Ce post a été mis à jour en juillet 2024 pour inclure nos réflexions sur la nouvelle fonctionnalité de mesure publicitaire préservant la vie privée de Firefox.
Votre navigateur web est votre accès au monde en ligne. Sur les ordinateurs de bureau et les ordinateurs portables, c’est votre principal moyen d’accéder au web mondial et à d’autres services internet.
Grâce à la popularité des applications, le navigateur est moins important sur les plateformes mobiles, mais c’est toujours le principal moyen d’accéder à la plupart du contenu sur le web. Et si vous tenez à votre vie privée, accéder à un service via son site web expose beaucoup moins vos données(nouvelle fenêtre) que d’utiliser son application.
Votre navigateur a un accès direct à des centaines de vos données les plus personnelles et intimes. En théorie, votre navigateur pourrait envoyer un enregistrement de tout ce que vous faites en ligne à ses développeurs, même ce que vous tapez dans les champs sur les pages internet.
Pour cette raison, nous, chez Proton, pensons qu’il est important d’expliquer aux gens quels navigateurs ils peuvent utiliser s’ils souhaitent garder leur activité en ligne privée. Il existe des centaines de navigateurs, donc nous n’avons pas pu tous les examiner. Cependant, nous avons pu rassembler une liste de six navigateurs open-source qui respectent votre vie privée à divers degrés.
Navigateurs propriétaires
Vous aurez remarqué que de nombreux navigateurs connus, notamment Google Chrome, mais aussi Apple Safari et Opera, ne figurent pas dans notre liste ci-dessus. C’est parce qu’ils utilisent, comme la plupart des navigateurs connus, un code propriétaire fermé, donc nous ne pouvons pas savoir comment ils gèrent vos données. Les navigateurs utilisant un code fermé incluent :
- Google Chrome
- Microsoft Edge
- Apple Safari
- Opera
- Vivaldi
- Internet Samsung
- UC Browser
- Navigateur de confidentialité DuckDuckGo
Ces navigateurs sont sans aucun doute sécurisés, car ils possèdent de nombreuses protections efficaces contre les pirates. Mais devrions-nous leur faire confiance pour respecter notre vie privée ?
Le modèle économique de Google est entièrement basé sur l’intrusion dans notre vie privée afin de mieux nous cibler avec des publicités hautement personnalisées. Microsoft gagne également de l’argent grâce à la publicité ciblée et a de nombreux antécédents en matière de non-respect de la vie privée de ses utilisateurs(nouvelle fenêtre).
Apple se positionne comme un défenseur de la vie privée de ses utilisateurs, mais a pleinement coopéré avec le programme d’espionnage PRISM de la NSA(nouvelle fenêtre) qu’Edward Snowden a révélé en 2013. Son attitude envers les navigateurs concurrents sur sa plateforme iOS (discutée ci-dessous) montre également que les meilleurs intérêts de ses utilisateurs ne sont pas une priorité pour l’entreprise.
En fin de compte, nous ne savons tout simplement pas à quel point ces navigateurs portent atteinte à notre vie privée car ils sont fermés (bien que Chrome ait été montré utilisant des traqueurs pour un « espionnage massif(nouvelle fenêtre) »).
Cela dépend de la confiance que vous accordez aux développeurs de ces navigateurs. Même si vous faites confiance, ce n’est pas ainsi que fonctionne une bonne sécurité.
Navigateurs open-source
L’open source n’est pas une solution miracle pour garantir que les logiciels soient privés et sécurisés. La quantité de code impliquée dans la création d’un navigateur signifie que des éléments peuvent être négligés même par des auditeurs de logiciels professionnels.
Cependant, le fait que n’importe qui puisse examiner le code (et dans le cas des navigateurs les plus courants, beaucoup l’ont fait) offre la meilleure assurance possible que son code ne comporte pas d’erreurs et ne renferme pas de surprises cachées.
C’est pourquoi nous ne considérons que les navigateurs 100 % open-source dans cet article.
Navigateurs sur iOS et iPadOS
Apple oblige tous les navigateurs(nouvelle fenêtre) qui fonctionnent sur ses plateformes iOS et iPadOS à utiliser son propre moteur de navigateur WebKit(nouvelle fenêtre) (un moteur de rendu HTML(nouvelle fenêtre) transforme un fichier HTML en une page web visuelle avec laquelle vous pouvez interagir). Cela signifie que tous les navigateurs tiers sur iOS sont essentiellement des versions rebaptisées de Safari (à l’exception que Safari pour iOS offre des fonctionnalités avancées qu’Apple empêche ses concurrents d’utiliser).
