit nombre d’extensions ont été approuvées sur la plate-forme.

Le navigateur web est intégré à l’assistant numérique de Microsoft, Cortana, afin de fournir une fonctionnalité de contrôle vocal et de recherche. Le navigateur utilise un moteur propriétaire appelé EdgeHTML. Écrit en C++, ce moteur est entièrement compatible avec le moteur WebKit qui est utilisé par Safari d’Apple et d’autres navigateurs.

Microsoft Edge
Source: https://www.pointgphone.com
Sécurité et vie privée

Microsoft a conçu Edge pour qu’il soit plus sécurisé qu’Internet Explorer en supprimant certaines fonctionnalités et en ajoutant d’autres. Par exemple, Edge n'offre pas de prise en charge de VBScript, JScript, VML, des objets d'assistance de navigateur, des barres d'outils ou des contrôles ActiveX.

La prise en charge des modes de document Internet Explorer hérités a également été supprimée. Selon Microsoft, la suppression de ces fonctionnalités réduit considérablement la "surface d’attaque" du navigateur, le rendant plus sécurisé que l'ancien Internet Explorer.

Dans Windows 10, Microsoft a ajouté sa technologie Windows Hello, un système permettant d’authentifier à la fois l’utilisateur et le site Web auquel il a accès.

Windows SmartScreen permet de lutter contre les tentatives de phishing en effectuant des contrôles de réputation sur des sites Web, en bloquant les sites semblant être des sites de phishing. Cette technologie permet également de protéger les utilisateurs contre l’installation d’applications malveillantes au moyen d’attaques de type social.

Malgré les efforts louables de Microsoft en termes de sécurité, Edge s’est encore montré comme un navigateur "faible" lors de l'édition 2019 du Pwn2Own. Rappellons son piètre score lors du Pwn2Own 2017 où il avait été piraté cinq fois...

En plus de Windows 10, Edge est également disponible pour les mobiles et tablettes iOS et Android. Les deux versions fournissent une synchronisation en arrière-plan des informations avec votre PC Windows 10 pour permettre une navigation transparente sur tous les périphériques.

Microsoft Edge

Firefox (Mozilla)

Firefox est un navigateur web open-source développé par la fondation Mozilla. Ce navigateur est disponible sur les plates-formes desktop et mobiles les plus populaires, notamment Windows, Linux, MacOS, iOS et Android.

le projet Firefox a commencé en tant que branche du projet Mozilla. Dave Hyatt, Joe Hewitt et Blake Ross, développeurs de Mozilla, estimaient que la suite de navigateurs Mozilla devenait de plus en plus lourde et envisageaient de développer un navigateur autonome, exempt des exigences commerciales du projet Mozilla, parrainé par Netscape.

Mozilla Firefox
Source : https://mozilla-firefox.fr.softonic.com

Firefox était à l’origine surnommé Phoenix car le navigateur aurait été créé à partir des cendres de Netscape Navigator (en référence à l’oiseau de feu de la mythologie) tué par Internet Explorer de Microsoft dans ce qui s’est révélé être la première Guerre des navigateurs.

Le projet a été renommé ensuite à plusieurs reprises en raison de problèmes de marque. Il s'appelait Phoenix, puis Firebird, puis Mozilla Firebird. Il a finalement été nommé Firefox, ce qui résulterait du surnom du panda rouge, qui est devenu la mascotte du projet (non, ce n'est pas un renard !!).

Firefox a atteint une part de marché de 32% à la fin de l'année 2009, ce qui en faisait alors le navigateur le plus populaire au monde. L’utilisation a commencé à décliner après la publication du navigateur Google Chrome, en 2008. En septembre 2019, Firefox représente encore 4,6% de l'utilisation mondiale, d'après StatCounter.

Sécurité et vie privée

Firefox a également été rudement mis à l'épreuve lors du Pwn2Own 2019. A cette occasion, deux tentatives de piratage ont été effectuées contre le navigateur. La première a utilisé un bug JIT dans le navigateur suivi d'un bug logique pour s'échapper de la sandbox. La seconde a également utilisé un bug JIT (Just-In-Time) avec une écriture hors limite dans le noyau de Windows. Sans attendre, Mozilla a patché son navigateur Firefox dès le lendemain de la compétition.

