Mis à jour le mercredi 30 novembre 2016
  • 30 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Choisissez votre navigateur

Connectez-vous ou inscrivez-vous pour bénéficier de toutes les fonctionnalités de ce cours !
Les cinq navigateurs principaux : Safari, Opera, Chrome, Firefox et IE
Les cinq navigateurs principaux : Safari, Opera, Chrome, Firefox et IE

Si savoir configurer son navigateur est fondamental, faire le bon choix de navigateur n'est pas moins essentiel. Il y a cinq navigateurs principaux : Internet Explorer, Firefox, Safari, Google Chrome et Opera.

Il n'est pas forcément évident au premier abord de déterminer lequel est le meilleur et encore moins de faire un classement objectif de ces différents produits. Jusqu'à présent, vous utilisez peut-être le navigateur installé par défaut, ou encore celui que votre ami informaticien/vos enfants/vos parents avait installé sur votre ordinateur ?

La perception subjective conditionnée par notre propre expérience d'utilisateur va tenir une grande place dans notre évaluation des avantages et inconvénients de chacun. Cela étant, il y a quand même quelques critères objectifs (en termes de performances, de sécurité et de confidentialité) que l'on peut dégager.

Tu préfères lequel, toi ?

J'ai une préférence pour Firefox parce qu'il est open source et parce qu'il a une grosse bibliothèques de modules complémentaires (ou plug-ins). Si vous recherchez uniquement la performance, sans vous soucier de la confidentialité, Google Chrome est à mon avis le meilleur. Ne suivez pas forcément mon avis : je détaille dans ce chapitre les particularités de chacun, vous pourrez vous forger votre propre opinion.

À vous de choisir le navigateur que vous préférez ! :)

 Open source et logiciel non libres

Il faut distinguer les navigateurs open source et les navigateurs non libres.

Qu'est-ce que l'open source ?

On parle de logiciel open source pour désigner un logiciel libre de droit, dont le code source est rendu public et modifiable par toute la communauté d'utilisateurs via des interfaces de programmation décentralisée. L'évolution et l'amélioration du programme repose donc sur le travail des bénévoles qui œuvrent sans intérêt pécuniaire. Parce qu'il n'appartient en propre à personne, un logiciel open source n'a aucun intérêt à pratiquer la collecte de données personnelles comme le font les logiciels non libres où l'impératif entrepreneurial impose de se rémunérer d'une manière ou d'une autre (soit en faisant payer les usagers, soit avec la collecte des données personnelles, comme nous l'avons vu en première partie).

Sur le plan idéologique, les logiciels open source séduisent aussi les idéalistes sensibles à une philosophie de l'Internet libre façonné par et à l'image des internautes, plutôt que par les entreprises.

Freeware, open source… attention aux faux amis !

Open source est à ne pas confondre avec le terme de freeware, qui désigne les logiciels gratuits mais dont le code source n'est pas rendu public et dont la modification n'est pas autorisée.

Un freeware a beau être accessible gratuitement, sa diffusion n'obéit pas du tout à la même philosophie que celle de l'open source puisqu'il peut tout à fait être réalisé par une entreprise dans le cadre d'une stratégie commerciale globale.

Ainsi, de nombreux logiciels Google sont téléchargeables gratuitement et sans restrictions, mais cette décision a un intérêt lucratif évident :

  • Plus une entreprise diffuse ses produits sur le marché, plus elle gagne en visibilité et en notoriété. Même s'il ne génère pas directement de profit, un produit gratuit permet de créer un effet de familiarité auprès du consommateur qui s'habitue, au gré de l'utilisation d'un service, à l'image de l'entreprise. Cette dimension psychologique est très importante en marketing et les annonceurs, bien conscients de ce phénomène, n'hésitent pas à jouer là-dessus. Un logiciel gratuit, c'est une forme de publicité implicite si vous préférez.

  • De manière plus concrète, il n'est pas rare que les logiciels provenant de grosses firmes comme Google jouent un rôle similaire à celui des cookies traceurs en collectant les données de l'utilisateur, que ce soit par le biais d'un ordinateur, d'une tablette ou d'un smartphone. Il y a donc bien souvent un enjeu publicitaire derrière le freeware, ce qui n'est pas le cas de l'open source, par définition libéré de toute contrainte financière.

Vitesse des flux de données

L'un des critères de choix du navigateur est la performance, c'est-à-dire la vitesse de connexion et de traitement des informations. La performance "brute" du navigateur doit être mise en balance avec la consommation en mémoire RAM qui en découle. Toutefois, dans la pratique, la vitesse d'exécution n'impacte pas sensiblement l'expérience de navigation car les différences entre les navigateurs se jouent au centième, voir au millième de secondes.

