13 février 2022
Les navigateurs web sont notre fenêtre vers le web, mais leurs utilisateurs accordent peu de crédibilité à leur sécurité.
Par exemple, quand vous êtes-vous pour la dernière fois demandé si votre navigateur était sûr ?
Le navigateur est tout simplement le conteneur qui amène le web sur nos écrans. Donc, pour chaque site que vous visionnez et avec lequel vous interagissez, la sécurité qui sert à vous protéger se fait ailleurs. Nous avons tous un pare-feu et un anti-virus, alors le problème est réglé non ?
Ou bien, si un visiteur va sur un site d’e-commerce, les lettre https et le petit cadenas apparaitront certainement. Ils font partie des attributs de site les plus connus et sont gérés côté serveur.
Il ne fait aucun doute que la sécurité est essentielle pour ceux qui surfent sur le web. Mais qu’en est-il dans un environnement local ?
Le navigateur Google Chrome
Google Chorme a connu un sérieux problème de sécurité. Quiconque disposant d’un ordinateur de bureau pouvait avoir accès à tous les mots de passe stockés dans le navigateur. Rien de bien compliqué, en à peine quelques clics, le pirate avait accès à une vraie mine d’or de mots de passe.
Imaginez dans un bureau où on laisse souvent les ordinateurs sans surveillance pendant de longues périodes. Est-il facil d’obtenir ces informations ?
Dans Chrome c’est très facile : il suffit d’aller dans « Paramètres », de cliquer sur « Afficher les paramètres avancés » puis de sélectionner « Gérer les mots de passe enregistrés ».
Les mots de passe enregistrés sont affichés si on lui demande de les montrer. À l’époque, Google avait dit être au courant de cette faille mais qu’il n’avait pas l’intention de la corriger. Heureusement, cela a été fait depuis.
Maintenant quand on essaie d’accéder aux mots de passe enregistrés, Chrome demande d’entrer d’abord un mot de passe système principal.
Cela fonctionne-t-il dans les vieilles versions du navigateur ? Lancez le vôtre pour le savoir et, si ce n’est pas le cas, faites une mise à jour dès que vous le pourrez.
Les autres navigateurs
Le problème ne concerne pas seulement Chrome. C’est pareil pour Firefox et on pourrait même dire que c’est encore plus grave.
Firefox propose de protéger les mots de passe enregistrés par un mot de passe principal, mais le problème est qu’il est désactivé par défaut.
Si l’utilisateur ne sait pas ce qu’il faut l’activer, tous les mots de passe enregistrés peuvent potentiellement être utilisés à mauvais escient.
Si vous utilisez Firefox, verifiez que le un mot de passe principal est bien actif afin d’être protégé.
Et sur les mobiles ?
Bien sûr, les navigateurs des ordinateurs de bureau ne sont pas les seuls à prendre en considération. Les utilisateurs mobiles accèdent au web par millions, si ce n’est par milliards.
On estime qu’il a plus de deux milliards d’internaute dans le monde. Une grande partie d’entre eux utilisent des appareils mobiles pour aller sur le web.
Le navigateur qu’ils utilisent n’est évidemment pas le même selon le continent.
Par exemple, en Europe c’est Androïd qui est le plus utilisé, avec 27% du marché. En Amérique du Nord, IOS est numéro un avec plus de 30% du marché. En Afrique, Opéra est loin devant, avec près de 40% du marché.
Cela veut dire que les internautes mobiles doivent prendre leur sécurité au sérieux.
Comment d’entre vous ont déjà réfléchi aux problèmes de sécurité sur mobile ? Votre 4G est-elle sécurisée ? Et votre WiFi ? Avez-vous installé un logiciel de sécurité sur mobile ?
Les navigateurs mobiles, par nature, n’affichent pas autant d’informations que les navigateurs bureau. Avez-vous déjà vu un cadenas dans votre navigateur mobile ? Les navigateurs mobiles ne sont pas pour autant une invitation ouvertes aux pirates.
Ils comprennent des outils cryptographiques et des outils de sécurité servant à offrir une certaine protection. Il est pourtant probable que les appareils mobiles subissent des attaques plus fréquentes de la part de cybercriminels.
Prenez les bonnes précautions ! Ne visitez pas les sites en lesquels vous avez confiance.