Sommaire
- Le paysage des navigateurs privacy en 2026
- Brave — analyse approfondie
- Tor Browser — analyse approfondie
- Mullvad Browser — analyse approfondie
- LibreWolf — analyse approfondie
- Tableau comparatif : 4 navigateurs × 10 critères
- Recommandations par profil
Cet article est le spoke compagnon de notre pillar État de la vie privée des navigateurs 2026. Ce rapport couvre les fondamentaux du fingerprinting, le durcissement DNS, le mode Isolement et les extensions. Ici, nous répondons à une question précise : parmi les quatre navigateurs qui valent encore le coup en 2026, lequel correspond à votre modèle de menace ?
Le paysage des navigateurs privacy en 2026
L'espace des navigateurs privacy s'est discrètement consolidé. Il y a cinq ans, une douzaine de forks revendiquaient des vertus de confidentialité. La plupart ont stagné sur leur cadence de mises à jour, ont été rachetés ou ont perdu leurs mainteneurs. En 2026, quatre navigateurs cumulent développement actif, anti-fingerprinting crédible et base d'utilisateurs suffisante pour rester pertinents : Brave, Tor Browser, Mullvad Browser et LibreWolf.
Deux problèmes structurels façonnent ce paysage. D'abord, le problème du fork Chromium. Chromium embarque des mécanismes de télémétrie et des fonctionnalités — notamment les API Privacy Sandbox désormais actives — qui ne peuvent être entièrement supprimées sans fork au niveau C++. Brave le fait, ce qui lui permet de retirer légitimement les chemins de collecte de données de Google. Ungoogled Chromium le fait aussi, mais avec un retard sur les patches de sécurité qui atteint régulièrement 10 à 14 jours — un écart que nous considérons disqualifiant pour un usage quotidien en 2026.
Ensuite, le déclin de la part de marché de Firefox modifie l'économie des navigateurs basés sur Firefox. Firefox détenait environ 27% de part de marché desktop en 2020 et approche 6% mi-2026. Cela compte pour les extensions (la bataille MV2/MV3 penche vers Chromium), pour l'uniformité des empreintes (un pool Firefox plus petit signifie moins de masse dans laquelle se fondre), et pour l'investissement des entreprises dans le moteur Firefox.
Le modèle de menace s'est également clarifié. La transition post-cookie de 2024, combinée à l'entrée des grands fournisseurs de modèles dans le marché des données comportementales, a fait des signaux dérivés de l'appareil le vecteur de tracking dominant. Les problèmes non résolus sont le fingerprinting (canvas 16,3 bits, WebGL 14,1 bits, audio 11,8 bits selon notre panel 2026) et l'identité réseau (le fingerprinting TLS JA4 discrimine les versions de navigateur sous la couche applicative).
Pour une analyse complète des vecteurs de fingerprinting, consultez notre État de la vie privée des navigateurs 2026. L'analyse de l'impact JIT du mode Isolement est également référencée tout au long de cet article.
Brave — analyse approfondie
Brave est un fork de Chromium qui retire l'infrastructure de collecte de données de Google et ajoute une couche de confidentialité indépendante. La version 1.78 (notre base de test) embarque les Shields par défaut — un système en couches qui gère blocage des traceurs/pubs, randomisation des empreintes et partitionnement du stockage tiers en une seule bascule.
Défense contre le fingerprinting — Brave utilise l'approche par randomisation : un bruit par session et par origine est injecté dans les sorties canvas, WebGL et audio. Le hash qu'un traceur voit d'une installation Brave donnée change à chaque session et pour chaque origine. Entropie mesurée de l'empreinte Brave sur notre panel de 28 000 visiteurs : canvas 3,2 bits (vs 16,3 bits sur un navigateur non protégé), audio 1,9 bit.
Les Shields bloquent traceurs, pubs et cookies cross-site par défaut. La liste de blocage est basée sur les listes de filtres d'uBlock Origin, croisées avec Tracker Radar de DuckDuckGo et la propre liste Brave Ad Block. Dans notre passage sur le Tranco top 250, Shields en mode défaut bloquait 91% des requêtes bloquées par uBlock Origin en mode strict. L'écart important : Shields sur Chromium ne peut pas faire du CNAME uncloaking car l'API declarativeNetRequest de Chrome MV3 n'expose pas les résultats de résolution DNS aux extensions. La solution de Brave est un hook DNS au niveau C++, partiel mais non complet.
