Si vous lisez cet article, il y a de grandes chances pour que ce soit depuis Google Chrome. Le navigateur Web de Google est, de loin, le plus utilisé au monde. Avec 65 % de parts de marché dans le monde (source statcounter), Google Chrome est aussi le navigateur Web qui recense le plus de failles de sécurité. Dans une étude un brin alarmiste publiée sur son site, le fournisseur de réseau privé virtuel Atlas VPN rapporte que le navigateur Web de Google est celui ayant connu le plus grand nombre de vulnérabilités au cours de l’année 2022.
Pour étayer ses dires, Atlas VPN s’appuie sur les chiffres fournis par VulDB vulnerabilty database, une base de données spécialisée qui consigne les failles de sécurité dénichées dans les produits électroniques et les logiciels.
En 2022, Chrome remporte ainsi la palme des navigateurs les plus vulnérables avec pas moins de 303 failles de sécurité trouvées par des chercheurs depuis le 1er janvier. Un chiffre qui positionne le navigateur de Google très loin devant ses concurrents. Sur la deuxième marche du podium, très loin derrière, Firefox en compte près de trois moins avec 117 failles de sécurité découvertes depuis le début de l’année. Microsoft Edge arrive sur la dernière marche avec 103 vulnérabilités, tandis que Safari en compte 26 (avec près de 20 % de parts de marché). Opera, le meilleur élève du groupe n’a quant à lui connu aucune faille de sécurité depuis le début de l’année 2022.
Google Chrome, le navigateur le plus vulnérable de tous les temps ?
En regardant les chiffres totaux du nombre de vulnérabilités de chacun des navigateurs Web depuis leurs débuts, Google Chrome remporte là encore le premier prix. Avec un total de 3159 failles de sécurité, Chrome est ainsi considéré comme le navigateur web le plus vulnérable depuis 2008, année de son lancement. Firefox, le navigateur de Mozilla lancé bien avant, en 2002, en compte 2361, soit près d’un tiers de moins. Safari, le navigateur web d’Apple sorti en 2003 arrive quant à lui en troisième position avec 1139 failles de sécurité depuis ses débuts. Quant au plus récent, Microsoft Edge, sorti en 2015, il arrive en quatrième position avec 806 vulnérabilités.
Finalement, c’est le plus ancien, Opera, sorti en 1995, qui ferme encore ce classement. Le navigateur norvégien s’imposerait-il alors comme ayant été le plus fiable de tous les temps, avec seulement 344 failles de sécurités ? Ce n’est pas si simple.
Des chiffres qu’il est important de nuancer
À la décharge de Google, ces chiffres méritent d’être nuancés et remis dans leur contexte. Chrome étant le navigateur le plus utilisé au monde, il est en réalité logique que les chercheurs se penchent plus particulièrement sur lui pour rechercher des failles de sécurité. Et forcément, plus il y a de monde qui s’intéressent à Chrome, plus il y a de chance de trouver des brèches. Ce qui est sans doute loin d’être le cas de tous les autres navigateurs…
Finalement, si Chrome est bien le navigateur Web ayant le plus grand nombre de vulnérabilités de tous les temps, aussi paradoxal que cela puisse paraître, cela lui permet peut-être d’être le plus sécurisé. Car si tous les chercheurs se penchent sur lui plutôt que sur la concurrence pour y trouver des failles, Google est généralement prompt à les corriger rapidement en poussant des mises à jour de sécurité.
Ce qui n’est malheureusement pas le cas de tous les autres, et plus particulièrement d’Opera. Avec seulement 2,25% de parts de marché, le navigateur norvégien n’est pas une cible suffisamment intéressante pour les hackers… et pour les chercheurs en sécurité, qui passent moins de temps à trouver des brèches dans les navigateurs moins populaires. Opera étant basé sur Chromium, le projet open source de Google sur lequel est basé Chrome, il y a pourtant de fortes chances que les failles de sécurité trouvées dans Chrome existent également sous Opera.
Atlas VPN