Quand on commence à s’intéresser sérieusement à sa vie privée en ligne, un nom finit toujours par revenir dans les discussions : ProtonVPN. Vous avez sans doute déjà entendu parler de Proton Mail, ce service de messagerie chiffrée utilisé par les journalistes et les activistes du monde entier. Eh bien, ProtonVPN, c’est leur solution pour sécuriser votre connexion internet globale. Mais au-delà de l’étiquette « made in Switzerland » et de l’aura de sérieux qui entoure les anciens scientifiques du CERN à l’origine du projet, qu’est-ce que ce service vaut réellement dans la vie de tous les jours ? Est-il aussi rapide et polyvalent qu’un NordVPN pour le streaming ?
On ne va pas se mentir, le marché des VPN est saturé de promesses marketing souvent un peu exagérées. Entre ceux qui affirment être les plus rapides du monde et ceux qui jurent ne garder aucun log tout en étant basés dans des juridictions douteuses, il y a de quoi être perdu. Pour cet article, j’ai pris le temps de décortiquer ProtonVPN sous toutes ses coutures. On va parler technique, juridiction, mais aussi ergonomie et prix. Pas de bla-bla inutile, juste du concret pour vous aider à savoir si vous devez, ou non, leur confier vos données.
L’histoire de ProtonVPN n’est pas celle d’une startup lambda lancée par des experts en marketing. Tout a commencé en 2014, au CERN (l’Organisation européenne pour la recherche nucléaire). Une équipe de scientifiques, menée par Andy Yen, a d’abord créé Proton Mail pour répondre à un besoin vital de communication sécurisée. ProtonVPN est arrivé quelques années plus tard, en 2017, avec la même philosophie : protéger les libertés civiles sur le web.
C’est un point qui me semble important à souligner. Contrairement à beaucoup de ses concurrents dont les structures de propriété sont parfois opaques ou changeantes, Proton appartient à une fondation à but non lucratif partielle, la Proton Foundation. Ça ne veut pas dire qu’ils ne veulent pas gagner d’argent (ils ont des factures à payer comme tout le monde), mais leur modèle économique repose sur les abonnements de leurs utilisateurs, pas sur la vente de données ou la publicité. Forcément, ça donne un peu plus confiance dès le départ.
ProtonVPN est basé à Genève, en Suisse. Dans le monde du VPN, c’est un argument de poids. Pourquoi ? Parce que la Suisse ne fait pas partie des alliances de surveillance « 5 Eyes », « 9 Eyes » ou « 14 Eyes ». Les lois suisses sur la protection des données sont parmi les plus strictes au monde.
Si une autorité étrangère veut obtenir des informations sur un utilisateur de ProtonVPN, elle doit passer par une procédure judiciaire complexe devant un tribunal suisse. Et même là, comme Proton applique une politique stricte de non-conservation des journaux (no-logs), il y a de fortes chances pour qu’il n’y ait rien à transmettre de toute façon. C’est un aspect rassurant pour ceux qui craignent une surveillance gouvernementale abusive.
C’est là que ProtonVPN joue ses meilleures cartes. Pour un utilisateur lambda, tous les VPN se ressemblent un peu. Mais quand on regarde sous le capot, il y a des différences majeures.
L’une des fonctionnalités phares, c’est le Secure Core. Normalement, un VPN fait passer votre trafic par un serveur intermédiaire. Si ce serveur est compromis, votre anonymat peut être menacé. Avec le Secure Core, ProtonVPN fait d’abord passer votre trafic par des serveurs ultra-sécurisés situés en Suisse, en Islande ou en Suède, avant de l’envoyer vers le pays de votre choix.
Ces serveurs sont installés dans des centres de données hautement protégés (souvent d’anciens abris militaires). Cela signifie que même si le serveur de destination finale (disons aux USA ou en France) est surveillé, il est techniquement impossible de remonter jusqu’à votre véritable adresse IP car la connexion précédente provient d’un réseau Proton totalement contrôlé. Franchement, pour la sécurité pure, c’est ce qui se fait de mieux actuellement sur le marché grand public.
C’est un point que j’apprécie particulièrement. Toutes les applications ProtonVPN sont open source. Ça veut dire que n’importe quel expert en cybersécurité peut aller sur GitHub, lire le code et vérifier qu’il n’y a pas de « backdoor » ou de failles cachées. Peu de concurrents osent une telle transparence même chez les leaders comme NordVPN, CyberGhost ou ExpressVPN.
En plus de ça, Proton fait régulièrement auditer ses logiciels et sa politique de logs par des cabinets indépendants (comme SEC Consult). Ces rapports sont publics. Quand un service vous dit « on ne garde rien », c’est bien. Quand un expert externe le confirme après avoir fouillé dans les serveurs, c’est beaucoup mieux.
