Pourquoi le choix du navigateur est une décision de confidentialité
Chrome est le navigateur le plus utilisé au monde, développé par Google — une entreprise dont le modèle économique repose sur la publicité ciblée et la collecte de données comportementales. Ce n'est pas une contradiction nécessairement problématique, mais c'est un contexte qui influe sur les choix de design du navigateur. Chrome a une relation privilégiée avec les services Google, une intégration profonde de Google Analytics, et une implémentation de Privacy Sandbox — le successeur des cookies tiers proposé par Google — qui a fait l'objet de critiques de la part des régulateurs européens.
Firefox, développé par Mozilla (organisation à but non lucratif), a fait de la protection de la vie privée un axe de développement depuis plusieurs années. Il inclut une protection contre le tracking inter-sites activée par défaut, bloque les cookies tiers, et propose des protections contre le fingerprinting. Brave est construit sur le même moteur que Chrome (Chromium) mais avec des modifications substantielles : blocage des publicités et des trackers par défaut, protection anti-fingerprinting, et un modèle de revenus alternatif.
DNS-over-HTTPS : chiffrer ce que vous cherchez
Par défaut, les requêtes DNS circulent en clair sur le réseau. Quand vous tapez un nom de domaine dans votre navigateur, la requête de résolution est visible pour votre fournisseur d'accès, pour les administrateurs réseau de votre entreprise ou école, et potentiellement pour quiconque se trouve en position d'écoute sur le réseau. Votre FAI sait quels sites vous visitez, même si le contenu des pages est chiffré par HTTPS.
DNS-over-HTTPS (DoH) résout ce problème en chiffrant les requêtes DNS dans du trafic HTTPS standard. Activé dans le navigateur, il envoie vos requêtes DNS à un résolveur de confiance via une connexion chiffrée, rendant le contenu illisible pour les tiers. Firefox propose d'activer DoH dans les paramètres réseau. Chrome aussi. Le résolveur recommandé pour les utilisateurs soucieux de confidentialité est celui de Cloudflare (1.1.1.1) ou de Quad9 (9.9.9.9), qui ont des politiques de non-conservation des logs.
Paramètres → Général → Paramètres réseau → Activer DNS over HTTPS. Choisissez "Protection maximale" pour forcer DoH sur toutes les requêtes, ou "Protection accrue" pour un mode de repli sur le DNS système si DoH échoue.
uBlock Origin : le bloqueur qui change vraiment quelque chose
uBlock Origin est une extension de blocage de contenu open source, disponible pour Firefox et Chrome. Sa particularité par rapport aux autres bloqueurs : il utilise des listes de filtres maintenues par la communauté qui couvrent non seulement les publicités mais aussi les trackers, les pixels de suivi, les domaines malveillants et les scripts de fingerprinting. Son efficacité est documentée et son code est régulièrement audité.
L'impact sur la vie privée est mesurable : uBlock Origin bloque en moyenne 60 à 80% des requêtes tierces sur une page web ordinaire. Cela réduit le fingerprinting (moins de scripts s'exécutent), bloque les pixels de tracking (les images ne sont pas chargées), et empêche les cookies tiers des réseaux publicitaires d'être déposés. C'est l'extension qui a le plus d'impact par rapport à l'effort d'installation — une seule extension, activée par défaut, sans configuration nécessaire.
Une note sur Manifest V3
Chrome a migré vers Manifest V3, une nouvelle architecture d'extensions qui limite les capacités de blocage des extensions comme uBlock Origin. Sur Firefox, cette restriction n'existe pas — Firefox maintient la compatibilité avec l'API qui permet le blocage de réseau complet. C'est une des raisons pratiques pour lesquelles Firefox est recommandé par rapport à Chrome pour les utilisateurs qui utilisent uBlock Origin.
L'isolation des cookies : cloisonner vos identités
Firefox propose une fonctionnalité appelée Total Cookie Protection, active par défaut depuis Firefox 86. Elle confine les cookies de chaque site dans un "jar" — un compartiment — dédié à ce site uniquement. Un cookie déposé par un réseau publicitaire sur le site A ne peut pas être lu par le même réseau sur le site B. Cela brise le mécanisme de tracking inter-sites sans bloquer les cookies first-party dont vous avez besoin pour rester connecté à vos services.
La configuration minimale recommandée
Sans entrer dans une configuration complexe, quatre ajustements couvrent l'essentiel des vecteurs de tracking courants. Passer à Firefox comme navigateur principal active immédiatement la protection anti-tracking et Total Cookie Protection. Installer uBlock Origin élimine la majorité des trackers et pixels. Activer DNS-over-HTTPS dans les paramètres réseau chiffre vos requêtes DNS. Désactiver WebRTC dans about:config ferme le vecteur de fuite IP le plus commun. Ces quatre actions prennent moins de dix minutes et ne dégradent pas l'expérience de navigation habituelle.
| Action | Ce que ça protège | Difficulté | Impact |
|---|---|---|---|
| Passer à Firefox | Tracking inter-sites, cookies tiers | Faible | Élevé |
| Installer uBlock Origin | Trackers, pixels, scripts | Faible | Élevé |
| Activer DNS-over-HTTPS | Requêtes DNS en clair | Faible | Modéré |
| Désactiver WebRTC | Fuite IP via navigateur | Moyen | Modéré |
| Passer à Brave | Fingerprinting, publicités | Faible | Élevé |