Avis Brave : le navigateur qui ne transige pas avec la sécurité des données privées

23 février 2022 à 10h20
9

Annoncé en 2015 et lancé en 2016, Brave s’est jeté dans l’arène des navigateurs, alors même que le marché semblait déjà bien occupé. Malgré sa jeunesse, le projet fait aujourd’hui définitivement partie du paysage Internet et ambitionne de rivaliser avec les plus grands. À l’origine de ce succès croissant, une nouvelle définition de la navigation que Brave souhaite réellement respectueuse de la vie privée des internautes, sans sacrifier la vitesse ni l’ergonomie de l’expérience web proposée.

Brave
  • Accessible aux internautes peu expérimentés et adapté à un public plus exigeant
  • Sécurité des données privées irréprochable
  • Volonté de s'affranchir des monopoles existants (Brave Search, Talk, News, Ads)
  • Effort de décentralisation du web
  • Performances en dessous des promesses
  • Programme BAT et gestion du crypto-wallet complexes pour les non-initiés

C’est toutefois en août 2014 que démarre véritablement l’aventure Brave. Brendan Eich, créateur attitré de JavaScript, co-fondateur de la fondation Mozilla, ancien directeur technique puis directeur général de Mozilla Corporation, contacte Brian Bondy, ancien ingénieur système chez Mozilla alors en poste à la Khan Academy, pour lui proposer de travailler avec lui sur le développement d’une « grosse startup ».

brave banner

Les premiers éléments partagés par Eich font alors état d’une solution de navigation répondant à quatre critères majeurs que l’on retrouve aujourd’hui au cœur de la philosophie de Brave :

  • empêcher les entreprises du web de suivre les activités en ligne des internautes (utilisateurs et utilisatrices devraient pouvoir garder le contrôle exclusif de leurs informations personnelles) ;
  • améliorer la vitesse de chargement des pages web et réduire l’utilisation de la bande passante en bloquant les éléments parasites responsables de mauvaises performances ;
  • rémunérer les annonceurs à travers un programme de cryptomonnaie pour compenser les pertes de revenus liées au blocage des publicités ciblées ;
  • rémunérer les internautes à l’aide de micropaiements (crypto) lorsqu’ils acceptent de visionner les publicités non ciblées, respectueuses de la vie privée.

Au bout d’an d’échanges, Bondy quitte définitivement la Khan Academy et cofonde Brave avec Eich. Un premier jet du navigateur (desktop) est publié le 10 mai 2015. De commit en commit et de révision en révision, Brave desktop (basé sur Muon) est finalement dévoilé au grand public le 20 janvier 2016. L’équivalent iOS (basé sur Firefox pour iOS) est, quant à lui, présenté le 19 février de la même année. Il faudra attendre le mois d’octobre pour qu’Android bénéficie également de sa version du navigateur (basée sur Chromium).

Après trois ans de développement actif, de levées de fonds et de grappillage de parts de marché auprès d’une concurrence largement dominée par Chrome, la version stable 1.0 du navigateur est officiellement déployée. Sur ordinateur, Muon a été troqué contre Chromium dont la maintenance active et les mises à jour très régulières permettent aux équipes de Brave de se délester d’une charge de travail conséquente et chronophage. Un compromis jugé nécessaire pour renforcer et accélérer le développement des fonctionnalités propres à Brave comme le programme Brave Rewards ou le moteur de recherche Brave Search. Et les internautes le lui rendent bien : entre novembre 2019 et décembre 2021, Brave est passé de 11,2 millions d’utilisateurs actifs par mois à 50,2 millions (dont 15,5 millions quotidiens).

