Le navigateur tourné vers la protection des données personnelles des utilisateurs est accusé d’avoir fait un faux pas.
Chaque année, le navigateur à tête de lion Brave gagne la confiance de nombreux internautes grâce à sa conception destinée à mieux protéger les données personnelles en ligne. Un contrat de confiance qui est néanmoins fragilisé ces derniers jours, après qu’un site spécialisé dans la cybersécurité s’est aperçu que Brave installait un VPN sur votre ordinateur sans votre consentement.
Un comportement exclusif à Windows
D’après le site Ghacks, qui fait la lumière sur ce drôle de comportement, la version Windows du navigateur Brave télécharge automatiquement le VPN lancé par l’entreprise il y a quelques années. Que l’utilisateur soit abonné et en ait donc l’utilité ou pas. En clair : un logiciel additionnel est installé sur la machine et attend sagement d’être mobilisé dans l’éventualité que l’utilisateur ou l’utilisatrice souscrive à un abonnement pour l’utiliser (9,99€ par mois).
Le vice-président de l’ingénierie chez Brave n’a pas tardé à réagir et s’est exprimé sur Github pour tenter d’expliquer le comportement du logiciel sur Windows. Tout un chacun peut vérifier que ces services sont effectivement en cours de fonctionnement en cherchant les lignes « Brave VPN » et « Brave Wireguard » dans le gestionnaire de tâches de Windows.
Le ponte de Brave promet que des modifications seront apportées aux prochaines versions de Brave pour éviter qu’un logiciel a priori inutile soit installé à l’insu des internautes. En revanche, rien n’indique que Brave VPN sera supprimé de l’ordinateur une fois la mise à jour effectuée. En clair, ce changement ne concernera peut-être que les nouvelles installations du navigateur.
Une astuce pour y échapper
Selon plusieurs intervenants sur la page Github du navigateur Web, il est possible de supprimer manuellement ces programmes. Mais, jusqu’à ce que Brave les supprime du processus d’installation, il y a fort à parier que les futures mises à jour du navigateur les réinstallent tout aussi sournoisement.
Aussi, certains recommandent d’installer Brave en n’accordant pas à l’installateur les droits d’administration. Ce faisant, il lui sera impossible de forcer l’installation de Brave VPN et de son pare-feu associé.
Plus de peur que de mal (on ne parle pas là d’un logiciel espion), mais une image assurément écornée pour une entreprise qui, depuis 2016, faisait preuve d’un bilan impeccable. Pour reprendre les termes de The Verge : ça paie d’être vigilant, même lorsque l’on parle de logiciels censés protéger nos données personnelles.