Navigateurs sécurisés : comparatif de Chrome, Firefox, Edge et autres

Utiliser un navigateur sécurisé est plus important que jamais. Le trafic Internet continue à grandir et travailler à domicile, suivre l’actualité en ligne, visionner du contenu en streaming et communiquer en réseau contribue à mettre la protection des données sur le devant de la scène.

Mais l’utilisation de plus en plus importante de services Web signifie que le cybercrime, le tracking et les violations de données ne cessent d’augmenter. Le navigateur compte parmi les outils les plus importants pour naviguer sur Internet, ce qui explique pourquoi il doit protéger ses utilisateurs contre les cyberattaques.

De nos jours, les utilisateurs peuvent choisir parmi un large éventail de navigateurs : Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, et Opera pour ne citer que ceux-là. Mais quel est le navigateur le plus sécurisé ?

Un bon navigateur doit être en mesure d’assurer un certain nombre de tâches différentes : rendre l’expérience de navigation en ligne plus fluide, protéger la confidentialité de l’utilisateur, permettre l’utilisation la plus pratique possible de moteurs de recherche sans avoir à saisir leurs URLs. Notre comparatif des navigateurs vous éclairera sur les avantages spécifiques à chaque navigateur.

Les critères utilisés par les consommateurs pour choisir leur navigateur préféré varie d’une personne à l’autre. Pour plus de simplicité, la plupart des utilisateurs ont tendance à utiliser le navigateur préinstallé sur leurs appareils, par exemple Internet Explorer (aujourd’hui Microsoft Edge) sous Windows, Safari sur Apple, ou encore Google Chrome sur les appareils Android. Tous les utilisateurs ne sont pas à la recherche d’une alternative, même si les navigateurs comme Firefox sont faciles à installer sur la plupart des systèmes d’exploitation.

L’évaluation de sécurité d’un navigateur n’est pas toujours la première préoccupation des utilisateurs, mais cela ne signifie pas qu’elle ne devrait pas jouer un rôle beaucoup plus important dans le processus de prise de décision, dans la mesure où les navigateurs ont tendance à être utilisés quotidiennement. C’est pourquoi les navigateurs font partie des cibles les plus populaires pour les cybercriminels (avec les systèmes d’exploitation).

Un clic distrait sur un lien inconnu peut suffire à installer un code malveillant. Ces téléchargements peuvent s’immiscer à travers les failles de sécurité et des logiciels indésirables peuvent être installés sans que l’utilisateur ne s’en rende compte. Pour vérifier si vous travaillez avec un navigateur sécurisé, vous devriez vérifier régulièrement s’il existe des mises à jour disponibles qui comblent les éventuelles failles de sécurité. La plupart des fournisseurs les plus importants mettent à jour leur programme automatiquement de sorte que l’utilisation ne soit pas interrompue par des mises à jour.

Tous les navigateurs alertent désormais les utilisateurs lorsqu’un site Web qui utilise HTTP (Hypertext Transfer Protocol), au lieu de sa variante plus sûre  HTTPS, n’est pas sûr. Mais ce n’est pas parce qu’un site utilise encore http que celui-ci peut vous causer du tort. Cela montre seulement que l’interaction entre le serveur et l’utilisateur n’est pas chiffrée.

Les sites qui n’interagissent pas réellement avec l’utilisateur n’auront typiquement pas besoin d’un certificat TLS, anciennement appelé certificat SSL. Cependant, si le site Web requiert et collecte des données personnelles telles que les comptes des utilisateurs, les mots de passe, adresses électroniques ou postales, c’est là que vous devriez soupçonner la présence d’un site Web http. Vous pouvez reconnaître les sites où les données sont transmises sans être chiffrées par le fait que l’URL commence par http:, là où les sites chiffrés commencent par HTTPs: (la différence étant le « s »).

Est-ce qu’activer le mode privé dans Safari, ou mode incognito dans Chrome, est suffisant pour s’assurer de naviguer en toute sécurité ?

Non. Un navigateur ne devient pas plus sécurisé uniquement parce qu’il inclut une option de confidentialité. Celle-ci n’anonymise pas l’adresse IP d’un utilisateur et ne rend pas les actions en ligne invisibles. Ce type de navigation privée efface les traces dans l’historique de navigation d’un utilisateur, spécifiquement dans le cache et les cookies, ce qui empêche uniquement le tracking des données.

Les cookies contiennent des informations sur l’adresse IP d’un utilisateur, les dates et les horaires de leurs visites sur un site Web et leurs données d’identification. Ceci crée un profil d’utilisateur qui peut être intéressant pour les cyber criminels mais aussi les annonceurs qui passent par Google ou d’autres moteurs de recherche.