Mode Tor — La fenêtre privée Brave avec Tor route le trafic de sortie via le réseau Tor mais n'applique pas le profil anti-fingerprinting complet de Tor Browser. La taille de fenêtre n'est pas fixe, les extensions se transportent si elles sont installées, le JIT reste actif. C'est matériellement mieux qu'un VPN classique pour l'anonymisation au niveau réseau, et adapté à une navigation de sensibilité modérée. Ce n'est pas un substitut à Tor Browser pour l'anonymisation de niveau source.
Brave Rewards et Web3 — Brave embarque une plateforme publicitaire (Brave Rewards), un portefeuille crypto (Brave Wallet) et une intégration IPFS/ENS. Ces fonctions sont opt-in mais présentes. Les utilisateurs ayant des modèles de menace stricts devraient les désactiver dans brave://settings/.
Performance — Brave sur Speedometer 2.1 : 340 points (médiane sur 5 exécutions, MacBook Pro M3, macOS 15.3). Pratiquement identique à Chrome 126 sur le même matériel (338 points). JIT actif, WebAssembly actif, V8 non modifié.
Cadence de mise à jour — Brave suit Chromium avec 3 à 5 jours de retard en général. Les mises à jour de sécurité critiques bénéficient de releases accélérées. Sur notre échantillon de 6 mois, le retard médian entre l'avis de sécurité Chromium et la release Brave était de 3,8 jours. Acceptable.
Verdict — Meilleur navigateur par défaut pour la majorité des utilisateurs. L'approche par randomisation du fingerprinting n'est pas aussi forte que l'uniformité, mais elle couvre le modèle de menace pratique de 90% des utilisateurs.
Tor Browser — analyse approfondie
Tor Browser est la référence absolue pour l'anonymisation. Il est aussi le plus contraignant. Construit sur Firefox ESR avec des patches maintenus par le Tor Project, il utilise l'approche par uniformité : chaque utilisateur de Tor Browser présente la même empreinte.
Anti-fingerprinting — L'uniformité est obtenue via un ensemble de contraintes fixes : une fenêtre letterboxée (redimensionnée par incréments fixes pour que window.outerWidth ne révèle jamais la vraie taille d'écran), un jeu de polices fixe, randomisation canvas et WebGL avec fallback null, JIT désactivé, et un ensemble d'API désactivées ou stubées. Tor Browser 14.0 de 2026 ajoute le blocage WebGPU — la nouvelle source d'entropie émergée avec la prolifération des alternatives canvas. Sur notre panel : 1,8 bit d'entropie de fingerprinting combinée, contre 48 bits pour une session Chrome non configurée.
Compromis latence — Trois sauts de relais. Dans nos mesures, la latence médiane de Paris vers un serveur du Tranco top 100 atteignait 420ms avec Tor contre 28ms sur une connexion directe. Les applications interactives (appels vidéo, collaboration temps réel, jeux) sont pratiquement inutilisables. Les débits de téléchargement plafonnaient à 8 Mbit/s en médiane dans nos tests, suffisants pour le texte et les médias légers.
Performance JavaScript — JIT off signifie que l'interpréteur gère toute l'exécution. Speedometer 2.1 sur Tor Browser 14.0 : 52 points, contre 340 sur Brave. C'est la même pénalité JIT-off documentée dans l'analyse JIT du mode Isolement.
Quand utiliser Tor Browser — Réservez-le pour les tâches à haute sensibilité : contact de source, communication lanceur d'alerte, recherche anonyme dans des régions censurées, tout ce où l'exposition IP est un risque matériel. Il n'est pas pratique comme navigateur quotidien.
Verdict — Obligatoire pour les besoins d'anonymat à haut risque. Non adapté à un usage quotidien en raison de la latence, des performances et des incompatibilités liées au JIT désactivé.
Mullvad Browser — analyse approfondie
Mullvad Browser est ce qu'on obtient lorsque les patches anti-fingerprinting du Tor Project sont appliqués à Firefox sans le réseau Tor. Publié en 2023 en partenariat entre Mullvad VPN et le Tor Project, il cible un utilisateur précis : celui qui veut le durcissement navigateur de Tor Browser, avec son propre VPN assurant la couche réseau.
