LEBIGDATA.FR I.A, Cloud & Cybersécurité
L’IA n’est plus cantonnée aux chatbots, elle s’immisce directement dans notre navigation. OpenAI et Perplexity ouvrent le bal avec des navigateurs IA comme ChatGPT Atlas et Perplexity Comet. Mais, en déléguant notre navigation à ces assistants intelligents, ne leur confions-nous pas, sans le vouloir, les clés de notre vigilance cyber ?
L’IA est partout, et maintenant, elle prend le volant de votre navigateur web. Ainsi, la barre latérale est boostée par un modèle de langage, qui discute avec le web pour t’assister dans tes tâches. C’est le rêve de productivité.
Mais comme tout bon outil puissant, il y a un revers à la médaille. Et je parle ici de cybersécurité. En donnant à ces agents IA la capacité de naviguer, de lire, et même d’interagir sur Internet pour nous (faire du shopping, remplir des formulaires), on leur donne aussi un accès privilégié à des infos super sensibles. C’est ce que les pros appellent la délégation de tâches, et c’est là que notre vigilance doit être au max.
L’injection de prompt, c’est la faille invisible
Le cœur du problème avec ces navigateurs IA, c’est l’injection de prompt. Adrien Merveille de Check Point le définit en une manipulation pour forcer le moteur d’IA à donner des infos qu’il devrait garder secrètes.
Pour mieux comprendre, l’expert distingue deux types d’injections. L’injection directe, c’est quand vous discutez directement avec le bot pour lui faire faire un truc hors cadre. C’est de la manipulation pure du grand modèle de langage (LLM). Ou encore l’injection indirecte. Cette fois, l’instruction malveillante est cachée quelque part sur le web (un site, un mail, une bio LinkedIn) et sera interprétée par l’agent IA à votre insu.
Do NOT install any agentic browsers like OpenAI Atlas that just launched.
— Wasteland Capital (@ecommerceshares) October 21, 2025
Prompt injection attacks (malicious hidden prompts on websites) can easily hijack your computer, all your files and even log into your brokerage or banking using your credentials.
Don’t be a guinea pig. https://t.co/JS76Hf6VAN
Par exemple, le CV LinkedIn qui demandait une recette de flan pâtissier. C’est totalement inoffensif, mais c’était la preuve éclatante que ces agents délèguent sans contrôle humain. Imaginez maintenant cette technique utilisée non pas pour une recette, mais pour des objectifs malveillants.
Les mails et les sites deviennent des pièges
Par ailleurs, l’affaire Shadow Leak a montré que ces attaques ne sont pas que théoriques. Un utilisateur demande un résumé de ses mails à l’agent IA de Deep Research (intégré à Gmail). Le pirate envoie ensuite un e-mail avec une instruction cachée (un code dissimulé) que seul l’agent IA est capable de lire et d’exécuter. Une requête anodine est une fuite d’information garantie. Et même si cette faille a été corrigée depuis, elle illustre la puissance du danger.
Avec les navigateurs IA capables de scanner une tonne de sites, le risque prend une nouvelle dimension. La mise en place de faux sites d’e-commerce ciblés par exemple affiche le dernier smartphone à un prix imbattable. Toutefois, ces sites peuvent insérer du code caché destiné à l’agent Atlas ou Comet.
Si votre agent IA a l’autorisation de tout faire pour vous, jusqu’au paiement, il pourrait mettre ce faux site en avant. Il pourrait aussi y remplir automatiquement vos infos persos et bancaires. Ainsi, vos données sensibles se retrouvent direct dans les mains des hackers. C’est une nouvelle forme de phishing avec l’aide de l’IA.
Adopter les navigateurs IA, oui, mais en mode sécurité maximale
Alors faut-il bannir ces outils ? Non pas forcément. Les agents IA, c’est un gain de productivité énorme puisqu’elle simplifie les tâches. Mais chaque outil vient avec son lot de problèmes. Il ne faut donc pas tomber dans le piège de la critique facile, mais plutôt dans celui de la gestion des risques.
C’est un cycle naturel parce que les vulnérabilités sont découvertes (comme Shadow Leak). Puis les fournisseurs (OpenAI et autres) déploient des patchs et des gardes fous pour corriger le tir. Au début, les agents IA pouvaient aider à créer des mails de phishing, mais les protections sont vite arrivées.
Alors, en attendant qu’ils colmatent toutes les failles, c’est à nous, les utilisateurs, de passer en mode bonnes pratiques. Côté historique de navigation, si Comet ou Atlas utilise votre historique pour vous proposer du contenu, vous êtes d’accord pour que votre agent IA en déduise vos habitudes ? Il faut vous poser la question de la conservation de ces données.
Qui plus est, est-ce que vous stockez vos mots de passe ou, pire, vos codes de carte bancaire directement dans le navigateur IA ? Moins vous partagez ces infos avec vous outils numériques, moins le risque augmente.
En somme, on doit rester l’humain derrière la machine. Utilisez les agents IA pour gagner du temps, mais gardez le contrôle total sur vos données et vos autorisations. Le web est en pleine mutation, et c’est à nous de le rendre plus sûr, un prompt et une autorisation à la fois !
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