Malgré cela, Firefox est généralement considéré comme le navigateur présentant le moins de failles de sécurité (surtout en comparaison avec Internet Explorer), ce qui en fait une alternative crédible pour les utilisateurs soucieux de la sécurité. Lorsque des bogues sont découverts, dont beaucoup sont dus à une "prime de bogue" versée aux chercheurs qui découvrent des failles de sécurité, ils sont rapidement corrigés.

Le navigateur offre également une fonction de navigation privée, qui bloque les trackers en ligne pendant la navigation et ne conserve pas d’enregistrement de l’historique de navigation de l’utilisateur tant qu’il est activé. Il offre également une protection contre le suivi des annonces masquées.

Contrairement à Google, la fondation Mozilla, est une organisation à but non lucratif et n'utilise pas l'historique de navigation et de recherche d'un utilisateur de Firefox pour diffuser des annonces. A l'inverse de Google, Mozilla est connue comme étant un champion de la confidentialité et de la sécurité sur Internet.

Mozilla Firefox

Opera (Opera Software)

La société Opera Software développe et gère le navigateur Opera depuis 1994 (c'était alors un projet de recherche au sein de la société de télécommunications norvégienne Televerket). En 1995, Opera Software ASA est officiellementr créée. La première version publique du navigateur a été publiée en 1996 et a été désignée version 2.0. A l'époque, elle ne fonctionnait que sous Windows.

Aujourd'hui, Opera est disponible pour les systèmes d'exploitation Windows, macOS, Linux, Android et iOS. Le navigateur est également basé sur la plate-forme open source Chromium (comme Google Chrome).

Opera navigateur internet
Source : https://www.opera.com/

Même si la part de marché d'Opera est loin derrière celle des navigateurs les plus populaires (environ 2% du marché mondial), le navigateur a une base d'utilisateurs fidèles (dont je fais partie).

Sécurité et vie privée

Opera a été un des rares navigateurs répertoriés dans cette section a ne pas avoir été compromis lors du Pwn2Own 2019. Clairement, ce navigateur possède plusieurs fonctionnalités de sécurité qui aident à protéger les utilisateurs lorsqu'ils surfent sur le net.

La fonctionnalité de sécurité la plus utile d'Opera est probablement sa fonction de réseau privé virtuel (VPN) gratuit qui a été intégrée en 2016. Celle-ci protège la session de navigation en chiffrant la connexion Internet du navigateur, ce qui protège les activités en ligne de l'utilisateur des regards indiscrets.

Attention, il convient de noter que la solution VPN d'Opera n'est pas aussi complète que celle qui est offerte par des services payants, puisque celle d'Opera offre uniquement une protection pour toutes les actions liées au navigateur. Cela signifie que toutes les activités en ligne de votre ordinateur, telles que les e-mail, le torrent et autres applications, sont toujours "visibles" en cas de surveillance par des tiers.

Le navigateur Opera active par défaut la protection contre la fraude et les alertes en cas de logiciels malveillants. En clair, cela signifie que le navigateur vérifie toute page Web demandée par rapport à une base de données "liste noire" de sites Web. Si le site demandé figure sur cette liste noire, une page d'avertissement s'affiche avant que la page ne s'affiche. L'utilisateur doit alors décider lui-même s'il souhaite ou non ouvrir la page demandée.

Le navigateur comprend également un bloqueur de publicités natif qui, selon Opera, permet d'afficher les pages Web jusqu'à 90% plus rapidement. En tant qu'utilisateur quotidien d'Opera, cet "Adblock" intégré nativement est un vrai bonheur.

Opera

Safari (Apple)

Le navigateur Web Safari d'Apple a été lancé pour la première fois en 2003 et n'est disponible que sur les plates-formes Mac OS X, macOS et iOS. Une version Windows du navigateur WebKit a été annoncée pour la plate-forme Microsoft Windows en juin 2007 mais la dernière version (Safari 5.1.7) est sortie en mai 2012 et n'est plus prise en charge par Apple.

