Publié le 10 octobre 2025. Les navigateurs intégrant l’intelligence artificielle, conçus pour automatiser des tâches complexes, présentent de nouvelles vulnérabilités, exposant les entreprises au vol de données, à la diffusion de logiciels malveillants et à des accès non autorisés, selon une récente étude de la société de cybersécurité SquareX.
- Les navigateurs IA peuvent être manipulés par des acteurs malveillants pour exécuter des actions nuisibles sans éveiller les soupçons des systèmes de sécurité traditionnels.
- Des attaques démontrées incluent l’exfiltration de données sensibles via des autorisations OAuth trompeuses et l’envoi d’e-mails de phishing ou de malware.
- Les défenses actuelles ne parviennent pas à distinguer les actions de l’IA de celles de l’utilisateur, nécessitant l’émergence de nouvelles stratégies de sécurité au niveau du navigateur.
Une analyse menée par SquareX révèle que les navigateurs exploitant l’intelligence artificielle, conçus pour exécuter des commandes de manière autonome, manquent de vigilance en matière de sécurité. Cette lacune les rend particulièrement vulnérables aux manipulations par des cybercriminels. « Comme tout agent IA, les navigateurs IA sont formés pour accomplir des tâches, pas pour se soucier de la sécurité », explique Vivek Ramachandran, fondateur de SquareX. Il ajoute que cela « rend trivial pour les attaquants de tromper les navigateurs […] en les convainquant qu’il s’agit d’une partie nécessaire du flux de travail qu’ils effectuent. »
Les chercheurs ont mis en évidence plusieurs scénarios préoccupants. Dans une attaque basée sur OAuth, le navigateur Comet a accordé un accès complet aux comptes Gmail et Google Drive d’une victime. Pensant effectuer une tâche de recherche légitime, il a permis aux pirates d’extraire tous les fichiers, y compris ceux partagés. Dans un autre cas, Comet a envoyé une invitation de calendrier contenant un lien malveillant tout en gérant la boîte de réception d’un utilisateur. D’autres incidents rapportés incluent le téléchargement de logiciels malveillants et l’envoi non autorisé de documents sensibles vers des adresses e-mail externes.
Le défi majeur réside dans le fait que les actions des navigateurs basés sur l’IA s’exécutent au sein du même processus que celui de l’utilisateur. Par conséquent, les outils de sécurité existants, tels que la détection et la réponse des points de terminaison (EDR) ou les solutions d’accès sécurisé, ne peuvent pas faire la distinction entre une activité humaine et une activité pilotée par l’IA. SquareX souligne ainsi la nécessité de développer des défenses spécifiques, dites « natives du navigateur », capables de différencier clairement les actions initiées par l’utilisateur de celles exécutées par l’agent IA.
Cette problématique prend une importance accrue avec l’intégration croissante des capacités d’IA générative directement dans les navigateurs les plus populaires. Microsoft Edge et Google Chrome ont récemment annoncé de telles fonctionnalités, et OpenAI pourrait également proposer un navigateur de ce type en 2025. Pour pallier ces risques, SquareX préconise de nouveaux modèles de sécurité qui intègrent la notion d' »identité agent » – distinguant les actions IA des actions humaines – et de nouveaux mécanismes de prévention des pertes de données (DLP) fonctionnant au niveau même du navigateur.