Les navigateurs IA sont une bombe à retardement pour la cybersécurité

30 octobre 2025

analysesécurité

L’intégration accélérée de l’intelligence artificielle dans les navigateurs web, illustrée par des lancements récents comme ChatGPT Atlas de OpenAI ou le mode Copilot de Microsoft Edge, soulève des inquiétudes majeures parmi les experts en cybersécurité. Ces nouveaux outils, conçus pour faciliter la navigation en répondant aux questions, résumant des pages ou agissant à la place de l’utilisateur, transforment radicalement le rôle du navigateur, le rendant bien plus qu’un simple portail vers le web. Pourtant, cette évolution s’accompagne d’une multiplication des risques, certains déjà identifiés, d’autres encore méconnus, qui pourraient bien faire de ces navigateurs "IA" une véritable bombe à retardement.

Les géants technologiques se livrent une course effrénée pour dominer ce marché émergent. Outre Microsoft et OpenAI, Google intègre son modèle Gemini à Chrome, Opera lance Neon, et des startups comme Perplexity (avec Comet) ou Strawberry tentent de capter les utilisateurs déçus par les solutions existantes. Mais cette précipitation a un prix : les vulnérabilités se multiplient. Des chercheurs ont déjà découvert des failles dans Atlas permettant d’exploiter sa "mémoire" pour injecter du code malveillant, usurper des privilèges ou déployer des logiciels espions. Comet n’est pas en reste, avec des risques de détournement de son IA via des instructions cachées. Même OpenAI et Perplexity reconnaissent l’ampleur de la menace posée par les prompt injections — une technique où des commandes malicieuses, dissimulées dans des images, des emails ou du texte invisible, manipulent l’IA —, tout en admettant ne pas avoir de solution définitive.

Les dangers sont multiples et profonds. D’abord, ces navigateurs collectent et analysent bien plus de données que leurs prédécesseurs, construisant des profils utilisateurs d’une précision inédite. Comme l’explique Yash Vekaria, chercheur à l’UC Davis, ils enregistrent non seulement l’historique de navigation, mais aussi les conversations avec l’assistant IA, les emails, les recherches, et même les informations bancaires ou identifiants stockés. Cette accumulation crée une cible de choix pour les pirates, d’autant que les fonctions de "mémoire" IA agrègent ces données sans que l’utilisateur en mesure toujours l’étendue. Par ailleurs, le déploiement hâtif de ces technologies reproduit les erreurs du passé, comme les failles des macros dans les premières versions d’Office ou les extensions malveillantes des navigateurs. Lukasz Olejnik, expert en cybersécurité, rappelle que chaque nouvelle couche technologique introduit des vulnérabilités inévitables, souvent exploitées avant même d’être détectées — les zero-day — avec des conséquences potentiellement désastreuses.

Le cœur du problème réside dans l’autonomie des agents IA, capables d’agir sans supervision humaine. Contrairement à un utilisateur prudent, ces agents peuvent visiter des sites douteux, cliquer sur des liens dangereux ou saisir des informations sensibles dans des formulaires non sécurisés, sans discernement. Pire, ils sont vulnérables aux manipulations : une simple instruction cachée, insérée dans une image ou un champ de formulaire, peut les amener à exécuter des actions nuisibles, comme exfiltrer des données personnelles ou modifier une adresse de livraison pour détourner des achats. Shujun Li, professeur à l’université du Kent, alerte sur l’augmentation exponentielle des zero-day liés à ces agents, d’autant que leur nature automatisée permet aux attaquants de multiplier les tentatives jusqu’à trouver la faille exploitable. La détection de ces attaques est aussi plus lente, car elles commencent au niveau de l’agent IA, laissant aux pirates un temps précieux pour aggraver les dégâts.

Face à ces risques, les experts appellent à la prudence, voire à la méfiance. Shujun Li recommande de n’utiliser les fonctions IA que lorsque c’est absolument nécessaire, et de privilégier un mode par défaut sans IA. Yash Vekaria suggère, pour ceux qui ne peuvent s’en passer, de guider manuellement l’agent en lui indiquant des sites de confiance plutôt que de le laisser explorer librement le web, évitant ainsi qu’il ne tombe sur des arnaques. Les navigateurs ont encore un long chemin à parcourir pour garantir sécurité et vie privée, mais dans l’immédiat, la course effrénée des entreprises pour imposer leurs solutions semble primer sur la rigueur des tests. Comme le résume Hamed Haddadi, de Brave, "les garde-fous sont lourds, mais la surface d’attaque est immense" — et ce n’est que le début.

Article original : https://www.theverge.com/report/810083/ai-browser-cybersecurity-problems

Synthèse éditoriale issue d’une veille et d’outils d’IA. Des erreurs ou approximations peuvent subsister. Référez‑vous à la source originale et à notre disclaimer.