Dans un monde de listicle où même le trivial est quantifié, jugé et noté, classons quelque chose d’important pour changer : Quels sont les meilleurs navigateurs web pour protéger votre sécurité et votre vie privée ?
- Les concurrents
- Le top des navigateurs pour la vie privée et la sécurité en 2021
- Meilleurs navigateurs pour la vie privée en 2021
- Microsoft Edge
- Le bon
- Le mauvais
- Opera
- Le bon
- Le mauvais
- Apple Safari
- Le bon
- Les mauvais
- Google Chrome
- Le bon
- Le mauvais
- Brave
- Le bon
- Le mauvais
- Le douteux
- Mozilla Firefox
- Le bon
- Le mauvais
- Le navigateur Tor
- Le bon
- Le mauvais
- The best web browser is…
- The last step to secure and private browsing
Les concurrents
D’abord, nous avons pris la mesure des goliaths : Google Chrome, le leader incontesté en termes de parts de marché ; Edge de Microsoft, l’héritier parvenu du défunt Internet Explorer ; Safari, un choix par défaut pour les utilisateurs d’Apple ; et Firefox, le seul navigateur majeur qui soit open-source.
Puis, nous avons creusé un peu plus pour évaluer les navigateurs moins populaires mais néanmoins puissants qui prétendent donner la priorité à votre sécurité et à votre vie privée : Brave, Opera et Tor Browser. Voici ce que nous avons trouvé.
7. Microsoft Edge : l’héritier parvenu
6. Opera : Le plus ancien prétendant
5. Apple Safari : Taillé sur mesure pour votre Mac
4. Google Chrome : Le leader incontesté
3. Brave : La meilleure alternative à Chrome
2. Mozilla Firefox : Le meilleur navigateur pour la vie privée
1. Tor Browser : Le meilleur navigateur pour l’anonymat
Microsoft Edge
✓ Basé sur Chromium
✓ Partiellement open-source
✗ Collecte les données des utilisateurs
Microsoft a tenu à faire de Edge le navigateur de choix des utilisateurs de Windows, après avoir retiré Internet Explorer. Depuis son lancement en 2015, Edge s’est étendu au-delà de Windows 10 à davantage de systèmes d’exploitation, notamment Mac, Android et iOS.
Microsoft veut clairement que ce navigateur ait l’avantage sur son prédécesseur en termes de vitesse de chargement des pages, mais qu’en est-il de sa sécurité et de sa confidentialité ?
Le bon
Cette année, Microsoft a opéré un changement significatif dans la conception de Edge – à partir de janvier 2020, le navigateur est basé sur Chromium, ce qui signifie qu’une partie de son code est open-source. Le navigateur lui-même met à jour son logiciel au moins une fois par semaine, principalement constitué de mises à jour de sécurité. On ne dira jamais assez combien il est important de mettre à jour ses applications et ses appareils, même si c’est fastidieux de le faire. Il est bon de voir que Edge sort des mises à jour régulières pour corriger les problèmes de sécurité.
Microsoft a également déployé le changement automatique de profil, qui est censé aider à basculer entre vos comptes professionnels et non professionnels facilement.
Le mauvais
Une faille fondamentale dans la sécurité d’Edge a été mise en lumière cette année, lorsque des chercheurs en sécurité ont révélé qu’Edge « envoie des identifiants persistants qui peuvent être utilisés pour relier les requêtes (et l’adresse IP/localisation associée) à des serveurs dorsaux. »
Une porte-parole de la société a déclaré à ZDNet que « Microsoft Edge envoie des données de diagnostic utilisées à des fins d’amélioration du produit, qui incluent un identifiant de périphérique. Sur Windows, cet identifiant permet de supprimer en un seul clic les données de diagnostic associées à l’identifiant de l’appareil stockées sur les serveurs de Microsoft à tout moment (à partir des paramètres de Windows), ce qui n’est pas proposé par tous les fournisseurs. »
Elle a ajouté : « Microsoft Edge demande la permission de collecter des données de diagnostic à des fins d’amélioration du produit et offre la possibilité de les désactiver à tout moment par la suite. Ces données de diagnostic peuvent contenir des informations sur les sites web que vous visitez. Cependant, elles ne sont pas utilisées pour suivre votre historique de navigation ou des URL spécifiquement liées à vous. »
Pour autant, une telle collecte de données peut en révéler beaucoup sur l’identité de l’utilisateur, et on ne peut pas vraiment y faire grand-chose.