Bien que Firefox permette de supprimer les cookies ou les bloque tout simplement (Paramètres > Confidentialité & Sécurité > Cookies et Données de Site), de nombreux sites doivent exécuter des cookies afin d’offrir toutes leurs fonctions. Naviguer sur le Web repose sur un équilibre entre sécurité et confort, peu importe la fréquence à laquelle vous supprimez vos cookies.

Certains navigateurs tels que Firefox et Chrome ont accès à des listes de sites bloqués, peuvent reconnaître les sites potentiellement dangereux, et préviennent l’utilisateur avant qu’il ne visite ces sites. Mais les cybercriminels connaissent bien ces listes et font tout pour les contourner.

Un navigateur sécurisé prévient de l’existence de téléchargements dangereux. Cependant, ce type de protection est rarement exhaustif.

JavaScript garantie une navigation fluide sur Internet, mais constitue également l’une des cibles privilégiées pour les cyber-attaques. En théorie, vous pouvez le désactiver dans les paramètres (par exemple, dans Chrome, allez à Paramètres > Paramètres de Site > Contenu > JavaScript). Le problème est que désactiver JavaScript conduit généralement à des erreurs.

Même le navigateur le plus sécurisé ne sert pas à grand-chose s’il vous bombarde de messages d’erreur en permanence. Plusieurs extensions telles que Noscript sont censées permettre des visites en ligne sans JavaScript, mais elles limitent toujours de nombreuses fonctions dans la mesure où elles empêchent le contenu de charger s’il utilise JavaScript. Bien qu’elles promettent une sécurité accrue, cela a pour résultat des sites Web qui ne s’affichent pas correctement étant donné que l’immense majorité d’entre eux utilisent des codes script.

Pour éviter les extensions perturbantes, vous pouvez mettre les sites Web dignes de confiance sur liste blanche. L’une des conditions minimales pour mettre un site sur liste blanche est la conversion en HTTPS.

Les caractéristiques et extensions d’un navigateur ne suffisent pas à le rendre plus sécurisé, le système sur lequel il est exécuté compte également. Sous Linux, dit aussi Linux live system, les utilisateurs peuvent profiter de la meilleure protection possible, étant donné que la plupart des programmes malveillants visent les failles de Windows. Mais certains utilisateurs ne sont pas à l’aise avec l’environnement libre de Linux.

Les navigateurs se distinguent largement les uns des autres, et ceci vaut également pour leurs fonctions de sécurité. Tandis qu’un navigateur peut offrir une protection maximale contre les programmes malveillants, un autre peut mettre l’accent sur les options de confidentialité. Voici un aperçu des navigateurs les plus populaires, ainsi que leurs avantages et désavantages.

Chrome est un navigateur très sûr. Son gestionnaire de mot de passe maison et son logiciel de sécurité robuste font du navigateur Google l’une des options les plus sûres de toutes. Mais sur le plan de la confidentialité, Chrome est un choix plus discutable. Google est un collecteur de big data et stocke le comportement de navigation de ses utilisateurs. Quoi qu’il en soit, vous ne pouvez jamais être sûr de ce que fait l’entreprise avec ces données.

Certaines données peuvent être protégées manuellement, par exemple, en désactivant le suivi de la localisation dans Chrome. Mais Google inflige en retour une ergonomie plus faible à l’utilisateur. L’ergonomie est le second plus gros défaut de Chrome, compte tenu du fait que le navigateur est un mastodonte en termes de charge matérielle. Sitôt que plusieurs onglets sont ouverts dans Chrome, la mémoire de beaucoup d’ordinateurs atteint ses limites.

À la différence de Chrome, le navigateur sécurisé de Mozilla est svelte et rapide, sauf s’il est lourdement personnalisé. Firefox facilite le déplacement, la suppression et l’ajout de beaucoup de ses composants.

Sur le plan de la confidentialité et de la sécurité, Firefox demeure inégalé. Ce navigateur bloque tout, que ce soit les trackers ou les mineurs de cryptomonnaie, mais reste perméable aux cookies. Les données utilisateurs collectées sont anonymisées et utilisées uniquement à des fins de développement, mais elles peuvent également être désactivées. Firefox n’est pas seulement un navigateur sécurisé, c’est de loin le navigateur le plus sûr de tous.

Mais ceci présente des désavantages. Firefox a une charge RAM relativement élevée, même si seuls quelques onglets sont ouverts. Quoi qu’il en soit, Firefox s’exécute de façon plus propre avec de multiples onglets ouverts que Google Chrome, par exemple.