Steve Jobs souhaitait que ce navigateur s'appelle Liberté (Freedom), car il permettait à Apple de se "libérer" d'Internet Explorer, le navigateur web de Microsoft. Safari 13 est la dernière version actuellement disponible et a été publiée en septembre 2019.

Safari navigateur internet
Source : https://www.apple.com/safari/

Safari n'est plus disponible en téléchargement autonome et est plutôt inclus en tant que partie du système d'exploitation. La seule exception à cela est l'aperçu de la technologie Safari, qui est destiné aux développeurs pour tester les éventuelles fonctionnalités à venir du navigateur.

Sécurité et vie privée

Les résultats de Safari n'ont guère été satisfaisant lors du Pwn2Own 2019. Deux groupes différents ont ainsi pu exploiter deux vulnérabilités zero-day dans le navigateur d'Apple. La première faille permet d’échapper au "bac à sable" du navigateur au moyen de la force brute. La seconde est une élévation de privilèges depuis Safari, ouvrant aux hackers une porte vers le système macOS et donc, d’en prendre le contrôle.

Une partie de l’excellente réputation de Safari et de macOS est principalement due à la base d’utilisateurs relativement restreinte du navigateur et du système d’exploitation d'Apple. Mais comme le Mac et l'iPhone sont de plus en plus utilisés, la plate-forme et son navigateur intégré sont également devenus des cibles plus attrayantes.

La version actuelle de Safari offre une "prévention intelligente du suivi", conçue pour identifier les annonceurs et autres qui tentent de suivre vos activités en ligne et supprimer les données de suivi intersites. Le navigateur avertit également les utilisateurs s'ils tentent de visiter des sites Web suspects.

Une fonction de navigation privée empêche Safari de se souvenir de l'historique de recherche d'un utilisateur, des sites Web visités ou des informations de remplissage automatique de formulaires. En outre, une fonctionnalité de sandboxing des onglets offre une protection contre le code et les logiciels malveillants en confinant chaque page à un seul onglet de navigateur, l'empêchant de faire planter le navigateur ou d'accéder aux données d'un autre site.

Apple Safari

Les navigateurs web alternatifs

Dans cette seconde partie, je vais vous présenter trois navigateurs plus confidentiels qui ont été conçus dès le départ pour offrir des protections de sécurité et de confidentialité supérieures aux navigateurs généralistes.

Ces navigateurs sont généralement basés sur des technologies populaires, tels que le moteur Chromium, mais elles ont été modifiées afin d'offrir une navigation plus sûre à leurs utilisateurs.

Comme vous le verrez par vous-même, ces 3 navigateurs adoptent chacun une approche légèrement différente pour sécuriser et privatiser les sessions de navigation et, tout en offrant d'excellentes protections, ils ont également leurs propres inconvénients.
Là aussi, l'ordre d'affichage est alphabétique.

Brave

Brave est un navigateur open source basé sur le moteur Chromium. Le navigateur léger revendique des vitesses de chargement améliorées et une consommation réduite des ressources système, principalement en raison de ses capacités avancées de suivi et de blocage des publicités. Le navigateur est disponible sous Windows, OS X et Linux ainsi que sur iOS et Android

Pour la petite histoire, Brave a été créé en 2016 par Brendan Eich, également co-fondateur de Mozilla Firefox et créateur du JavaScript.

Brave navigateur web

Brave intègre nativement l'extension HTTPS Everywhere, bloque les cookies par défaut et bénéficie d'une communauté croissante de développeurs travaillant à améliorer le navigateur.

Sécurité et vie privée

Par défaut, Brave bloque toutes les publicités et les trackers pour protéger l'utilisateur. Mais ce dernier a la possibilité de les autoriser via le panneau des préférences du navigateur.

Comme la publicité est la principale source de revenus pour de nombreux sites Web, Brave propose également un système appelé "Brave Payments" qui permet aux utilisateurs de faire des dons anonymes aux producteurs de contenu qu'ils souhaitent soutenir. Brave redistribue ensuite automatiquement ces microdonations aux producteurs de contenu.

Brave permet l'installation et l'utilisation d'extensions. Cependant, ces extensions sont restreintes à un petit nombre parmi lesquelles 1Password, bitwarden, Dashlane, Honey, LastPass, MetaMask, PDF Viewer, Pocket et Torrent Viewer.

