Naviguez sur internet de manière plus sécurisée
Mis à jour12 September 2024
Table des matières
...Chargement de la table des matières...Un navigateur web est l'un des outils numériques que la plupart d'entre nous utilisent quotidiennement. C'est le principal moyen d'accéder à internet. Nombreux sont ceux qui connaissent Edge, Safari et Chrome, les navigateurs installés sur nos appareils.
Parce que nous dépendons beaucoup des navigateurs, ceux-ci sont souvent la cible de personnes qui veulent compromettre votre vie privée ou votre sécurité. Suivez les étapes ci-dessous pour choisir un navigateur plus sûr et renforcer sa protection.
Choisissez un navigateur web... ou deux !
- Installez Firefox pour votre plateforme et dans votre
langue (disponible pour
Windows, macOS, Linux, Android et iOS).
- Sur Android et iOS, envisagez d'installer Firefox Focus, un navigateur léger qui propose par défaut des paramètres de confidentialité.
- Installez Chrome pour Windows, macOS, Linux, Android ou iOS.
- Envisagez d'installer le logiciel libre et open-source Chromium à la place de Chrome. Sous Linux, vous pouvez installer Chromium via votre installateur de logiciels dans de nombreuses distributions. Sur Android, vous pouvez l'installer via FFUpdater, une application d'installation et de mise à jour libre et open-source que vous pouvez obtenir sur F-Droid.
- Vous pouvez également envisager d'installer DuckDuckGo Privacy Browser pour Windows, macOS, iOS et Android.
- Pour une confidentialité accrue et pour accéder à des sites web qui ne sont pas accessibles dans l'institution ou le pays à partir duquel vous vous connectez, vous pouvez envisager d'utiliser Tor Browser (pour Windows, macOS, Linux ou Android), mais considérez que cela peut considérablement changer votre expérience de navigation de façon. Pour en savoir plus, consultez notre guide sur les outils d'anonymisation.
- Sur Android, vous pouvez installer une sélection de navigateurs web sécurisés et axés sur la confidentialité via FFUpdater, une application d'installation et de mise à jour libre et open-source que vous pouvez obtenir sur F-Droid.
Découvrez pourquoi nous recommandons ceci
La plupart des systèmes d'exploitation sont livrés avec des navigateurs préinstallés. Par exemple, le navigateur par défaut de macOS et iOS est Safari, et le navigateur par défaut de Windows est Edge. Ces navigateurs web ne sont pas conçus avec une attention particulière sur la confidentialité et la sécurité, et nous vous conseillons vivement d'utiliser des logiciels plus axés sur la sécurité et la confidentialité comme navigateurs par défaut.
- Nous recommandons le navigateur web
Firefox, conçu par
Mozilla. Firefox est un logiciel libre et open-source et dispose d'une
meilleure sécurité intégrée que les autres navigateurs.
- Firefox Focus est un navigateur web léger, axé sur la protection de la vie privée, destiné aux appareils mobiles. Lisez l'article de blog de Mozilla sur les différences entre Firefox Focus et les autres navigateurs.
- Chrome et Chromium, tous deux développés par Google, offrent également une sécurité de grande qualité. Alors que Chromium est libre et open-source, Chrome est un logiciel libre propriétaire basé sur des composants open-source. Étant donné que Chrome est développé par Google, demandez-vous s'il ne risque pas de transmettre à Google plus de données vous concernant que vous ne le souhaiteriez et envisagez de ne pas vous connecter à votre compte Google lorsque vous l'utilisez.
- DuckDuckGo Privacy Browser est un navigateur axé sur la protection de la vie privée qui bloque automatiquement les traqueurs de sites web et transforme les connexions HTTP non sécurisées en HTTPS lorsque cela est possible.
- Tor Browser est une version modifiée de Mozilla Firefox qui vous permet d'anonymiser vos connexions en naviguant sur le web via le réseau Tor. Pour en savoir plus, consultez notre guide sur les outils d'anonimisation.
Il peut être judicieux d'installer plusieurs navigateurs et d'en utiliser un pour les activités plus sensibles et l'autre pour vos besoins quotidiens. Pour en savoir plus, consultez notre guide sur la gestion des identités multiples.
