Comment sécuriser sa navigation sur le Web ? Dans cet article nous verrons quels sont les meilleurs outils pour vous armer contre les entités qui en ont après votre vie privée. Des simples paramètres de votre navigateur à des logiciels externes, comme un VPN, vous ne manquerez pas de solutions pour vous prémunir contre les menaces.
Votre navigateur est sûrement le logiciel (ou l'application) que vous utilisez le plus. Que ce soit pour un usage personnel ou professionnel, il s'agit un peu de la porte qui ouvre à vous l'Internet mondial.
Or, la versatilité des navigateurs modernes ne vient pas sans risques car vos données intéressent du monde. Des annonceurs aux hackers, force est de constater que les intrusions à nos vies privées sont aujourd'hui nombreuses. Comment s'en prémunir, voici quelques pistes.
Quel navigateur privilégier ?
À l’exception de macOS où Safari reste la meilleure option, le choix du navigateur reste à l’appréciation de l’utilisateur et ne doit pas être uniquement motivé par la quête de sécurité. Il pourrait être tentant d'immédiatement se diriger vers des navigateurs « spécialisés » en protection de la vie privée comme Opera, Brave ou Cyberghost Private Browser mais même des navigateurs plus populaires comme Chrome comptent moult options pour sécuriser sa navigation. Brave, Opera et Firefox restent les navigateurs facilitant le plus la protection de la vie privée des utilisateurs car ils ne cachent pas les paramètres important liés à la collecte de données et aux cookies derrière un nombre intimidant de menus.
Un navigateur sécurisé, c'est en partie un navigateur qui détecte et corrige rapidement ses failles. Firefox par exemple est open source, et son code peut être consulté par n'importe qui et a donc plus de chance de voir une faille détectée rapidement. Plus récemment, c'est Google qui a montré sa réactivité avec trois failles zero day corrigées dès leur découverte depuis le début de l'année.
Quel que soit votre navigateur, il est impératif de le garder à jour pour éviter que des hackers exploitent les failles qui seraient passées entre les mailles du filet des développeurs.
1. Equipez-vous contre les cookies
Les cookies, d'abord dans le cadre de l'identification ou de stockage de données personnalisées, ont changé de fonction première et servent principalement aujourd'hui à suivre l’activité d’un internaute sur un site et même au-delà en suivant sa navigation sur le web en général, notamment pour lui proposer des publicités ciblées.
Google a annoncé il y a peu vouloir se débarrasser des cookies en tant que méthode privilégiée de ciblage publicitaire. Cependant, ce grand remplacement devrait prendre encore quelques années avant d'être complètement adoptées, et il n'est pas sûr que d'autres acteurs suivent la démarche du géant.
Il existe deux raisons de limiter voire d'empêcher la création de cookies. Premièrement, comme nous l'avons vu, ceux-ci donnent de précieuses informations aux annonceurs et à Google sur nos habitudes de navigation. Secondement, les cookies sont encore aujourd'hui utilisés pour éviter aux internautes de s'identifier à plusieurs reprises sur un site. Ces cookies sont stockés localement, un hacker pouvant récupérer les précieux fichiers serait donc capable de s'identifier à son tour sur les sites visités.
Tous les principaux navigateurs comme ceux mentionnés plus haut disposent d'une option pour bloquer les cookies. Si vous en avez réellement besoin pour certains sites, il est préférable d'activer un paramètre qui, à l'instar de la navigation privée, supprimera tous les cookies à la fermeture du navigateur.
2. Soyez prudent avec les extensions
Les extensions sont très pratiques et capables d'étendre les fonctionnalités du navigateur de multiples manières.
Les internautes devraient cependant être extrêmement vigilants avant d'en installer une. Tout comme une application mobile, une extension peut facilement avoir accès à certaines données sensibles si on ne prête pas attention. Si vous utilisez un navigateur issu de Chromium n'hésitez pas à vous rendre sur le Chrome Web Store et jeter un œil à l'onglet « Pratiques en matière de confidentialité » de l'extension que vous vous apprêtez à télécharger pour s'assurer des bonnes intentions de son éditeur.