ProtonVPN ne s’encombre pas de vieux protocoles peu sécurisés comme le PPTP ou le L2TP. Ils se concentrent sur ce qui marche :
Ils ont aussi développé un protocole maison appelé Stealth. Il est conçu pour contourner la censure dans les pays comme la Chine ou l’Iran en faisant passer le trafic VPN pour du trafic HTTPS classique. Si vous voyagez dans des zones « difficiles », c’est un outil indispensable.
Avoir le VPN le plus sécurisé du monde ne sert à rien si charger une page Google prend 10 secondes. Pendant longtemps, ProtonVPN a eu une réputation de service un peu lent. Mais ça, c’était avant
Proton a mis en place une technologie qu’ils appellent « VPN Accelerator ». Pour faire simple, c’est un ensemble d’optimisations logicielles qui permettent de dépasser les limitations de vitesse habituelles liées au traitement des protocoles VPN. Sur des connexions longue distance (par exemple se connecter au Japon depuis la France), les gains peuvent aller jusqu’à 400 %.
Dans mes tests, sur une fibre à 1 Gbps, j’atteins régulièrement des débits de 600 à 700 Mbps avec WireGuard sur des serveurs proches. C’est largement suffisant pour de la 4K, du téléchargement intensif ou du jeu en ligne. On sent qu’ils ont investi massivement dans leurs infrastructures ces deux dernières années.
ProtonVPN dispose de plus de 6 000 serveurs répartis dans plus de 110 pays. Ce n’est pas le plus gros réseau du marché (certains en ont 10 000), mais la qualité est là. Ils possèdent en propre une grande partie de leurs serveurs critiques, ce qui est un gage de sécurité supplémentaire.
Utiliser ProtonVPN au quotidien est devenu très plaisant. L’interface a été simplifiée, même si elle garde un petit côté « tableau de bord technique » qui plaira aux amateurs d’informatique.
Le NetShield est leur outil de filtrage DNS. Il permet de bloquer les publicités, les traceurs et les sites malveillants directement au niveau du VPN. L’avantage, c’est que ça économise de la bande passante et que ça protège tous vos appareils, même ceux où vous ne pouvez pas installer d’extension de navigateur (comme sur smartphone). C’est simple et diablement efficace.
Pendant longtemps, Proton était perçu comme un VPN « sérieux » pas vraiment fait pour Netflix. Ce n’est plus vrai. Avec un abonnement Plus, vous pouvez débloquer la plupart des catalogues :
Pour le P2P (BitTorrent), l’abonnement Plus de ProtonVPN perme de profiter de serveurs dédiés optimisés pour le partage de fichiers. Le débit est constant et il n’y a pas de bridage.
Le Kill Switch est automatique. Si la connexion VPN coupe, votre accès internet est instantanément bloqué pour éviter que votre adresse IP réelle ne « fuite ». C’est un basique, mais il est très bien géré ici.
Le Split Tunneling, lui, vous permet de choisir quelles applications passent par le VPN et lesquelles utilisent votre connexion normale. C’est super pratique si vous voulez sécuriser vos téléchargements tout en gardant une latence minimale sur votre jeu vidéo préféré en parallèle.
ProtonVPN propose une structure tarifaire assez claire, mais attention : les fonctionnalités varient énormément entre l’offre gratuite et l’offre payante.
| Caractéristique | Offre Free (Gratuit) | Offre Plus (Payant) |
| Nombre de serveurs | Serveurs limités (5 pays) | 6 000+ serveurs (110+ pays) |
| Nombre d’appareils | 1 appareil | 10 appareils simultanés |
| Vitesse | « Moyenne » (pas de priorité) | Jusqu’à 10 Gbps |
| Secure Core | Non | Oui |
| NetShield | Non | Oui (Bloqueur pubs/malware) |
| Streaming & P2P | Non supporté officiellement | Oui (Optimisé) |
| Tor over VPN | Non | Oui |
| Support client | Basique | Prioritaire |
C’est probablement le meilleur VPN gratuit du marché. Pourquoi ? Parce qu’il n’y a aucune limite de data. Vous pouvez l’utiliser 24h/24 sans jamais être coupé. Par contre, vous ne pouvez pas choisir votre serveur (il vous connecte au plus proche disponible automatiquement) et les vitesses sont bridées en période de forte affluence. C’est parfait pour dépanner ou pour une utilisation basique, mais frustrant pour du streaming ou du P2P
C’est l’offre qui nous intéresse pour un usage complet. Le prix tourne autour de 3€ / mois si vous vous engagez sur deux ans. C’est un peu plus cher que certains concurrents « low cost », mais la qualité de l’infrastructure et la juridiction suisse justifient selon moi cet écart de prix.
Si vous rechercher en plus un Drive et un système de Mail qui respecte votre vie privée, l’offre Proton Unlimited vous permet de disposer de tous les outils de ProtonVPN pour un prix clairement très intéressant.