Le navigateur propose également un certain nombre de fonctionnalités innovantes basées sur des onglets, telles que des aperçus d'onglets, qui offrent un aperçu en plein écran d'un onglet lorsque vous passez le pointeur de votre souris dessus.

De plus, Brave inclut la possibilité de créer de nouveaux onglets privés à la volée et de définir le nombre d'onglets à afficher par session.

Brave

Epic

Le navigateur Epic est développé par Hidden Reflex et a été conçu dès le départ (2010) pour fournir une navigation complétement privée, avec une confidentialité activée par défaut et qui ne nécessite pas de basculer sur un "mode privé", comme c'est souvent le cas avec certains navigateurs. De mon point de vue, c'est l'un des meilleurs dans le domaine de la sécurité et de la vie privée mais il est ultra confidentiel.

Comme de nombreux projets de ce type, Epic est conçu sur le moteur de navigation open source Chromium. Le bloquage natif des publicités et des codes de suivi permet à Epic d'annoncer une vitesse supérieure de l'ordre de 25% par rapport à ses concurrents.

Epic navigateur web
Sécurité et vie privée

Epic fonctionne toujours en mode de navigation privée sans que l'utilisateur ait intervenir dans les paramètres. C'est l'un des ses points forts puisque la majorité des navigateurs opèrent inversement.

Par ailleurs et toujours par défaut, le navigateur supprime toutes les données de navigation lors de sa fermeture. Lors de la navigation, le minimum de données sont momentanément conservées.

Enfin, il est assez rare de signaler que Epic est l'un des seuls navigateurs à avoir supprimé toutes les fonctions de suivi de Google (Googletracking) et qu'il empêche tout suivi des utilisateurs par les sites visités.

Epic

Tor

Le navigateur Tor fournit l'un des moyens les plus sûrs actuellement disponibles pour naviguer sur le Web. Le navigateur utilise le réseau Tor (The Onion Router), en utilisant la série de relais du réseau, qui sont gérés par des bénévoles et sont utilisés pour crypter et anonymiser la connexion d'un utilisateur.

Pour l'anecdote, retenez que Tor est nommé ainsi en raison de son implémentation du chiffrement dans la couche d'application de la pile de protocoles de communication, qui est construite de manière similaire aux couches d'un... oignon. En clair, cela signifie que le réseau crypte les données à plusieurs reprises, sans jamais révéler l'adresse IP d'origine.

Tor Browser navigateur web

Le navigateur empêche efficacement quiconque de suivre votre connexion Internet pour connaître votre emplacement ou avoir accès aux sites Web que vous visitez. Cela fait de Tor un navigateur de choix pour les journalistes et les militants qui sont situés dans des pays où l'activité Internet est étroitement surveillée.

Sécurité et vie privée

En renvoyant la connexion d'un utilisateur sur le réseau Tor, le navigateur donne l'impression que l'utilisateur se trouve dans un autre pays.
Cette fonction de «falsification» de l'adresse IP empêche le site Web de connaître votre adresse IP réelle et votre emplacement géographique. Cela donne également accès à de nombreux sites Web et services qui pourraient normalement être bloqués dans votre pays.

Bien que le navigateur Tor fasse un excellent travail sur l'anonymisation de votre navigation sur le Web, il anonymise uniquement l'activité de votre navigateur. C'est à dire que le trafic des autres applications connectées à Internet depuis votre ordinateur ou appareil mobile est acheminé de la manière habituelle et non protégée.

Tor est léger et autonome, ce qui en fait un excellent candidat pour l'utiliser à partir d'une clé USB afin que vous puissiez vous en servir sur d'autres ordinateurs puisqu'aucune installation n'est requise.

Malgré toutes ses qualités, Tor n'est pas le candidat idéal pour être utilisé comme navigateur par défaut. En effet, car la méthode de relais utilisée par le réseau pour anonymiser votre présence sur Internet peut (très) sensiblement ralentir votre expérience en ligne.