Ergonomie et prise en main de Brave

Avec sa base Chromium débarrassée de Google, Brave ne cache pas sa volonté de proposer une vraie alternative à Chrome. L’organisation de son interface reprend un ensemble de codes familiers. La fenêtre de navigation est surmontée d’une barre de favoris, de la barre d’adresse – qui fait office d’Omnibox et intègre par défaut le moteur de recherche Brave Search – et de la barre d’onglets.

brave © clubic.com

À gauche de la barre d’URL, les raccourcis traditionnels de navigation permettent de recharger les pages précédentes et suivantes, d’actualiser le contenu de l’onglet actif et de marquer en favori la page en cours de lecture. Les extensions sont classiquement accessibles à droite de l’Omnibox, tout comme le portefeuille Brave et les paramètres avancés du navigateur. On remarque enfin la présence de deux icônes propres à Brave épinglées dans la barre d’adresse : le Global Shield (icône tête de lion) et le programme Brave Rewards (icône triangle) sur lesquels nous reviendrons dans la partie « Fonctionnalités du navigateur ».

brave © clubic.com

Chromium s’exprime également à travers quelques options d’ergonomie supplémentaires comme la prise en charge des raccourcis clavier, la gestion des groupes d’onglets ou la fonction de recherche de contenus dans les onglets (Ctrl+Maj+A ou icône flèche pointant vers le bas, en haut à droite de la fenêtre de navigation).

Mais Brave entend bien s’accomplir autrement qu’en copiant Chrome. Parce qu’il bloque automatiquement les publicités et les éléments de tracking, le navigateur promet une expérience de navigation plus fluide et plus rapide, notamment concernant l’affichage accéléré des pages web. L’éditeur évoque un chargement deux fois plus rapide sur ordinateur, et jusqu’à huit fois plus rapide sur un appareil mobile. Nous avons chronométré le temps de chargement complet, c’est-à-dire jusqu’à la disparition définitive de la barre d’état en bas à gauche du navigateur, de la page d’accueil de Clubic sur Brave, Chrome et Firefox dans leur configuration d’usine. Brave bat effectivement des records avec un chrono de 1 seconde 21 ms quand Chrome se traîne à 2 secondes 90 ms, supplanté par Firefox et ses 2 secondes 49 ms.

Il convient toutefois de dissocier temps de chargement complet d’une page web et rapidité d’exécution du navigateur. Sur ce point, les benchmarks réalisés ci-après confirment de meilleures performances chez Chrome et des résultats plutôt moyens pour Brave.

Les fonctionnalités et spécificités de Brave

Global Shields et Brave Rewards

Centre névralgique de la protection des données privées, le Global Shield se déploie dans une fenêtre flottante pour offrir aux utilisateurs et utilisatrices un accès rapide aux contrôles les plus importants. L’option est activée sur des réglages standards : blocage des publicités, des balises, des cookies intersites, des scripts et du fingerprinting, redirection automatique des plateformes HTTP vers HTTPS. La technologie FLoC, quant à elle, est bloquée par défaut depuis ses premiers pas sur le web.

brave © clubic.com

Libre à chacun d’alléger ou de renforcer les éléments de protection mis en place en sélectionnant des options de blocage plus agressives, ou au contraire plus tolérantes. En cas de conflit avec la page web consultée, il reste possible de désactiver le bouclier en un clic. On apprécie par ailleurs l’intégration d’un décompte général des blocages effectués, ainsi que la possibilité d’accéder au détail des éléments bloqués pour chaque paramètre du Global Shield.

brave © clubic.com

Tous les paramètres modifiés via la fenêtre flottante du Global Shield ne sont appliqués qu’au site web affiché, ce qui permet d’opter pour des réglages personnalisés pour chaque domaine. Pour modifier les valeurs par défaut du bouclier, et ainsi appliquer les changements à l’ensemble des sites web ouverts dans Brave, il faudra cliquer sur « Changer les paramètres Global Shield par défaut » et reconfigurer les options de protection dans les paramètres avancés du navigateur (brave://settings/shields).

brave © clubic.com

Autre argument propre à Brave : la redéfinition de la monétisation des données avec un système de rémunération respectueux des informations personnelles. Ce programme, appelé Brave Rewards, propose aux utilisateurs et utilisatrices d’accepter – ou non – de visionner un certain nombre de publicités sélectionnées par le navigateur sur la base de leurs comportements en ligne (annonceurs partenaires de la régie publicitaire Brave Ads). Les éléments collectés sont certifiés anonymes, c’est-à-dire non liés à un profil identifié, mais associés à la quantité d’attention accordée aux sites visités sur l’appareil local.

