Chez Cloud Sultans, notre mission est d’aider les petites comme les grandes entreprises à mieux collaborer et à accroître la productivité de leurs équipes en exploitant tout le potentiel de Google Workspace (anciennement GSuite).
Dans le monde numérique d’aujourd’hui, votre navigateur est la porte d’entrée vers presque tout : travail, communications personnelles, achats et transactions financières. Pourtant, la plupart des gens s’appuient sur les paramètres par défaut de leur navigateur, qui sont loin d’être sécurisés. Les hackers, sites de phishing et traqueurs profitent de ces failles. C’est pourquoi il est essentiel d’ajuster immédiatement les options de confidentialité et de sécurité de votre navigateur.
Dans cet article, nous allons explorer les conseils les plus importants issus de la vidéo de ThioJoe « Change These Browser Security Settings NOW » et expliquer comment chaque réglage vous protège.
Activez la navigation sécurisée renforcée
La plupart des navigateurs utilisent par défaut un mode de protection « standard » qui ne met à jour les listes de sites malveillants que toutes les quelques heures. Ce n’est pas suffisant. Les hackers créent sans cesse de nouveaux sites de phishing qui ne durent parfois que quelques heures. En passant à la Navigation sécurisée renforcée, votre navigateur vérifie en temps réel chaque URL que vous visitez auprès des serveurs de Google. Certes, Google voit les sites que vous consultez, mais le gain en sécurité est bien plus important. Vous recevrez des alertes immédiates contre les sites dangereux ou frauduleux, vous protégeant ainsi contre un monde d’arnaques en constante évolution.
Activez le DNS chiffré
Chaque fois que vous tapez le nom d’un site, votre navigateur effectue une recherche DNS pour trouver l’adresse IP correspondante. Par défaut, ces recherches ne sont pas chiffrées, ce qui permet à votre fournisseur d’accès Internet (FAI) ou à des tiers de voir quels sites vous consultez — même si le contenu lui-même est chiffré. En activant le DNS chiffré dans Chrome, Edge ou autres navigateurs Chromium, ces requêtes sont protégées des regards indiscrets. Vous pouvez même choisir des fournisseurs fiables comme Cloudflare ou NextDNS. Pour l’utilisateur lambda, c’est une option « installer et oublier » qui augmente grandement la confidentialité sans aucun inconvénient.
Utilisez toujours des connexions sécurisées
Certains sites fonctionnent encore sur l’ancien protocole HTTP sans chiffrement, ce qui expose vos données à l’interception. En activant l’option Toujours utiliser des connexions sécurisées, votre navigateur passera automatiquement en HTTPS dès que possible. Ainsi, vos données — mots de passe, messages et informations de paiement — restent protégées. Mieux encore, Chrome vous alertera lorsque des sites ne prennent pas en charge HTTPS, vous permettant d’éviter les destinations non sécurisées.
Désactivez l’optimiseur V8 pour plus de sécurité
En coulisses, Chrome utilise le moteur JavaScript V8 pour charger les sites plus rapidement. Mais cette fonction de compilation à la volée (JIT) est à l’origine de plus de la moitié des failles critiques découvertes. En désactivant l’optimiseur V8, vous réduisez la surface d’attaque exploitable par les hackers. La perte de performance est minime, et si un site de confiance devient trop lent, vous pouvez l’autoriser au cas par cas. Pour toute personne soucieuse de limiter les risques, c’est un réglage indispensable.
Contrôlez vos extensions avec le menu d’accès
Les extensions peuvent être utiles, mais elles présentent aussi des risques si elles accèdent à des sites sensibles. L’option Menu d’accès aux extensions vous donne un contrôle plus clair et plus puissant. Vous verrez exactement quelles extensions ont accès au site en cours et pourrez les activer/désactiver instantanément. Vous pouvez même bloquer toutes les extensions sur un site spécifique, ce qui est idéal pour des pages sensibles comme les banques en ligne.