ProtonVPN est disponible sur quasiment tout ce qui se connecte à internet :
Le processus d’installation est un jeu d’enfant. On télécharge, on s’identifie, on clique sur « Quick Connect » et c’est fini. Même ma grand-mère pourrait l’utiliser, et c’est un compliment pour une boîte de scientifiques du CERN.
Pour être totalement honnête, aucun service n’est parfait. Voici ce qu’il faut retenir de ProtonVPN après plusieurs semaines de test intensif.
Est-ce que ProtonVPN est vraiment gratuit ?
Oui, il existe une version gratuite illimitée en volume de données. Elle est financée par les utilisateurs payants. Elle est cependant limitée en termes de serveurs et de fonctionnalités (pas de streaming, pas de P2P).
ProtonVPN fonctionne-t-il avec Netflix ?
Oui, mais uniquement avec l’abonnement « Plus ». Les serveurs optimisés permettent de débloquer les catalogues de nombreux pays sans message d’erreur.
Est-ce que ProtonVPN ralentit ma connexion ?
Tous les VPN ralentissent un peu la connexion à cause du chiffrement. Cependant, avec le protocole WireGuard et le VPN Accelerator, la perte est minime (souvent moins de 10-15 % sur des serveurs proches).
Peut-on utiliser ProtonVPN en Chine ?
Oui, grâce au protocole « Stealth » qui masque le trafic VPN. C’est l’un des services les plus efficaces pour passer le « Grand Firewall » chinois.
Cet article original intitulé ProtonVPN : Présentation complète du géant de la sécurité suisse a été publié la première sur SysKB.
J’avoue que ça me fascine toujours. Sous les vidéos d’influenceurs, dans les commentaires d’articles, tu trouves immanquablement un « NordVPN c’est de la m… ». Sérieusement ? J’utilise NordVPN au quotidien depuis des années et pour mon usage c’est juste top. Rapide, efficace, pas cher quand il y a des promos. Alors, pourquoi autant de rage ? Spoiler : plus un service est gros et populaire, plus il devient une cible idéale pour les puristes, les déçus … et les trolls en roue libre.
Je te propose de décortiquer ça, sans langue de bois, avec un peu d’ironie peut être mais avec des faits vérifiés à l’appui !
NordVPN est mainstream. Ça marche, c’est simple, ça a des apps partout. Dans l’imaginaire collectif tech, le service grand public « qui fait tout bien » déclenche automatiquement une suspicion. Les rageux confondent souvent visibilité et médiocrité. Sauf qu’en sécurité, popularité ne veut pas dire relâchement : NordVPN fait auditer son no-log régulièrement par des tiers indépendants, et pas une fois tous les 10 ans. En 2024/2025, ils en étaient à leur 5e audit sur cette promesse.
Tu connais le discours : « le vrai VPN, c’est celui où tu n’as même pas d’email pour créer un compte, sinon c’est vendu ». Oui, Mullvad a ce modèle hyper minimaliste et c’est très respectable. Mais ça ne veut pas dire que tous les autres seraient « nuls » ou « dangereux ». Pour la plupart des usages courants, on n’a pas besoin d’un niveau d’opsec d’agent infiltré. On a besoin d’un VPN stable, rapide, simple — et qui ne coûte pas un bras.
Dans le monde des VPN, il y a des camps. Certains ne jureront que par un service X ou Y, et vont dénigrer le reste par réflexe tribal. C’est humain, mais pas très utile quand on cherche un outil qui répond à de vrais besoins.
En France, certaines compétitions sportives, plateformes ou catalogues sont réservés à un pays. Le geoshifting via VPN, c’est l’usage n°1. Et le moins que l’on puisse dire c’est que ça fonctionne très bien avec NordVPN grâce à son réseau massif et des apps très propres, y compris sur Android TV. J’utilise NordVPN pour regarder la F1 Gratuitement en passant par la Belgique depuis des années et je n’ai aucun reproche à faire, ni aucune frustration sur le fonctionnement du service (pas de LAG, jamais de défaillance). Tu peux faire la même chose pour regarder n’importe quel évènement sportif, il suffit de choper la chaîne locale ou a lieu la compétition, il y en a toujours une qui diffuse gratuitement le contenu.
Je paye déjà une blinde d’abonnements culture pour la famille. Parfois, on craque et on télécharge un livre introuvable, une série oubliée, bref, la vraie vie. L’objectif d’un VPN ici, c’est de cloisonner, pas de devenir invisible à la NSA. Et oui, NordVPN a des serveurs dédiés P2P, un kill switch, et tout ce qu’il faut pour limiter la casse si la connexion saute. (Rappel légal : en France, le droit s’applique. Fais tes choix en connaissance de cause.) Dans tous les cas NordVPN est une vraie forteresse et ton opérateur devient complètement aveugle sur ce que tu est entrain de faire.
