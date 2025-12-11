Historiquement, le navigateur web a toujours été un point dexposition central pour les organisations. Mais avec larrivée de fonctionnalités dIA intégrées comme la capture de contenu, la génération automatique de résumés, les assistants conversationnels embarqués ou la pré-analyse de pages web la surface dattaque change qualitativement. Les extensions IA, ou les navigateurs nativement assistés (Arc, Opera AI, Brave avec ses modèles embarqués, Edge Copilot, etc.), opèrent souvent en envoyant de larges volumes de données de navigation vers des clouds tiers.
Pour Gartner, ces flux sont encore trop opaques, trop peu maîtrisés et trop impossibles à auditer pour être compatibles avec les exigences de sécurité dune entreprise moderne. Cela inclut des risques directs comme la fuite involontaire dinformations sensibles (documents internes, extraits de code, données RH, e-mails confidentiels), mais aussi des risques indirects plus subtils :
- utilisation non documentée de données professionnelles pour entraîner des modèles ;
- absence de garanties contractuelles sur la gouvernance des données ;
- difficultés à tracer la conservation ou la suppression des contenus envoyés.
Selon le cabinet d'analystes Gartner, les navigateurs agentics sont trop risqués pour la plupart des organisations.
Le cabinet a formulé cette recommandation dans un avis intitulé « Cybersecurity Must Block AI Browsers for Now » (La cybersécurité doit bloquer les navigateurs IA pour l'instant), dans lequel Dennis Xu, vice-président de la recherche, Evgeny Mirolyubov, directeur principal de l'analyse, et John Watts, vice-président de l'analyse, observent que « les paramètres par défaut des navigateurs IA privilégient l'expérience utilisateur au détriment de la sécurité ».
La définition des analystes d'un navigateur IA englobe des outils tels que Comet de Perplexity et ChatGPT Atlas d'OpenAI, qui comprennent deux éléments :
- Une « barre latérale IA » qui offre aux utilisateurs la possibilité de résumer, rechercher, traduire et interagir avec le contenu web à l'aide des services IA fournis par le développeur du navigateur.
- Une capacité de transaction agentique qui permet au navigateur de naviguer, d'interagir et d'effectuer des tâches de manière autonome sur des sites web, en particulier dans le cadre de sessions web authentifiées.
Le document de Gartner avertit que les barres latérales IA signifient que « les données sensibles des utilisateurs, telles que le contenu Web actif, l'historique de navigation et les onglets ouverts, sont souvent envoyées vers le back-end IA basé sur le cloud, ce qui augmente le risque d'exposition des données, à moins que les paramètres de sécurité et de confidentialité ne soient délibérément renforcés et gérés de manière centralisée ».
Mais si vous estimez que l'IA back-end présente trop de risques, Gartner recommande d'empêcher les utilisateurs de télécharger ou d'installer des navigateurs IA.
Le cas de Google
Depuis septembre 2025, Google a intégré à Chrome un assistant alimenté par son modèle dintelligence artificielle Gemini. Concrètement, un chat-window basé sur Gemini est disponible dans le navigateur, avec la promesse que Chrome finira par disposer de capacités « agentic » cest-à-dire la faculté dagir en autonome, dinteragir avec les contrôles du navigateur, de remplir des formulaires, de naviguer sur des sites, voire dexécuter des séquences dactions complexes sur la base dun simple prompt de lutilisateur.
Ce virage transforme Chrome jusque-là un simple outil daffichage et dinteraction manuelle avec le web en un véritable « navigateur-agent », capable dagir pour lutilisateur. Mais cette évolution soulève des enjeux de sécurité, de vie privée et de confiance fondamentalement nouveaux.
Google prévoit d'ajouter un deuxième modèle basé sur Gemini à Chrome afin de résoudre les problèmes de sécurité créés par l'ajout du premier modèle Gemini à Chrome.
En septembre, Google a ajouté une fenêtre de chat alimentée par Gemini à son navigateur et a promis que le logiciel acquerrait bientôt des capacités d'action lui permettant d'interagir avec les commandes du navigateur et d'autres outils en réponse à une invite.
Il est dangereux de permettre à des modèles d'IA sujets aux erreurs de naviguer sur le web sans intervention humaine, car le logiciel peut ingérer du contenu provenant peut-être d'une page web malveillante qui lui ordonne d'ignorer les mesures de sécurité. C'est ce qu'on appelle « l'injection indirecte de commandes ».
Gartner estime que les navigateurs IA sont trop dangereux
Les craintes de Gartner concernant les capacités d'action des navigateurs IA sont liées à leur vulnérabilité face à « des actions malveillantes induites par l'injection indirecte de commandes, des actions erronées résultant d'un raisonnement inexact, ainsi que la perte et l'utilisation abusive d'identifiants si le navigateur IA est trompé et navigue de manière autonome vers un site web de phishing ».
Les auteurs suggèrent également que les employés « pourraient être tentés d'utiliser des navigateurs IA et d'automatiser certaines tâches obligatoires, répétitives et moins intéressantes » et imaginent certains d'entre eux demandant à un navigateur IA de suivre leurs sessions de formation obligatoires en matière de cybersécurité.
Un autre scénario envisagé consiste à exposer les navigateurs agents à des outils d'approvisionnement internes, puis à observer les LLM commettre des erreurs qui poussent les organisations à acheter des produits dont elles ne veulent pas ou dont elles n'ont pas besoin.
« Un formulaire pourrait être rempli avec des informations incorrectes, un article de bureau inapproprié pourrait être commandé... ou un vol inapproprié pourrait être réservé », imaginent-ils.
Une fois encore, les analystes recommandent certaines mesures d'atténuation, telles que s'assurer que les agents ne peuvent pas utiliser le courrier électronique, car cela limitera leur capacité à effectuer certaines actions. Ils suggèrent également d'utiliser des paramètres qui garantissent que les navigateurs IA ne peuvent pas conserver de données.
Mais dans l'ensemble, les trois analystes estiment que les navigateurs IA sont tout simplement trop dangereux pour être utilisés sans avoir préalablement procédé à une évaluation des risques. Ils suggèrent que même après cet exercice, vous vous retrouverez probablement avec une longue liste de cas d'utilisation interdits et devrez surveiller un parc de navigateurs IA afin de faire respecter les politiques qui en découlent.
La proposition de Google : une deuxième IA qui vient surveiller la première IA
Consciente de ces risques, Google a décidé de ne pas simplement désactiver ou retarder les fonctions agentic de Chrome. À la place, lentreprise mise sur une seconde IA un modèle distinct pour surveiller, contrôler, et valider les actions de la première. Ce modèle est baptisé User Alignment Critic (UAC).
Le fonctionnement est le suivant :
[LIST][*]Lagent « principal » (le modèle Gemini) planifie les actions à réaliser sur la base du prompt de lutilisateur + du contenu web.[*]Avant dexécuter quoi que ce soit, le « User Alignment Critic » intervient après la planification et avant lexécution : il examine la ou les actions proposées, mais sans avoir accès au contenu web non filtré uniquement à des métadonnées de laction (cible, type daction, domaine, etc.).[*]Si laction est jugée « désalignée » (c.-à-d. quelle ne correspond pas à lobjectif déclaré de...[/*]
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.