Phishing imitant l’administration : ZATAZ découvre une nouvelle attaque visant à voler des identifiants via de faux documents officiels....

Analyse d’une arnaque imitant EDF qui vole données bancaires via une fausse offre d’ampoules LED....

J’avoue que ça me fascine toujours. Sous les vidéos d’influenceurs, dans les commentaires d’articles, tu trouves immanquablement un « NordVPN c’est de la m… ». Sérieusement ? J’utilise NordVPN au quotidien depuis des années et pour mon usage c’est juste top. Rapide, efficace, pas cher quand il y a des promos. Alors, pourquoi autant de rage ? Spoiler : plus un service est gros et populaire, plus il devient une cible idéale pour les puristes, les déçus … et les trolls en roue libre.

Je te propose de décortiquer ça, sans langue de bois, avec un peu d’ironie peut être mais avec des faits vérifiés à l’appui !

Les raisons « psychologiques » derrière les critiques

1) Le syndrome du « trop populaire pour être honnête »

NordVPN est mainstream. Ça marche, c’est simple, ça a des apps partout. Dans l’imaginaire collectif tech, le service grand public « qui fait tout bien » déclenche automatiquement une suspicion. Les rageux confondent souvent visibilité et médiocrité. Sauf qu’en sécurité, popularité ne veut pas dire relâchement : NordVPN fait auditer son no-log régulièrement par des tiers indépendants, et pas une fois tous les 10 ans. En 2024/2025, ils en étaient à leur 5e audit sur cette promesse.

2) Le fétichisme de la pureté

Tu connais le discours : « le vrai VPN, c’est celui où tu n’as même pas d’email pour créer un compte, sinon c’est vendu ». Oui, Mullvad a ce modèle hyper minimaliste et c’est très respectable. Mais ça ne veut pas dire que tous les autres seraient « nuls » ou « dangereux ». Pour la plupart des usages courants, on n’a pas besoin d’un niveau d’opsec d’agent infiltré. On a besoin d’un VPN stable, rapide, simple — et qui ne coûte pas un bras.

3) La guerre de chapelle

Dans le monde des VPN, il y a des camps. Certains ne jureront que par un service X ou Y, et vont dénigrer le reste par réflexe tribal. C’est humain, mais pas très utile quand on cherche un outil qui répond à de vrais besoins.

Mon usage réel (et celui de la majorité)

Contourner les geo-restrictions (sans faire un tuto illégal)

En France, certaines compétitions sportives, plateformes ou catalogues sont réservés à un pays. Le geoshifting via VPN, c’est l’usage n°1. Et le moins que l’on puisse dire c’est que ça fonctionne très bien avec NordVPN grâce à son réseau massif et des apps très propres, y compris sur Android TV. J’utilise NordVPN pour regarder la F1 Gratuitement en passant par la Belgique depuis des années et je n’ai aucun reproche à faire, ni aucune frustration sur le fonctionnement du service (pas de LAG, jamais de défaillance). Tu peux faire la même chose pour regarder n’importe quel évènement sportif, il suffit de choper la chaîne locale ou a lieu la compétition, il y en a toujours une qui diffuse gratuitement le contenu.

Télécharger… parfois

Je paye déjà une blinde d’abonnements culture pour la famille. Parfois, on craque et on télécharge un livre introuvable, une série oubliée, bref, la vraie vie. L’objectif d’un VPN ici, c’est de cloisonner, pas de devenir invisible à la NSA. Et oui, NordVPN a des serveurs dédiés P2P, un kill switch, et tout ce qu’il faut pour limiter la casse si la connexion saute. (Rappel légal : en France, le droit s’applique. Fais tes choix en connaissance de cause.) Dans tous les cas NordVPN est une vraie forteresse et ton opérateur devient complètement aveugle sur ce que tu est entrain de faire.

Wifi publics, Airbnb, boulot

Dans un café, un hôtel ou au travail, un VPN, c’est juste une bonne hygiène numérique. Tu évites que l’admin réseau, l’employeur ou n’importe qui d’un peu curieux n’aspire tes DNS/ton trafic en clair. Là, NordVPN coche les cases : protocole NordLynx (base WireGuard) rapide, kill switch, DNS privés, etc.

Et YouTube sans pub ?

