WARP : un navigateur Android orienté sécurité aux conditions parfois troubles
Intégrer deux extensions de l'EFF ne fait pas tout
Qualcomm et EMbience ont publié fin août un navigateur pour Android, Warp. Poussé récemment par l’EFF et basé sur Chromium, il incorpore un certain nombre de modules consacrés à la protection de la vie privée, comme Privacy Badger. Les conditions d’utilisation invitent cependant à la prudence.
L’Electronic Frontier Foundation se félicite de voir arriver un récent navigateur, misant sur la sécurité, gagner en popularité. La fondation regrette en effet les grandes disparités qui peuvent exister avec les navigateurs classiques, dont les nombreuses extensions peuvent couvrir tous les besoins.
Quoi de mieux dès lors qu’un produit intégrant directement diverses protections, surtout quand elles sont elles-mêmes issues des travaux de l’EFF ?
Un navigateur qui veut préserver la vie privée
Voici donc Warp, basé sur le socle open source de Chrome, Chromium. Il intègre directement certaines extensions comme HTTPS Everywhere et Privacy Badger. Le premier a pour mission d’activer le mécanisme HSTS partout où c’est possible, tandis que le second permet de bloquer le suivi publicitaire lié à de nombreux domaines. Notez que ces intégrations sont à chaque fois des portages.
Comme souvent, l'aspect vie privée est donc mis en avant, mais aussi celui du blocage publicitaire. Un élément qui devient récurrent pour les nouveaux navigateurs, qui veulent rapidement émerger et trouver un public. Quitte à oublier de se poser la question du financement des sites visités par leur biais (voir nos analyses).
WARP se présente donc comme une alternative très crédible pour tout utilisateur qui souhaiterait placer avant tout la vie privée au premier plan. Mais s’il souhaite effectivement se préserver des intrusions de l’extérieur. Il a également tout intérêt à jeter un œil aux conditions d’utilisation du navigateur.
De la collecte des données...
Ce dernier dispose d’un site officiel lancé pour l’occasion. On y apprend divers éléments intéressants, notamment que WARP est optimisé pour les SoC Snapdragon, ce qui n’est pas étonnant, compte tenu de l’implication de Qualcomm. Le message est globalement de rendre à l’utilisateur la maitrise de la navigation web. Mais la partie « Privacy Policy » contredit quelque peu cet objectif.
WARP récolte des données de plusieurs manières, et surtout plus ou moins volontairement. Il y a les informations envoyées directement, notamment les rapports d’erreurs et signalements de problèmes. Mais EMbience, l’éditeur, parle également de données récupérées lors de l’utilisation, via de tierces parties ou « dérivées » de ce que l’utilisateur a déjà fourni.
Une description assez nébuleuse agrémentée tout de même d’exemples plus précis : un relevé périodique de la position géographique (désactivable), des informations techniques sur l’appareil utilisé (pas le numéro de téléphone), la consommation des données, des informations sur la version utilisée et la manière dont les fonctions servent ou encore, plus mystérieux, « les informations que vous pourriez entrer dans le navigateur WARP ».
... à leur utilisation ou traitement
La collecte des données est une chose, leur utilisation en est une autre. Comme on s’en doute, une partie est d’ordre télémétrique et servira directement à des statistiques d’usage en vue d’améliorer le navigateur. Elles seront également utilisées pour alimenter certains services fournis par WARP, ou encore dans les signalements de problèmes, notamment les rapports de plantage.
Mais attention, certains points risquent de réfréner quelques ardeurs. Par exemple, les commentaires et retours fournis peuvent être utilisés à des fins commerciales ou marketing, notamment des publicités (par exemple des commentaires élogieux), accompagnées du nom si celui-ci est fourni.
Plus complexe, EMbience indique se réserver le droit de mixer ces informations avec d’autres obtenues par des sources tierces. Dans ce cas, elles pourront être rendues anonymes et utilisées comme l’éditeur le souhaitera. Les conditions ne s’appliquent plus sur ces données « anonymisées » et agrégées.
Enfin, la manière dont les informations sont traitées. Les serveurs sont situés aux États-Unis, ce qui implique toutes les lois sur la surveillance des données étrangères. EMbience indique d’ailleurs qu’elle peut avoir à les fournir dans le cadre de demandes émanant de forces de l’ordre (rien de surprenant ici). Les données peuvent en outre bouger vers d’autres services, et « tout agent, fournisseur de service, revendeur, sous-traitant ou affilié » qui serait impliqué dans le traitement pourra y avoir accès.