Dans un café, un hôtel ou au travail, un VPN, c’est juste une bonne hygiène numérique. Tu évites que l’admin réseau, l’employeur ou n’importe qui d’un peu curieux n’aspire tes DNS/ton trafic en clair. Là, NordVPN coche les cases : protocole NordLynx (base WireGuard) rapide, kill switch, DNS privés, etc.
C’est possible de profiter de YouTube sans aucune publicité sans payer d’abonnement Premium. En effet l’Albanie n’est pas un marché monétisé par YouTube. Concrètement, les annonceurs ne peuvent pas cibler des pubs sur les utilisateurs dont l’IP est localisée en Albanie, car YouTube ne liste pas ce pays parmi ses marchés monétisés. Résultat : quand tu te connectes à un serveur VPN en Albanie, tu profites de YouTube sans publicité (sur TV comme sur ordi), tant que ton IP reste albanaise.
Et non, ce n’est pas illégal en France d’utiliser un VPN. L’outil en lui-même est légal ; c’est l’usage qui doit rester responsable. En pratique, changer de pays via VPN peut contrevenir aux CGU de certaines plateformes : à chacun de vérifier ce qu’il accepte contractuellement. Mais d’un point de vue strictement légal en France, utiliser un VPN = OK.
En résumé, si ton IP sort d’Albanie, YouTube n’ayant pas d’inventaire pub ciblable sur ce pays, tu n’as pas de pubs. C’est une conséquence technique de la non-monétisation du marché albanais par YouTube.
NordLynx (leur implémentation de WireGuard) est rapide et connecte en deux secondes. Les tests indépendants classent régulièrement NordVPN parmi les plus véloces du marché, et en pratique tu le sens quand tu streames en 4K ou que tu télécharges. Techniquement, le protocole WireGuard y est pour beaucoup, et Nord a ajouté sa couche pour la gestion des identités (sans sacrifier la perf).
Le service opère sous juridiction du Panama, un pays sans obligation de rétention de données, ce qui l’aide à tenir sa promesse « no-log ». Cette promesse est auditée régulièrement par des cabinets indépendants — un point que beaucoup « oublient » dans les commentaires au vitriol.
Le parc de serveurs est en RAM-only (pas de stockage persistant), ce qui limite sacrément l’empreinte de données en cas de saisie d’un serveur. C’est devenu une bonne pratique chez les meilleurs, et Nord l’a généralisée depuis des années.
Windows, macOS, iOS, Android, Linux… et les télés/box Android TV via le Play Store. Tu veux juste cliquer et que ça marche ? C’est le cas.
La limite a été relevée à 10 appareils en même temps, ce qui suffit pour une famille connectée. (Astuce classique : installer le VPN au niveau du routeur protège tout le réseau sans te soucier des limites.)
En 2025, NordVPN a étendu le chiffrement post-quantique (PQC) à toutes ses applications — intéressant pour le « harvest-now, decrypt-later ». On n’en a pas besoin tous les jours, mais c’est bien de voir le service pousser sur l’anticipation.
Mullvad est un excellent VPN orienté vie privée « pure ». Compte sans email, numéro aléatoire, paiement possible en cash par courrier, pas de promos agressives, prix flat. Je respecte à fond. Mais ce n’est pas le même ADN produit : Mullvad n’a pas vocation à « tout débloquer partout » ni à plaire au plus grand nombre. Et il y a quelques contraintes pour une famille nombreuse : 5 appareils simultanés max, pas de pricing dégressif, etc.
En clair : si ton objectif n°1 est l’anonymat opérationnel et une empreinte minimale, Mullvad est cohérent. Si tu veux un couteau suisse rapide pour streaming, voyages, P2P et une app TV plug-and-play, NordVPN est plus simple. Et on peut parfaitement apprécier les deux pour des raisons différentes.
Les infos de prix varient avec les promos. Prends ça comme un ordre de grandeur, pas une promesse gravée dans le marbre.
| Critère | NordVPN | Mullvad |
|---|---|---|
| Juridiction | Panama (no mandatory data retention) | Suède |
| Politique de logs | No-log, audits indépendants récurrents | No-log, comptes numérotés |
| Vitesse / protocole | NordLynx (WireGuard) très rapide | WireGuard (OpenVPN en retrait progressif) |
| Serveurs / couverture | Réseau très large, apps Android TV officielles | Couverture solide, design privacy-first |
| Connexions simultanées | 10 | 5 |
| Prix typique | Fortes promos régulières ≈ 2,99€/mois) | 5 €/mois flat |
| Points forts | Streaming, vitesse, apps, audits, RAM-only, PQC | Anonymat, simplicité, paiement cash/crypto |
Je ne suis pas activiste à Pékin. Je ne vis pas reclus dans un bunker numérique. Je veux juste :
Pour ça, NordVPN me rend service au quotidien et, en promo, c’est imbattable pour ce que j’en fais. Et si demain j’ai besoin d’un setup plus « jusqu’au-boutiste », je garderai un compte Mullvad à côté. Les deux ne sont pas incompatibles.