Architecture anti-fingerprinting — Mullvad Browser applique les mêmes patches que Tor Browser : fenêtre letterboxée, jeu de polices fixe, JIT désactivé, WebGPU bloqué, randomisation canvas avec fallback null. Sur notre panel : 2,1 bits d'entropie de fingerprinting combinée, pratiquement identique à Tor Browser. La différence est que sans le réseau Tor, votre adresse IP est visible — la vôtre ou celle de votre VPN. Le modèle d'uniformité fonctionne quand même : tous les utilisateurs de Mullvad Browser ressemblent au même navigateur pour un traceur.
Performance — JIT off est le coût principal. Speedometer 2.1 sur Mullvad Browser 14.0 : 54 points, le même plancher que Tor Browser. La latence réseau est normale (celle de votre VPN, typiquement <20ms sur un bon fournisseur, contre 400ms+ pour Tor). Pour la navigation non intensive en JS — lecture, recherche, formulaires — la différence avec Brave est invisible.
Association avec Mullvad VPN — L'intention de conception est Mullvad Browser + Mullvad VPN. Mullvad VPN supprime les métadonnées des connexions, route via son propre résolveur DNS (sans logs, résolution itérative), et supporte WireGuard avec multihop. Les utilisateurs peuvent associer Mullvad Browser à n'importe quel VPN sans logs.
Posture extensions — Le modèle d'uniformité signifie que les extensions sont l'ennemi. Toute extension modifie l'empreinte du navigateur. Pour un usage à haut risque, la configuration correcte est zéro extension.
Cadence de mise à jour — Toutes les 2 à 3 semaines, suivant Firefox ESR. Retard médian derrière les patches de sécurité Firefox ESR dans notre échantillon : 4,7 jours.
Verdict — Meilleur choix pour les utilisateurs qui veulent le durcissement navigateur de niveau Tor avec une latence acceptable. Le modèle d'uniformité est plus solide que la randomisation de Brave pour la défense contre le fingerprinting. JIT off est le vrai coût. À associer avec un VPN sans logs.
LibreWolf — analyse approfondie
LibreWolf est un build Firefox durci — pas un ensemble de patches, mais une distribution packageée avec des paramètres par défaut axés sur la vie privée appliqués à la compilation. La prémisse : prendre Firefox, activer tous les paramètres de confidentialité pertinents, désactiver la télémétrie, pré-installer uBlock Origin, et le distribuer.
Configuration par défaut — privacy.resistFingerprinting est activé par défaut, ce qui applique la couche de résistance au fingerprinting de Firefox : énumération des polices limitée, bruit canvas injecté, concurrence matérielle plafonnée à 2, fuseau horaire signalé en UTC. Contrairement à Mullvad Browser, LibreWolf ne letterboxe pas la fenêtre et ne désactive pas le JIT. Entropie de fingerprinting sur notre panel : 7,4 bits, contre 3,2 pour Brave et 2,1 pour Mullvad Browser.
Télémétrie — Toute la télémétrie Firefox désactivée, y compris les rapports de crash, Pocket, Firefox Suggest, l'inscription aux études et le fallback DNS-over-HTTPS vers le résolveur de Mozilla.
uBlock Origin — Livré avec uBlock Origin complet sur MV2, tirant parti du maintien du support MV2 par Firefox. C'est le plus grand avantage pratique sur Brave pour la profondeur du filtrage de contenu : filtrage dynamique, CNAME uncloaking, règles avancées par site — tout fonctionne. Dans notre passage Tranco top 250, LibreWolf + uBO complet bloquait 97% de ce que uBO en mode strict bloquait.
Retard de mise à jour — La mise en garde critique. LibreWolf package les releases Firefox ESR avec des patches personnalisés. Retard médian entre release Firefox ESR et release LibreWolf dans notre échantillon de 6 mois : 3,2 jours. Pour les zero-days critiques, cette fenêtre s'est occasionnellement étendue à 7 jours.
Performance — JIT actif. Speedometer 2.1 : 298 points, légèrement en dessous des 340 de Brave en raison de l'overhead de resistFingerprinting sur les opérations canvas.
Verdict — Meilleur dérivé Firefox pour les utilisateurs desktop qui veulent des paramètres durcis sans configuration manuelle. uBlock Origin complet, resistFingerprinting activé, pas de télémétrie. Le retard de 3 à 7 jours sur les mises à jour est le seul risque opérationnel.