Edge est le successeur d’Internet Explorer et constitue un autre navigateur relativement sûr grâce au service de sécurité Microsoft Defender SmartScreen. Quoi qu’il en soit, Microsoft et Google ne sont pas très transparents quant à la manière dont ils utilisent les données utilisateurs. Bien que cela puisse être ajusté dans les paramètres, le confort d’utilisation et même la sécurité en pâtissent en conséquence.

Les points faibles des uns sont les points forts des autres. Safari offre une grande vitesse et des performances remarquables. Mais cela se fait aux dépends de la sécurité. Safari n’inclut pas de bloqueur de pubs intégré, et ses options d’extensions sont restreintes. Le navigateur Safari est uniquement mis à jour lorsque les mises à jour système sont lancées.

Le Bureau Fédéral allemand de la Sécurité de l’Information (BSI) a établi un ensemble d’exigences minimales qu’un navigateur doit respecter pour pouvoir être qualifié de navigateur sécurisé. À cette fin, Chrome, Edge, et Firefox ont été examinés. Le BSI recommande un seul de ces navigateurs : Mozilla Firefox.

Le BSI fait une différence entre la sécurité technique et la sécurité organisationnelle. Seul Firefox a rempli ces deux standards à pleine satisfaction. Concernant Chrome et Edge, par ailleurs, il y a plusieurs points qui ne sont que partiellement atteints. La protection des données d’utilisation n’est pas garantie de manière adéquate, et les gestionnaires de mots de passe présentent également des déficiences d’après le BSI.

Un navigateur sûr ne l’est qu’autant que son utilisateur l’est aussi. Votre comportement de navigation est largement responsable du niveau de sécurité et de protection des données. Même les meilleures fonctions de sécurité sont inefficaces lorsque vous créez des mots de passe fragiles, cliquez sur des liens douteux, installez des logiciels peu recommandables et naviguez sur des sites dangereux. Ci-dessous, voici sept conseils aux utilisateurs pour faire grimper la sécurité lorsque vous parcourez Internet.

Optez pour des mots de passe complexes : ils ne doivent pas être constitués de mots simples que l’on trouve dans un lexique. Un mot de passe sécurisé consiste en une longue chaîne et devrait uniquement être stocké sous forme chiffrée, s’il doit l’être à tout prix.

Révélez le moins d’informations personnelles que possible. Sur les formulaires Web, par exemple, remplissez uniquement les champs qui sont marqués par des astérisques. Si des données facultatives sont demandées pour que le processus s’exécute, il vaut mieux renoncer à ce dernier. Il est également conseillé d’utiliser des informations personnelles avec parcimonie sur les réseaux sociaux.

Avant de conclure un contrat en ligne, trouvez tout ce que vous avez besoin de savoir au sujet de ses coûts, bénéfices, et des conditions préalables à sa conclusion. Ceci est particulièrement vrai pour les offres logicielles. Beaucoup d’achats de logiciels se révèlent être des abonnements.

Vous devriez uniquement installer des logiciels dont vous avez un besoin indispensable et télécharger des logiciels provenant de sources sûres. Si le site Web du fournisseur d'un logiciel n'est pas connu, cela vaut la peine de jeter un œil aux évaluations avant de le télécharger.

Les extensions du navigateur peuvent être utiles mais il existe de nombreuses extensions qui promettent une valeur ajoutée mais collectent des données utilisateur en arrière-plan qu’elles transmettent à des tiers.

Un site Web de phishing ressemblera à un site Web connu et légitime. Cela peut devenir risqué dans le cas des sites de banques en ligne, où un utilisateur sera amené à saisir ses données bancaires sur une fausse page sans s’en apercevoir et à donner à des fraudeurs la chance de voler ses données bancaires. Les utilisateurs doivent prendre soin de toujours accéder à leur compte bancaire via l’URL qu’ils connaissent ou leurs favoris et ne jamais cliquer sur un lien via des clients de chat, des emails ou des textos. Apprenez comment reconnaître les courriels de phishing dans notre article dédié à ce sujet.

Il existe plusieurs méthodes de chiffrement pour un site Web. Le chiffrement SSL devrait être utilisé lorsque vous utilisez des sites de banque en ligne ou effectuez des achats, car il s’agit de la seule façon d’éviter que les paiements tombent entre de mauvaises mains. Vous pouvez facilement reconnaître le chiffrement du fait du « https » à la place de « http » dans le champ de saisie de l’URL. Un navigateur sécurisé indique la connexion SSL via une icône, souvent sous la forme d’un cadenas.