C’est possible de profiter de YouTube sans aucune publicité sans payer d’abonnement Premium. En effet l’Albanie n’est pas un marché monétisé par YouTube. Concrètement, les annonceurs ne peuvent pas cibler des pubs sur les utilisateurs dont l’IP est localisée en Albanie, car YouTube ne liste pas ce pays parmi ses marchés monétisés. Résultat : quand tu te connectes à un serveur VPN en Albanie, tu profites de YouTube sans publicité (sur TV comme sur ordi), tant que ton IP reste albanaise.

Et non, ce n’est pas illégal en France d’utiliser un VPN. L’outil en lui-même est légal ; c’est l’usage qui doit rester responsable. En pratique, changer de pays via VPN peut contrevenir aux CGU de certaines plateformes : à chacun de vérifier ce qu’il accepte contractuellement. Mais d’un point de vue strictement légal en France, utiliser un VPN = OK.

En résumé, si ton IP sort d’Albanie, YouTube n’ayant pas d’inventaire pub ciblable sur ce pays, tu n’as pas de pubs. C’est une conséquence technique de la non-monétisation du marché albanais par YouTube.

Pourquoi je trouve NordVPN « remarquable » (pour mon usage)

Vitesse et stabilité

NordLynx (leur implémentation de WireGuard) est rapide et connecte en deux secondes. Les tests indépendants classent régulièrement NordVPN parmi les plus véloces du marché, et en pratique tu le sens quand tu streames en 4K ou que tu télécharges. Techniquement, le protocole WireGuard y est pour beaucoup, et Nord a ajouté sa couche pour la gestion des identités (sans sacrifier la perf).

Politique de logs et juridiction

Le service opère sous juridiction du Panama, un pays sans obligation de rétention de données, ce qui l’aide à tenir sa promesse « no-log ». Cette promesse est auditée régulièrement par des cabinets indépendants — un point que beaucoup « oublient » dans les commentaires au vitriol.

Infra et sécurité « propres »

Le parc de serveurs est en RAM-only (pas de stockage persistant), ce qui limite sacrément l’empreinte de données en cas de saisie d’un serveur. C’est devenu une bonne pratique chez les meilleurs, et Nord l’a généralisée depuis des années.

Couverture d’apps et appareils

Windows, macOS, iOS, Android, Linux… et les télés/box Android TV via le Play Store. Tu veux juste cliquer et que ça marche ? C’est le cas.

10 connexions simultanées

La limite a été relevée à 10 appareils en même temps, ce qui suffit pour une famille connectée. (Astuce classique : installer le VPN au niveau du routeur protège tout le réseau sans te soucier des limites.)

Des features qui évoluent

En 2025, NordVPN a étendu le chiffrement post-quantique (PQC) à toutes ses applications — intéressant pour le « harvest-now, decrypt-later ». On n’en a pas besoin tous les jours, mais c’est bien de voir le service pousser sur l’anticipation.

« Oui mais Mullvad, c’est mieux pour la vie privée ! »

Mullvad est un excellent VPN orienté vie privée « pure ». Compte sans email, numéro aléatoire, paiement possible en cash par courrier, pas de promos agressives, prix flat. Je respecte à fond. Mais ce n’est pas le même ADN produit : Mullvad n’a pas vocation à « tout débloquer partout » ni à plaire au plus grand nombre. Et il y a quelques contraintes pour une famille nombreuse : 5 appareils simultanés max, pas de pricing dégressif, etc.

En clair : si ton objectif n°1 est l’anonymat opérationnel et une empreinte minimale, Mullvad est cohérent. Si tu veux un couteau suisse rapide pour streaming, voyages, P2P et une app TV plug-and-play, NordVPN est plus simple. Et on peut parfaitement apprécier les deux pour des raisons différentes.

Comparatif express (chiffré, mais sans blabla marketing)

Les infos de prix varient avec les promos. Prends ça comme un ordre de grandeur, pas une promesse gravée dans le marbre.

