Gartner appelle les entreprises à bloquer tous les navigateurs IA : le cabinet alerte sur les risques de fuite de données et les actions malveillantes induites par l'injection indirecte de commandes

L’essor fulgurant des navigateurs enrichis à l’intelligence artificielle transforme déjà la manière dont les internautes consultent, résument et réorganisent l’information. Mais derrière cette accélération technologique, Gartner livre une mise en garde aux allures d’avertissement stratégique : pour les entreprises, il faudrait bloquer purement et simplement tous les navigateurs intégrant des fonctions IA dans un horizon proche. Cette recommandation radicale repositionne le débat sur l’IA non plus comme un simple sujet d’innovation, mais comme un risque opérationnel et de conformité majeur que les DSI ne peuvent plus ignorer.

Historiquement, le navigateur web a toujours été un point d’exposition central pour les organisations. Mais avec l’arrivée de fonctionnalités d’IA intégrées – comme la capture de contenu, la génération automatique de résumés, les assistants conversationnels embarqués ou la pré-analyse de pages web – la surface d’attaque change qualitativement. Les extensions IA, ou les navigateurs nativement assistés (Arc, Opera AI, Brave avec ses modèles embarqués, Edge Copilot, etc.), opèrent souvent en envoyant de larges volumes de données de navigation vers des clouds tiers.

Pour Gartner, ces flux sont encore trop opaques, trop peu maîtrisés et trop impossibles à auditer pour être compatibles avec les exigences de sécurité d’une entreprise moderne. Cela inclut des risques directs comme la fuite involontaire d’informations sensibles (documents internes, extraits de code, données RH, e-mails confidentiels), mais aussi des risques indirects plus subtils :

• utilisation non documentée de données professionnelles pour entraîner des modèles ;
• absence de garanties contractuelles sur la gouvernance des données ;
• difficultés à tracer la conservation ou la suppression des contenus envoyés.

Selon le cabinet d'analystes Gartner, les navigateurs agentics sont trop risqués pour la plupart des organisations.

Le cabinet a formulé cette recommandation dans un avis intitulé « Cybersecurity Must Block AI Browsers for Now » (La cybersécurité doit bloquer les navigateurs IA pour l'instant), dans lequel Dennis Xu, vice-président de la recherche, Evgeny Mirolyubov, directeur principal de l'analyse, et John Watts, vice-président de l'analyse, observent que « les paramètres par défaut des navigateurs IA privilégient l'expérience utilisateur au détriment de la sécurité ».

La définition des analystes d'un navigateur IA englobe des outils tels que Comet de Perplexity et ChatGPT Atlas d'OpenAI, qui comprennent deux éléments :

• Une « barre latérale IA » qui offre aux utilisateurs la possibilité de résumer, rechercher, traduire et interagir avec le contenu web à l'aide des services IA fournis par le développeur du navigateur.
• Une capacité de transaction agentique qui permet au navigateur de naviguer, d'interagir et d'effectuer des tâches de manière autonome sur des sites web, en particulier dans le cadre de sessions web authentifiées.

Le document de Gartner avertit que les barres latérales IA signifient que « les données sensibles des utilisateurs, telles que le contenu Web actif, l'historique de navigation et les onglets ouverts, sont souvent envoyées vers le back-end IA basé sur le cloud, ce qui augmente le risque d'exposition des données, à moins que les paramètres de sécurité et de confidentialité ne soient délibérément renforcés et gérés de manière centralisée ».

Mais si vous estimez que l'IA back-end présente trop de risques, Gartner recommande d'empêcher les utilisateurs de télécharger ou d'installer des navigateurs IA.

Le cas de Google

Depuis septembre 2025, Google a intégré à Chrome un assistant alimenté par son modèle d’intelligence artificielle Gemini. Concrètement, un chat-window basé sur Gemini est disponible dans le navigateur, avec la promesse que Chrome finira par disposer de capacités « agentic » — c’est-à-dire la faculté d’agir en autonome, d’interagir avec les contrôles du navigateur, de remplir des formulaires, de naviguer sur des sites, voire d’exécuter des séquences d’actions complexes sur la base d’un simple prompt de l’utilisateur.

Ce virage transforme Chrome — jusque-là un simple outil d’affichage et d’interaction manuelle avec le web — en un véritable « navigateur-agent », capable d’agir pour l’utilisateur. Mais cette évolution soulève des enjeux de sécurité, de vie privée et de confiance fondamentalement nouveaux.

Google prévoit d'ajouter un deuxième modèle basé sur Gemini à Chrome afin de résoudre les problèmes de sécurité créés par l'ajout du premier modèle Gemini à Chrome.

En septembre, Google a ajouté une fenêtre de chat...