Les extensions peuvent aussi être des portes d’entrée pour des hackers si elles ne sont pas assez sécurisées. Bon nombre d'extensions comptent des portes dérobées.
Des failles connues des hackers et non corrigées par les développeurs par manque de compétences, de temps ou tout simplement car le développement de l'application a été abandonné.
3. Utiliser l'identification à plusieurs facteurs et OAUTH
Vos habitudes d'identification peuvent aussi risquer de compromettre vos données. Éviter les options « S’identifier avec Google » et « S’identifier avec Google » qui sont certes pratiques, mais posent des soucis de sécurité à plusieurs égards. Un piratage de votre compte sur l'un de ces services signifierait que tous vos comptes liés à celui-ci pourraient être compromis. Quand c'est possible, préférez une création de compte classique avec un mot de passe fort unique. Si l'option vous est donnée, n'hésitez pas aussi à mettre en place une authentification à deux facteurs.
4. Vérifier le certificat du site que vous visitez
Lors de votre navigation, vérifiez toujours qu'un petit cadenas est présent à côté de l’URL en haut de votre fenêtre. Les conditions sine qua non pour qu'il apparaisse sont les suivantes :
- L'utilisation du protocole HTTPS (HyperText Transfer Protocol Secure). Depuis peu, les navigateurs vous préviennent lorsqu’un site utilise le protocole peu sécurisé HTTP et forcent l’utilisation du protocole HTTPS.
- La présence d’un certificat SSL ou TLS.
Ces deux facteurs garantissent en effet que la connexion entre votre ordinateur et le site est cryptée et sécurisée sur plusieurs niveaux.
5. N’oubliez pas le moteur de recherche !
Google Search n'est pas votre ami quand il s'agit de protéger vos données. Même si le moteur est pratique et apprend de vos recherches et habitudes de navigation pour vous offrir de meilleurs résultats, son modèle économique repose sur la collecte des données pour permettre aux annonceurs de mieux vous cibler avec leurs publicités.
D’autres moteurs comme Qwant ou DuckduckGo se veulent plus respectueux de vos données tout en proposant des résultats de recherche qui pourront satisfaire une bonne partie des utilisateurs.
6. Utiliser un générateur de mots de passe
Différentes mesures peuvent être prises du côté de la gestion des mots de passe. Premièrement, n'utilisez pas le même mot de passe sur plusieurs sites. Une brèche sur l'un des sites où vous utilisez un mot de passe spécifique, et ce sont tous vos comptes qui seront compromis.
Se munir d'un gestionnaire de mot de passe tiers sera donc une excellente option pour sécuriser vos comptes sur votre navigateur et au-delà !
Notez au passage que notre partenaire du jour, le VPN Cyberghost, intègre un gestionnaire de mot de passe à son offre.
7. Installez un bloqueur de publicité pour limiter le tracking des annonceurs
Les bloqueurs de publicité permettent de limiter le tracking des annonceurs. Ils se présentent généralement sous la forme d'une application simple ou d'une extension pour navigateur.
En analysant le code d'une page web pendant son chargement, les bloqueurs de publicité peuvent supprimer les scripts et autres bouts de code permettant le bon fonctionnement des cadres d'annonces. Certains vont même plus loin en empêchant le suivi par système de mesure d'audience comme Google Analytics, les liens de tracking que certains services utilisent pour analyser des performances.
Vous l'aurez compris, ces petits outils seront vos meilleurs amis si vos ennemis sont les annonceurs indiscrets.
En outre, certains navigateurs, dont ceux cités ci-dessus, intègrent nativement des fonctionnalités de ce type.
8. Installez un VPN pour sécuriser sa connexion
Pour finir, un VPN comme celui de notre partenaire CyberGhost vous permettra de sécuriser votre connexion même lors de l'utilisation d'un protocole peu sûr comme HTTP.
Un VPN peut masquer votre IP auprès des annonceurs en faisant transiter votre connexion par un serveur et ainsi les empêcher de vous identifier ou de vous localiser.
Dans le cas de CyberGhost en particulier, celui-ci propose un bloqueur de publicité qui de plus empêche d'être tracer. Une solution complète qui dispose également d'une extension pour navigateur.