Retour à tous les articles
Publié le · par Renaud Deraison

La confiance par conception — la philosophie derrière Bromure

Le web est hostile, les conseils de sécurité ne suffisent plus, et l'IA a changé les règles. Voici pourquoi nous avons conçu un navigateur qui vous décharge de ce fardeau.

Un navigateur est la cloison la plus mince entre vous et l'intégralité d'internet. Nous pensons que c'est à cette cloison de faire le travail — pas à vous.

Chaque fois que vous ouvrez un lien, cliquez sur une publicité, regardez une vidéo ou vous connectez à un site, vous accordez votre confiance à du code que vous n'avez jamais vu, livré par un serveur que vous n'avez jamais vérifié, interprété par un navigateur dont la surface d'attaque dépasse celle du système d'exploitation qui le porte. Nous avons conçu Bromure parce que nous pensons que ce marché est rompu, et que le réparer ne devrait pas être votre problème.

Le web est hostile. Ce n'est pas votre faute.

Le rançongiciel est une industrie. L'hameçonnage est une chaîne de production. Les sites d'arnaque sont générés en série. Les traqueurs sont devenus la norme. Le web que vous parcourez chaque jour est le même qui alimente une économie mondiale de l'attaque pesant plusieurs milliards — aucune version de ce web ne peut se contenter de votre seule vigilance.

HameçonnageRançongicielZero-daysTraqueursArnaquesDeepfakesVousà un clic près
Chaque session de navigation se déroule dans un environnement hostile. Un seul onglet fait entrer tout internet dans votre ordinateur.

Vous ne vous êtes pas inscrit pour devenir analyste en sécurité. Vous vous êtes inscrit pour lire les actualités, réserver un vol, payer une facture, regarder une vidéo, discuter avec votre famille. Ce qu'on vous demande — détecter, résister et devancer une industrie mondiale de l'attaque qui emploie plus de monde que la plupart des gouvernements — relève de l'absurde.

Les conseils de sécurité sont une escroquerie.

Ne cliquez pas sur les liens suspects. Vérifiez l'URL. Utilisez un mot de passe différent pour chaque site. Repérez l'icône de cadenas. Survolez pour prévisualiser. Vérifiez avant de télécharger. Activez la double authentification. Mettez à jour votre navigateur. Ne réutilisez jamais. Ne faites jamais confiance. Ne baissez jamais la garde.

Le sale petit secret, c'est que la plupart des « conseils de sécurité » ne servent qu'à transférer la responsabilité de ceux qui livrent les logiciels vers ceux qui les utilisent. Si vous vous faites pirater, c'est parce que vous avez cliqué. Si vos identifiants fuitent, c'est parce que vous les avez réutilisés. Si un rançongiciel dévore vos documents, eh bien, vous n'auriez pas dû aller sur ce site.

Nous ne sommes pas d'accord. La machine que vous utilisez tous les jours devrait encaisser le coup à votre place.

Une autre idée : déplacer la frontière de confiance.

Un navigateur classique vit à l'intérieur de votre système d'exploitation. Si une seule page exploite une faille — dans le navigateur, dans un lecteur PDF, dans un analyseur de polices, dans un codec vidéo — l'attaquant est désormais dans votre machine. Vos fichiers. Votre webcam. Votre trousseau. Ce n'est pas un défaut du plan ; c'est le plan.

Bromure reconstruit la cloison à un endroit plus intelligent.

Navigateur classiqueVOTRE ORDINATEUROnglet de navigateurevil.example.comFichiersTrousseauWebcamPhotosRéseauBromureVOTRE ORDINATEURSESSION SCELLÉEOnglet de navigateurevil.example.comBLOQUÉFichiersTrousseauWebcamFermez l'onglet, le bac à sable est détruit.
Dans un navigateur classique, un onglet compromis est un ordinateur compromis. Dans Bromure, un onglet compromis est un bac à sable jetable, détruit dès que vous fermez la fenêtre.