Changez le navigateur par défaut de votre appareil
- Évitez d'utiliser des navigateurs moins sûrs et moins respectueux de la vie privée, comme Edge ou Safari, en tant que navigateur web principal. Désactivez ou désinstallez les navigateurs que vous n'utilisez pas.
- Découvrez comment changer votre navigateur par défaut pour Firefox sur Linux, macOS et Windows. Utilisez le menu déroulant "Personnaliser cet article" dans la partie droite de la fenêtre pour trouver les instructions adaptées à votre appareil. Pour Android et iOS, lisez les instructions suivantes.
- Vous pouvez également décider de faire de Chrome votre navigateur par
défaut sur Windows,
macOS
et
iOS.
Mais nous vous recommandons vivement de ne pas vous y connecter avec votre
compte Google.
- Pour éviter de vous connecter à votre compte Google sur Chrome, accédez aux paramètres du navigateur, sélectionnez Services Google et assurez-vous que l'option Autoriser la connexion à Chrome n'est pas cochée.
- Changer le navigateur qui ouvre les sites web par défaut sur Ubuntu.
- Empêchez le navigateur Edge de démarrer automatiquement lorsque vous démarrez Windows.
Découvrez pourquoi nous recommandons ceci
Tous les navigateurs web ne sont pas conçus de la même manière. Certains protègent votre vie privée et votre sécurité plus efficacement que d'autres.
En définissant comme navigateur par défaut un navigateur axé sur la confidentialité et la sécurité, les liens sur lesquels vous cliquez dans d'autres applications s'ouvriront directement dans un navigateur plus sûr. Dans tous les cas, réfléchissez toujours à deux fois avant d'ouvrir un lien reçu par le biais de messages ou de courriels.
Pour en savoir plus sur les raisons de [faire une pause avant de cliquer lorsque vous recevez un lien, consultez notre guide sur les logiciels malveillants] (../../phones-and-computers/malware/#faite-une-pause-avant-de-cliquer-et-soyez-prudent-lorsque-vous-recevez-un-lien).
Assurez-vous que votre navigateur est à jour
- Firefox devrait se mettre à jour automatiquement, mais il est important de vérifier si vous disposez de la dernière version du navigateur.
- Chrome/Chromium devraient également se mettre à jour automatiquement, mais il est important de vérifier régulièrement les mises à jour. Pour savoir comment procéder, consultez le guide officiel sur la mise à jour de Chrome.
- Découvrez comment configurer Tor Browser pour qu'il se mette à jour automatiquement et comment le mettre à jour manuellement.
Entrer des adresses web dans la barre d'adresse
Si vous connaissez l'adresse complète d'un site web (par exemple
securityinabox.org), tapez-la dans la barre d'adresse pour éviter de
passer par un moteur de recherche pour y accéder.
Si vous tapez simplement le nom du site web (Security in a Box) sans son
extension (.org), le navigateur ouvrira votre moteur de recherche par
défaut avec plusieurs résultats, dont certains peuvent être malveillants.
Si vous utilisez la barre d'adresse pour effectuer des recherches sur le web, envisagez de remplacer Google par une option plus respectueuse de la vie privée comme moteur de recherche par défaut).
Firefox
- Pour en savoir plus sur la barre d'adresse de Firefox, consultez le guide de Mozilla sur la recherche avec la barre d'adresse.
- Réfléchissez à la possibilité de changer ce que Firefox suggère lorsque vous tapez dans la barre d'adresse.
Chrome/Chromium
Découvrez pourquoi nous recommandons ceci
La barre d'adresse est le champ de texte familier situé en haut de
l'interface d'un navigateur web. Lorsque vous naviguez sur le web, la barre
d'adresse affiche l'adresse de la page web que vous consultez (dans notre
cas, il s'agit de
https://securityinabox.org/fr/internet-connection/safer-browsing). En
saisissant une adresse web dans la barre d'adresse, vous demandez un site
web ou une page spécifique d'un site web.
Les barres d'adresse offrent également des fonctionnalités supplémentaires, comme la possibilité d'effectuer des recherches sur le web ou de proposer des suggestions de sites web.
