Une dizaine de navigateurs web se partagent le marché de l’Internet. Certains sont-ils plus fiables que d’autres ? Permettent-ils vraiment de se prémunir du piratage et du ciblage intempestif ?
Un faux site Internet PayPal qui siphonne vos données bancaires, un site de streaming qui télécharge automatiquement un code malveillant, une extension qui installe un spyware sur votre PC… Un simple clic sur un site frauduleux peut infecter votre ordinateur ou votre mobile. Or, seuls 10 % des Français déclarent savoir comment se protéger en surfant sur Internet, selon une étude de Mozilla. 80 % craignent d’être piratés et 60 % redoutent le suivi publicitaire.
Pour surfer sur Internet, il faut forcément passer par un navigateur web. Il en existe des dizaines, mais la plupart des utilisateurs ont recours aux plus connus. En France, le navigateur de Google, Chrome, détient près de la moitié du marché (48 %), devant Safari (19,3 %), Firefox (14,6 %), Internet Explorer (6,2 %) et Edge (4 %), d’après le site StatCounter.
Tout bon navigateur doit en principe vous alerter lorsque vous tentez de vous connecter à un site non sécurisé. La nouvelle version de Firefox, par exemple, affiche un message d’avertissement lorsque vous tentez de vous connecter à une page sans protection HTTPS, et désactive la récupération de cookies sur ces pages. Google Chrome considère lui tous les sites en HTTP demandant des mots de passe ou des informations de paiement comme non sécurisés.
Aucun navigateur n’offre une protection totale
Faut-il alors préférer certains navigateurs à d’autres ? Lors du concours annuel Pwn2Own, où les participants tentent de percer les failles des logiciels, plusieurs vulnérabilités sur Edge et Safari ont été débusquées, permettant d’obtenir un droit d’accès total au contrôle de l’ordinateur. Chrome et Firefox s’en sont mieux sortis, évitant les pièges tendus par les hackers. Mais cela n’est pas forcément représentatif de l’ensemble des menaces.
« Aucun navigateur n’est vraiment plus sécurisé qu’un autre, relativise Nicolas Sterckmans, expert sécurité chez Malwarebytes. L’important est de procéder aux mises à jour dès qu’elles sont disponibles. » La plupart des navigateurs web s’en chargent d’ailleurs automatiquement.
Il faut aussi trouver un compromis entre sécurité et usage. Edge et Chrome bloquent certains contenus rendant parfois le site illisible. Firefox permet au contraire de surfer sur des sites plus anciens. Signe qu’aucun navigateur ne peut réellement se vanter d’une réelle supériorité dans ce domaine, Chrome et consorts bataillent surtout sur la facilité d’usage, la rapidité ou la consommation d’énergie.
La nouvelle tendance : les adblockers natifs contre le pistage
Au-delà des pures attaques malveillantes, les internautes ont de plus en plus le sentiment désagréable d’être pistés en permanence lors de leur navigation. D’où le succès des adblockers, utilisés par un quart des internautes français en 2017, d’après eMarketer.
Un succès tel que de plusieurs acteurs ont décidé de les intégrer par défaut dans leur navigateur. C’est déjà le cas pour Opera ou Brave. Celui de Chrome devrait arriver en 2018 et la prochaine version de Safari bloquera les vidéos qui se lancent toutes seules et les traceurs. Afin de ne pas fâcher les éditeurs de sites, Apple et Google prennent bien soin de préciser qu’il ne s’agit pas de « bloquer », mais de « filtrer » les publicités ne répondant pas aux « bonnes pratiques ». On peut aussi choisir la navigation privée, où les recherches, l’historique et les cookies ne sont pas conservés.
Les plus méfiants se rabattront sur le navigateur proposé par Tor (The Onion Routeur), une offre peu ergonomique, mais qui permet de surfer de façon totalement anonyme en distribuant les communications à travers de nombreux routeurs.