Tableau comparatif : 4 navigateurs × 10 critères
| Critère | Brave 1.78 | Tor Browser 14.0 | Mullvad Browser 14.0 | LibreWolf 130.0 |
|---|---|---|---|---|
| Protection fingerprint | Randomisation (3,2 bits) | Uniformité (1,8 bit) | Uniformité (2,1 bits) | Randomisation (7,4 bits) |
| Support réseau Tor | Mode uniquement (partiel) | Natif, 3 sauts | Aucun (VPN requis) | Aucun |
| Moteur JS / JIT | V8, JIT actif | SpiderMonkey, JIT off | SpiderMonkey, JIT off | SpiderMonkey, JIT actif |
| Télémétrie | Minimale (surface Rewards) | Aucune | Aucune | Aucune |
| Moteur de recherche défaut | Brave Search | DuckDuckGo | DuckDuckGo | DuckDuckGo |
| Support extensions | Chromium MV3 | Firefox MV2 (limité) | Uniformité : éviter | Firefox MV2 (uBO complet) |
| Mise à jour auto | Oui, ~4 j de retard | Oui, ~4 j de retard | Oui, ~5 j de retard | Oui, 3–7 j de retard |
| Sandboxing | Sandbox processus Chromium | Sandbox Firefox | Sandbox Firefox | Sandbox Firefox |
| Plateformes desktop | Win/Mac/Linux/Android/iOS | Win/Mac/Linux/Android | Win/Mac/Linux | Win/Mac/Linux |
| Speedometer 2.1 | 340 pts | 52 pts | 54 pts | 298 pts |
Notes sur le tableau :
- Valeurs d'entropie fingerprinting issues de notre panel de 28 000 visiteurs, juin 2026.
- Speedometer 2.1 exécuté sur MacBook Pro M3, macOS 15.3, médiane de 5 runs.
- « Uniformité » signifie que chaque utilisateur présente le même profil d'empreinte. « Randomisation » signifie qu'un bruit par session est injecté.
Recommandations par profil
Journaliste, activiste à haut risque ou avocat avec des sources sensibles — Utilisez Tor Browser pour le contact avec les sources, la communication lanceur d'alerte et toute session où votre IP ne doit pas atteindre la destination. Utilisez Mullvad Browser pour tout ce qui est sensible mais non critique pour l'anonymat. Associez Mullvad Browser à un VPN sans logs. Activez le mode Isolement sur votre iPhone et Mac. Zéro extension dans les sessions Mullvad Browser. Consultez le modèle de menace complet dans notre pillar État de la vie privée des navigateurs 2026.
Développeur ou tech worker pour la navigation quotidienne et la recherche ponctuelle sensible — Brave pour un usage quotidien. Shields en mode défaut, Brave Search comme moteur par défaut. Pour les sessions de recherche où vous souhaitez une protection fingerprint plus forte, ouvrez une fenêtre Mullvad Browser ou Tor Browser plutôt que de mélanger les sessions dans Brave. Installez uBlock Origin Lite sur Brave ; sur Firefox ou LibreWolf, installez uBlock Origin complet. Gardez les extensions au minimum.
Grand public souhaitant une vraie confidentialité sans complexité — Brave, tel quel. Les Shields gèrent le blocage. Aucune configuration requise. La défense fingerprint par randomisation est significativement meilleure que Chrome, Edge ou Safari. Sur mobile, Brave sur Android couvre le même terrain ; sur iOS tous les navigateurs utilisent WebKit et les gains anti-fingerprinting se limitent à la couche de blocage pub des Shields.
Utilisateur déjà dans l'écosystème Firefox qui veut une confidentialité maximale — LibreWolf est l'option à moindre friction. Installez-le en parallèle d'un profil Firefox existant, migrez vos favoris, gardez uBlock Origin complet. Si vous voulez aller plus loin sans changer de moteur, appliquez la checklist de durcissement Firefox manuel du rapport État des navigateurs.
Utilisateur qui veut le durcissement de niveau Tor mais ne peut accepter <100ms de chargement de page — Mullvad Browser associé à un VPN WireGuard rapide (Mullvad, IVPN ou un exit WireGuard auto-hébergé). L'empreinte navigateur est aussi solide que Tor Browser. La latence dépend de votre VPN, pas d'un relais multi-sauts. Acceptez le plancher de performance JIT-off (Speedometer ~54 pts) pour les sessions sensibles.
La version en une phrase pour tous les profils : utilisez Brave sauf si vous avez une raison précise de ne pas le faire. Les raisons précises sont : vous gérez des sources (Tor Browser), vous voulez un durcissement niveau Tor avec une latence normale (Mullvad Browser), ou vous préférez l'écosystème d'extensions Firefox avec uBlock Origin complet (LibreWolf).
