Avec l’intégration directe de modèles de langage capables de lire, parcourir et interpréter le web à votre place, la productivité semble à portée de clic. Mais derrière cette prouesse technologique se cache une inquiétude croissante : ces assistants pourraient aussi devenir des portes d’entrée idéales pour les cyberattaques. Une évolution fascinante… et potentiellement risquée.
Des navigateurs plus intelligents, mais aussi plus exposés
Les navigateurs nouvelle génération — comme ceux proposés par OpenAI ou Perplexity — ne se contentent plus d’afficher des pages web. Ils analysent, interprètent et peuvent même réaliser des actions à votre place : remplir un formulaire, effectuer un achat, ou encore résumer vos e‑mails. Un confort indéniable, qui repose toutefois sur une délégation massive de vos informations personnelles.
Car donner à une IA la capacité de gérer votre navigation, c’est aussi lui accorder un accès privilégié à des données souvent très sensibles. Pour les experts en cybersécurité, notamment ceux de Check Point ou de l’ANSSI, cette nouvelle étape ressemble à un terrain fertile pour les attaques les plus sophistiquées.
L’injection de prompt : la menace invisible qui inquiète
Au cœur des préoccupations, on retrouve un terme encore peu connu du grand public : l’injection de prompt. Cette technique consiste à manipuler une IA en lui envoyant des instructions cachées, destinées à contourner ses protections. Comme l’explique Adrien Merveille, spécialiste en cybersécurité, il existe deux formes principales :
- L’injection directe, lorsque l’attaquant manipule l’IA dans une conversation ouverte.
- L’injection indirecte, beaucoup plus insidieuse, qui place un ordre caché quelque part sur Internet — dans un mail, une page web, voire une simple description de profil.
L’exemple du CV LinkedIn demandant discrètement… une recette de flan pâtissier, illustre ce phénomène. Un test sans danger, certes, mais qui démontre que l’IA peut exécuter des instructions sans validation humaine explicite. Il suffit d’imaginer la même technique utilisée pour siphonner des données bancaires pour comprendre l’ampleur du risque.
Do NOT install any agentic browsers like OpenAI Atlas that just launched.
— Wasteland Capital (@ecommerceshares) October 21, 2025
Prompt injection attacks (malicious hidden prompts on websites) can easily hijack your computer, all your files and even log into your brokerage or banking using your credentials.
Don’t be a guinea pig. https://t.co/JS76Hf6VAN
Quand un simple mail devient un piège
L’affaire Shadow Leak a révélé la réalité de ces vulnérabilités. Dans cette attaque, un utilisateur demandait à un assistant IA intégré à sa messagerie de résumer ses e‑mails. L’un des messages contenait un code dissimulé, destiné non pas à l’utilisateur… mais à l’IA elle-même. L’assistant a exécuté l’instruction sans s’en rendre compte, entraînant une fuite de données.
Même si la faille a été corrigée, elle met en lumière une menace nouvelle : ces IA ne sont pas seulement vulnérables, elles peuvent devenir des vecteurs d’attaque.
Et avec les navigateurs IA capables de parcourir des dizaines de sites automatiquement, les risques augmentent. Un faux site d’e‑commerce, par exemple, peut intégrer une instruction invisible destinée à Atlas ou Comet. Si l’agent IA dispose de l’autorisation d’agir à votre place, il peut tout à fait :
- considérer le site comme fiable,
- remplir vos informations personnelles,
- ou pire, procéder à un paiement.
Résultat : phishing nouvelle génération, d’une efficacité redoutable.
Faut-il renoncer aux navigateurs IA ?
Pas forcément. Les spécialistes en cybersécurité le rappellent : chaque innovation arrive avec son lot de vulnérabilités, puis de correctifs. Les fournisseurs améliorent régulièrement leurs garde‑fous, déploient des patchs, renforcent les commandes internes. Les IA qui facilitaient parfois la création d’e‑mails frauduleux il y a quelques années sont aujourd’hui beaucoup mieux encadrées.
Mais cela ne signifie pas que l’utilisateur doit baisser la garde. C’est même tout le contraire.
Naviguer avec une IA : les bonnes pratiques essentielles
Pour profiter des avantages de ces outils sans sacrifier votre protection, quelques réflexes s’imposent :
- Vérifiez ce que vos agents IA ont le droit de consulter : historique, données personnelles, informations bancaires.
- Évitez de stocker des mots de passe, codes ou cartes bancaires directement dans ces navigateurs.
- Lisez attentivement les autorisations que vous accordez : une IA trop autonome peut être aussi utile que dangereuse.
- Gardez en tête que le plus grand pare-feu reste votre vigilance active.
Le web évolue, et les outils qui nous accompagnent aussi. Les navigateurs dopés à l’IA offrent un potentiel immense, mais ils exigent une conscience accrue des risques. Derrière chaque prompt, chaque automatisation, il faut rappeler une vérité simple : l’humain reste le dernier rempart entre l’innovation… et la vulnérabilité.
