2023-03-28 05:25 Temps de lecture : 21 min
Navigateurs

Guide ultime pour sécuriser Google Chrome

L'adage populaire « mieux vaut prévenir que guérir » prend tout son sens dans le contexte de la navigation web. Face à la recrudescence des cyberattaques et des fuites de données, il est devenu impératif de sécuriser son activité en ligne.

Il ne suffit plus d'éviter les zones à risque d'internet pour assurer sa sécurité. Il est crucial de vérifier que la configuration d'accès au web est robuste. Cela implique notamment de sécuriser son navigateur, et pour une majorité d'utilisateurs, cela signifie Google Chrome.

Bien que Chrome offre une protection par défaut contre les sites web malveillants et les téléchargements dangereux, sa sécurité peut être significativement améliorée grâce à des ajustements et des outils complémentaires. Cet article vous guidera à travers les modifications, extensions, applications et astuces pour renforcer la sécurité de Google Chrome, afin d'obtenir une protection optimale.

Paramétrer Chrome pour une Sécurité Renforcée

Google Chrome met à disposition une multitude de paramètres permettant d'améliorer la sécurité. Certains ajustements peuvent certes modifier votre manière d'utiliser le navigateur, voire impacter sa convivialité, mais ils s'avèrent indispensables si la sécurité est votre priorité. Voici quelques modifications qui renforceront la sécurité de Chrome :

#1. Activer la Protection Renforcée

Par défaut, Google Chrome vous protège contre les extensions, téléchargements et sites web malveillants grâce à une protection standard. Une option de protection améliorée est également disponible, qui partage certaines de vos données avec Google pour une protection accrue. Cette option inclut une meilleure analyse des données malveillantes et des avertissements concernant les violations de mots de passe.

Si partager certaines de vos données avec Google ne vous pose pas de problème, voici comment activer cette protection renforcée :

Ouvrez les paramètres de Chrome via le menu des trois points verticaux situé en haut à droite.

Dans le panneau de gauche, cliquez sur « Confidentialité et sécurité », puis sélectionnez « Sécurité ».

Sélectionnez ensuite « Protection renforcée » pour bénéficier d'une protection optimisée.

#2. Chiffrer les Mots de Passe avec une Phrase Secrète

Si vous utilisez le gestionnaire de mots de passe intégré de Google Chrome, il est conseillé de renforcer leur protection avec une phrase secrète personnalisée. Le chiffrement de vos mots de passe à l'aide d'une phrase secrète personnalisée empêchera non seulement leur divulgation en cas de compromission de votre compte Google, mais les rendra également invisibles pour Google.

Dans les paramètres de Chrome, cliquez sur « Vous et Google », puis sur « Services de synchronisation et Google ».

Cliquez ensuite sur « Options de chiffrement » et sélectionnez « Chiffrer les données synchronisées avec votre propre phrase secrète de synchronisation ».

Il vous sera demandé de créer puis de confirmer une phrase secrète pour chiffrer vos mots de passe. Si vous oubliez cette phrase, vous devrez réinitialiser complètement la synchronisation, ce qui supprimera les données des serveurs Google mais les conservera sur vos appareils, où vous pourrez réactiver la synchronisation.

#3. Maintenir Chrome à Jour

Chrome est constamment mis à jour pour améliorer la sécurité et corriger les vulnérabilités. Il est donc essentiel de vous assurer que vous utilisez toujours la dernière version. Pour vérifier si votre version est à jour, ouvrez le menu des trois points verticaux et sélectionnez « À propos de Google Chrome » dans l'option « Aide ».

Une page s'affichera, indiquant soit que Chrome est à jour, soit vous proposant de le mettre à jour manuellement.

#4. Privilégier le Protocole HTTPS

Le protocole HTTPS est largement utilisé par les sites web pour assurer un transfert de données chiffré entre le site et l'utilisateur. Cependant, certains sites fonctionnent encore sous HTTP, avec une connexion non sécurisée qui peut être interceptée.