Par conséquent, tous les commentaires concernant les navigateurs discutés dans cet article excluent explicitement leurs versions iOS. Ces navigateurs peuvent encore être utiles sur iOS (par exemple, pour synchroniser les signets, les onglets ouverts et l’historique de navigation sur tous vos appareils), mais ils ne sont pas inclus parmi les applications discutées ci-dessous.
Bien que cela ne soit pas directement pertinent pour cet article, il convient de noter que les navigateurs intégrés dans les applications sur iOS, tels que ceux utilisés par les applications Tiktok(nouvelle fenêtre), Instagram et Facebook(nouvelle fenêtre), peuvent être très peu sécurisés et doivent être évités à tout prix.
Meilleurs navigateurs web sécurisés et respectueux de la vie privée
Mozilla Firefox
Avantages
- Entièrement audité
- De nombreuses fonctionnalités améliorant la vie privée, avec toujours plus en cours de développement
- Écosystème vaste d’extensions de navigateur
- Synchronisation sécurisée entre appareils et plateformes
- La seule vraie concurrence open-source au moteur de navigateur de Google
- Disponible sur toutes les plateformes majeures
Inconvénients
- Vulnérable au fingerprinting des navigateurs
Firefox est un navigateur entièrement audité(nouvelle fenêtre) (page en anglais) et open source de l’organisation à but non lucratif Mozilla. Il se concentre sur la protection de votre vie privée avec une protection renforcée contre le suivi(nouvelle fenêtre) et une résistance aux détecteurs d’empreinte numérique(nouvelle fenêtre). Ceci dit, lors de nos tests récents, une installation propre de Firefox avait encore une empreinte de navigateur unique(nouvelle fenêtre).
Les paramètres par défaut de Firefox privilégient la protection de la vie privée, mais vous pouvez les personnaliser pour renforcer encore davantage votre confidentialité. Par exemple, vous pouvez ajuster les cookies et traqueurs que vous bloquez.
La possibilité de personnaliser Firefox est encore améliorée par son soutien à un large éventail d’extensions tierces(nouvelle fenêtre), dont beaucoup offrent d’excellents avantages en matière de confidentialité. De bons exemples incluent Privacy Badger(nouvelle fenêtre), Cookie AutoDelete(nouvelle fenêtre), uBlock Origin(nouvelle fenêtre), Decentraleyes(nouvelle fenêtre) et plus encore. Le problème ici est que chaque extension que vous utilisez augmente l’unicité de votre instance de Firefox, vous rendant plus vulnérable au fingerprinting.
En dehors des considérations de confidentialité, Firefox est un navigateur moderne léger, rapide et entièrement fonctionnel qui peut synchroniser vos onglets, signets et historique de navigation sur plusieurs plateformes grâce au chiffrement de bout en bout.
Firefox n’est pas parfait. Par exemple, le fait d’inclure l’application propriétaire Pocket dans toutes les installations de navigateur a agacé de nombreux puristes de l’open source. Firefox envoie également plus de données de télémétrie(nouvelle fenêtre) (article en anglais) par défaut à Mozilla que ce que la plupart des gens devraient trouver acceptable (bien que vous puissiez désactiver cette fonctionnalité).
Néanmoins, Mozilla travaille dur pour améliorer Firefox. En 2022, l’entreprise a introduit la protection totale des cookies par défaut(nouvelle fenêtre) et la capacité à supprimer les paramètres de suivi des URL(nouvelle fenêtre).
Firefox est actuellement le seul concurrent majeur gratuit et open-source de Chrome. Sa perte de parts de marché(nouvelle fenêtre) (page en anglais) devrait inquiéter toute personne attachée à sa vie privée.
Mise à jour juillet 2024 :
Chromium
Avantages
- C’est Chrome sans tout le code propriétaire.
- Prend en charge les extensions de navigateur Chrome
Inconvénients
- Pas de solution de synchronisation intégrée
- Pas de mise à jour automatique (par défaut)
- Vulnérable au fingerprinting des navigateurs
- C’est toujours un produit Google.