Définissez votre moteur de recherche par défaut
Choisissez un moteur de recherche par défaut qui ne vous piste pas :
- DuckDuckGo (notre meilleure recommandation)
- StartPage
Firefox
Chrome/Chromium
Découvrez pourquoi nous recommandons ceci
Les moteurs de recherche tels que Google et Bing établissent des profils des personnes qui les utilisent, pistent votre appareil de manière spécifique et partagent les informations personnelles de leurs utilisateurs avec des tiers. Votre navigateur utilise un moteur de recherche par défaut lorsque vous utilisez la barre d'adresse pour effectuer une recherche sur le web ou lorsque vous cliquez avec le bouton droit de la souris sur une chaîne de texte sélectionnée et que vous cliquez sur Recherche.
Vérifiez les autorisations relatives à la caméra, au micro et à d'autres sites
- Firefox
- Chrome/Chromium
Découvrez pourquoi nous recommandons ceci
Les autorisations sont comme une porte ou une fenêtre que vous laissez ouverte dans votre maison : si un site web peut entrer, d'autres peuvent le faire aussi. Assurez-vous que seuls les sites web que vous utilisez et en qui vous avez confiance ont la permission d'utiliser des fonctions sensibles telles que votre caméra ou votre microphone. Un logiciel malveillant pourrait utiliser ces autorisations pour permettre à quelqu'un de voir ou d'entendre où vous êtes.
Sécurisez vos connections
- Activez le mode HTTPS-Only.
- Lorsque vous visitez des sites web, regardez l'adresse en haut de votre
navigateur. Assurez-vous que l'adresse commence par
https:// et non parhttp://`.
Découvrez pourquoi nous recommandons ceci
Le S de HTTPS signifie "sécurisé". C'est le protocole que vous devez utiliser pour accéder aux pages web dans votre navigateur. HTTPS crypte et protège ce que vous regardez lorsqu'il voyage entre votre appareil et le site web, ce qui rend plus difficile pour les personnes qui essaient de vous espionner de voir, par exemple, les données sensibles que vous saisissez ou les pages que vous visitez sur ce site.
Activez les paramètres de protection contre le pistage
- Activez une protection stricte de la vie privée dans votre navigateur pour
éviter d'être pisté par des tiers lorsque vous naviguez sur le web.
- Firefox :
- [Régler la protection renforcée contre le pistage au moins sur Standard](https ://support.mozilla.org/fr/kb/enhanced-tracking-protection-firefox-desktop#w_adjust-your-global-enhanced-tracking-protection-settings) ; Réfléchissez si oui ou non vous devez la régler sur Stricte (mais davantage de sites donneront l'impression de ne pas fonctionner).
- Chrome/Chromium :
- Firefox :
- Paramétrez votre navigateur pour qu'il supprime les données lorsque vous mettez fin à votre session de navigation.
- Il peut arriver qu'un site web ne fonctionne pas correctement avec les paramètres de protection renforcée contre le pistage. Dans ce cas, vous pouvez désactiver temporairement la protection contre le pistage pour ce site web particulier.
Découvrez pourquoi nous recommandons ceci
Lorsque vous naviguez sur le web, les cookies et les traceurs recueillent des informations sur qui vous êtes, où vous êtes et ce que vous avez consulté en ligne. Pensez à ce qui pourrait se passer si ces informations tombaient entre les mains de votre adversaire et prenez les mesures suivantes pour limiter le pistage.
Désactivez le gestionnaire de mot de passe intégré au navigateur
- Supprimez tous les identifiants enregistrés.
- Désactivez le gestionnaire de mots de passe.
Découvrez pourquoi nous recommandons ceci
La plupart des navigateurs peuvent générer, enregistrer et chiffrer les mots de passe pour vous. Cependant, nous vous recommandons de désactiver cette fonction et d'utiliser un gestionnaire de mots de passe séparé tel que KeePassXC à la place. Les gestionnaires de mots de passe basés sur un navigateur vous exposent à un risque plus élevé qu'un attaquant trompe votre navigateur pour qu'il révèle vos mots de passe.
Si vous décidez d'utiliser un gestionnaire de mots de passe basé sur un navigateur, évitez de l'utiliser pour stocker les mots de passe de comptes très sensibles et lisez nos recommandations sur la manière de protéger les mots de passe que vous stockez dans votre navigateur.