Vous pouvez configurer Chrome pour qu'il utilise systématiquement le protocole HTTPS lorsque celui-ci est disponible, ou qu'il vous avertisse si un site est non sécurisé. Dans les paramètres de Chrome, accédez à l'option « Sécurité » dans « Confidentialité et sécurité ». Activez l'option « Toujours utiliser des connexions sécurisées » sous l'en-tête « Avancé ».

Si vous visitez un site web qui ne redirige pas vers HTTPS, évitez d'y saisir des informations et ne créez surtout pas de compte.

#5. Bloquer les Cookies Tiers 🍪

Les cookies de navigateur peuvent être exploités pour voler des informations, par le biais de détournement de cookies ou d'accès non autorisé à un ordinateur. Ils sont toutefois essentiels pour permettre aux sites web de se souvenir de vos informations et de gérer vos connexions.

Il n'est pas recommandé de désactiver tous les cookies, mais vous devriez désactiver les cookies tiers, car ils ne servent qu'à tracer votre activité et pourraient être utilisés pour voler des informations si la connexion n'est pas sécurisée.

Pour désactiver ces cookies, accédez à « Confidentialité et sécurité » dans les paramètres de Chrome, puis cliquez sur l'option « Cookies et autres données de site ».

Sélectionnez ensuite l'option « Bloquer les cookies tiers ».

Si vous ne souhaitez prendre aucun risque avec les cookies lors de l'accès à un site web sensible, le mode incognito est préférable, car il supprime tous les cookies à la fermeture de la fenêtre.

#6. Activer les Fonctionnalités Expérimentales de Sécurité de Chrome

Les « flags » de Chrome sont des paramètres expérimentaux cachés, susceptibles d'impacter votre navigation, mais généralement sûrs. Certaines de ces fonctionnalités peuvent améliorer la sécurité de Chrome. En voici quelques exemples :

Pour accéder à ces flags, tapez « chrome://flags/ » dans la barre d'adresse et recherchez le flag souhaité à l'aide de la barre de recherche. Chaque flag possède une URL dédiée, mentionnée ci-dessous pour un accès plus facile.

« Bloquer les requêtes réseau privées non sécurisées » : activez cette option pour protéger tous les ordinateurs d'un réseau privé contre les attaques CSRF en bloquant les requêtes provenant de sources publiques non sécurisées. URL : chrome://flags/#block-insecure-private-network-requests

« Bloquer les téléchargements non sécurisés » : bien que Chrome protège déjà contre les téléchargements malveillants, cette option bloquera également les téléchargements provenant de sources non sécurisées (HTTP), qu'ils soient directs ou indirects. URL : chrome://flags/#block-insecure-downloads

« Strict-Origin-Isolation » : Chrome utilise déjà l'isolation de site pour la protection. Ce flag la renforcera en appliquant l'isolation à l'origine (hôte ou port) au lieu de eTLD+1. URL : chrome://flags/#strict-origin-isolation

« Protocole QUIC expérimental » : le protocole QUIC est non seulement plus rapide que TCP et UDP, mais également plus sécurisé, car il possède son propre chiffrement au lieu de dépendre de HTTPS. Une fois activé, il utilisera QUIC pour les connexions dans la mesure du possible. URL : chrome://flags/#enable-quic

Extensions et Applications de Sécurité pour Chrome

De nombreuses extensions et applications de sécurité sont disponibles pour renforcer la sécurité de Chrome. Voici une sélection d'outils complémentaires aux paramètres et conseils mentionnés précédemment :

#1. uMatrix

uMatrix est une extension Chrome qui permet de visualiser et de contrôler toutes les requêtes effectuées par votre navigateur lors de la connexion à un site web. Vous pouvez l'utiliser pour bloquer des scripts, des publicités, des iframes, des sites web spécifiques, etc.

Elle intègre également des options pour gérer les cookies et les demandes potentiellement malveillantes. Vos modifications sont mémorisées et vous pouvez créer des configurations globales à appliquer à toutes les pages.

#2. Netcraft

Netcraft est principalement une extension d'évaluation de site web, conçue pour vous protéger des sites malveillants. Elle utilise divers algorithmes pour détecter les sites web potentiellement dangereux au lieu de dépendre uniquement de la communauté.