Rien de ce qu'un site peut faire n'atteint vos fichiers, votre caméra, vos clés ou votre réseau local sans votre accord. Quand vous fermez la fenêtre, tout ce que le web a pu vous lancer se referme avec elle.

Ce n'est pas une astuce : c'est le produit.

Une session par univers.

L'autre catastrophe silencieuse du navigateur moderne, c'est que tout vit sous le même toit. Votre messagerie professionnelle, votre banque, votre fil d'actualités, vos achats, vos recherches, un lien envoyé par votre cousin, l'onglet aléatoire ouvert à 2 h du matin — tous partagent les mêmes cookies, le même stockage, les mêmes permissions et la même webcam.

Dans Bromure, chaque pan de votre vie peut devenir son propre univers scellé. Un profil n'est pas un dossier de favoris ; c'est une machine distincte, avec ses propres règles.

TravailSaaS + e-mailCookies propresStockage proprePolitique webcam propreTéléchargements propresBanqueFinances uniquementCookies propresStockage proprePolitique webcam propreTéléchargements propresPersonnelSocial + actualitésCookies propresStockage proprePolitique webcam propreTéléchargements propresRechercheLiens ponctuelsCookies propresStockage proprePolitique webcam propreTéléchargements propresRien ne circule entre les profils — pas par politique, par architecture.
Chaque profil est son propre environnement scellé — ses propres permissions, son propre stockage, sa propre couleur. Rien ne passe d'un profil à l'autre.

La webcam que votre profil professionnel peut utiliser n'est pas la webcam que votre profil bancaire peut utiliser. Un traqueur qui se glisse dans un univers y reste. Une session dans laquelle on vous a envoyé un lien ignore complètement qu'une autre session existe.

Téléchargements désactivés par défaut

Chaque capacité — téléchargements, webcam, microphone, presse-papiers, réseau local — démarre refusée. Vous activez ce dont chaque profil a réellement besoin. Rien de plus.

Codés par couleur, pour ne jamais les confondre

Une bordure colorée autour de la fenêtre vous indique l'univers dans lequel vous vous trouvez. Travail bleu. Banque verte. Personnel violet. Fini le « attendez, sur quel compte suis-je connecté ? »

Aux attaquants dopés à l'IA, il faut des défenseurs dopés à l'IA.

Il y a cinq ans, un e-mail d'hameçonnage prêtait souvent à sourire — fautes d'orthographe, grammaire bancale, adresse d'expéditeur qui ne correspondait à rien. Aujourd'hui, les attaquants peuvent générer mille fausses pages de connexion au pixel près en un après-midi, cloner la voix de votre PDG à partir d'une vidéo LinkedIn et produire des visages deepfakes capables de passer un appel vidéo rapide. L'écart entre « faux évident » et « attaque convaincante » s'est effondré.

Si l'offensive a de l'IA, la défense en a besoin aussi — et cette défense doit vivre dans le navigateur, pas dans une formation.

La vigilance seule n'allait jamais suivre le rythme. C'est pourquoi Bromure embarque un moteur anti-hameçonnage qui utilise un modèle pour véritablement regarder la page à laquelle vous vous apprêtez à confier votre mot de passe : l'URL, le texte visible, le formulaire qu'on vous demande de remplir. Les pages suspectes sont signalées avec une véritable explication. Les arnaques évidentes sont bloquées directement. Ce n'est ni un sermon ni un module de formation — c'est une seconde paire d'yeux qui ne cligne jamais.

La confiance par conception, pas par vigilance.

Voilà toute la philosophie. Le web est hostile. La charge de s'en défendre ne devrait pas peser sur la personne qui cherche à lire un article. L'isolation garantit qu'un mauvais lien n'est qu'un mauvais lien. Les profils garantissent que vos univers restent séparés. L'IA garantit que l'attaque moderne a enfin un adversaire moderne. Et quand une session se termine, l'univers dans lequel elle vivait est détruit.

Vous ne devriez pas avoir à mériter le droit de naviguer en sécurité. Vous devriez juste ouvrir une fenêtre.