| Élément | Détail vérifié |
|---|---|
| Juridiction | Panama (pas de loi de rétention obligatoire) |
| No-log | Engagement audité à plusieurs reprises (cabinet indépendant) |
| Protocole phare | NordLynx (WireGuard), connexion rapide, excellente perf |
| Infra | Serveurs RAM-only (pas de disques) |
| Apps TV | Appli Android/Android TV sur Google Play, installation simple |
| Appareils | 10 connexions simultanées par compte |
| Crypto / futur-proof | Chiffrement post-quantique étendu à toutes les apps en 2025 |
Les rageux critiquent NordVPN surtout parce qu’il est visible, populaire et qu’il ne correspond pas au fantasme d’un outil « puriste ». Dans la vraie vie, pour un usage normal — streaming en voyage, P2P raisonnable, wifi publics, TV connectée — c’est l’un des VPN les plus pratiques et réguliers. Ça n’empêche pas d’apprécier Mullvad ou Proton pour d’autres raisons. On arrête la guerre de chapelle et on choisit l’outil qui colle à son usage, point.
NordVPN est-il vraiment no-log ?
Oui, la politique no-log est auditée à répétition par des cabinets indépendants. Et la juridiction (Panama) n’impose pas de rétention.
Mullvad protège-t-il mieux ma vie privée ?
Son modèle (compte sans email, numéro aléatoire, paiement cash/crypto) est radical et très privacy-first. Mais pour la vitesse, les apps TV, les 10 appareils, et son prix, fatalement NordVPN est plus « populaire ».
Est-ce légal d’utiliser un VPN pour regarder des contenus d’un autre pays ?
Le VPN en soi est légal en France. En revanche, contourner des restrictions peut violer les CGU de certains services. Informe-toi et reste responsable.
NordVPN marche-t-il bien sur Android TV / Fire TV ?
Oui, il existe des applis officielles sur Android/Android TV. L’installation se fait via Google Play et c’est rapide.
Combien d’appareils puis-je connecter ?
NordVPN : 10 simultanés. Mullvad : 5.
C’est quoi ce « chiffrement post-quantique » chez NordVPN ?
Un mécanisme qui anticipe les risques liés aux futurs ordinateurs quantiques. En 2025, NordVPN l’a déployé sur toutes ses apps.
Cet article original intitulé Pourquoi il y a des rageux qui critiquent NordVPN ? a été publié la première sur SysKB.
Ça fait beaucoup trop longtemps que je n’ai pas parlé de Firefox ici (que je n’ai pas parlé du tout, d’ailleurs, si on considère la fréquence de publication, même si j’ai récemment sorti des trucs). Pourtant, un des rares navigateurs web qui devraient avoir votre attention en dehors de la galaxie Chromium (Chrome, Edge, Opera, etc) n’a pas cessé d’avancer, même si on va le voir, la fondation qui est derrière continue de prendre des décisions compliquées…
Sans trop rentrer dans les détails techniques, Google a décidé, pour protéger ses revenus avant de protéger les utilisateurs, de faire évoluer Chromium, et donc tous les acteurs qui en dépendent, pour réduire l’efficacité des outils de blocage de contenus – en tête, les contenus publicitaires et attentatoires à la « vie privée » (même si j’aime moyen le terme en français) – afin de continuer de pister les utilisateurs en ligne. Ça se traduit par une nouvelle version du cadre pour les extensions, Manifest v3. Mozilla a de son côté, certes accepté de prendre en charge les autres évolutions liées à ce changement, mais aussi de garder la compatibilité avec la version actuelle, aka Manifest v2, pour conserver l’efficacité des extensions existantes en matière de contrôle de l’expérience UTILISATEUR.
Bref, quand Google vous dit clairement « on va continuer de faire des saloperies en vous suivant à chaque coin de clic », Mozilla vous dit « on va continuer à vous aider à empêcher de vous suivre à chaque coin de clic ». Et vu l’état du web aujourd’hui, aussi bien pour le confort que pour votre sécurité, ça devrait être LE critère. D’autant que c’est dispo partout, Windows, Mac, Linux, Android ! (reste l’iPhone, mais quand on choisit délibérément la prison dorée, on peut rien pour vous, même si ça pourrait bouger avec les décisions européennes récentes).