Pour voir la valeur de rendre le code open source, vous n’avez pas besoin de chercher plus loin que Chromium. Google rend le code source principal de son navigateur Chrome, de loin le navigateur le plus utilisé au monde(nouvelle fenêtre) (page en anglais) open source pour qu’il puisse être examiné et audité par la communauté de la sécurité.
Chromium est une version open-source du navigateur Chrome avec tout le code propriétaire de Google supprimé. Ou du moins, c’est ainsi que cela est censé fonctionner. Une des plus grandes préoccupations concernant Chromium est que, en raison de la taille et de la complexité de son code, du code indésirable de Google pourrait rester non détecté.
Chromium est disponible en tant que téléchargement pré-construit pour Windows, macOS et Linux. Il n’y a pas d’APK pré-construit, mais il est possible de compiler soi-même le code open-source pour les appareils Android.
En dehors de quelques détails de marque mineurs, Chromium offre une expérience de navigation presque identique à celle de Chrome. Malheureusement, en 2021, Google a retiré le support de la synchronisation des onglets, de l’historique et des favoris(nouvelle fenêtre) en utilisant votre compte Google. Des options de synchronisation tierces existent, mais la plupart d’entre elles ne sont pas open source.
En mettant de côté les problèmes de synchronisation, Chromium offre une manière fluide de passer de Chrome (tant que vous ne vous opposez pas à utiliser du code créé par Google). Il n’inclut aucune fonctionnalité spécifique d’amélioration de la vie privée, mais vous pouvez, au moins, être relativement sûr que le navigateur lui-même ne vous espionne pas.
Le soutien total des extensions de navigateur Chrome signifie que vous pouvez installer des solutions de confidentialité tierces, bien que toute extension de navigateur augmente l’unicité de votre empreinte de navigateur. Lorsque nous avons testé une nouvelle installation propre de Chromium, Cover Your Tracks(nouvelle fenêtre) (page en anglais) a signalé qu’il avait une empreinte unique.
Un autre problème est qu’en règle générale, Chromium ne se met pas à jour automatiquement, ce que nous conseillons à tous de faire puisque les mises à jour contiennent les dernières corrections de sécurité. Ce n’est pas un gros problème sur Linux, car la plupart des gestionnaires de paquets mettront à jour l’application. Sous Windows et macOS, il existe plusieurs outils tiers conçus pour aider avec ceci.
Brave
Avantages
- Résistant au fingerprinting
- Nombreux outils d’amélioration de la vie privée inclus
- Compatible avec les extensions de navigateur Chrome
- Synchronisation sécurisée entre appareils et plateformes
- Disponible sur toutes les principales plateformes
- Pas de télémétrie
Inconvénients
- Les fonctionnalités de cryptomonnaie et celles soutenues par des publicités pourraient ne pas plaire aux puristes
- Recherche de cryptomonnaie automatiquement redirigées vers des liens affiliés
- Basé sur le code de Google
Lancé pour la première fois en 2016, Brave a été développé par l’ancien PDG de Mozilla et inventeur de JavaScript, Brenden Eich. Construit sur Chromium, Brave est conçu avec un fort accent sur la vie privée.
Il dispose d’une protection contre le suivi, d’un bloqueur de publicités et de scripts intégrés, d’une fonctionnalité HTTPS-Everywhere(nouvelle fenêtre) intégrée et d’une protection anti-empreinte digitale en un clic. Dans nos tests, Brave a été le seul navigateur totalement efficace contre le fingerprinting sur son application de bureau et Android (bien que, sans surprise, pas sur iOS/iPadOS).
Dans une étude récente(nouvelle fenêtre) (article en anglais), il a également été de loin le navigateur le plus privé en termes de télémétrie renvoyée à ses développeurs.
Brave bloque par défaut les cookies tiers et peut même bloquer les notifications de consentement des cookies. Parce que Brave est basé sur Chromium, vous pouvez utiliser des extensions de navigateur Chrome classique (télécharger depuis son propre Brave Web Store ou depuis le Chrome Web Store). Brave offre également une synchronisation sécurisée des onglets, de l’historique et des signets entre appareils et plateformes.
