Le choix du navigateur peut nuire à votre crédibilité !
J’étais ce matin face à un groupe de stagiaires sensés être formés à la sécurité informatique ou cybersécurité. En début d’après-midi, la discussion autour de la confidentialité des données privées s’est soudainement polarisée sur la question du choix du navigateur. La faute à Vinciane ?
J’ai été très clair. Si je peux accorder du crédit à un expert en sécurité utilisant Chromium, Vivaldi ou Brave, il est évident que l’usage de Google Chrome me semble relever du médecin retournant au bloc sans se laver les mains, après avoir opéré de la gangrène. En terme de crédibilité, Google Chrome, c’est zéro plus zéro, égal à la tête à Toto.
Tâchons d’expliquer pourquoi.
La 1ère raison tient à la présence de tous ces paquets qui, sans n’avoir rien demandé, interagissent de manière ininterrompue avec les services de l’ogre Google : SafeBrowsing, Google Translate, DNS, etc. Tous ces services sont là pour collecter et piller vos données personnelles sans vergogne. Il faut lire attentivement les conditions d’utilisation de ces services pour comprendre à quel point cette collecte peut être intrusive.
Puis, il y a les règles de confidentialité liées aux conditions d’utilisation de Google Chrome. Et là, c’est un véritable feu d’artifice ! Utiliser Google Chrome, c’est donner à son éditeur et à la NSA depuis l’amendement à la loi FISA de 2008 :
- la langue et vos paramètres linguistiques,
- le type et les paramètres de votre navigateur,
- le type et les paramètres de l’appareil utilisé,
- le système d’exploitation,
- les informations relatives aux interactions entre vos applications, vos navigateurs, vos appareils et les services Google (SafeBrowsing, Translate, Search, Analytics, etc), telles que l’adresse IP, les rapports d’erreur, l’activité du système, ainsi que la date, l’heure et l’URL de provenance de votre demande,
- la position géographique,
- les cookies,
- les tags de pixel,
- les éléments stockés en local (tels que le stockage sur les navigateurs Web ou les caches de données d’application),
- l’envoi d’indicateurs à Google à propos de l’utilisation des modules complémentaires,
- le droit d’accéder aux logs générés par le navigateur intégrant les pages visitées, la date et l’heure, l’adresse IP du FAI et les cookies.
La notion d’appareil utilisé, si elle est claire pour un Chromecast ou un Android, l’est beaucoup moins pour un PC ou un Mac.
Pour faire court, si un formateur, un consultant ou un expert en sécurité se produit, face à vous, en train d’utiliser Google Chrome, alors vous avez affaire à un guignol de la pire espèce. Pouvons-nous au moins, là-dessus, être d’accord ?
Sources
- Règles de confidentialité liées aux conditions d’utilisation
- Avis de confidentialité de Google Chrome