Critère	NordVPN	Mullvad
Juridiction	Panama (no mandatory data retention)	Suède
Politique de logs	No-log, audits indépendants récurrents	No-log, comptes numérotés
Vitesse / protocole	NordLynx (WireGuard) très rapide	WireGuard (OpenVPN en retrait progressif)
Serveurs / couverture	Réseau très large, apps Android TV officielles	Couverture solide, design privacy-first
Connexions simultanées	10	5
Prix typique	Fortes promos régulières ≈ 2,99€/mois)	5 €/mois flat
Points forts	Streaming, vitesse, apps, audits, RAM-only, PQC	Anonymat, simplicité, paiement cash/crypto

Pourquoi les critiques tapent surtout sur NordVPN (et pas sur des « petits »)

1. Effet projecteur : tu tapes sur le plus visible pour faire du bruit.
2. Attentes irréalistes : on demande au même produit d’être ultra-user-friendly et d’atteindre l’opsec d’un labo de recherche.
3. Méconnaissance technique : beaucoup ignorent l’implémentation WireGuard maison (NordLynx), l’infra RAM-only, les audits, etc.
4. Dogme anti-promo : « s’il y a des promos, c’est forcement louche ». Ou juste… une stratégie commerciale pour un produit grand public.

Le juste milieu, tout simplement

Je ne suis pas activiste à Pékin. Je ne vis pas reclus dans un bunker numérique. Je veux juste :

• regarder ce que j’ai envie quand je voyage,
• éviter que mon FAI ou l’admin Wi-Fi de l’hôtel fouillent mon trafic,
• protéger ma famille sur 8–10 appareils sans prise de tête,
• et, franchement, optimiser mes dépenses.

Pour ça, NordVPN me rend service au quotidien et, en promo, c’est imbattable pour ce que j’en fais. Et si demain j’ai besoin d’un setup plus « jusqu’au-boutiste », je garderai un compte Mullvad à côté. Les deux ne sont pas incompatibles.

Rappels légaux & bon sens

• Un VPN ne te rend pas au-dessus des lois. Vérifie la législation locale (copyright, contournement de mesures techniques, etc.) et les CGU des services que tu utilises.
• Évite les guides « magiques » trop précis pour contourner des protections : s’ils violent des CGU ou la loi, c’est toi qui prends le risque.
• Active le kill switch et utilise les applis officielles (desktop, mobile, TV) pour limiter les erreurs de config.

Fiche rapide NordVPN (ce que les rageux oublient souvent)

Élément	Détail vérifié
Juridiction	Panama (pas de loi de rétention obligatoire)
No-log	Engagement audité à plusieurs reprises (cabinet indépendant)
Protocole phare	NordLynx (WireGuard), connexion rapide, excellente perf
Infra	Serveurs RAM-only (pas de disques)
Apps TV	Appli Android/Android TV sur Google Play, installation simple
Appareils	10 connexions simultanées par compte
Crypto / futur-proof	Chiffrement post-quantique étendu à toutes les apps en 2025

Conclusion

Les rageux critiquent NordVPN surtout parce qu’il est visible, populaire et qu’il ne correspond pas au fantasme d’un outil « puriste ». Dans la vraie vie, pour un usage normal — streaming en voyage, P2P raisonnable, wifi publics, TV connectée — c’est l’un des VPN les plus pratiques et réguliers. Ça n’empêche pas d’apprécier Mullvad ou Proton pour d’autres raisons. On arrête la guerre de chapelle et on choisit l’outil qui colle à son usage, point.

FAQ

NordVPN est-il vraiment no-log ?
Oui, la politique no-log est auditée à répétition par des cabinets indépendants. Et la juridiction (Panama) n’impose pas de rétention.

Mullvad protège-t-il mieux ma vie privée ?
Son modèle (compte sans email, numéro aléatoire, paiement cash/crypto) est radical et très privacy-first. Mais pour la vitesse, les apps TV, les 10 appareils, et son prix, fatalement NordVPN est plus « populaire ».

Est-ce légal d’utiliser un VPN pour regarder des contenus d’un autre pays ?
Le VPN en soi est légal en France. En revanche, contourner des restrictions peut violer les CGU de certains services. Informe-toi et reste responsable.

NordVPN marche-t-il bien sur Android TV / Fire TV ?
Oui, il existe des applis officielles sur Android/Android TV. L’installation se fait via Google Play et c’est rapide.

Combien d’appareils puis-je connecter ?
NordVPN : 10 simultanés. Mullvad : 5.

C’est quoi ce « chiffrement post-quantique » chez NordVPN ?
Un mécanisme qui anticipe les risques liés aux futurs ordinateurs quantiques. En 2025, NordVPN l’a déployé sur toutes ses apps.