Activez les vérifications d’intégrité basées sur la signature
Ce paramètre expérimental protège les scripts que les sites chargent depuis des serveurs externes. Les vérifications d’intégrité basées sur la signature s’assurent que le code n’a pas été modifié par des attaquants lors du transit. Bien que cette option soit encore nouvelle et peu répandue, l’activer ajoute une couche de sécurité supplémentaire sans inconvénient. Si un site la prend en charge, vous êtes automatiquement protégé.
Utilisez la détection locale des arnaques
Les escroqueries par phishing sont omniprésentes, et aucun filtre ne les bloque toutes. En activant la détection locale des arnaques et son drapeau associé, votre navigateur utilise l’IA locale pour analyser les sites suspects en temps réel. C’est comme avoir un détecteur intelligent qui complète les protections de Google. Même si ce n’est pas encore totalement déployé, il n’y a aucun risque à l’activer dès maintenant.
Restreignez l’accès au réseau local
Un risque caché : certains sites tentent d’accéder à vos appareils locaux (routeur, NAS, serveur multimédia). En activant le mode de vérification des accès au réseau local avec blocage, votre navigateur demandera toujours confirmation avant d’autoriser ces connexions. Cela empêche les sites malveillants d’exploiter les mots de passe par défaut de vos appareils. Vous gardez le contrôle en autorisant manuellement si nécessaire, mais le blocage automatique évite les attaques silencieuses.
Réduisez l’empreinte numérique de votre navigateur
Les annonceurs et traqueurs utilisent souvent le fingerprinting pour vous identifier, même si vous supprimez vos cookies ou utilisez un VPN. Une méthode consiste à analyser la façon dont votre navigateur rend les graphiques. En activant le bruit pour les lectures Canvas, vous brouillez ces résultats, rendant le suivi beaucoup plus difficile. De plus, l’option Réduire les en-têtes Accept-Language limite les données linguistiques partagées par votre navigateur. Ensemble, ces réglages réduisent fortement votre traçabilité en ligne.
Lie les cookies uniquement aux connexions sécurisées
Les cookies stockent vos sessions et préférences. Mais s’ils sont transmis sur une connexion non sécurisée, les hackers peuvent les intercepter et pirater vos comptes. En activant Lier les cookies à leur schéma d’origine sécurisé, seuls les cookies émis en HTTPS pourront être réutilisés en contexte sécurisé. Cela empêche les attaquants d’exploiter les connexions faibles et garantit la protection de vos identifiants.
Options avancées pour les passionnés de sécurité
Pour ceux qui veulent aller encore plus loin, certaines options avancées de Chrome valent la peine d’être explorées. Par exemple :
- PartitionAlloc avec vérifications avancées pour renforcer la sécurité mémoire.
- Désactivation de la compatibilité Web USB pour éviter l’accès à des périphériques inutiles.
- Listes de blocage du fingerprinting pour plus de confidentialité.
- Suppression de l’événement Unload pour améliorer à la fois sécurité et performance.
Ces réglages demandent un peu plus de maîtrise, mais montrent à quel point la sécurité de votre navigateur est personnalisable.
Changer les paramètres de sécurité de votre navigateur peut sembler intimidant, mais la plupart de ces ajustements sont simples à appliquer. Les paramètres par défaut de Chrome et des autres navigateurs privilégient la commodité, pas la sécurité maximale. En activant des options comme la navigation sécurisée renforcée, le DNS chiffré ou les vérifications d’accès réseau local, vous réduisez immédiatement votre exposition aux menaces. Et si vous explorez les options avancées de Chrome, vous pouvez aller encore plus loin.
💬 Des questions, des réactions ou des retours sur cet article ? Partagez-les en commentaires, nous serons ravis d’échanger avec vous.
👉 Si vous sentez que vous n’exploitez pas pleinement Google Workspace, contactez-nous chez Cloud Sultans https://cloudsultans.com/en/blog-post). Nous proposons des consultations gratuites ou des audits systèmes pour trouver la meilleure solution pour vous.