Afin de perturber le moins possible l’expérience de navigation, les publicités Brave apparaissent discrètement sous forme de notifications, dans le coin inférieur droit du navigateur, et disparaissent automatiquement au bout de quelques secondes. Depuis les paramètres Brave Rewards (brave://rewards/), les internautes peuvent à tout moment configurer la fréquence d’affichage des annonces (entre 1 et 10 par heure), ainsi que désactiver totalement l’option.

brave © clubic.com

En contrepartie de l’affichage des publicités, Brave reverse à ses utilisateurs et utilisatrices 70% des revenus générés en Basic Attention Token, ou BAT (jetons Ethereum échangeables sur la plupart des plateformes de gestion des cryptomonnaies).

Une fois par mois, les fonds accumulés sont versés dans le crypto-wallet Brave de l’internaute. Par défaut, une dizaine de jours plus tard, les BAT sont redistribués aux « créateurs de contenus » (sites web) au prorata du temps d’attention accordée au cours du mois précédent. Ces paiements peuvent être plafonnés, et il reste possible d’exclure manuellement les plateformes que l’on ne souhaite pas rémunérer. Bien évidemment, libre à chacun de désactiver cette fonction pour conserver ses BAT.

brave © clubic.com

Le navigateur permet enfin de verser des contributions personnalisées, ponctuelles ou régulières, aux plateformes web partenaires du programme (estampillés créateurs vérifiés).

brave © Brave

Brave Search

Brave fait l’effort de personnaliser Chromium avec son moteur de recherche maison. S’il est possible de le modifier à tout moment dans les paramètres du navigateur, c’est bien Brave Search qui traite par défaut l’ensemble des requêtes saisies dans l’Omnibox.

brave © clubic.com

La création de Brave Search découle du rachat de Tailcat en mars 2021. Pour rappel, Tailcat était un moteur de recherche open source reposant sur son propre index des pages web, développé par la société Cliqz, également éditrice d’un fork de Firefox respectueux de la vie privée.

En tant qu’héritage de Cliqz, Brave Search fonctionne à partir de son propre index de recherche. Plutôt transparent concernant l’établissement du classement, Brave explique organiser les résultats en fonction de trois types d'informations : les requêtes effectuées sur la machine locale (sans log des activités ni connexion à un compte utilisateur), les requêtes effectuées par l’ensemble des ordinateurs et appareils mobiles équipés du navigateur (respect de l’anonymat) et, plus rarement, les requêtes indexées par des sources tierces (Google et Bing, données anonymisées par Brave en amont). Les internautes peuvent contrôler le pourcentage d’indépendance des résultats de Brave Search en cliquant sur la roue crantée, en haut à droite de la page des résultats.

brave © clubic.com

En cliquant sur Infos, à droite des catégories de résultats, il est également possible de connaître le pourcentage de pages remontées provenant de sources tierces.

brave © clubic.com
brave © clubic.com

Tableau de bord, Brave News et Brave Talk

Autre gros morceau spécifique à Brave : sa page d’accueil multifonctionnelle. Destiné à regrouper un ensemble de statistiques et petites options d’appoint, ce tableau de bord dispense quelques informations concernant les performances du navigateur, les récompenses Brave et les sites web les plus fréquentés. Ces modules (Cards) peuvent être personnalisés, supprimés de l’écran d’accueil ou enrichis d’autres éléments à épingler.

brave © clubic.com
brave © clubic.com

C’est également depuis le tableau de bord que l’on accède à Brave News, fil d’actualités dont on sélectionne les thèmes et les médias agrégés (en anglais seulement). Afin de ne pas noyer la page d’accueil sous de trop nombreuses informations, les contenus Brave News s’affichent en faisant défiler l’écran vers le bas. Bon à savoir : il est possible d’y synchroniser ses propres flux RSS.