Tor

Les extensions

Dans ce dernier chapitre et en plus d'adopter un navigateur plus respectueux de vos données et de votre vie privée, je vais vous montrer comment vous pouvez améliorer votre sécurité et votre confidentialité sur Internet en utilisant des add-ons et/ou en ajustant les paramètres de votre navigateur par défaut. Vous verrez également comment vous protéger en adoptant simplement des pratiques plus saines et plus sûres.

HTTPS Everywhere

HTTPS Everywhere est une extension gratuite pour Firefox, Chrome et Opera et qui est installable sur la plupart des ordinateurs de bureau ainsi que sur les mobiles tournant sous Android. Cette extension gratuite crypte votre communication avec un grand nombre de sites Web, ce qui rend vos sessions de navigation beaucoup plus sécurisées.

Le rôle premier de l'add-on HTTPS Everywhere est de fonctionner en arrière-plan, réécrivant toutes les requêtes HTTP pour utiliser le protocole HTTPS plus sécurisé sur les sites Web qui le prennent en charge.

HTTPS Everywhere est le résultat de la collaboration entre The Tor Project et l'Electronic Frontier Foundation. C'est grâce au lobbying de Google en faveur du HTTPS qu'est née l'idée de créer cette extension. Elle a donc été conçue pour forcer l'utilisation de ce protocole sécurisé dans la mesure du possible.

HTTPS Everywhere

Zscaler Tools

Bien que HTTPS Everywhere ne soit pas officiellement disponible pour Internet Explorer, une extension basée sur ce projet est disponible pour Internet Explorer 6 à 10.

Zscaler Tools est encore à ses débuts, en termes de développement, comme l'indique le numéro de version de 0.0.3. L'extension traduit les URLs de HTTP en HTTPS selon les règles EFF et sécurise également les cookies.

Il ne prend pas en charge HSTS pour le moment et ne prend pas en charge les règles personnalisées.

L'extension est disponible sur le site Web de Zscaler et le téléchargement comprend un programme d'installation et il vous sera demandé de redémarrer Internet Explorer pour activer l'extension.

Zscaler

Disconnect

Disconnect est une extension qui fonctionne sur les principaux navigateurs tels que Chrome, Internet Explorer, Firefox, Safari et Opera. L'extension a pour but de bloquer le suivi Web, les logiciels malveillants et la "malvertising" lorsque vous parcourez Internet.
Disconnect est également disponible pour les mobiles Android et iOS.

Une fois installé, l'icône Disconnect s'affiche dans la barre d'outils de votre navigateur et vous indique le nombre total de demandes de suivi de chaque page que vous visitez. Si l'icône est verte, cela signifie que toutes les demandes sur la page ont été bloquées. Si l'icône est grise, cela signifie que certaines des demandes n'ont pas été bloquées.

Google, Facebook et Twitter sont affichés séparément, permettant aux utilisateurs de bloquer ou débloquer un site en un clic de souris. Les utilisateurs peuvent également ajouter des sites Web à une liste noire ou à une liste blanche pour bloquer ou débloquer toutes les demandes d'un site Web en particulier.

Disconnect est disponible en trois niveaux :

  • Basic offre une protection pour un navigateur, vous permet de bloquer les trackers et d'effectuer des recherches de manière "privée".
  • Pro bloque les malware et les trackers sur tous vos appareils.
  • Premium securise votre connection Wi-Fi et masque votre emplacement via le VPN Disconnect.

Disconnect

Privacy Badger

Tout comme HTTPS Everywhere, Privacy Badger est un autre très bon projet de l'Electronic Frontier Foundation qui milite activement en faveur de la protection de la vie privée sur Internet.

Cette extension est apparue la première fois en 2014 et à pour objectif de bloquer les régies publicitaires et les autres sites tiers qui cherchent à identifier les pages visitées par l’internaute. Privacy Badger apprend automatiquement à bloquer les trackers invisibles. Au lieu de conserver des listes de ce qu'il faut bloquer, Privacy Badger apprend en surveillant les domaines qui semblent vous suivre lorsque vous naviguez sur le Web.

Disponible sur les principaux navigateurs (Chrome, Firefox, Opera, etc), elle l'est également pour les utilisateurs de Firefox sur Android.