Il aura fallu plus de deux ans et plusieurs forks qui commencent à faire du bruit (coucou Zen) pour qu’enfin, Mozilla se bouge le cul sur la gestion des onglets dans une barre latérale VERTICALE. Pendant des années, et pire après la refonte Quantum, les extensions permettant entre autres de déporter la barre d’onglets du haut de la page vers la gauche (ou la droite si c’est votre kiff, ou que votre langue natale se lit de droite à gauche) avaient toutes la même limitation, à savoir ne pas pouvoir cacher l’originale du haut de l’écran, ça faisait donc doublon et une sacrée pertes de pixels à l’écran. J’en ai été l’amer témoin après deux ans d’utilisation de Tree Style Tab, et je ne considère pas les gros hacks dans les fichiers de configuration (chrome.css) comme quelque chose de potable pour le conseiller à d’autres personnes.
Autre gros changement, indépendant mais qui arrive avec très peu de décalage au final, et là aussi réclamé très fort depuis des années, le groupement d’onglets. On ne parle pas ici des contextes/containers, qui permet l’isolation des cookies entre autres, mais plus simplement du fait de regrouper visuellement les onglets dans des « groupes » pour pouvoir les classer, sans tout refermer et sans se reposer juste sur les marque-pages ou des fenêtres différentes, ce qui permet de garder la barre d’onglets claire tout en gardant un œil et pouvant basculer sur plusieurs activités différentes nécessitant plusieurs onglets. Cette fonctionnalité a été déployée en plusieurs fois, donc au début il fallait passer par about:config, mais désormais, pour autant que j’ai pu en juger, c’est actif par défaut.
Je commence déjà à en abuser
Concernant ces groupements d’onglets, ils commencent aussi à introduire une recommandation de groupes via une mini-IA locale (cherchez pas, j’ai pas creusé je sais pas dans quelle mesure c’est du bullshit marketing, mais c’est là), histoire de faciliter la vie si vous avez beaucoup d’onglets.
Autre sujet problématique depuis très longtemps sur Firefox: la gestion des profils. Oui, au-delà de la séparation des cookies via les onglets contextuels (les fameux « containers »), il est possible d’aller beaucoup plus loin, avec un profil complet. Ça veut dire, une gestion distincte des extensions, de l’historique, des marque-pages, du stockage éventuel de mots de passe, de la synchronisation de tout ou partie de tout ça avec un compte Firefox différent, bref, comme si vous aviez deux installations de Firefox indépendantes ou presque, tout ça sur le même compte utilisateur du même PC. Mais historiquement, pour accéder à ça, il fallait passer par la ligne de commande, ce qui fait que même la plupart des utilisateurs avancés de Firefox n’ont peut-être même pas connaissance de la fonction. Ça progresse doucement, mais il y a enfin une manière de gérer « nativement » (comprendre sans démarrer Firefox depuis ladite ligne de commande) les différents profils. Et si vous ne voyez pas à quoi ça peut servir (après tout, si vous avez plusieurs utilisateurs sur un PC, chacun aura son propre profil aussi), voici un petit exemple: Vous devez travailler avec deux identités Microsoft 365 différentes, pour accéder en parallèle à deux documents différents sur deux « tenants » différents, des permissions différentes, etc. Pour éviter de croiser les flux, Isoler les deux comptes/identités dans des containers, c’est bien, mais isoler dans des profils, c’est encore mieux, parce qu’on isole aussi l’historique, et donc on évite, via la barre d’adresses et l’historique, de tenter d’ouvrir malencontreusement le lien d’un document en utilisant la mauvaise identité. Au mieux on se prend une erreur, au pire ça remonte une alerte de tentative d’accès non-autorisée à un document relativement confidentiel par une personne extérieure. Dans un contexte un peu moins professionnel, si vous gérez deux comptes de réseaux sociaux, un pour vous, un pour votre chat, vous pouvez utiliser les profils pour vraiment garantir que vous ne posterez pas avec le mauvais compte.
Il y a aussi des choses un peu moins visibles ou triviales, mais qui auraient du là aussi être prises en compte depuis longtemps. Comme des fonctionnalités liées à WebRTC par exemple (vous savez, le protocole que tout le monde à découvert en 2020 avec le confinement lié au COVID19), avec plusieurs années de retard et qui ont empêché l’utilisation de Jitsi Meet et Firefox à grande échelle et qui ont du coup poussé des utilisateurs vers d’autres navigateurs qui eux fonctionnaient parfaitement (et d’autres solutions de visioconférences moins respectueuses et sécurisées)… Quand Mozilla se plaignait déjà de perdre des utilisateurs au profit de Chrome, c’est con hein ?
Il y a aussi le support intégré d’H265 – plus pour de sombres histoires de brevets qu’autre chose, évidemment, quand on aimerait que tout le monde se tourne définitivement vers AV1, qui n’a pas ces problèmes de brevets, lui. D’autant que les services vidéo qui utilisent encore H265 ne sont pas légion, Twitch reste encore majoritairement cantonné à H264, et Youtube pousse VP9 et AV1 dès qu’il peut, Netflix présente l’AV1 dès que c’est possible pour économiser en bande passante… pour ne parler que de certains des plus gros.