Depuis septembre 2021, Brave intègre également au tableau de bord un raccourci vers l’une de ses fonctionnalités importantes au regard du contexte actuel et de la généralisation du télétravail : Brave Talk. Cette plateforme de communication vidéo et/ou audio accueille quatre participants en version gratuite, et plus d’une centaine d’interlocuteurs en version Premium (7 $/mois).

brave © clubic.com

Brave Talk fonctionne sans création de compte utilisateur. Les participants rejoignent une conversation à l’aide du lien envoyé par l’organisateur de la réunion, ou en saisissant sur leur smartphone un numéro de téléphone suivi d’un code PIN personnalisé.

brave © clubic.com

Concernant la protection des informations personnelles, Brave Talk fait appel à plusieurs techniques de chiffrement. Premièrement, l’ensemble du trafic audio et vidéo transitant via la plateforme bénéficie d’une sécurité classique offerte par TLS (protocole de sécurisation des protection largement utilisé sur le réseau Internet public).

Les appels sont transmis aux interlocuteurs à l’aide d’un pont vidéo (serveur) mis en place par 8x8 (partenaire de Brave dont les services se basent sur le logiciel de vidéoconférence open source Jitsi). Par défaut, seul le trafic circulant entre le navigateur et Brave Talk est chiffré. Pour verrouiller les communications sur le serveur 8x8, Brave a mis en place le VBE (Video Bridge Encryption). Une fois activée, la protection chiffre les appels de bout en bout à l’aide (AES-GCM 128 bit) et de l’API WebCrypto (développée par Mozilla) avant de passer par le tunnel TLS. Cette option est encore expérimentale et désactive automatiquement certains services annexes comme l’enregistrement des conversations, le live streaming, la participation aux réunions par téléphone ou via un navigateur non compatible (Safari). Il est par ailleurs nécessaire que tous les interlocuteurs activent le VBE pour garantir le succès de la communication.

brave © clubic.com

Et bien plus encore

Brave propose de très nombreuses autres fonctionnalités destinées à faire du navigateur un logiciel tout-en-un, permettant de se passer d’autres applis potentiellement moins sécurisée et/ou moins respectueuse de la vie privée. On pense à Brave Playlists (pour l’instant sur iOS, création de playlists à partir de différentes sources audio et vidéo), ou encore à l’intégration de la Wayback Machine.

Sécurité et vie privée de Brave

S’il fallait encore convaincre quelques derniers réticents quant au sérieux de Brave concernant la protection des données privées, on pourrait ajouter qu’il est possible de configurer les filtres du bloqueur de pubs intégré (brave://adblock) de manière à bannir totalement les annonces qui auraient réussi à leurrer le bouclier de Brave.

brave © clubic.com

On l’a par ailleurs rapidement évoqué tout au long de cet article, mais Brave ne requiert jamais de création de compte utilisateur. Il est en revanche toujours possible de créer un profil local que l’on peut synchroniser sur d’autres appareils à l’aide d’un QR code (Brave Sync). Dans tous les cas, les éléments sauvegardés ne le sont que localement, Brave n’ayant jamais accès aux informations de ses utilisateurs telles que l’historique de navigation, les mots de passe enregistrés, les requêtes enregistrées par la saisie semi-automatique, etc.

brave © clubic.com

L’anonymat et la liberté de navigation étant au cœur des préoccupations de Brave, il faut également faire mention de l’intégration du réseau Tor au navigateur, en plus de la navigation privée classique. Par là même, depuis janvier 2021, Brave intègre nativement IPFS (brave://settings/ipfs), protocole P2P ayant vocation à rendre le web plus sécurisé, plus rapide et plus ouvert. Dans cette logique de décentralisation grand public du web, Brave et Unstoppable Domains ont conclu un partenariat en mai de la même année, permettant aux internautes d’accéder à des dizaines de milliers de plateformes web décentralisées (notamment .crypto) et à des centaines de milliers de noms de domaine sur la blockchain (Ethereum) sans avoir à changer de navigateur pour passer par les DNS spécifiques.

brave © clubic.com
brave © clubic.com
brave © clubic.com

Conscient que les outils visant à renforcer et garantir le respect de la vie privée peuvent entrer en conflit avec les moyens mis en place par les sites web pour mettre le grappin sur ces informations, et ainsi détériorer l’expérience de navigation (pages qui ne s’affiche pas correctement, liens qui ne répondent plus, etc.), Brave a travaillé d’arrache-pied avec l’Université de San Diego pour développer SugarCoat. Dans les grandes lignes, cet ensemble de scripts doit permettre aux internautes de bénéficier d’un bouclier de confidentialité efficace sans créer de problème de compatibilité avec les sites web les plus curieux et les moins honnêtes.

