Google Chrome représente à lui seul près de 66 % du marché mondial des navigateurs web en avril 2025, selon les données de StatCounter. Cette domination interroge d’autant plus que Chrome enregistre 20 types de données personnelles sur un terminal, un record selon une enquête du fournisseur de VPN Surfshark. Le navigateur Tor quant à lui « se distingue comme le navigateur le plus respectueux de la vie privée en ne recueillant aucune donnée ». Ces deux applications figurent parmi les dix (Google Chrome, Apple Safari, Microsoft Bing et Edge, Mozilla Firefox, Opera, DuckDuckGo, Pi Browser, Tor et enfin Brave) que les chercheurs ont analysé grâce à l’outil d’intelligence économique AppMagic. Dans un message présentant leurs conclusions, ils expliquent s’être servis de cette application pour sélectionner les navigateurs les plus populaires sur les terminaux iOS d’Apple aux États-Unis en 2025. 

Chrome domine en volume et variété de données collectées 

L’étude démontre en effet que « Chrome […] collecte 20 types de données différents dans de nombreuses catégories. Il s'agit notamment : des données de contact, des informations financières, de la localisation, de l’historique de navigation et de recherche, de contenu utilisateur, des identifiants, des données d’utilisation, des diagnostics, etc. Ce navigateur est en outre le seul à recueillir des informations financières, telles que les méthodes de paiement, les numéros de carte ou les coordonnées bancaires ». Par ailleurs, il est également le seul navigateur à collecter une liste de contacts à partir du téléphone, du carnet d'adresses ou du graphe social de l'utilisateur. Les chercheurs précisent que les autres applications ne prélèvent en moyenne que six types de données. Bing, quant à lui, arrive en deuxième position avec douze types de données, tandis que Safari, le navigateur d'Apple, en collecte huit. 

Vie privée : des pratiques de collecte très contrastées entre navigateurs 

D'autres résultats ont révélé que 40 % des applications de navigation analysées recueille la localisation des utilisateurs. Safari, Chrome et Opera « collectent une localisation approximative, correspondant à l'emplacement d'un utilisateur ou d'un terminal avec moins de précision que de réelles cordonnées GPS.  En revanche, Bing va plus loin en collectant des données de localisation précises ». 60 % des applications ne collectent donc aucune information de localisation, ce qui suggère que la captation de telles données n’est pas nécessaire au bon fonctionnement d’un navigateur. « Cela interroge sur les raisons pour lesquelles certains navigateurs récupèrent ces données et sur la manière dont elles sont utilisées ». 

En matière de publicité de tiers, seuls Opera, Bing et Pi Browser collectent des données d’utilisateurs. Ces apps collectent des données permettant un suivi individualisé, tandis que DuckDuckGo et Firefox se classent parmi les navigateurs qui collectent relativement peu de données. Ils évitent en effet de capter les données les plus sensibles, recueillant alors des informations telles que les coordonnées de l'utilisateur, des identifiants comme l'ID du terminal, ou des données d'utilisation et des diagnostics. « Ces navigateurs [Opera, Bing et Pi Browser] peuvent convenir aux utilisateurs peu soucieux de la protection de la vie privée, mais qui ont besoin de capacités de navigation robustes », notent les chercheurs. Ces différences de pratiques pèsent d’autant plus lourd, qu’elles s’inscrivent dans un marché largement dominé par quelques acteurs : à eux seuls, Chrome et Safari concentrent 90 % des parts de marché mondiales sur les appareils Apple. 