Cet article original intitulé Pourquoi il y a des rageux qui critiquent NordVPN ? a été publié la première sur SysKB.

Un robot iLife A11 désactivé à distance après blocage de la télémétrie. Analyse des risques IoT, fuites passées et défenses réseau locales....

La fuite de données du ministère britannique de la Défense a exposé des réfugiés afghans à de graves menaces physiques et psychologiques....

Ça fait beaucoup trop longtemps que je n’ai pas parlé de Firefox ici (que je n’ai pas parlé du tout, d’ailleurs, si on considère la fréquence de publication, même si j’ai récemment sorti des trucs). Pourtant, un des rares navigateurs web qui devraient avoir votre attention en dehors de la galaxie Chromium (Chrome, Edge, Opera, etc) n’a pas cessé d’avancer, même si on va le voir, la fondation qui est derrière continue de prendre des décisions compliquées…

LE gros plus : continue de supporter uBlock Origin (et d’autres dans le genre)

Sans trop rentrer dans les détails techniques, Google a décidé, pour protéger ses revenus avant de protéger les utilisateurs, de faire évoluer Chromium, et donc tous les acteurs qui en dépendent, pour réduire l’efficacité des outils de blocage de contenus – en tête, les contenus publicitaires et attentatoires à la « vie privée » (même si j’aime moyen le terme en français) – afin de continuer de pister les utilisateurs en ligne. Ça se traduit par une nouvelle version du cadre pour les extensions, Manifest v3. Mozilla a de son côté, certes accepté de prendre en charge les autres évolutions liées à ce changement, mais aussi de garder la compatibilité avec la version actuelle, aka Manifest v2, pour conserver l’efficacité des extensions existantes en matière de contrôle de l’expérience UTILISATEUR.

Bref, quand Google vous dit clairement « on va continuer de faire des saloperies en vous suivant à chaque coin de clic », Mozilla vous dit « on va continuer à vous aider à empêcher de vous suivre à chaque coin de clic ». Et vu l’état du web aujourd’hui, aussi bien pour le confort que pour votre sécurité, ça devrait être LE critère. D’autant que c’est dispo partout, Windows, Mac, Linux, Android ! (reste l’iPhone, mais quand on choisit délibérément la prison dorée, on peut rien pour vous, même si ça pourrait bouger avec les décisions européennes récentes).

L’interface, ça bouge enfin !

Il aura fallu plus de deux ans et plusieurs forks qui commencent à faire du bruit (coucou Zen) pour qu’enfin, Mozilla se bouge le cul sur la gestion des onglets dans une barre latérale VERTICALE. Pendant des années, et pire après la refonte Quantum, les extensions permettant entre autres de déporter la barre d’onglets du haut de la page vers la gauche (ou la droite si c’est votre kiff, ou que votre langue natale se lit de droite à gauche) avaient toutes la même limitation, à savoir ne pas pouvoir cacher l’originale du haut de l’écran, ça faisait donc doublon et une sacrée pertes de pixels à l’écran. J’en ai été l’amer témoin après deux ans d’utilisation de Tree Style Tab, et je ne considère pas les gros hacks dans les fichiers de configuration (chrome.css) comme quelque chose de potable pour le conseiller à d’autres personnes.

Autre gros changement, indépendant mais qui arrive avec très peu de décalage au final, et là aussi réclamé très fort depuis des années, le groupement d’onglets. On ne parle pas ici des contextes/containers, qui permet l’isolation des cookies entre autres, mais plus simplement du fait de regrouper visuellement les onglets dans des « groupes » pour pouvoir les classer, sans tout refermer et sans se reposer juste sur les marque-pages ou des fenêtres différentes, ce qui permet de garder la barre d’onglets claire tout en gardant un œil et pouvant basculer sur plusieurs activités différentes nécessitant plusieurs onglets. Cette fonctionnalité a été déployée en plusieurs fois, donc au début il fallait passer par about:config, mais désormais, pour autant que j’ai pu en juger, c’est actif par défaut.

Concernant ces groupements d’onglets, ils commencent aussi à introduire une recommandation de groupes via une mini-IA locale (cherchez pas, j’ai pas creusé je sais pas dans quelle mesure c’est du bullshit marketing, mais c’est là), histoire de faciliter la vie si vous avez beaucoup d’onglets.