Elle protège contre le phishing et les scripts javascript malveillants (comme les mineurs web ou les écumeurs de sites marchands). Elle prévient également le vol de données en suivant les requêtes susceptibles de transférer vos informations vers des domaines malveillants. La communauté peut également signaler des sites web à vérifier et à bloquer.

#3. NordVPN

NordVPN est une option de choix pour sécuriser la navigation web et le navigateur.

Un VPN permet de sécuriser vos activités en ligne en vous rendant anonyme et en chiffrant votre connexion.

Outre la sécurisation de votre connexion, NordVPN offre une protection intégrée contre les logiciels malveillants, une protection contre le suivi et un bloqueur de publicités. Il analyse automatiquement tous les sites web et téléchargements pour s'assurer de leur innocuité. Il vous met également en garde contre les fuites de données. Compatible avec tous les systèmes d'exploitation, NordVPN propose également une extension Chrome avec des fonctionnalités de protection web spécifiques.

#4. Avast One

Une protection solide contre les logiciels malveillants est indispensable pour votre ordinateur, car il est inutile de sécuriser Chrome si un logiciel malveillant tiers peut voler des informations. Avast One est l'outil de protection parfait, qui propose également de nombreux outils de protection web.

Outre la protection contre les logiciels malveillants pour ordinateur, Avast One offre une protection WiFi, une protection des achats en ligne et des transactions bancaires, des alertes de fuite de données, une protection contre les escroqueries par e-mail et de nombreux outils de protection de la vie privée. Un abonnement payant est requis pour les outils de protection en ligne avancés, bien que la version gratuite soit efficace pour une navigation basique.

Conseils pour une Navigation Sécurisée

Les ajustements et applications mentionnés rendront Chrome plus sûr, mais il est essentiel d'adopter également des pratiques de sécurité pour une navigation en ligne protégée. Aucune protection ne sera efficace si vous interagissez avec des logiciels ou des sites web douteux. Voici quelques éléments à prendre en compte :

Utiliser un Gestionnaire de Mots de Passe

Le gestionnaire de mots de passe intégré à Google Chrome n'est pas suffisamment sécurisé. Il est facile de révéler tous vos mots de passe en ayant accès au code PIN de l'écran de verrouillage de votre ordinateur. Pour une protection optimale, il est préférable d'utiliser un bon gestionnaire de mots de passe tiers. 1Password est une application performante, disponible sur tous les systèmes d'exploitation, avec une extension pour Chrome.

L'application permet d'enregistrer et de gérer tous vos mots de passe en un seul endroit à l'aide d'un mot de passe principal. Vous pouvez activer l'authentification à deux facteurs pour une meilleure protection et sécuriser des documents et fichiers, accessibles de n'importe où.

L'utilisation de mots de passe forts et uniques est essentielle pour la sécurité en ligne. La mémorisation de mots de passe complexes pour chaque inscription étant difficile, l'utilisation d'un gestionnaire de mots de passe s'avère donc nécessaire.

Éviter les Sites Web et Téléchargements Douteux

Obtenir des contenus gratuits en ligne est tentant, mais cela peut s'avérer dangereux. Ces offres gratuites ont souvent un prix caché, qu'il s'agisse de publicités, de programmes indésirables ou de logiciels malveillants. Il est conseillé d'éviter les sites web et programmes d'aspect douteux, en particulier si l'un de vos outils de sécurité vous met en garde. Voici quelques exemples de contenus connus pour contenir des logiciels malveillants/virus :

Programmes de triche/piratage de jeux vidéo.
Torrents.
Téléchargement de contenus protégés par des droits d'auteur (jeux, images, vidéos, etc.) , même sur des sites web ordinaires.
Des outils qui promettent de résoudre automatiquement un problème, surtout s'ils se présentent sous la forme d'un fichier .zip.
Sites web de streaming multimédia gratuits.
Programmes de rootage/dérootage de téléphone.
Sites web et fichiers APK.

