Nous les utilisons quotidiennement pour toutes nos démarches en ligne : mails, achats, renseignements, administratifs, forums, réseaux sociaux etc. Les navigateurs internet sont indispensables pour accéder à Internet.
Nous installons et utilisons tous un ou plusieurs navigateurs et il est important de se rappeler qu’ils sont, avec les logiciels de réception de mails, l’une des principales interfaces entre notre machine et internet.
En conséquence, les navigateurs peuvent aussi être la porte d’entrée de menaces importantes pour notre sécurité et notre vie privée numérique.
Une concentration du marché des navigateurs
Il existe finalement assez peu de navigateurs internet et beaucoup sont des dérivés de Chromium (Google Chrome, Brave, Edge, Vivaldi) ou de Firefox (Tor, Librewolf) et nous utilisons tous à peu près les mêmes.
Cependant, on ne peut que s’interroger face à la recrudescence des failles informatiques béantes découvertes presque chaque mois, voire chaque semaine, dans ces navigateurs, en particulier ceux basés sur Chromium.
Pour vous en convaincre, vous pouvez toujours faire un tour sur le site de l’État dédié à la veille sur les vulnérabilités et autres problèmes de cybersécurité : Le CERT – Centre gouvernemental de veille, d’alerte et de réponse aux attaques Informatiques.
On notera qu’il s’agit assez souvent de failles « 0 day », c’est-à-dire des failles qui sont totalement inconnues mais peuvent être déjà exploitées par des attaquants.
Comment les navigateurs nous exposent à ces attaques
Il existe différents types d’attaques possible via votre navigateur :
- La première est de l’ordre de l’ingénierie sociale. La personne, une fois manipulée, va effectuer des démarches dans son navigateur qui vont l’exposer à une escroquerie : un paiement, un lien d’hameçonnage etc. Contre la manipulation, seule la formation et l’information compte.
- La seconde, c’est l’ouverture d’un fichier ou d’une URL qui va permettre à l’attaquant de charger un code malveillant sur la machine de la victime via son navigateur. Une fois le code chargé, le malware pourra charger d’autres contenus malveillants.
- Une autre menace importante, ce sont les logiciels malveillants « malwares ». Un malware peut exploiter le contenu laissé dans votre navigateur. Il pourra par exemple collecter les identifiants et mots de passe que vous stockez dans le navigateur, ou bien encore les cookies qui contiennent des éléments d’identification en ligne pour se connecter à vos comptes personnels.
Comment se protéger ?
Vous l’aurez compris, une séance de navigation en ligne peut vite tourner au cauchemar si vous chargez par erreur un contenu malveillant. Il existe de nombreuses mesures à mettre en place pour vous protéger :
- Utilisez des navigateurs respectueux de la vie privée qui n’ont pas pour objectif de collecter vos données de navigation. Si vous appréciez Google Chrome, privilégiez plutôt Chromium voire le Chromium dégooglisé. Brave est un navigateur très efficace pour naviguer sans publicités. Firefox est aussi un excellent navigateur respectueux de la vie privée.
- Ne stockez pas vos mots de passe, identifiants et numéros de carte bleue dans votre navigateur, utilisez plutôt un gestionnaire de mots de passe.
- Paramétrez votre navigateur pour le forcer à purger tous les cookies et autres fichiers résiduels lorsque vous quittez le logiciel. Ne laissez pas de traces.
- Maintenez à jour tous vos navigateurs pour vous assurer que les vulnérabilités sont corrigées dès que possible.
- Utilisez plusieurs navigateurs, chacun devra être dédié à un type d’activité. Cloisonnez vos activités. L’objectif est d’éviter le pistage par la prise d’empreinte numérique.
- En cas de doute, ne cliquez pas sur un lien suspect.
- Si vous êtes sur un système GNU/Linux, installez votre navigateur en version « flatpak ».
Notre dernier conseil : Utilisez le comparateur open-source des navigateurs internet en fonction de leur respect de la vie privée des utilisateurs : PrivacyTests. Mention spéciale au navigateur Librewolf qui est aussi efficace que le navigateur TOR contre le pistage par l’empreinte numérique.
Bonne navigation !