Bloquer le tracking publicitaire n'est pas suffisant
En définitive, les conditions d’utilisation ne sont pas très différentes de n’importe quel autre produit plus classique. Des données sont récoltées, tant pour des besoins télémétriques que commerciaux. Le simple fait d’intégrer des extensions comme HTTPS Everywhere et Privacy Badger ne sera donc pas suffisant pour certains.
Les commentaires sur la fiche produit sont d’ailleurs pour la plupart assez extrêmes, les uns vantant les performances et la vie privée, les autres pointent les conditions d’utilisation.
Dommage, car le navigateur propose un lot de fonctionnalités intéressantes. EMbience indique agir avec transparence, mais WARP remplirait sans doute plus facilement sa mission si les conditions d’utilisation étaient débarrassées de certains passages. Une philosophie qui cadrerait mieux avec celle de l’EFF, qui y a surtout vu l’utilisation de ses deux extensions fétiches.
- Télécharger WARP (Android 4.1 minimum)
Commentaires (24)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/11/2016 à 13h16
C’est tordu comme approche je trouve.
Le 11/11/2016 à 13h48
Les devs sur mobile pensent en premier à savoir où placer la pub et comment collecter le maximum d’infos.
" />
Autant supprimer les permissions… Au moins ça sera clair
Le 11/11/2016 à 14h20
Bizarre je croyais qu’IBM avait déposé le nom WARP
" />
mais bon ça date un peu
Le 11/11/2016 à 14h36
Bonjour, on vous propose un tunnel pare-balles et anti-atomique mais avec des murs transparents.
C’est sécurisé, oui promis.
Ce navigateur est un attrape couillon adressé à ceux qui croient qu’avoir les mots “HTTPS” et “privacy” dans un produit sans regarder plus loin les sécurise.
Le 14/11/2016 à 09h33
Oui
" />
" />
J’ai désinstallé WOT de tous mes navigateurs… c’est triste, mais ils ont qu’à assumer
Du coup il reste quoi comme extension du même genre réellement ouverte ?
Le 14/11/2016 à 12h19
Comme ghostery qui bloque les trackeurs mais revend ton historique.
A priori il y a “disconnect” qui est open source comme alternative.
Connais tu une alternative a WOT?
Le 14/11/2016 à 12h49
@Velkin j’aurais bien vu un “WoT ? WoT ? In the butt” pour le coup
" /> 
" />
Pour la news elle-même, on va pas tarder à voir que “trop de sécurisé tue le sécurisé” : à force d’avoir des appli se prétendant à tort comme telle, plus personne ne va savoir aisément qui fait quoi et comment…
Le 15/11/2016 à 19h32
Tordu aussi
Le 11/11/2016 à 14h45
Le 11/11/2016 à 15h30
Je corrige une erreur dans le texte :
" />
Mais attention, certains points risquent de réfréner quelques Hardeurs
Le 11/11/2016 à 17h52
Pas plus tordu que le plugin simili-“Ad-Block Plus” de Voici qui, au lieu de bloquer toutes les pubs, bloquaient toutes les pubs sauf celles de Voici …
Next INpact
Le 11/11/2016 à 18h06
Le 11/11/2016 à 18h43
Y’a Brave sinon
Le 11/11/2016 à 19h33
Il faut croire qu’ils font dans le superficiel si pour eux un navigateur qui collecte l’activité de ses utilisateurs pour les exploiter sur fond de sécurité est sécurisé.
De ce que je lis sur cet article, ce navigateur est aussi protecteur de la vie privée que facebook.
Le 11/11/2016 à 20h04
Complètement Hors-sujet, mais j’assume.
(Les vieux comprendront…)
Le 12/11/2016 à 11h32
Un peu dans la même veine, on peut citer le plugin WOT (Web of Trust) qui revend les données utilisateurs, dont l’historique de navigation, sans anonymiser le tout.
" />
http://www.01net.com/actualites/pourquoi-il-faut-vite-vous-debarrasser-de-l-exte…
La récolte de données, quelle science passionnante …
Le 12/11/2016 à 11h32
du “foutage de gueule” serait plus proche de la vérité
" />
Le 12/11/2016 à 13h14
Le 12/11/2016 à 13h19
http://www.warpbrowser.com/
" />
hébergé sur wix
Le 12/11/2016 à 14h39
Après les “correctifs de soucis”, les “OSX sans BSD” et les “mais pas que”, voici la mode du “pousser”.
Le 12/11/2016 à 20h31
That’s racist !
Le 12/11/2016 à 21h56
Le 13/11/2016 à 12h34
Patriot Act compliant or not ?
Le 14/11/2016 à 00h07
Wow… Merci pour l’info sur WOT.