En général, tout ce que vous téléchargez ou cliquez et qui semble contraire à l'éthique ou trop beau pour être vrai présente un risque plus élevé d'être associé à des logiciels malveillants. Ce n'est pas à dire que tous ces contenus sont dangereux, mais faites preuve d'une extrême prudence, surtout sur un ordinateur utilisé pour accéder à des données sensibles.

Utiliser le Mode Navigation Privée

Outre la suppression de vos traces sur les appareils locaux, le mode Incognito sécurise également la navigation web en n'utilisant pas les cookies et extensions enregistrés. Les extensions malveillantes ne pourront pas voler d'informations, et les sites web ne pourront pas tracer vos sessions précédentes, car aucun cookie n'est utilisé.

Il est conseillé d'utiliser le mode navigation privée pour accéder à des sites web sensibles, comme les sites financiers. Vous pouvez lancer le mode incognito à partir du menu des trois points verticaux, ou en utilisant la combinaison de touches « Ctrl+Maj+N ».

Privilégier l'Authentification à Deux Facteurs

Dans la mesure du possible, optez toujours pour l'authentification à deux facteurs pour les services auxquels vous vous inscrivez. C'est la meilleure protection contre le piratage. Si vous ne souhaitez pas vous authentifier à chaque connexion, activez-la au moins lors d'une connexion depuis un nouvel appareil. Tous les services populaires la prennent en charge, notamment Google, eBay, Facebook, Amazon, PayPal, Dropbox, LinkedIn, et la plupart des sites web bancaires.

Respecter les Avertissements ⚠️

Si Chrome ou votre détecteur de logiciels malveillants émet un avertissement concernant un site web ou un fichier téléchargé, évitez de l'exécuter. La curiosité ou le désespoir peuvent vous amener à penser « quel est le pire qui puisse arriver », mais résistez à cette tentation.

Un site web malveillant peut télécharger automatiquement des virus, et un logiciel malveillant peut prendre le contrôle de votre ordinateur dès l'ouverture. Si vous devez absolument ouvrir un fichier ou un site, faites d'abord une recherche en ligne pour comprendre son fonctionnement, voire consultez des forums spécialisés. N'ouvrez un fichier que si vous êtes certain qu'il s'agit d'un faux positif de votre programme de sécurité.

Réflexions Finales 💭

Personnellement, j'apprécie l'association d'un VPN et du mode incognito. Le mode incognito évite les interférences de tiers avec mes requêtes, tandis que le VPN assure ma sécurité et mon anonymat sur les sites web visités.

Pour autant que vous évitiez d'ouvrir des logiciels/sites web douteux, en particulier lorsque vous recevez un avertissement, les réglages et applications mentionnés devraient vous protéger lors de votre navigation sur Chrome.

Vous pouvez également explorer certaines des meilleures extensions Chrome ChatGPT.

Auteur
Sophie Lefèvre
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2024-10-01
Les navigateurs moins connus sont-ils plus sécurisés ? Voici ce que j'ai découvert.
Exploration des Navigateurs Web Alternatifs Dans l'univers numérique actuel, la protection de la confidentialité et la sûreté en ligne...
2024-09-28
Quel navigateur a le meilleur gestionnaire de mots de passe ? Je les ai mis à l'épreuve.
Les Points Clés à Retenir Les navigateurs web populaires comme Google Chrome, Safari, Microsoft Edge, Mozilla Firefox et Opera intègrent...
2024-09-28
Je quitte enfin Google Chrome, et voici les 4 raisons pourquoi.
Utilisateur de Chrome depuis des années, je ressens depuis peu une frustration grandissante. Plusieurs raisons expliquent ce...
2024-09-27
Le navigateur One R2 d'Opera amélioré est rempli de fonctionnalités, et je fais le changement.
Opera continue de se positionner comme un navigateur web alternatif majeur, rivalisant avec Google Chrome, le leader mondial. Ce navigateur...
Article précédent
Comment empêcher Thrashing de ralentir votre ordinateur
Article suivant
Bill Gates View AI ChatGPT et Snap Inc sont en pleine acquisition