Utilisez des modules complémentaires/extensions de protection du navigateur
- Vous pouvez choisir les modules complémentaires/extensions à installer et décider comment les configurer, en fonction de votre situation.
- Si vous utilisez un appareil géré par quelqu'un d'autre (par exemple dans une bibliothèque publique ou sur votre lieu de travail), il se peut que vous deviez effectuer régulièrement ces réglages.
- Installez et configurez :
- Privacy Badger (pour Firefox,
Chrome/Chromium et Firefox sur Android)
- Pourquoi? Empêche le suivi et la collecte de métadonnées par l'intermédiaire de votre navigateur.
- uBlock Origin (pour Firefox et Firefox
pour Android) et uBlock Origin
Lite
pour Chrome/Chromium
- Pourquoi? Bloque la publicité et les traqueurs, dont certains peuvent être malveillants.
- Cookie
Autodelete
pour
Firefox
et
Chrome/Chromium
- Pourquoi? Supprime les traceurs qui recueillent des données sur ce que vous avez consulté en ligne.
- Facebook
Container,
si vous utilisez Facebook ou Instagram (Firefox uniquement, seulement
pour les ordinateurs)
- Pourquoi? Empêche Facebook de collecter des données sur votre navigation en ligne et de les associer à votre profil.
- Zoom Redirector pour
Firefox
et Xoom Redirector for
Chrome/Chromium
(seulement pour les ordinateurs)
- Pourquoi? En faisant en sorte que les liens Zoom s'ouvrent dans votre navigateur, ce module complémentaire maintient l'appel à l'intérieur des protections de votre navigateur.
- NoScript (pour Firefox, Chrome/Chromium et
d'autres navigateurs basés sur Chromium tels que Edge, Brave ou
Vivaldi) (facultatif, mais recommandé ; disponible pour les
ordinateurs et pour Firefox sur Android)
- Notez que NoScript donne souvent l'impression que les sites web sont vides ou cassés. Apprenez à configurer NoScript pour que cela se produise moins souvent.
- Pourquoi? Il est possible qu'un adversaire accède à votre appareil à l'aide d'un code malveillant contenu dans un script téléchargé avec une page web que vous êtes en train de consulter. NoScript bloque tous les codes provenant de sites web inconnus, protégeant ainsi votre appareil contre les infections.
- Privacy Badger (pour Firefox,
Chrome/Chromium et Firefox sur Android)
Découvrez pourquoi nous recommandons ceci
Lorsque vous naviguez sur le web, vous entrez en contact avec un grand nombre de codes provenant de sources inconnues. C'est l'une des raisons pour lesquelles l'écrasante majorité des infections par des logiciels malveillants et espions proviennent de pages web.
Nous vous recommandons d'installer ces extensions de navigateur ou ces modules complémentaires pour vous protéger contre ces problèmes de sécurité et de confidentialité.
Supprimez les modules complémentaires/extensions indésirables et gérez les fenêtres publicitaires intempestives
- Supprimez tous les modules complémentaires/extensions que vous n'utilisez pas ou que vous ne reconnaissez pas.
- Assurez-vous que votre navigateur soit configuré pour bloquer les fenêtres pop-up.
Découvrez pourquoi nous recommandons ceci
Des personnes malveillantes peuvent essayer de vous inciter à installer des logiciels malveillants par l'intermédiaire de votre navigateur. Pour ce faire, ils peuvent utiliser une fenêtre pop-up. Assurez-vous que votre navigateur est configuré de manière à vous protéger contre ce genre de manœuvres. En outre, supprimez les modules complémentaires/extensions que vous n'utilisez pas afin de vous assurer que vous n'utilisez que les logiciels dont vous avez réellement besoin.
Les modules complémentaires/extensions de navigateur peuvent être malveillants et utilisés pour vous espionner, comme n'importe quel autre programme ou application. Il est donc important de n'installer que des modules complémentaires/extensions auxquels vous pouvez faire confiance, éventuellement à partir de sources fiables, telles que le répertoire des extensions de Mozilla pour Firefox ou le Chrome web store pour Chrome/Chromium extensions. Si vous devez vraiment installer un module complémentaire ou une extension provenant d'une source autre que les dépôts officiels, lisez les recommandation de Mozilla pour évaluer la sécurité d'une extension avant de procéder.