C'est tellement peu perceptible qu'il faut utiliser des outils d'analyse automatique, appelés benchmark, pour mesurer le temps de chargement d'une page web. Lorsqu'un seul onglet est ouvert, c'est apparemment Internet Explorer qui est le plus rapide, mais j'ai vu certains tests qui plaçaient Chrome en première position. En revanche, lorsqu'on a plus de 10 onglets, Google Chrome prend la tête, suivi de Firefox qui trottine pas loin derrière.

Ensuite, il y a aussi d'autres facteurs à prendre en compte dans l'appréciation. La compatibilité JavaScript, l'accélération matérielle, la gestion du DirectX, autant d'aspects à utiliser dans l'évaluation de la performance.

Chaque navigateur brille sur certains aspects et déçoit sur d'autres, de sorte qu'il n'est pas aisé de livrer un avis définitif sur lequel est meilleur en termes de performance globale. Par exemple, IE11 serait à la pointe en termes de compatibilité JavaScript, mais un peu en retard en terme de compatibilité HTML5. Si vous souhaitez approfondir le sujet, de nombreux dossiers comparatifs analysent le propos de façon assez poussée. Vous pouvez lire un exemple de comparatif si cela vous intéresse.

En faisant la synthèse de tous les avantages, on voit que Google Chrome est globalement le mieux équipé, même si il est légèrement distancé par IE dans certaines situations. Il a les meilleures performances globales (dommage que sa politique de confidentialité intrusive soit problématique).

Sécurité

C'est le principal aspect sur lequel vous devez porter votre attention lors du choix d'un navigateur. Plusieurs critères doivent être pris en considération lors de l'évaluation du potentiel de sécurité d'un navigateur.

Le système anti-phishing et anti-logiciels malveillants

 

Comment ça fonctionne ?

Le fonctionnement est assez sommaire : le filtre anti-pishing se contente de comparer l'adresse de la page que vous visitez à sa liste noire. Comme ça, dès que vous tentez d'accéder à une page figurant sur cette liste, votre navigateur bloque la page et vous renvoie un message d'alerte. Seul inconvénient de ce système, ça ralentit un peu votre navigation puisque ça implique de lancer un scan à chaque fois que vous tentez d'ouvrir une nouvelle page. Vous avez donc tout intérêt à le garder actif, et ça tombe bien car les 5 principaux navigateurs disposent tous d'un système de ce genre.

Cependant, ce système a un bémol, et un gros. Tous les navigateurs, excepté Internet Explorer, intègrent un même filtre anti-phishing appelé Google Safe Browser (GSB) dont la base de données est tenue par… Google Inc. (Internet Explorer dispose d'une base de donnée propre mise à jour par Microsoft, le filtre SmartScreen).

La difficulté ici, c'est que même lorsqu'on n'utilise pas les services Google, un traçage souterrain pourrait s'effectuer directement par le biais de notre navigateur sans qu'on n'y puisse grand-chose. J'utilise le conditionnel car ce n'est pas sûr à 100% : il n'y a pas de certitude sur l'utilisation qui est faite des données récoltées par le GSB. La seule chose qu'on peut affirmer, c'est que Google a effectivement connaissance des liens sur lesquels vous cliquez lorsque votre navigateur intègre le GSB. Quant à savoir si ces données sont stockées et analysées, c'est une autre histoire.

La solution ?

Il faut désactiver le GSB et le remplacer par un filtre alternatif. Il existe plusieurs filtres anti-phishing disponibles gratuitement... à vous de savoir jusqu'où vous faites confiance aux services Google.

Le navigateur dispose-t-il d'une sandbox ?

 

La sandbox (bac à sable), c'est un mécanisme de sécurité qui permet d'isoler les programmes malveillants que vous rencontrez lors de votre navigation (ce n'est pas un système spécifique à un navigateur). Votre navigateur exécute le programme dans une sorte de machine virtuelle, pour déterminer si le code est oui ou non potentiellement dangereux pour votre ordinateur. Si la machine virtuelle rencontre un problème, le code infecté sera en quelque sorte cantonné dans l'onglet spécifique dans lequel il est ouvert.

Comment ça marche ?

Dans un navigateur qui ne disposerait pas de sandbox, le navigateur n'admet pas d'espaces séparés : le code s'exécute de manière homogène dans un bloc mémoire unique.

La sandbox décompose vote navigateur en plusieurs sous-blocs de mémoire isolés les uns des autres. À supposer qu'une portion de code malveillante s'introduise dans une faille de votre navigateur, vous n'aurez pas à redouter qu'elle utilise votre navigateur comme sas vers votre disque dur puisque cette application dispose d'une mémoire dédiée étanche. Elle sera ainsi cloisonnée au bloc mémoire qui lui est attribué, sans risque qu'elle aille contaminer le reste de la mémoire du navigateur.

