Sécurisé et moderne. Tels seraient les qualificatifs du navigateur Internet Firefox si l’on en croit le Bundesamt für Sicherheit in der Informationtechnik, aussi connu sous le sigle BSI, l’agence fédérale allemande de cybersécurité. En effet, cet organisme gouvernemental a sorti, en septembre dernier, un rapport qui retrace les caractéristiques de plusieurs navigateurs Internet. Depuis 2017, année de la première publication, des résultats servent de guide et de conseillers en la matière pour l’administration fédérale et les agences gouvernementales, mais également les entreprises. Il s’avère ainsi que Firefox est le navigateur Internet le plus fiable, en ce qui concerne la sécurité de l’internaute.
Le BSI a réalisé ses tests sur la version 68 de Mozilla Firefox. Au starting-block, l’agence allemande BSI a également aligné plusieurs autres navigateurs comme Google Chrome (version 76), Microsoft Internet Explorer 11 et Microsoft Edge 44. De fait, il est clair que l’étude n’a pas pris en compte les navigateurs Internet Opera, Vivaldi, Brave ou encore Safari. Mais parmi ceux qui sont soumis aux tests, le BSI estime que Firefox remplit tous les critères qu’il considère comme essentiels par rapport à ce qu’on est en droit d’attendre de la part d’un navigateur Internet actuel.
Les critères du BSI
Le BSI a sorti ces résultats sur la base de critères de sécurité de son cru. Ces références sont régulièrement mises à jour pour inclure les mesures de sécurités existantes actuellement et dont devrait être équipé un navigateur moderne. Ces critères vont du paramètre le plus simpliste aux plus compliqués. Pour être considéré comme étant sûr, le BSI estime qu’un navigateur doit utiliser des icônes de couleurs pour marquer les moments de communication avec un serveur distant. Il doit encore prendre en charge les mises à jour automatiques, signées et vérifiables, etc. En termes de gestion de mots de passe, un navigateur sécurisé peut aider l’utilisateur à chiffrer les passwords stockés par le gestionnaire de mots de passe. Il doit donner au gestionnaire la possibilité de supprimer des mots de passe. Mais ce n’est pas tout, il doit aussi permettre de supprimer l’historique de navigation et d’éviter l’envoi des données de télémétrie. Toujours selon le BSI, un navigateur doit être maniable et paramétrable dans la mesure où l’utilisateur peut bloquer les plug-ins, les extensions et JavaScript ou exécuter la liste noire des URL non autorisées. Le BSI considère aussi que les développeurs du navigateur doivent pouvoir coder leur logiciel dans un langage prenant en charge la protection de mémoire de pile et de tas. Ils doivent également être capables de fournir un correctif dans un maximum de 21 jours après une faille de sécurité. Toutefois, il ne s’agit pas d’une liste exhaustive et complète des options.
Quoi qu’il en soit, Firefox est recommandé par cette agence gouvernementale, car il a rempli tous les critères pour être conforme à ses recommandations. À titre informatif, sachez qu’il est suivi de près par Chrome qui ne respecte pas 3 points de ces critères, et Microsoft Edge, qui n’en remplit pas 4. Microsoft Internet Explorer ferme la marche et finit en dernier.