Les nouveaux navigateurs web dopés à l’intelligence artificielle promettent de révolutionner notre expérience en ligne, offrant une navigation plus intuitive et personnalisée. Cependant, cette avancée technologique soulève d’importantes questions de sécurité, notamment face au risque d’attaques ciblées comme l’« injection d’invites ».
Les navigateurs web traditionnels tels que Chrome ou Safari se contentent d’afficher des pages et de réagir aux actions de l’utilisateur. Les nouvelles générations d’outils, à l’image de Comet de Perplexity ou Atlas de ChatGPT, vont bien au-delà. Ils sont conçus pour agir comme de véritables agents autonomes, capables de résumer des articles, d’organiser des voyages, de remplir des formulaires, voire de passer des commandes à la place de l’utilisateur.
Cette délégation de tâches à une IA, si elle promet un gain de temps et de confort considérable, ouvre la porte à des vulnérabilités inédites. Ces navigateurs peuvent en effet être la cible d’ordres cachés ou de requêtes malveillantes, intégrées discrètement dans le contenu web consulté. Il s’agit du phénomène d’« injection d’invites » (prompt injection).
Ces outils, présentés comme la prochaine étape de la commodité numérique, pourraient bien cacher des risques majeurs pour la vie privée et les finances des utilisateurs. L’idée d’un assistant numérique capable d’effectuer des réservations ou de gérer automatiquement des emails séduit, mais confier à une IA la capacité d’interagir directement avec des sites web présente un terrain fertile pour les cyberattaques.
Une faille systémique dans la sécurité des navigateurs IA
Des chercheurs en cybersécurité ont mis en lumière la capacité de ces nouveaux navigateurs à être manipulés. Des instructions malveillantes, déguisées en contenu ordinaire (texte, publicités, images), peuvent être insérées dans les pages web. Une fois interprétées par l’IA, ces commandes peuvent la pousser à outrepasser les protocoles de sécurité et à exécuter des actions préjudiciables.
Un rapport de Brave, une entreprise spécialisée dans les navigateurs sécurisés, souligne que l’« injection indirecte d’invites n’est pas un problème isolé, mais un défi systémique auquel est confrontée l’ensemble de la catégorie des navigateurs basés sur l’IA ».
Les experts en cybersécurité s’accordent à dire que les navigateurs IA comportent des risques accrus par rapport à leurs prédécesseurs. Avant d’accorder à ces outils un accès étendu, il est crucial de peser les bénéfices potentiels face aux dangers. Par exemple, autoriser un navigateur IA à gérer une boîte mail pourrait lui donner accès à des informations personnelles bien plus sensibles que ce que l’utilisateur imagine.
Des conséquences potentiellement désastreuses
Si un navigateur IA est compromis par des cybercriminels, les conséquences peuvent être graves : piratage de comptes bancaires, diffusion d’informations personnelles sur internet, ou encore usurpation d’identité. La criminalité en ligne représente déjà un coût considérable : le FBI a recensé 16 milliards de dollars de pertes en 2024, soit une augmentation de 33 % par rapport à l’année précédente. L’exploitation de ces nouvelles technologies par des pirates pourrait accentuer cette tendance.
L’attrait des navigateurs IA est indéniable, mais les inquiétudes quant à leur sécurité sont légitimes. Pour l’heure, il n’existe pas de parade miracle. Les développeurs s’efforcent de résoudre ce problème d’« injection d’invites », qualifié de défi majeur à l’échelle de l’industrie.
Dane Stuckey, responsable de la sécurité de l’information chez OpenAI, a récemment affirmé sur X que l’« injection d’invites reste un problème de sécurité frontalier et non résolu, et nos adversaires consacreront beaucoup de temps et de ressources pour trouver des moyens de faire tomber l’agent ChatGPT dans ces attaques ».
Bien qu’OpenAI investisse massivement dans la sécurité et la confidentialité, l’utilisation de navigateurs IA comme Atlas de ChatGPT comporte encore des risques notables dans un avenir prévisible. Néanmoins, plusieurs mesures peuvent aider à réduire l’exposition des utilisateurs :
- Limiter l’accès aux données : Vérifiez attentivement les paramètres de confidentialité et de partage, et refusez l’accès aux emails ou aux comptes sensibles.
- Prudence dans les requêtes : Moins vous confiez de tâches à l’IA, moins elle risque d’interagir avec du contenu potentiellement malveillant.
- Sécurisation classique des comptes : Utilisez des mots de passe robustes et uniques, activez l’authentification multifacteur, et maintenez vos systèmes et extensions à jour.
- Isolation des usages IA : L’équipe de cybersécurité de JP Morgan suggère d’utiliser un compte email dédié, voire un appareil distinct, pour les expériences IA. Cela permet d’isoler les informations financières, médicales ou juridiques sensibles.
En l’état actuel des choses, il est conseillé de considérer les navigateurs IA comme des outils expérimentaux plutôt que comme des éléments essentiels de votre navigation quotidienne. Si la confidentialité et la sécurité financière sont des priorités, il pourrait être judicieux d’attendre que la technologie mûrisse et que les normes de sécurité se renforcent. Laisser les pionniers essuyer les plâtres et éviter de devenir soi-même un testeur involontaire peut s’avérer une stratégie prudente.