Pour les trois linuxiens qui restent et dont je fais partie, l’accélération vidéo qui décolle enfin avec autre chose que du GPU Intel, comme quoi il n’y a pas qu’avec la 3D que notre environnement polaire pose problème. Notez bien que du côté de Chrome, sous Linux ça s’en contrefout royalement et ça ne supporte pas l’accélération, donc ça tabasse du CPU comme il faut (enfin presque : ça arrive via VA-API… sous Wayland, wouhou).
J’ai du bricoler un peu avec Fedora, mais c’est pas dégueu comme résultat
Plus subtil, pas du tout grand public, et je ne l’ai découvert qu’il y a moins d’un an, l’arrivée ENFIN pour les développeurs d’une interface commune entre Firefox et Chrome pour les tests automatisés de leurs applications, Webdriver BiDi. Si vous cherchiez une des raisons qui poussent certains développeurs « flemmards » à vous dire « on a testé que sur Chrome » c’est probablement pour cette raison, et c’est l’un des points les plus ahurissants à mon sens quand on regarde deux secondes la quantité d’outils de frameworks de tests automatisés qui supportent juste Chrome avec CDP, et même la différence de fonctionnalités entre les deux interfaces historiques avant qu’un standard commun soit trouvé/mis en place; et même là il y a encore quelques limitations, mais beaucoup moins qu’avant !.
Aussi, et ça m’a été confirmé récemment par Christophe Villeneuve à LeHACK, Mozilla commence à modifier ses priorités de développement en fonction de certaines idées remontées via leur plateforme dédiée à cet effet, Mozilla Connect. Bref, si vous avez des idées d’options, de fonctionnalités, de traductions, etc… que vous voulez voir implémentés, vous pouvez vérifier si la proposition a déjà été faite, pour la soutenir, ou faire la proposition vous-même si c’est tout neuf. Plutôt cool non ?
Je ne vais pas trop me prononcer sur toutes les initiatives qu’ils peuvent avoir sur les sensibilisations à la vie privée, au contrôle de l’expérience en ligne etc, vu qu’ils ne font pas ça en France (ou alors tellement peu que ça passe complètement sous le radar), mais oui, Firefox se targue d’être LE navigateur qui respecte votre vie privée, qui vous permet de la faire respecter sur les sites web que vous visitez. Et pour une grande part, c’est tout à fait vrai, les options intégrées sont quand même particulièrement poussées quand on compare à la concurrence.
À côté de ça, ils continuent d’utiliser Google Analytics pour leurs propres services, le catalogue d’extensions en tête, alors que sur le papier, c’est illégal en Europe depuis 2020 parce que par nature on ne peut pas respecter le RGPD avec. La dépendance à Google ne s’arrête pas là vu que la majorité des revenus vient toujours de l’accord avec celui-ci pour proposer Google Search en moteur de recherche web par défaut. On y reviendra d’ailleurs à ce Google…
Côté maitrise des données, cela fait des années qu’ils ne se sont toujours pas réveillés et que PERSONNE ne sait héberger sa propre infrastructure de compte Firefox pour se séparer de celle de Mozilla, quand bien même on peut paramétrer la source du compte dans les options avancées de Firefox (idem pour la synchronisation), et pire, que le code source est publié mais qu’il n’a pas évolué ou presque. Problème, Mozilla étant sur le sol américain, là encore ils sont soumis aux lois locales et donc nos données ne sont pas spécialement plus à l’abri. Donc vie privée oui, mais quand même un peu en mode « aie confiance, crois en moi » qui gratte un peu dans le dos.
Ils aiment l’open-source, mais le service Pocket, racheté il y a longtemps et qui permet de « mettre de côté » des articles à lire plus tard, n’a été mis en open-source que très très récemment (et j’étais passé complètement à côté de cette info, vu qu’une des premières choses que je fais en démarrant un nouveau profil Firefox est d’aller dans about:config pour désactiver Pocket). Il y a semble-t-il un petit marché pour en faire une source de revenu, mais c’est un très petit marché (ça fait vivre wallabag.it par exemple, mais c’est un solo dev). Tellement petit qu’ils viennent de fermer le service d’ailleurs. Également sur l’aspect open-source, il y a eu pendant très longtemps le gros problème de la « gestion de la marque » qui a empêché l’utilisation de Firefox et de son logo directement dans plusieurs distributions Linux comme Debian. Ça a donné Iceweasel, Firefox mais sans la marque Firefox, avant qu’ils se décident à lâcher du lest de ce côté-là (choix incompréhensible notamment pour Debian qui est un projet non-commercial, quand Ubuntu a eu le droit dès le départ…).