Autre sujet problématique depuis très longtemps sur Firefox: la gestion des profils. Oui, au-delà de la séparation des cookies via les onglets contextuels (les fameux « containers »), il est possible d’aller beaucoup plus loin, avec un profil complet. Ça veut dire, une gestion distincte des extensions, de l’historique, des marque-pages, du stockage éventuel de mots de passe, de la synchronisation de tout ou partie de tout ça avec un compte Firefox différent, bref, comme si vous aviez deux installations de Firefox indépendantes ou presque, tout ça sur le même compte utilisateur du même PC. Mais historiquement, pour accéder à ça, il fallait passer par la ligne de commande, ce qui fait que même la plupart des utilisateurs avancés de Firefox n’ont peut-être même pas connaissance de la fonction. Ça progresse doucement, mais il y a enfin une manière de gérer « nativement » (comprendre sans démarrer Firefox depuis ladite ligne de commande) les différents profils. Et si vous ne voyez pas à quoi ça peut servir (après tout, si vous avez plusieurs utilisateurs sur un PC, chacun aura son propre profil aussi), voici un petit exemple: Vous devez travailler avec deux identités Microsoft 365 différentes, pour accéder en parallèle à deux documents différents sur deux « tenants » différents, des permissions différentes, etc. Pour éviter de croiser les flux, Isoler les deux comptes/identités dans des containers, c’est bien, mais isoler dans des profils, c’est encore mieux, parce qu’on isole aussi l’historique, et donc on évite, via la barre d’adresses et l’historique, de tenter d’ouvrir malencontreusement le lien d’un document en utilisant la mauvaise identité. Au mieux on se prend une erreur, au pire ça remonte une alerte de tentative d’accès non-autorisée à un document relativement confidentiel par une personne extérieure. Dans un contexte un peu moins professionnel, si vous gérez deux comptes de réseaux sociaux, un pour vous, un pour votre chat, vous pouvez utiliser les profils pour vraiment garantir que vous ne posterez pas avec le mauvais compte.

Du rattrapage sur certains standards et pratiques

Il y a aussi des choses un peu moins visibles ou triviales, mais qui auraient du là aussi être prises en compte depuis longtemps. Comme des fonctionnalités liées à WebRTC par exemple (vous savez, le protocole que tout le monde à découvert en 2020 avec le confinement lié au COVID19), avec plusieurs années de retard et qui ont empêché l’utilisation de Jitsi Meet et Firefox à grande échelle et qui ont du coup poussé des utilisateurs vers d’autres navigateurs qui eux fonctionnaient parfaitement (et d’autres solutions de visioconférences moins respectueuses et sécurisées)… Quand Mozilla se plaignait déjà de perdre des utilisateurs au profit de Chrome, c’est con hein ?

Il y a aussi le support intégré d’H265 – plus pour de sombres histoires de brevets qu’autre chose, évidemment, quand on aimerait que tout le monde se tourne définitivement vers AV1, qui n’a pas ces problèmes de brevets, lui. D’autant que les services vidéo qui utilisent encore H265 ne sont pas légion, Twitch reste encore majoritairement cantonné à H264, et Youtube pousse VP9 et AV1 dès qu’il peut, Netflix présente l’AV1 dès que c’est possible pour économiser en bande passante… pour ne parler que de certains des plus gros.

Pour les trois linuxiens qui restent et dont je fais partie, l’accélération vidéo qui décolle enfin avec autre chose que du GPU Intel, comme quoi il n’y a pas qu’avec la 3D que notre environnement polaire pose problème. Notez bien que du côté de Chrome, sous Linux ça s’en contrefout royalement et ça ne supporte pas l’accélération, donc ça tabasse du CPU comme il faut (enfin presque : ça arrive via VA-API… sous Wayland, wouhou).