Finalement, ne manquerait à Brave qu’un VPN intégré pour parfaire sa stratégie de protection des informations personnelles. Un vœu que l’on peut espérer voir se réaliser prochainement puisque l'application iOS embarque déjà une option payante Firewall + VPN. Une fonction qui devrait, à terme, débarquer sur Android et ordinateur.

Enfin, pour garantir la stabilité et la sécurité du navigateur dans son ensemble, Brave s’inscrit dans un cycle de mises à jour automatique sur quatre semaines environ, déployant ponctuellement des patchs en cas de vulnérabilités avérées.

Benchmarks et utilisation ressources

Les benchmarks suivants ont été réalisés sur un PC portable (Asus VivoBook, AMD Ryzen 7 3700U, 8 Go de RAM, HDD 500 Go, Windows 11). Chaque navigateur a été testé dans sa dernière version au moment de la rédaction de cet article.

Un benchmark n’a de sens que s’il est comparé à d’autres relevés effectués dans les mêmes conditions de test (machine, connexion, ressources dédiées au test). Afin d’obtenir des résultats aussi fiables que possible, seule la fenêtre du navigateur testé est restée ouverte sur le PC. Les mesures ont été effectuées trois fois pour chaque service et pour tous les navigateurs de manière à obtenir une moyenne représentative.

Basemark Web 3.0 : performances liées à l’utilisation des applications web répondant aux standards W3C

brave benchmark © clubic.com

Jetstream 2.0 : performances liées aux traitements JavaScript et WebAssembly

brave benchmark © clubic.com

Speedometer 2.0 : performances liées à la réactivité des web apps à partir d’interactions utilisateur simulées

brave benchmark © clubic.com

Malgré toutes les promesses de vitesse formulées par Brave, les performances du navigateur se situent plutôt dans la fourchette basse au regard de la concurrence. Du point de vue de l’expérience de navigation, nous avons effectivement remarqué un temps d’affichage légèrement plus long des pages web, bien que le temps de chargement total des éléments qui composent ces pages soit plus rapide. En cause : le blocage des publicités, cookies et autres modules dédiés au suivi des internautes.

Nous avons également souhaité comparer les exigences en ressources de Brave à celles de Chrome, Firefox, Opera et Vivaldi. Pour cette analyse, nous avons ouvert un même nombre d’onglets dans une fenêtre privée pour chaque navigateur. Nous y avons chargé divers types de sites et de contenus (articles, vidéos, analyses de fichiers). Bien meilleur que Firefox et Vivaldi, Brave consomme peu ou prou autant de RAM que Chrome. Il reste toutefois plus gourmand qu’Opera et Edge.

brave © clubic.com

L’avis de la rédac

Si vous deviez abandonner Chrome pour comportement intrusif et exploitation forcée des données privées, nous ne saurions que trop vous conseiller de vous tourner vers Brave. Son interface et son mode de fonctionnement similaires à ceux du navigateur de Google en font une alternative parfaitement adaptée aux internautes les moins expérimentés que d’autres solutions comme Vivaldi pourraient effrayer.

Outre sa facilité d’utilisation, Brave simplifie grandement les réglages de sécurité en activant par défaut une série de fonctionnalités indispensables et super efficaces. Il n’est plus nécessaire de farfouiller dans les paramètres et sous-paramètres du navigateur pour espérer limiter les fuites et collectes d’informations personnelles par des tiers. Les utilisateurs et utilisatrices plus à l’aise profitent également de paramètres plus avancés (personnalisation des filtres adblock, blocage agressif des éléments de tracking) et d’options plus approfondies (prise en charge IPFS, intégration de Tor, accès simplifié aux domaines NFT .crypto).

On apprécie par ailleurs la transparence dont Brave fait preuve au regard des technologies utilisées et des quelques données collectées. Pour chaque question soulevée (comment fonctionne telle option ? comment sont sélectionnés les résultats de recherches Brave Search / les publicités Brave Ads ? dans quelle mesure les informations facultatives récupérées par Brave ne trahissent-elles pas l’identité de l’internaute ? etc.), nous avons toujours rapidement trouvé des réponses claires, détaillées et vérifiables sur le site web du navigateur ainsi que sur ceux des sources citées.