Vous pouvez en voir plus sur ce que Edge collecte ici, mais le fait que le navigateur puisse identifier votre appareil seul est inquiétant, et nous éviterions de l’utiliser.
Nous recommanderions ce navigateur ? Non.
Opera
✓ Bloqueur de publicité intégré
✓ Basé sur Chromium
✗ Le VPN intégré enregistre l’utilisation
Le créateur de la norme web CSS, Hakon Wium Lie, a développé Opera en 1995. Le navigateur a depuis adopté une grande partie du code de Chromium dans son logiciel et est maintenant considéré comme l’un des navigateurs les plus populaires axés sur la vie privée.
Le bon
Le navigateur Opera a un bloqueur de publicité intégré et utilise un bloqueur de traceur qui prend de la liste de protection contre le suivi EasyPrivacy, qui peut aider à protéger les utilisateurs de voir des publicités et d’être suivis par des annonceurs et d’autres sites Web. Il base une partie de son code sur Chromium, qui est open-source et peut donc être examiné.
Le mauvais
Comme pour Chrome, la fenêtre par défaut d’Opera mettra vos données en cache, et sa fenêtre privée ne le fera pas – bien que vous puissiez modifier cela dans vos paramètres pour qu’il en soit ainsi dans la fenêtre du navigateur par défaut.
Bien qu’Opera offre des moyens de personnaliser votre vie privée et votre sécurité, la méthode opt-out de sécurisation et de privatisation de votre expérience de navigation peut ne pas être appréciée par ceux qui sont plus à l’aise avec les navigateurs qui le fournissent par défaut.
Opera a également un VPN intégré gratuit qu’il a acheté en 2016. C’est un ajout troublant au navigateur, car il suit la bande passante et enregistre l’utilisation, et Opera lui-même est détenu par une société basée dans un pays notoirement connu pour ses violations de la vie privée. Navigateur à surveiller.
Nous recommanderions ce navigateur ? Non.
Apple Safari
✓ Exécute les pages dans un bac à sable
✓ Empêche les codes malveillants d’accéder aux données des utilisateurs
✗ Non open-source
Safari n’est plus disponible que sur les produits Apple, mais on l’a trouvé pendant un court moment sur les PC. Safari est le navigateur par défaut pour Mac, mais comme Edge de Microsoft, il joue les seconds rôles face à Google Chrome dans sa popularité.
Le bon
Safari empêche les sites suspects de se charger et vous alerte du danger potentiel. En exécutant les pages web dans un bac à sable, Safari empêche également le code malveillant d’une page d’affecter l’ensemble du navigateur ou d’accéder à vos données.
Depuis le lancement de la fonction de prévention intelligente du suivi (ITP) de Safari il y a quelques années, le navigateur semble avoir empêché les sites web de suivre les utilisateurs, ce qui rend difficile le ciblage par les annonceurs. Elle permet également de camoufler les empreintes numériques et empêche les sites tiers de laisser des données dans votre cache par défaut, ce qui vous aide à rester anonyme en ligne. En outre, Safari offre une gamme d’extensions utiles pour protéger votre vie privée.
Les mauvais
Comme Chrome et Edge, Safari n’est pas open-source, de sorte que les personnes extérieures ne peuvent pas scruter une partie de son code. Les mises à jour de Safari sont proposées à intervalles très irréguliers, ce qui est surprenant étant donné qu’il est fabriqué par la plus grande entreprise technologique du monde. Comparé à ses rivaux, Safari se met à jour beaucoup plus lentement. Les utilisateurs de Mac sont sans doute exposés à moins de vulnérabilités Internet que les utilisateurs de PC, mais la fréquence plus faible reste troublante.