Sur mobile, la vie privée est un mirage 

Lorsqu'on lui a demandé de réagir à ces résultats, Andrew Cornwall, analyste principal chez Forrester, a déclaré : « Si vous vous intéressez à la protection de la vie privée, un terminal mobile n'est pas votre ami. En effet, Apple et Google en apprennent beaucoup sur vous grâce à vos interactions avec votre téléphone. Cette collecte repose sur des modèles économiques distincts : les utilisateurs d'Android acceptent un certain niveau d'espionnage en échange d'un terminal et de logiciels subventionnés. Ceux d'Apple, en revanche, s'attendent à une plus grande confidentialité, laissant malgré tout des traces numériques que l’entreprise peut suivre. ». » 

Selon M. Cornwall, « la plupart des utilisateurs sont prêts à échanger un peu de vie privée contre une facilité d'utilisation. Ils apprécient de ne pas avoir à saisir manuellement leurs mots de passe. Ils sont prêts à laisser Chrome mémoriser les données de leur carte de crédit si cela signifie que le navigateur remplit le champ à leur place lorsqu'ils paient des factures en ligne. Ils utilisent Gmail comme fournisseur de courrier électronique. Cependant, les utilisateurs ne se rendent pas compte de la quantité d'informations collectées à leur sujet ». 

Granularité des données : les failles du suivi numérique 

De son côté, Safayat Moahamad, directeur de recherche à l'Info-Tech Research Group, a déclaré que « les navigateurs mobiles sont particulièrement bien placés pour observer le comportement des utilisateurs. Des sociétés comme Google et Microsoft utilisent les données qu'elles collectent (telles que les termes de recherche, les sites visités et la géolocalisation) dans l’optique de personnaliser les services, d’améliorer les fonctionnalités, et surtout, de diffuser de la publicité ciblée ». Plus les données sont granulaires, plus elles deviennent précieuses pour les entreprises. Elles permettent non seulement d’optimiser les recettes publicitaires et de renforcer l’adhésion aux produits, mais aussi d’affiner les déductions sur les intentions des utilisateurs, qui orientent ensuite les décisions commerciales. 

Interrogé sur les failles juridiques favorisant la collecte de données par les navigateurs sans réel contrôle, Safayat Moahamad répond : « Le récent règlement du conflit opposant Honda au CPPA, l’autorité canadienne chargée de la protection de la vie privée, en est un excellent exemple. Dans cette affaire, les régulateurs ont constaté que les pratiques de consentement en matière de cookies manquaient de symétrie : les utilisateurs n’avaient pas les mêmes possibilités d’accepter ou de refuser le suivi. ». L’analyste y voit le symptôme d’un problème plus large : de nombreux navigateurs assurent un suivi qui échappe au véritable consentement, recourant à des modèles et paramètres trompeurs. Si des lois comme le RGPD, ou le CCPA dans l’affaire Honda, posent des garde-fous importants, elles restent insuffisantes face à certaines pratiques. D'autres textes, comme le Digital Markets Act européen ou le règlement de la FTC américaine, cherchent alors à combler ces lacunes et à rendre aux utilisateurs un contrôle effectif. 

L'illusion du consentement numérique 

Une telle situation signifie qu'il existe « des risques absolus pour la sécurité des utilisateurs, qui ne cessent de croître ». Les navigateurs conservent des cookies de session qui permettent aux utilisateurs de rester connectés à leurs comptes. Or, ces cookies sont désormais volés massivement par des pirates : plus de 17 milliards ont déjà été compromis, et ce chiffre continue de grimper. Selon M. Moahamad, « cette faille donne aux attaquants les moyens de contourner les mots de passe et même le MFA, et de se glisser silencieusement dans vos comptes. Les logiciels malveillants, les extensions malveillantes et les liens d'hameçonnage sont autant de points d'entrée. Les utilisateurs peuvent alors se sentir en sécurité avec le 2FA, mais si votre navigateur est compromis, vos défenses s'effondrent ». 

En ce qui concerne la collecte de données personnelles par les navigateurs, Andrew Cornwall a déclaré : « il n'existe pas de solutions techniques, seulement des mesures d'atténuation. Supprimer les cookies, désactiver la localisation ou réinitialiser les identifiants de localisation et publicité sur l'appareil peuvent aider, mais Apple et Google connaissent toujours l'identifiant de votre appareil. « Une législation solide sur la protection des données a bien été adoptée dans certaines juridictions, avec des sanctions financières pour faire respecter les droits des utilisateurs. Cependant, cela conserve aux multinationales la possibilité de se dissimuler dans un patchwork juridique. ».