Vous connaissez les risques liés au fait de cliquer sur des liens contenus dans des courriers électroniques malveillants ou d'ouvrir des pièces jointes douteuses. Mais savez-vous que la deuxième façon la plus courante de voir votre ordinateur, vos données ou votre compte compromis est de naviguer sur la mauvaise page web ? Un seul clic sur le mauvais lien, un seul URL pirate, et votre ordinateur est infecté, votre mot de passe exposé, vos données bloquées ou volées... pour vous protéger de façon consciente et responsable, rappelez-vous, avant d'ouvrir un lien : s'arrêter – réfléchir – ne pas cliquer. Et la deuxième manière de garder votre vie numérique pour vous, c'est de choisir un navigateur web correctement sécurisé.
En effet, pensez à votre ordinateur comme à l'un des centres numériques de votre vie. Si un pirate prend le contrôle de votre ordinateur, ou de votre smartphone, il détient désormais vos données ; il peut utiliser votre caméra et votre micro intégrés pour vous observer (même la nuit !) et pour écouter vos conversations, accéder à tous les documents, photos et vidéos stockés localement, espionner votre clavier pour obtenir les mots de passe que vous tapez – et donc écrire des Tweets ou des publications sur Facebook en votre nom, acheter des articles sur Amazon, ou accéder à vos services bancaires en ligne. Ça vous semble inquiétant ? Il y a de quoi ! (Pour davantage d'exemples, lisez notre article dans le Bulletin intitulé « Protégez votre famille ».)
La meilleure manière de vous protéger, lorsque vous surfez sur le World Wide Web, est d'utiliser un navigateur fiable et à jour, tel que Chrome, Edge ou Firefox. Du point de vue de la sécurité, le fonctionnement de Chrome, le logiciel de Google, sépare clairement chacun des sites web auxquels vous accédez, et applique donc sur ce point les bonnes pratiques en matière de sécurité. Firefox Quantum, de Mozilla, a également commencé à utiliser une fonctionnalité semblable, ce que ne fait pas Edge, de Microsoft (et il ne le fera jamais). Chrome comme Firefox peuvent être considérés comme les navigateurs les plus sûrs actuellement sur le marché (tout comme certaines variantes de ceux-ci, telles que Brave), surtout si vous avez autorisé les mises à jour automatiques par défaut. Firefox pourrait bien avoir un léger avantage grave à une fonctionnalité ajoutée dans la version 67, à venir prochainement : il bloquera activement une utilisation malintentionnée de votre ordinateur pour le minage non autorisé de crypto-monnaies et bloquera également les services qui suivent votre activité en ligne.
Et qu'en est-il de la question de la sphère privée ? Chrome comme Firefox comptent une pléthore d'extensions qui rendent votre expérience plus sûre (« HTTPS everywhere ») et plus respectueuse de votre vie privée (« Ghostery », « uBlock Origin », « DuckDuckGo Privacy », « Privacy Badger », « Privacy Possum »). Il vous suffit de les installer, en utilisant respectivement « chrome://extensions/ » ou « about:addons ». Et, bien sûr, enclenchez toujours le mode « Incognito » ou « Privacy » afin de rendre votre navigation plus furtive (mais attention, il ne s'agit pas d'une discrétion totale ; pour préserver bien mieux votre anonymat, vous devriez utiliser par exemple le navigateur « Onion » de TOR. La différence principale entre Chrome et Firefox est toutefois que le premier est un produit à code source propriétaire développé par l'un des plus grands collecteurs de données du monde, tandis que le second est un navigateur open source maintenu de façon centralisée par une fondation s'appuyant sur la communauté. A priori, le navigateur Firefox de Mozilla est une solution protégeant bien mieux la sphère privée que le navigateur Chrome de Google. Google crée en environnement de collecte intensive de données, dans lequel son moteur de recherche et un grand nombre d'autres produits et services sont utilisés pour créer un profil des personnes selon leurs intérêts, en suivant leurs activités en ligne. Le choix vous appartient... Choisissez, mais choisissez en connaissance de cause.
_______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.