Des chercheurs de l’équipe d’ingénierie de la sécurité de l’information de Google ont récemment découvert plusieurs problèmes de sécurité dans le système anti-pistage ITP susmentionné, affirmant qu’ITP fuit en fait les habitudes de navigation Web des utilisateurs de Safari. Certains de ces problèmes ont été corrigés dans des mises à jour de sécurité ultérieures d’Apple, mais cela pourrait ne pas suffire à apaiser les soupçons à l’égard du navigateur.
Pourrions-nous recommander ce navigateur ? Pas tant que nous n’aurons pas vu une version open-source, et même dans ce cas, peut-être pas.
Google Chrome
✓ Mises à jour automatiques
✓ Partiellement open-source
✗ Traque une grande quantité de données utilisateur
Plus d’une décennie s’est écoulée depuis le lancement de Google Chrome, et il est depuis devenu le leader incontesté de la part de marché du navigateur, à près de 80%. Compte tenu de sa réputation de rapidité et de la prévalence des services Google dans nos vies (recherche web, YouTube, Gmail, Google Docs, etc.), il n’est pas surprenant que Chrome soit devenu le navigateur web le plus utilisé aujourd’hui. Mais quelles sont ses performances en matière de confidentialité et de sécurité ?
Le bon
En plus de devancer ses concurrents en matière de fréquence de mise à jour et d’analyse des téléchargements nuisibles, Google met automatiquement Chrome à jour vers la dernière version toutes les six à huit semaines, ce qui permet à ses utilisateurs de toujours profiter des dernières fonctionnalités de navigation. Une partie de son code est également open-source, ce qui permet aux utilisateurs de scruter, et aussi d’adopter, certaines parties de son code.
Google a également encouragé les hackers à trouver des vulnérabilités dans son propre navigateur afin que la société puisse améliorer son produit.
Le mauvais
Bien que le navigateur offre le bloqueur de pop-up habituel et permette aux utilisateurs d’envoyer une requête « do not track » en même temps que le trafic de leur navigateur (ce qui, soit dit en passant, fait très peu pour empêcher les sites de vous suivre), on ne peut tout simplement pas ignorer que Chrome appartient à la société qui gagne des millions en sachant tout sur vous.
De la signature automatique du navigateur à une politique d’historique de localisation louche, Google semble prendre l’habitude de déployer quelque chose d’impopulaire avant de le remonter dans une autre mise à jour. Il existe des moyens de contourner ce problème, mais Google utilise toujours Chrome pour apprendre à vous connaître, puis monétiser ces informations.
Google a bien annoncé qu’il finirait par forcer les cookies tiers à s’identifier sur Chrome, mais rien ne dit quand cela se produira, ni si cela arrêtera réellement les trackers.
Chrome dispose également d’une vaste bibliothèque d’extensions de navigateur, qui offrent une gamme de fonctionnalités supplémentaires, mais au prix d’une réduction de la confidentialité. En outre, comme Chrome est un navigateur à source fermée, personne ne peut le craquer pour voir ce qui (le cas échéant) est caché dans le code. Cela dit, ce n’est pas un problème si vous faites confiance à la position de Google sur la vie privée, et il existe également une version à source ouverte de Chrome.
Pourrions-nous recommander ce navigateur ? Non, sauf si vous voulez que Google suive tout, non.
Brave
✓ Bloqueur de publicité intégré
✓ Paramètres de confidentialité personnalisables
✗ L’onglet Tor ne répond pas aux normes de confidentialité de Tor
Brave a été fondé en 2016 par Brenden Eich, l’ancien responsable de Mozilla qui a également créé JavaScript. Bien que relativement nouveau sur la scène, Brave emballe un sacré coup de poing dans sa conception rapide, axée sur la vie privée et minimaliste. Passé de la bêta perpétuelle à un navigateur à part entière, il est prêt à nous montrer comment il se comporte en tant que produit axé sur la confidentialité.
Le bon
Brave dispose de plusieurs fonctionnalités qui préservent la confidentialité de votre activité de navigation, avec un bloqueur de publicité par défaut qui empêche également les publicités de suivre votre comportement en ligne, ainsi qu’une fonction permettant de sécuriser les sites non cryptés avec HTTPS lorsque cela est nécessaire.