Effacez votre historique de navigation
Firefox
- Configurez un bouton qui permet de supprimer rapidement vos cookies récents et l'historique des pages que vous avez visitées.
- Vous pouvez indiquer à Firefox d'effacer automatiquement votre historique ou de supprimer des sites Web particuliers de votre historique.
- Vous pouvez également supprimer manuellement l'historique de votre navigateur.
Chrome/Chromium
- Supprimez l'historique de navigation.
- Si vous êtes connecté avec votre compte Google lorsque vous utilisez Chrome ou Chromium, découvrez comment supprimer toutes vos activités Google.
Découvrez pourquoi nous recommandons ceci
Votre historique de navigation est une liste des sites web que vous avez visités. L'option par défaut dans Firefox et Chrome/Chromium est de mémoriser vos historiques de navigation, de téléchargement, de formulaire et de recherche.
L'historique de navigation peut vous être utile : votre navigateur vous suggère les pages que vous avez déjà visitées, ce qui vous évite de retaper des adresses ou d'être envoyé par erreur vers des sites malveillants. Mais il y a des contreparties. Si quelqu'un a accès à l'historique de ce que vous avez consulté sur internet, il pourrait apprendre beaucoup de choses sur vous, sur les personnes avec lesquelles vous travaillez et sur les choses que vous avez lues.
Utilisez le mode navigation privée
Si vous souhaitez éviter d'enregistrer votre historique pour une seule session de navigation, vous pouvez utiliser la fonction de navigation privée.
- En savoir plus sur ce contre quoi la navigation privée ne vous protège PAS, notamment le fait que votre adresse IP ne change pas, que vous laissiez des traces sur l'appareil que vous utilisez ou que vous soyez espionné par des logiciels malveillants sur votre ordinateur.
Firefox
- Activer la navigation privée pour une session.
- Envisagez d'activer la navigation privée en permanence.
Chrome/Chromium
Découvrez pourquoi nous recommandons ceci
Si vous ouvrez une fenêtre de navigateur en "navigation privée", le navigateur ne piste pas les cookies et n'enregistre pas l'historique de votre navigation. L'utilisation de ce mode est un moyen rapide de masquer une partie de votre activité si vous avez indiqué à votre navigateur qu'il est autorisé enregistré les pages que vous avez consultées. Ce mode peut s'avérer particulièrement utile si vous souhaitez mieux protéger votre vie privée contre une personne ayant accès à votre appareil.
Notez que la navigation privée ne vous protège pas contre les logiciels malveillants ou la surveillance. Lisez nos guides sur les logiciels malveillants et l'anonymat pour savoir comment faire face à ces risques.
Envisagez de ne pas afficher les dernières pages consultées au démarrage ou les sites les plus visités
- Firefox
- Chrome/Chromium
- Assurez-vous que votre page de démarrage soit configurée pour s'ouvrir dans un nouvel onglet, et non sur celle que vous avez consulté en dernier.
- Personnalisez votre page de nouvel onglet en décochant Mes raccourcis et Sites les plus visités.
Découvrez pourquoi nous recommandons ceci
Si vous craignez que quelqu'un d'autre ait accès à votre navigateur, désactivez la fonction qui affiche les pages web que vous aviez ouvertes lorsque vous avez fermé votre navigateur pour la dernière fois et empêchez votre navigateur de vous suggérer d'ouvrir vos sites les plus visités.
[Avancé] Comment reconnaître et signaler un site web malveillant
La plupart des navigateurs modernes reconnaissent par défaut les sites web malveillants et dangereux et vous avertissent si vous essayez d'accéder à des sites d'hameçonnage, de logiciels malveillants ou d'ingénierie sociale. Si vous voyez un tel avertissement, il est préférable de ne pas visiter ce site web. Si, en revanche, vous ouvrez un tel site sans avoir été averti, pensez à le signaler pour améliorer les systèmes de détection de spam qui protègent les résultats de recherche de Google.
- Découvrez comment fonctionnent les protections contre l’hameçonnage et les logiciels malveillants intégrées dans Firefox.
- En savoir plus sur les avertissements concernant les sites dangereux dans Chrome/Chromium.
- Signalez comme spam, hameçonnage ou logiciel malveillant à l'équipe de navigation sécurisée de Google.