J’ai basculé toute mon activité de conseil sur Firefox en 2016, après un incident de sécurité chez un client où une extension Chrome malveillante avait discrètement intercepté des identifiants de connexion pendant des semaines. Depuis, je maintiens une liste d’extensions que je recommande systématiquement aux PME et collectivités que j’accompagne, en écartant tout ce qui demande des permissions excessives par rapport à son utilité réelle.
Pourquoi le choix des extensions compte plus qu’on ne le pense
Chaque extension installée dans un navigateur professionnel représente une surface d’attaque supplémentaire, capable de lire le contenu de toutes les pages visitées si les permissions accordées le permettent. Avant de recommander une extension à un client, je vérifie systématiquement trois choses : le nombre d’utilisateurs actifs, la date de dernière mise à jour, et surtout la liste des permissions demandées au regard de la fonction réellement annoncée. Une extension de blocage publicitaire qui demande l’accès au microphone doit immédiatement éveiller la méfiance.
Sécurité et confidentialité
uBlock Origin reste ma recommandation numéro un, loin devant tout autre bloqueur de publicité. Léger en ressources, open source, et sans modèle économique caché contrairement à certains concurrents qui vendent un accès « liste blanche » aux annonceurs.
Bitwarden gère les mots de passe de façon chiffrée et fonctionne aussi bien en usage personnel qu’en équipe, avec un plan gratuit largement suffisant pour une petite structure. Je le préfère aux gestionnaires intégrés aux navigateurs, qui lient trop étroitement les mots de passe à un compte propriétaire.
HTTPS Everywhere a été intégré nativement à Firefox depuis 2021 et n’a donc plus besoin d’être installé séparément, un exemple utile pour rappeler qu’une extension autrefois indispensable peut devenir obsolète du jour au lendemain.
Productivité pour le travail quotidien
Tree Style Tab transforme la gestion des onglets en arborescence verticale, un vrai gain de temps pour qui travaille avec vingt onglets ouverts en permanence, ce qui est mon cas depuis des années.
Dark Reader applique un mode sombre à n’importe quel site, y compris les intranets d’entreprise anciens qui n’ont jamais prévu cette option nativement. Utile pour le confort visuel en fin de journée, particulièrement pour les métiers passant huit heures devant un écran.
Print Friendly & PDF nettoie une page web avant impression ou export PDF, en retirant publicités et menus de navigation. Simple, mais économise un temps réel dans les métiers administratifs qui impriment encore beaucoup.
Outils pour le développement et la technique
Wappalyzer identifie les technologies utilisées par un site visité, utile pour évaluer rapidement un prestataire ou comprendre l’infrastructure d’un concurrent avant un rendez-vous commercial.
JSON Viewer formate automatiquement les réponses JSON brutes, indispensable dès qu’on doit vérifier le fonctionnement d’une API sans ouvrir un outil de développement complet.
Clear Cache vide le cache du navigateur en un clic, une fonction basique mais que je recommande à chaque client qui me signale un site qui « ne s’affiche pas correctement », cause numéro un des tickets de support que je reçois.
Vie privée renforcée
Privacy Badger, développé par l’Electronic Frontier Foundation, bloque les traqueurs invisibles en apprenant progressivement leur comportement, une approche différente et complémentaire d’uBlock Origin.
Cookie AutoDelete supprime automatiquement les cookies des onglets fermés, sauf ceux placés en liste blanche pour les sites de confiance récurrents.
Facebook Container isole les cookies de Facebook dans un conteneur séparé, empêchant le suivi de la navigation sur le reste du web même quand un compte reste connecté en arrière-plan.
Trois extensions spécifiques que je recommande aux PME
LanguageTool corrige la grammaire et l’orthographe directement dans les champs de saisie web, utile pour les équipes qui rédigent des mails professionnels sans relecture systématique par un tiers.
Session Buddy sauvegarde l’ensemble des onglets ouverts avant une mise à jour ou un redémarrage, évitant la perte de contexte de travail qui arrive régulièrement sur des postes anciens redémarrés sans prévenir.
Simple Translate traduit un texte sélectionné sans quitter la page, une alternative légère aux extensions de traduction plus lourdes qui demandent des permissions étendues sur tous les sites visités.
Synchronisation entre postes : un point de vigilance
La synchronisation Firefox entre plusieurs appareils via un compte Mozilla est pratique, mais elle synchronise aussi les extensions installées et leurs paramètres, y compris sur les postes personnels des employés s’ils utilisent le même compte par commodité. Dans un contexte professionnel, je recommande de dissocier clairement les comptes personnels et professionnels, quitte à accepter de reconfigurer les extensions manuellement sur chaque poste. Le confort de la synchronisation ne vaut pas le risque de mélanger navigation personnelle et outils professionnels sur un même profil.
Ce qui échoue souvent
Le principal risque n’est pas l’absence d’extensions utiles, c’est leur accumulation sans révision périodique. J’audite les extensions installées chez mes clients au moins une fois par an, en désinstallant systématiquement celles qui n’ont pas reçu de mise à jour depuis plus de dix-huit mois, signe fréquent d’un projet abandonné dont la sécurité n’est plus maintenue.
Ce que je recommande
Installez peu d’extensions, mais choisissez-les avec soin, et revoyez cette liste au moins une fois par an. Pour une PME, cinq extensions bien choisies valent mieux que vingt installées sans réflexion par différents employés au fil du temps.
La CNIL publie régulièrement des recommandations sur les traqueurs et cookies tiers, utiles pour comprendre ce que ces extensions bloquent réellement. Voir les explications de la CNIL sur les cookies et traceurs.
Un navigateur bien configuré reste l’un des outils de sécurité les plus sous-estimés en entreprise, largement devant certains investissements matériels coûteux.
Ces recommandations complètent deux autres sujets déjà traités ici : les bases du référencement naturel et la sécurité de la messagerie.