Toutefois, malgré le respect des promesses formulées par Brave et la confiance que nous lui accordons, nous regrettons des performances bien en dessous de ce qui avait été promis par le navigateur. On concède cependant qu’il s’agit d’un bien maigre prix à payer pour profiter d’une expérience web stable, fiable, sécurisée et plus ouverte.

Brave

9

Brave rivalise sérieusement avec les plus grands. Les développeurs se concentrent sur des fonctionnalités plus qu’importantes au regard de la gestion des données personnelles en ligne. De cette stratégie sont nés un moteur de recherche indépendant, un programme de partage équitable des revenus publicitaires respectueux de la vie privée, des outils de communication sécurisés et des fonctions de navigation innovantes.

Les plus

  • Accessible aux internautes peu expérimentés et adapté à un public plus exigeant
  • Sécurité des données privées irréprochable
  • Volonté de s'affranchir des monopoles existants (Brave Search, Talk, News, Ads)
  • Effort de décentralisation du web

Les moins

  • Performances en dessous des promesses
  • Programme BAT et gestion du crypto-wallet complexes pour les non-initiés
Cet article contient des liens d'affiliation, ce qui signifie qu'une commission peut être reversée à Clubic. Les prix mentionnés sont susceptibles d'évoluer. 
Lire la charte de confiance
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
Gmp13000
Pour l’instant je reste fidèle à Firefox, Chrome ou Edge (pas le choix )<br /> Ces navigateurs comme Brave ou Opéra avec trop de fonctions intégrées deviennent des applications!
benben99
Un navigateur qui a vendu son âme aux cryptos pour renflouer ses coffres… J’utiliserais Edge avant ça
_Troll
J’ai Firefox et Vivaldi depuis son article sur Clubic. J’hesite a essayer Brave.
ld9474
J’utilise Brave depuis un peu plus de 2 ans quasi exclusivement et franchement quasi aucune différence avec un Chrome. Le programme de crypto est optionnel donc vous faites ce que vous voulez.
ld9474
Faut bien vivre d’une façon ou d’une autre non?
Neophus975
Firefox sur PC et brave sur mobile, il est plutôt pas mal
phoenix2
J’ai toujours dis que Brave était le meilleur depuis que je l’ai adopté et jusqu’à maintenant, c’est le plus rapide, sécurisé, bug rarement, adblock intégré, je lui fait un petit reproche, le téléchargement ne démarre pas instantanément à la vitesse max mais y vas crescendo, mais juste au début, sinon ça télécharge au débit max après ça, pour le mobile, le meilleur a mon avis, c’est le samsung browser (Android).
tux.le.vrai
moi, je n’oublie pas ce très bon article de Clubic<br /> Clubic.com – 8 Jun 20<br /> Brave : le navigateur, "surpris" à faire de l'affiliation sur des sites de...<br /> Si Brave<br /> rencontre autant de succès ces derniers temps, c’est surtout grâce à sa politique de confidentialité béton. Stupeur donc, quand le navigateur <br /> est surpris en train d’ajouter automatiquement ses propres codes d’affiliation dans certaines...<br />
Olivier27
Testé sur Android, très bien
Voir tous les messages sur le forum

Lectures liées

Google Cloud va enfin lancer ses data centers en France
Windows 11 preview 25120 : bureau interactif et compatibilité ARM64
Renault va mettre un navigateur dans sa Mégane E-Tech, mais pas celui que vous pensez
Brave renforce encore la protection de votre vie privée sur iOS
Shadow repense son offre de cloud computing et annonce un drive gratuit de 20 Go
Découvrez l'app Microsoft Designer en images, le successeur de Publisher ?
Surfshark VPN s'offre enfin une interface sous Linux
Apple dévoile ses prochaines fonctionnalités d'accessibilité : détection de porte, Live Caption, etc.
iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
147,9 millions de dollars : le prix pour des logiciels open source sécurisés
Haut de page