Plus subtil, pas du tout grand public, et je ne l’ai découvert qu’il y a moins d’un an, l’arrivée ENFIN pour les développeurs d’une interface commune entre Firefox et Chrome pour les tests automatisés de leurs applications, Webdriver BiDi. Si vous cherchiez une des raisons qui poussent certains développeurs « flemmards » à vous dire « on a testé que sur Chrome » c’est probablement pour cette raison, et c’est l’un des points les plus ahurissants à mon sens quand on regarde deux secondes la quantité d’outils de frameworks de tests automatisés qui supportent juste Chrome avec CDP, et même la différence de fonctionnalités entre les deux interfaces historiques avant qu’un standard commun soit trouvé/mis en place; et même là il y a encore quelques limitations, mais beaucoup moins qu’avant !.

Aussi, et ça m’a été confirmé récemment par Christophe Villeneuve à LeHACK, Mozilla commence à modifier ses priorités de développement en fonction de certaines idées remontées via leur plateforme dédiée à cet effet, Mozilla Connect. Bref, si vous avez des idées d’options, de fonctionnalités, de traductions, etc… que vous voulez voir implémentés, vous pouvez vérifier si la proposition a déjà été faite, pour la soutenir, ou faire la proposition vous-même si c’est tout neuf. Plutôt cool non ?

Et pourtant toujours des dissonances plus ou moins compréhensibles

Je ne vais pas trop me prononcer sur toutes les initiatives qu’ils peuvent avoir sur les sensibilisations à la vie privée, au contrôle de l’expérience en ligne etc, vu qu’ils ne font pas ça en France (ou alors tellement peu que ça passe complètement sous le radar), mais oui, Firefox se targue d’être LE navigateur qui respecte votre vie privée, qui vous permet de la faire respecter sur les sites web que vous visitez. Et pour une grande part, c’est tout à fait vrai, les options intégrées sont quand même particulièrement poussées quand on compare à la concurrence.

À côté de ça, ils continuent d’utiliser Google Analytics pour leurs propres services, le catalogue d’extensions en tête, alors que sur le papier, c’est illégal en Europe depuis 2020 parce que par nature on ne peut pas respecter le RGPD avec. La dépendance à Google ne s’arrête pas là vu que la majorité des revenus vient toujours de l’accord avec celui-ci pour proposer Google Search en moteur de recherche web par défaut. On y reviendra d’ailleurs à ce Google…

Côté maitrise des données, cela fait des années qu’ils ne se sont toujours pas réveillés et que PERSONNE ne sait héberger sa propre infrastructure de compte Firefox pour se séparer de celle de Mozilla, quand bien même on peut paramétrer la source du compte dans les options avancées de Firefox (idem pour la synchronisation), et pire, que le code source est publié mais qu’il n’a pas évolué ou presque. Problème, Mozilla étant sur le sol américain, là encore ils sont soumis aux lois locales et donc nos données ne sont pas spécialement plus à l’abri. Donc vie privée oui, mais quand même un peu en mode « aie confiance, crois en moi » qui gratte un peu dans le dos.

Ils aiment l’open-source, mais le service Pocket, racheté il y a longtemps et qui permet de « mettre de côté » des articles à lire plus tard, n’a été mis en open-source que très très récemment (et j’étais passé complètement à côté de cette info, vu qu’une des premières choses que je fais en démarrant un nouveau profil Firefox est d’aller dans about:config pour désactiver Pocket). Il y a semble-t-il un petit marché pour en faire une source de revenu, mais c’est un très petit marché (ça fait vivre wallabag.it par exemple, mais c’est un solo dev). Tellement petit qu’ils viennent de fermer le service d’ailleurs. Également sur l’aspect open-source, il y a eu pendant très longtemps le gros problème de la « gestion de la marque » qui a empêché l’utilisation de Firefox et de son logo directement dans plusieurs distributions Linux comme Debian. Ça a donné Iceweasel, Firefox mais sans la marque Firefox, avant qu’ils se décident à lâcher du lest de ce côté-là (choix incompréhensible notamment pour Debian qui est un projet non-commercial, quand Ubuntu a eu le droit dès le départ…).

