Les navigateurs dopés à l’intelligence artificielle comme ChatGPT Atlas d’OpenAI et Comet de Perplexity se présentent comme les successeurs annoncés de Google Chrome. Leur promesse : simplifier la vie des internautes grâce à des agents autonomes capables d’effectuer des tâches à leur place, du remplissage de formulaires à la navigation sur des sites. Mais selon plusieurs experts en cybersécurité cités par TechCrunch, ces outils ouvrent la porte à des risques majeurs pour la vie privée.

Pour fonctionner pleinement, ces agents demandent un accès étendu ( courriels, calendrier, contacts ) et deviennent de plus en plus intrusifs. Or, cette liberté d’action les rend vulnérables aux « attaques par injection de prompt », une technique où des instructions malveillantes dissimulées dans une page web trompent l’agent, l’amenant à divulguer des données sensibles ou à exécuter des commandes non désirées.

Brave, navigateur reconnu pour sa protection de la vie privée, a publié une étude évoquant un « défi systémique » pour tous les navigateurs IA. Shivan Sahib, ingénieur en sécurité chez Brave, prévient : « Le navigateur agit désormais pour vous. C’est un changement de paradigme fondamental, et c’est dangereux. » OpenAI reconnaît de son côté que le « prompt injection » reste un problème de sécurité non résolu, tandis que Perplexity appelle à repenser entièrement la sécurité de ces agents.

Les géants affirment avoir mis en place des garde-fous ( comme le mode déconnecté d’OpenAI ou le système de détection en temps réel de Perplexity ), mais les chercheurs estiment qu’aucune protection n’est infaillible. Steve Grobman, directeur technologique de McAfee, résume la situation : « C’est un jeu du chat et de la souris. Chaque défense entraîne une nouvelle attaque. »

Ces inquiétudes ne se limitent pas au risque individuel. Pour les entreprises, l’usage d’un navigateur IA connecté à des outils de travail représente un point d’entrée potentiellement dévastateur. Un simple script caché dans un site pourrait amener l’agent à extraire des documents internes, des courriels confidentiels ou même des mots de passe d’entreprise. Dans un contexte où les attaques par hameçonnage et les ransomwares explosent, ces nouvelles interfaces d’IA deviennent une cible de choix pour les cybercriminels.

Enfin, la question de la responsabilité reste floue. Si un agent autonome effectue une action compromettante, qui en porte la faute ? L’utilisateur, l’entreprise, ou le concepteur du navigateur ? Les juristes et régulateurs s’interrogent déjà sur la nécessité d’encadrer cette nouvelle génération d’outils, avant qu’un incident majeur ne vienne rappeler brutalement les limites de l’automatisation aveugle.

Les experts conseillent donc de rester prudents : limiter les permissions accordées à ces outils, éviter de les relier à des comptes sensibles et activer l’authentification multifactorielle. Tant que ces agents n’auront pas atteint une maturité suffisante, la promesse d’un navigateur vraiment intelligent reste entachée d’un sérieux problème de confiance.

Source : TechCrunch

+++

Tous les jours de la semaine, du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.