Cependant, Brave propose également des fonctionnalités plus controversées. Les Récompenses Brave(nouvelle fenêtre) vous permettent de gagner des BAT (Basic Attention Tokens, la propre cryptomonnaie de Brave que vous pouvez convertir en argent) en choisissant de voir des annonces de partenaires commerciaux.
Parmi les autres fonctionnalités, on trouve Brave Actualités et le portefeuille Brave(nouvelle fenêtre), un portefeuille de cryptomonnaies et de NFT intégré dans le navigateur. Brave Actualités(nouvelle fenêtre) est un fil d’actualités personnalisées, soutenu par la publicité (avec la personnalisation effectuée sur l’appareil pour protéger votre vie privée).
Il convient de noter que toutes ces « fonctionnalités » sont strictement sur option. Cependant, en 2020, Brave a dû s’excuser pour avoir automatiquement redirigé les recherches de cryptomonnaies vers des liens d’affiliation(nouvelle fenêtre) pour lesquels il était rémunéré. Il a fait cela sans demander la permission de ses utilisateurs.
Navigateur Tor
Avantages
- Le meilleur moyen d’accéder au réseau d’anonymat Tor
- Une attention particulière à la protection de la vie privée
- Fournit une protection partielle contre le fingerprinting
- Disponible sur la plupart des plateformes (pas iOS)
Inconvénients
- Peut être en retard par rapport à Firefox en termes de fonctionnalités
- Pas de fonction de synchronisation
- Très lent lors de l’utilisation du réseau Tor
Le navigateur Tor est une version dérivée de Firefox ESR qui dirige toutes les connexions via le réseau d’anonymat Tor(nouvelle fenêtre). Il est également « renforcé » pour améliorer la confidentialité, offrant des fonctionnalités prêtes à l’emploi, telles que les extensions préinstallées HTTPS Everywhere(nouvelle fenêtre) et NoScript(nouvelle fenêtre) (avec tous les scripts désactivés par défaut) et il utilise toujours le mode de navigation privée(nouvelle fenêtre).
Comme tous les navigateurs Tor non modifiés sont identiques, les experts le recommandent souvent comme le meilleur moyen de déjouer les empreintes des navigateurs. Cependant, dans nos propres tests, il a seulement fourni une protection partielle et a été surpassé par Brave.
Le navigateur Tor est basé sur Firefox ESR (version avec support étendu pour une utilisation en entreprise), qui est généralement en retard par rapport à la version régulière en termes de fonctionnalités. De plus, Tor teste et modifie de manière extensive les nouvelles versions pour améliorer la vie privée avant de les publier. Le résultat net est que le navigateur Tor peut être en retard par rapport aux dernières fonctionnalités de Firefox (ces nouvelles fonctionnalités sont souvent désactivées pour des raisons de confidentialité de toute façon).
Le navigateur Tor peut utiliser les modules complémentaires réguliers de Firefox, mais ce n’est pas recommandé car ils ajoutent de l’unicité au navigateur. Il n’y a pas de fonction de synchronisation.
Lorsqu’il est utilisé avec le réseau Tor, Tor Browser offre le plus haut niveau d’anonymat réel possible sur internet (mais même cela ne devrait jamais être considéré comme une anonymat à 100 %). Le prix à payer est une énorme réduction de la vitesse de navigation (généralement de l’ordre de 90 % ou plus), rendant le réseau Tor peu pratique pour la plupart des tâches quotidiennes sur internet.
Vous pouvez utiliser le navigateur Tor sans vous connecter au réseau Tor. Dans ce cas d’utilisation, il s’agit d’un bon navigateur centré sur la protection de la vie privée, mais qui offre une expérience plutôt limitée pour la navigation quotidienne.
Firefox Focus
Avantages
- Une forte protection contre le suivi
Inconvénients
- Empreinte unique
- Trop minimal pour un usage quotidien
- Les statistiques d’utilisation et les études ne sont pas obligatoires
Ce navigateur mobile de Mozilla a commencé comme une application de blocage des traqueurs sur iOS. Vous pouvez toujours l’utiliser comme bloqueur de traqueurs sur les iPhones et iPads même si vous n’utilisez pas le navigateur lui-même.
Firefox Focus est, bien sûr, basé sur Firefox, mais il a une esthétique minimale. Il n’y a pas de support pour la synchronisation, les modules complémentaires de navigateur, ou même l’ouverture de nouveaux onglets (la navigation par onglet n’est possible qu’en ouvrant un lien dans un nouvel onglet).