Aussi, alors même qu’ils ont été à l’origine de Rust, que ça a été un gros sujet d’augmentation des performances, au final Rust est devenu indépendant (c’était plutôt logique), mais pourquoi avoir abandonné Servo, une refonte from scratch du moteur écrit justement en Rust avec la promesse de performances de haut-vol en garantissant une grosse base de sécurité par dessus le marché ? Servo a fini par renaitre sous la houlette de volontaires, mais accumule du coup un retard conséquent pour en faire quelque chose d’exploitable en alternative à Chrome. Et ça disperse les ressources qui auraient pu bosser sur Firefox…

Et puis même si j’ai été moins impacté, j’ai difficilement digéré l’abandon de FirefoxOS qui aurait pu, avec la force de frappe que pouvait avoir Firefox à l’époque, être une réelle alternative quand on voit ce que devient Android aujourd’hui et comment Google est en train, sournoisement, de refermer son emprise dessus. 99% des besoins des utilisateurs ne nécessitent pas de les enfermer dans des applications, sauf à les abuser de publicités ciblées (là encore…). Les initiatives alternatives à Android sont toujours très compliquées aujourd’hui, parce qu’avec toujours très peu de ressources, sans parler des fabricants très peu respectueux sur l’ouverture d’une partie des pilotes (et on va mettre de côté le problème des « firmwares » aujourd’hui, hein), voire carrément du bootloader qui permettrait de prolonger la durée de vie des appareils (coucou Samsung).

Firefox en danger ?

Contrairement à Julien qui évoque le fait que les forks de Firefox pourraient prendre le relai, vu l’ampleur du projet, je suis moins optimiste si Mozilla se retrouve sans sa perfusion. J’avais dit qu’on reviendrait dessus, si ça n’est pas arrivé jusqu’à vous, il faut savoir qu’actuellement, Google est sous le coup de deux procès différents qui viennent d’aboutir à des décisions d’abus de position dominantes, l’un sur la publicité en ligne (70+% des revenus de Google), l’autre sur la recherche en ligne, avec pour cible dans ce deuxième contexte les accords conclus pour proposer/embarquer Google en moteur de recherche par défaut dans des produits/services tiers; c’est valable chez Mozilla, mais aussi chez Apple, qui est pourtant concurrent de Google sur la partie mobile, et d’autres acteurs moins forcément parlants pour nous. Si ces accords venaient à être interdits, Mozilla se verrait privé de 80% de ses revenus, on imagine l’impact catastrophique que ça aurait sur eux et donc sur Firefox, mais pas seulement (Apple s’en remettrait facilement, ce n’est « que » 20 milliards de dollars, même s’ils chouinent aussi logiquement).

Malgré les problèmes passés et les polémiques notamment sur le salaire de l’ancien responsable de la Fondation, sans la manne financière, le développement de Firefox sera littéralement à l’arrêt s’ils ne peuvent pas financer l’infrastructure et les développeurs qui sont loin d’être tous bénévoles. En face, Chromium est alimenté par les développeurs de toutes les grosses boites qui se basent dessus : Google avec Chrome, Microsoft avec Edge, rien que pour ne citer que ces deux-là… Faire un navigateur web embarquant tous les standards et permettant d’exploiter tout ce que les participants existants supportent actuellement est un travail de titan qui ne se fera pas sur le temps libre de quelques valeureux et talentueux volontaires. Et la fondation Linux ne peut pas voler au secours de tous les projets open-source en danger du monde (et ça se multiplie ces dernières années à un rythme inquiétant). Bref, ça se complique un peu ces derniers temps, et si Google pourrait se voir obligé de vendre Chrome (sans surprise ils refusent), les vautours se pressent déjà autour du potentiel cadavre, Firefox est toujours plus isolé, alors même qu’il est plus que nécessaire dans un paysage particulièrement morose. D’ailleurs entre le début de l’écriture de ce billet sa sortie, on a deux acteurs de l’IA générative qui veulent leur propre navigateur, et sans surprise, ce n’est pas pour le respect des utilisateurs… et c’est basé sur Chromium.

Bref, utilisez Firefox pour que le Web ne devienne pas une immense prison dorée pour entreprises américaines, (ce qui est déjà pratiquement le cas, on laisse crever les moteurs de recherches pour utiliser des IA qui sont toutes américaines…) c’est même un des derniers qui vous permette de réellement vous protéger face aux abus quant à votre vie privée, et surtout qui vous laisse le contrôle à ce sujet. De mon côté, comme j’ai prévu de revoir mes contributions aux associations, Mozilla va peut-être de nouveau profiter d’un peu de mon argent, et si vous pouvez vous le permettre, je ne peux que vous inviter à en faire de même. Ils ne sont pas parfaits, certes, mais c’est toujours moins pire que Google et Microsoft, non ?