Les agents IA dans les navigateurs : une révolution prometteuse, mais pleine de risques pour la vie privée

Les navigateurs web alimentés par l’intelligence artificielle, comme ChatGPT Atlas d’OpenAI ou Comet de Perplexity, promettent de révolutionner l’accès à internet en offrant des agents autonomes capables d’effectuer des tâches à la place de l’utilisateur : remplir des formulaires, naviguer sur des sites, gérer des rendez-vous. Cependant, cette avancée soulève des risques de sécurité majeurs, en particulier en matière de vie privée. Contrairement aux navigateurs traditionnels, ces agents agissants ont accès à des données sensibles — courriels, calendriers, contacts — ce qui augmente considérablement le potentiel d’exploitation par des attaquants. Un des principaux dangers est l’attaque par injection de prompt, une technique où un acteur malveillant insère des instructions cachées dans le contenu d’une page web. Si l’agent AI analyse cette page, il peut être induit en erreur et exécuter des actions non désirées, comme divulguer des identifiants, effectuer des achats ou publier des messages sur les réseaux sociaux. Ces attaques ne sont pas théoriques : des chercheurs de Brave, spécialiste de la confidentialité, ont identifié des attaques indirectes comme un problème systémique touchant l’ensemble de l’écosystème des navigateurs IA. Leur étude révèle que les modèles d’IA peinent à distinguer entre les instructions du système et celles provenant d’une source malveillante. OpenAI et Perplexity ont mis en place des mesures de sécurité, comme le mode « déconnecté » dans ChatGPT Atlas, qui limite l’accès aux comptes utilisateur, ou un système de détection en temps réel chez Perplexity. Toutefois, les experts estiment que ces solutions ne garantissent pas une protection totale. Steve Grobman, CTO de McAfee, souligne que les modèles d’IA ne maîtrisent pas encore la distinction entre les sources d’instructions, ce qui rend la lutte contre ces attaques un jeu constant de chat et de souris. Les techniques évoluent rapidement, passant de textes cachés à des images contenant des données malveillantes invisibles à l’œil humain. Les utilisateurs doivent donc adopter une approche prudente. Rachel Tobac, fondatrice de SocialProof Security, recommande d’utiliser des mots de passe uniques et une authentification à deux facteurs pour les comptes d’IA, et de limiter les permissions accordées aux agents, en les isolant des comptes bancaires, médicaux ou autres informations critiques. Elle conseille même d’attendre que ces technologies mûrissent avant de leur accorder un accès étendu. En somme, si les agents de navigation IA offrent un potentiel prometteur, leur adoption massive exige une vigilance accrue. L’industrie doit repenser la sécurité de base, car l’agence, par nature, transforme le navigateur en un outil d’action directe — un changement fondamental qui exige des défenses plus robustes.