Les paramètres de sécurité de Brave vous permettent de sélectionner les données que vous souhaitez supprimer à chaque fois que vous fermez l’appli (y compris celles provenant de HTTPS Everywhere), de bloquer les tentatives d’empreintes digitales et d’empêcher les scripts de se charger. Les paramètres de Brave offrent de nombreux moyens de personnaliser votre expérience de navigation pour qu’elle soit aussi sécurisée que vous le souhaitez.
En décembre 2018, Brave a effectué une transition complète vers le codebase Chromium, ce qui permet aux utilisateurs de reporter plus facilement leurs extensions Chrome – bien qu’ils doivent se méfier des données que les extensions tierces collectent.
Le mauvais
Le nouvel onglet Tor de Brave peut être privé, mais il ne respecte pas les propres normes de confidentialité de Tor avec une taille de fenêtre personnalisable qui pourrait être utilisée pour prendre l’empreinte de votre navigation.
Le douteux
Alors que Brave bloque les publicités, il a également lancé son propre programme publicitaire en avril 2019. Cela a suscité certaines critiques et des allégations d’hypocrisie, car il superpose ses propres publicités aux publicités trouvées sur les sites Web, ce qui leur permet essentiellement de profiter des sites sans rien donner aux créateurs.
La crypto-monnaie de Brave, appelée Basic Attention Token (ou BAT), permet effectivement aux utilisateurs de payer anonymement les éditeurs pour leur contenu par le biais de micro-dons et d’en récupérer un pourcentage.
Son ICO a cependant soulevé quelques sourcils, notamment parce que dans les brèves 30 secondes où les pièces étaient disponibles, 40% d’entre elles se sont retrouvées entre les mains d’un très petit groupe de personnes. Inévitablement, cela a attiré des soupçons selon lesquels de grandes agences de publicité se sont emparées des jetons, ce qui semblerait aller à l’encontre de l’objectif des MTD en premier lieu.
Un développeur de Brave a déclaré à ExpressVPN que 300 millions de MTD ont été placés dans un pool de croissance des utilisateurs afin de les distribuer mensuellement aux utilisateurs de Brave sous forme de subventions gratuites et de récompenses de parrainage, bien que cela semble en soi un travail en cours. L’inclusion d’une crypto-monnaie au sein d’un navigateur est certainement nouvelle, mais il semble qu’il faudra un certain temps avant qu’elle ne commence à fonctionner comme prévu.
Pourrait-on recommander ce navigateur ? Oui, en se méfiant toutefois de l’utilisation de leur monnaie BAT.
Mozilla Firefox
✓ Open-source
✓ Paramètres de confidentialité hautement personnalisables
✓ Léger
De tous les navigateurs présentés dans ce classement, Firefox est le seul à être développé par une organisation à but non lucratif, Mozilla. Le navigateur est bien connu pour sa personnalisation et a longtemps été une alternative privilégiée à ses frères de Google, Microsoft et Apple.
Le bon
Firefox ne se met pas à jour aussi fréquemment que Google Chrome, mais il le fait au moins dans un délai régulier. Étant donné que la Fondation Mozilla est un organisme à but non lucratif, il est impressionnant de voir ses bénévoles codeurs travailler constamment pour s’assurer que Firefox est chargé des dernières fonctionnalités de sécurité et de navigation en quelques semaines.
Firefox offre une suite de fonctionnalités de sécurité que tout internaute appréciera : protection contre le phishing et les logiciels malveillants, blocage des sites web d’attaque/de contrefaçon signalés, et avertissement des utilisateurs lorsqu’un site tente d’installer des modules complémentaires.
Firefox est relativement léger, comparé à ses concurrents. Dans l’air du temps, Firefox propose le « Content Blocking », qui permet aux utilisateurs de bloquer tous les trackers que le navigateur détecte. Firefox offre également aux utilisateurs la possibilité de compartimenter leurs navigateurs, empêchant ainsi des plateformes comme Facebook de suivre votre activité en dehors de Facebook.
Mais surtout, Firefox est le seul navigateur web largement utilisé qui est complètement open-source. N’importe qui peut examiner le code source de Firefox, ce qui permet de s’assurer qu’il n’y a pas d’éléments sommaires (comme un logiciel de suivi) intégrés au produit final.