Cette image résume bien le propos. Les blocs rouges représentent la mémoire consommée par un onglet spécifique du navigateur. Au lieu d'être éparpillées un peu partout sur la mémoire globale utilisée par votre navigateur, ils sont cantonnés à un bloc spécifique dont ils ne peuvent s'échapper. 

Disque dur sans sandbox (en haut) et avec sandbox (en bas) (Source : sandboxie.com)
Disque dur sans sandbox (en haut) et avec sandbox (en bas) (Source : sandboxie.com)

Internet Explorer ne dispose pas d'une sandbox qui lui est spécifique, mais il utilise la sandbox de Windows (comme tous les programmes officiels de Microsoft en fait).

Firefox fait un peu cas à part. Il ne dispose pas à proprement parler d'une sandbox mais d'un système alternatif. L'idée consiste à exécuter tous les plug-ins de manière séparée, dans des processus distincts. Du coup, lorsque l'un d'eux plante, il n'entraîne pas le processus principal dans sa chute, qui lui, continue de tourner. Un système qui renforce la stabilité, mais pas la sécurité : si un plug-in malveillant s'exécute sur votre navigateur, aucune cloison n'empêchera l'infection de se répandre. Sur ce point, Firefox est perdant. Cependant, vous pouvez télécharger une sandbox pour résoudre le problème, comme Sandboxie par exemple.

De toute façon, les attaques tirent partie des failles de votre navigateur. Si celui-ci est à jour, il n'y a pas de failles de sécurité (connues), et vous n'avez donc pas à vous inquiéter de l'efficacité de votre sandbox.

Blocage des pop-ups et du traçage

Opera a un blindage à toute épreuve : ses fonctionnalités permettent de désactiver des pubs facilement sur une page. Il bloque très bien les pop-ups (fenêtres intempestives qui suivent l'utilisateur lors de ses déplacements sur la page). Firefox est à peu près aussi performant en termes de sécurité, son système de blocage des publicités fait le travail.

Google Chrome offre aussi la possibilité de bloquer les pop-ups au moins aussi bien que ses concurrents. En fait, à part la question de la confidentialité qui reste problématique, la sécurité est relativement solide. On peut bloquer le traçage publicitaire, mais Google n'y accorde que peu d'importance.

Safari n'a pas à rougir puisque c'est un navigateur performant et extrêmement sécurisé. Il n'est pas nécessaire de le paramétrer comme les autres navigateurs pour se mettre à l'abri car sa configuration par défaut garantit déjà une protection pour ainsi dire quasi optimale. Il bloque très efficacement les pop-ups.

En terme de blocage des pop-ups, je dirais que Safari est plutôt gagnant, mais non sans une certaine réserve. Les autres navigateurs font plutôt bien leur travail, et de toute façon, il faudra installer des modules dédiés à la sécurité. Au final, si vous suivez les recommandations de ce cours correctement, vous parviendrez à bloquer toutes les pubs et tous les cookies traceurs, quel que soit le navigateur utilisé.

Internet Explorer

Je réserve une petite section pour IE 11.

Parmi tous les navigateurs, celui qui soulève le plus de débats est sans aucun doute Internet Explorer, qui fait office de vilain petit canard : son existence a été jalonnée d'un cycle ininterrompu de failles de sécurités – corrections des failles – faille de sécurité. 

En réalité, le navigateur de Microsoft n'est pas aussi mauvais que ça et souffre beaucoup de sa réputation sulfureuse héritée de ses versions antérieures. Dans sa dernière version, la plupart des problèmes de sécurité ont disparu mais il subsiste la très controversée technologie ActiveX et son cortège de modules intrusifs à haut potentiel de risque.

Malgré les nombreuses critiques dont elle a fait l'objet, ActiveX est toujours en vigueur, quoique Microsoft semble avoir commencé à prendre acte des lacunes de son produit et a décidé en 2014 de bloquer l'installation d'un certain nombre de modules ActiveX jugés obsolètes.

Les plug-ins

Firefox et Chrome disposent d'une vaste bibliothèque de plugins. Il y a des modules dont la fonction est purement ludique ou pratique, mais il y en a aussi beaucoup qui ont un impact direct sur votre confidentialité ou sur vos performances en général.

Opera et Safari sont de bons navigateurs, mais leur banque de modules complémentaires est extrêmement réduite.

Exemple de certificat de réussite
Exemple de certificat de réussite