OpenAI a lancé hier son nouveau navigateur, ChatGPT Atlas, présenté comme une refonte radicale de l’expérience de navigation sur le web. En réalité, il s’agit davantage d’une version dérivée de Chromium intégrant un chatbot IA, visant à permettre une navigation conversationnelle. Plutôt que de taper des mots-clés ou des URL, les utilisateurs pourraient demander à l’IA de trouver de l’information en langage naturel. Pourtant, cette innovation soulève des inquiétudes majeures en matière de sécurité et de vie privée, selon plusieurs experts. Le cœur de l’outil, baptisé « Memories », fonctionne par défaut et stocke des données contextuelles sur les sites visités, les interactions des utilisateurs, leurs préférences et les documents consultés. Bien que OpenAI affirme ne pas conserver certaines informations sensibles — comme les numéros de sécurité sociale, les mots de passe, les coordonnées bancaires ou les données médicales — les mécanismes de filtrage restent précaires. Des sites considérés comme sensibles, notamment ceux contenant du contenu adulte, sont exclus du stockage. Les utilisateurs peuvent aussi désactiver individuellement la mémoire pour certaines pages via un bouton dans la barre d’adresse. Toutefois, la confiance dans ces protections repose sur une hypothèse fragile : que les systèmes fonctionnent comme prévu. Or, des failles critiques ont déjà été détectées. Le navigateur intègre un agent IA capable d’explorer le web et d’effectuer des tâches automatiques. Ce type de fonctionnalité a déjà provoqué des dérives dans d’autres navigateurs, comme Perplexity’s Comet, victime d’attaques par injection de prompt. Des chercheurs ont ainsi pu forcer l’agent à révéler des identifiants de connexion ou à partager des codes d’authentification. Simon Willison, développeur et expert en sécurité, a mis en garde contre les défenses insuffisantes de ChatGPT Atlas. Dans un billet de blog, il a souligné qu’actuellement, la principale protection contre les attaques par injection de prompt repose sur la vigilance constante de l’utilisateur — une solution inacceptable en pratique. Il a qualifié les risques liés aux agents IA dans les navigateurs d’« insurmontables ». Un hacker, sous le pseudonyme @elder_plinius, a rapidement démontré une faille via une « injection du presse-papiers », où l’agent copie un lien malveillant, conduisant l’utilisateur vers un site de phishing conçu pour voler ses identifiants. Ces incidents, survenus en moins de 24 heures après le lancement, mettent en lumière des vulnérabilités structurelles. En accumulant des données comportementales à grande échelle, ChatGPT Atlas construit un système de surveillance ultra-personnalisé, au nom de l’expérience utilisateur. Cette combinaison — collecte massive de données, agents autonomes, et faiblesse des mécanismes de sécurité — inquiète profondément les spécialistes. Pour eux, les bénéfices annoncés ne justifient pas les risques potentiels, surtout dans un contexte où les attaques ciblant les IA sont en pleine expansion. OpenAI n’a pas encore répondu aux demandes de commentaires. Les experts préviennent que les navigateurs d’IA, s’ils ne sont pas conçus avec des protocoles de sécurité rigoureux, pourraient devenir des vecteurs de piratage massif.