Bien que Mozilla mette fortement l’accent sur ses paramètres par défaut et sur le fait qu’il fournit « une forte protection de la vie privée dès l’installation », vous pouvez tout de même personnaliser une liste assez détaillée de paramètres de confidentialité et de sécurité, qui incluent des fonctionnalités comme la possibilité de bloquer les cookies et les traceurs tiers et le niveau de sécurité que vous souhaitez.
Le mauvais
Rien, vraiment. Firefox est tout à fait un navigateur sécurisé et privé, vous devez juste le personnaliser manuellement pour qu’il le soit.
Nous recommanderions ce navigateur ? Oui.
✓ Difficile de suivre et de tracer le trafic
✗ Les forces de l’ordre se méfient des utilisateurs de Tor
Développé par le projet Tor en 2002, et basé sur le navigateur de Firefox, le navigateur Tor a été construit pour que les utilisateurs puissent accéder à Internet de manière anonyme via le réseau Tor. Votre activité et votre identité sont masquées par Tor, qui crypte votre trafic sur au moins trois couches en faisant « rebondir vos communications autour d’un réseau distribué de relais » sélectionnés parmi des milliers d’ordinateurs volontaires.
Lire : Un guide du débutant pour Tor
Le bon
La plupart des mises à jour de Tor suivent les corrections de bugs et les correctifs de sécurité de Firefox. Les mises à jour sont incroyablement importantes pour empêcher quiconque d’exploiter les bogues et les failles de sécurité des anciennes versions du navigateur Tor.
La confidentialité du navigateur Tor est très aidée par sa sécurité – aucune personne surveillant votre connexion ne peut suivre votre activité Internet, ni vous identifier à moins que vous ne vous identifiez explicitement. De plus, Tor ne suit pas votre historique de navigation et efface vos cookies après chaque session. Tor protège également les utilisateurs des sites qui tentent de prendre l’empreinte de l’historique de navigation avec son intégration de NoScript. Sur la base de tests d’empreintes uniques de navigateurs, seul Tor peut réduire l’unicité de votre empreinte digitale.
Comme nous l’avons mentionné dans notre revue du navigateur Tor, le processus de rebond de vos données à travers plusieurs relais rend incroyablement difficile pour quiconque de vous tracer, vous et votre activité. Ce n’est pas complètement sécurisé, comme l’a prouvé une descente du FBI sur la tristement célèbre place de marché Silk Road, mais à moins que vous ne meniez une opération illégale et très médiatisée sur le réseau Tor, il est peu probable que des ressources soient dépensées pour traquer vos habitudes de navigation.
Le mauvais
Le navigateur Tor peut en fait être sécurisé jusqu’à un certain point : la vitesse d’Internet est susceptible d’être affectée car il achemine le trafic sur trois sauts différents à travers le réseau Tor, et il peut casser certains sites en raison de sa fonction NoScript.
Sachez que les forces de l’ordre et les FAI peuvent voir qui utilise Tor, même s’ils ne savent pas ce que vous y faites. For maximum security, connect to a VPN first, and then start up the browser.
Read: How to combine Tor with a VPN
Would we recommend this browser? Yes. Just be careful about how you use it, like with any other browser.
The best web browser is…
Having evaluated these browsers, here’s how they rank:
- Tor Browser
- Firefox
- Brave
- Chrome
- Safari
- Opera
- Edge
Of course, there are many other important factors we could’ve included, such as browser speed and customizability. But for privacy and security, Tor Browser is ExpressVPN’s pick out of these popular web browsers.
The last step to secure and private browsing
As we’ve seen, each of these browsers has its respective strengths and weaknesses—including potentially tracking your web traffic and selling it to third parties.
Et même s’ils essaient de vous offrir une expérience de navigation sécurisée et privée, la seule façon de protéger tout le trafic de votre appareil (de votre FAI, par exemple) est d’utiliser un VPN.
Au lieu de tripoter les paramètres personnalisés du navigateur, il vous suffit d’appuyer sur « connecter » et de laisser notre VPN sauvegarder votre sécurité et votre vie privée pendant que vous profitez d’Internet – à partir de n’importe quel appareil.