Aussi, alors même qu’ils ont été à l’origine de Rust, que ça a été un gros sujet d’augmentation des performances, au final Rust est devenu indépendant (c’était plutôt logique), mais pourquoi avoir abandonné Servo, une refonte from scratch du moteur écrit justement en Rust avec la promesse de performances de haut-vol en garantissant une grosse base de sécurité par dessus le marché ? Servo a fini par renaitre sous la houlette de volontaires, mais accumule du coup un retard conséquent pour en faire quelque chose d’exploitable en alternative à Chrome. Et ça disperse les ressources qui auraient pu bosser sur Firefox…
Et puis même si j’ai été moins impacté, j’ai difficilement digéré l’abandon de FirefoxOS qui aurait pu, avec la force de frappe que pouvait avoir Firefox à l’époque, être une réelle alternative quand on voit ce que devient Android aujourd’hui et comment Google est en train, sournoisement, de refermer son emprise dessus. 99% des besoins des utilisateurs ne nécessitent pas de les enfermer dans des applications, sauf à les abuser de publicités ciblées (là encore…). Les initiatives alternatives à Android sont toujours très compliquées aujourd’hui, parce qu’avec toujours très peu de ressources, sans parler des fabricants très peu respectueux sur l’ouverture d’une partie des pilotes (et on va mettre de côté le problème des « firmwares » aujourd’hui, hein), voire carrément du bootloader qui permettrait de prolonger la durée de vie des appareils (coucou Samsung).
Contrairement à Julien qui évoque le fait que les forks de Firefox pourraient prendre le relai, vu l’ampleur du projet, je suis moins optimiste si Mozilla se retrouve sans sa perfusion. J’avais dit qu’on reviendrait dessus, si ça n’est pas arrivé jusqu’à vous, il faut savoir qu’actuellement, Google est sous le coup de deux procès différents qui viennent d’aboutir à des décisions d’abus de position dominantes, l’un sur la publicité en ligne (70+% des revenus de Google), l’autre sur la recherche en ligne, avec pour cible dans ce deuxième contexte les accords conclus pour proposer/embarquer Google en moteur de recherche par défaut dans des produits/services tiers; c’est valable chez Mozilla, mais aussi chez Apple, qui est pourtant concurrent de Google sur la partie mobile, et d’autres acteurs moins forcément parlants pour nous. Si ces accords venaient à être interdits, Mozilla se verrait privé de 80% de ses revenus, on imagine l’impact catastrophique que ça aurait sur eux et donc sur Firefox, mais pas seulement (Apple s’en remettrait facilement, ce n’est « que » 20 milliards de dollars, même s’ils chouinent aussi logiquement).
Apple est triste qu’on lui retire de l’argent
Malgré les problèmes passés et les polémiques notamment sur le salaire de l’ancien responsable de la Fondation, sans la manne financière, le développement de Firefox sera littéralement à l’arrêt s’ils ne peuvent pas financer l’infrastructure et les développeurs qui sont loin d’être tous bénévoles. En face, Chromium est alimenté par les développeurs de toutes les grosses boites qui se basent dessus : Google avec Chrome, Microsoft avec Edge, rien que pour ne citer que ces deux-là… Faire un navigateur web embarquant tous les standards et permettant d’exploiter tout ce que les participants existants supportent actuellement est un travail de titan qui ne se fera pas sur le temps libre de quelques valeureux et talentueux volontaires. Et la fondation Linux ne peut pas voler au secours de tous les projets open-source en danger du monde (et ça se multiplie ces dernières années à un rythme inquiétant). Bref, ça se complique un peu ces derniers temps, et si Google pourrait se voir obligé de vendre Chrome (sans surprise ils refusent), les vautours se pressent déjà autour du potentiel cadavre, Firefox est toujours plus isolé, alors même qu’il est plus que nécessaire dans un paysage particulièrement morose. D’ailleurs entre le début de l’écriture de ce billet sa sortie, on a deux acteurs de l’IA générative qui veulent leur propre navigateur, et sans surprise, ce n’est pas pour le respect des utilisateurs… et c’est basé sur Chromium.
Bref, utilisez Firefox pour que le Web ne devienne pas une immense prison dorée pour entreprises américaines, (ce qui est déjà pratiquement le cas, on laisse crever les moteurs de recherches pour utiliser des IA qui sont toutes américaines…) c’est même un des derniers qui vous permette de réellement vous protéger face aux abus quant à votre vie privée, et surtout qui vous laisse le contrôle à ce sujet. De mon côté, comme j’ai prévu de revoir mes contributions aux associations, Mozilla va peut-être de nouveau profiter d’un peu de mon argent, et si vous pouvez vous le permettre, je ne peux que vous inviter à en faire de même. Ils ne sont pas parfaits, certes, mais c’est toujours moins pire que Google et Microsoft, non ?
Connexion