Privacy Badger

DuckDuckGo

DuckDuckGo est depuis longtemps une excellente alternative pour éviter que votre activité sur les moteurs de recherche ne soit exploitée commercialement, comme c'est le cas avec Google ou Bing.

Le moteur de recherche a récemment mis à disposition une extension pour Firefox, Safari, Chrome, iOS et Android qui offre une recherche privée, un blocage du réseau de suivi et un cryptage intelligent.

L'extension DuckDuckGo note également le niveau de confidentialité de A à F des sites Web. Cela vous permet de voir, d'un coup d'oeil, dans quelle mesure votre vie privée est préservée sur le site que vous visitez.
Le scoring est basé sur la présence de trackers cachés, sur les pratiques de confidentialité du site Web et son cryptage.

DuckDuckGo

Un VPN (Virtual Private Networks)

Schématiquement, un réseau privé virtuel (VPN) protège votre connexion Internet en l'enveloppant dans une couche de chiffrement.
Concrètement, cela empêche quiconque voulant surveiller votre connexion d'avoir accès au contenu de vos activités en ligne (ainsi que les informations personnelles importantes liées à votre navigation).

Les VPN sont des outils précieux pour protéger sa connexion Internet - en particulier lorsque l'on voyage et quand on est obligé d'utiliser son ordinateur ou son samartphone sur une connexion Wi-Fi "ouverte" tels que ceux accessibles dans les cafés, les hôtels et autres lieux publics.

En plus de protéger votre connexion Internet, un VPN vous permet également d'apparaître comme si vous étiez connecté depuis un autre emplacement. Cela facilite l'accès au contenu Web, tel que le contenu qui pourrait normalement être bloqué depuis votre emplacement réel.

Utilisez les paramètres de votre navigateur

Si vous avez lu cet article jusqu'ici, vous savez maintenant que le navigateur que vous utilisez possède des paramètres de confidentialité et de sécurité que vous pouvez ajuster à votre guise. Que ce soit Chrome, Firefox, Safari, Internet Explorer, Edge ou encore Opera, ils ont tous des options qui vous permettent de vous protéger pendant la navigation.

N'hésitez pas à les paramètrer selon vos besoins de sécurité et de confidentialité et à les activer. Chaque navigateur possède des ressources en ligne vous permettant d'avoir de l'aide en cas de besoin.

En conclusion

J'ai conscience que cet article est très long mais j'estime que le sujet est important et qu'il mérite d'être traité de manière exhaustive.
En prenant le temps d'étudier quelles sont vos priorités, vous pouvez facilement choisir le navigateur le plus adapté à vos besoins et trouver les moyens de renforcer significativement les protections de sécurité de votre navigateur grâce à une ou plusieurs extensions et/ou un VPN.

A titre personnel, j'utilise principalement Brave et Opera, plus quelques extensions telles que HTTPS Everywhere et Privacy Badger. C'est de loin le meilleur compromis performance/prestations que j'ai pu trouver pour protéger ma présence en ligne des regards indiscrets. Tous ces éléments individuels s'ajoutent les uns aux autres pour former un mur de sécurité qui empêche mon écran d'être envahi de publicités, de trackers et qui me protège contre les logiciels malveillants.

Vous aurez constaté que, tout comme pour vos autres activités en ligne, il n’existe aucune application qui couvre tous vos besoins en matière de sécurité et de confidentialité. C'est pourquoi je vous suggère d'utiliser plusieurs outils pour y parvenir efficacement. Parce qu'on n'est jamais trop prudents. Parce que personne n'est à l'abri.

Daniel Dubois - auteur à web-eau.net

A propos de Daniel

Passionné par le Web depuis 2007, Daniel défend la veuve et l'orphelin du web en créant des sites respectueux du W3C. Fort de son expérience, il partage ses connaissances dans un état d'esprit open source. Très impliqué en faveur du CMS Joomla depuis 2014, il est également conférencier et fondateur du Joomla User Group Breizh.

Site Web Facebook LinkedIn Twitter Joomla Courriel

web-eau.net

29800 Landerneau

06 74 50 27 99

daniel@web-eau.net

Liens rapides