Sans surprise, Firefox Focus offre une protection efficace contre le suivi et le blocage des publicités (semblable à la fonctionnalité de bloqueur de publicités NetShield(nouvelle fenêtre) de Proton VPN). Cependant, il est vulnérable au fingerprinting du navigateur.
Un autre problème est que les statistiques d’utilisation sont envoyées par défaut à Mozilla, tout comme les études(nouvelle fenêtre) (essais de nouvelles fonctionnalités). Vous pouvez renoncer à cela, mais un navigateur réellement axé sur la confidentialité devrait exiger que les utilisateurs s’inscrivent à ces programmes.
Avec son ensemble de fonctionnalités simplifié, Firefox Focus est trop limité pour être recommandé pour la navigation quotidienne, mais il reste une bonne option si vous avez besoin d’un haut niveau de confidentialité (surtout sur iOS).
LibreWolf
Avantages
- C’est Firefox, mais avec des protections de confidentialité encore meilleures
- Un véritable projet communautaire open source
Inconvénients
- Empreinte presque unique
- Les binaires ne sont pas signés numériquement
- Bureau uniquement (mais peut se synchroniser avec Firefox en utilisant Firefox Sync)
- Bien qu’il soit prometteur, LibreWolf est un navigateur récent et en tant que projet communautaire, sa pérennité ne peut être garantie
- Pas de mise à jour automatique intégrée
LibreWolf est une version personnalisée de Firefox conçue pour augmenter la protection contre les techniques de suivi et de fingerprinting tout en incluant de nombreuses améliorations de sécurité supplémentaires. Il est disponible pour Windows, macOS et Linux.
LibreWolf ne collecte aucune donnée de télémétrie, utilise des moteurs de recherche respectueux de la vie privée (DuckDuckGo, Searx, Qwant, etc.), a l’extension de navigateur uBlock Origin installée par défaut et met en œuvre diverses autres fonctionnalités de renforcement(nouvelle fenêtre) (page en anglais).
Dans nos tests de fingerprinting, LibreWolf a obtenu de meilleurs résultats que Firefox classique avec une empreinte ‘presque unique’, mais cela reste loin de l’idéal.
LibreWolf est toujours basé sur la dernière version de Firefox et vise à publier des mises à jour dans les trois jours suivant la dernière mise à jour de Firefox. Bien que non activée par défaut, vous pouvez facilement activer Firefox Sync dans les paramètres de LibreWolf et synchroniser vos signets, onglets et historique de navigation sur plusieurs plateformes et appareils.
Mise à jour janvier 2024 : il a été porté à notre attention que les binaires de LibreWolf ne sont pas signés numériquement, ce qui constitue un sérieux problème de sécurité. Moins important, il n’y a pas de fonction de mise à jour automatique (bien que diverses solutions tierces existent, comme l’utilisation d’un gestionnaire de paquets open source respecté). Cette situation n’est pas idéale, mais tout risque est probablement minimal si vous faites confiance à votre gestionnaire de paquets.
Pour conclure
Tous les navigateurs listés ci-dessus sont bons pour la vie privée. Chacun d’entre eux a des avantages et des inconvénients qui répondent aux priorités de chacun quand il s’agit de choisir un navigateur, c’est pourquoi nous ne les avons pas classés dans un ordre particulier. Nous vous encourageons à les essayer tous pour voir lequel fonctionne le mieux pour vous.
C’est aussi la nature de l’open source qu’il existe de nombreux navigateurs moins connus (presque tous dérivés de Firefox ou Chromium). Cela inclut des navigateurs comme GNU Icecat(nouvelle fenêtre), SeaMonkey(nouvelle fenêtre), Iridium(nouvelle fenêtre), Pale Moon(nouvelle fenêtre), Waterfox(nouvelle fenêtre) et d’autres qui ont un nombre d’utilisateurs restreint, mais fidèles.
Bien qu’il n’ait pas été possible de les examiner tous en détail ici, nous encourageons quiconque ayant un vif intérêt pour ce sujet à explorer toutes les options disponibles.
Mise à jour du 2 décembre 2022 : nous avons retiré le navigateur DuckDuckGo de cette liste après avoir constaté qu’il n’est que partiellement open source.