Publié le 25 octobre 2025. OpenAI fait une entrée remarquée sur le marché des navigateurs web avec « Atlas », un nouvel outil intégrant ChatGPT. Disponible pour l’instant uniquement sur Mac, ce navigateur soulève des questions quant à sa sécurité et aux compromis sur la vie privée.
- Atlas propose une intégration profonde de ChatGPT, incluant un « Mode Agent » capable d’exécuter des tâches à la demande de l’utilisateur.
- L’outil se base sur Chromium et offre une expérience de navigation familière, mais sa réelle innovation réside dans la collaboration poussée avec l’IA.
- Malgré des mesures de sécurité mises en place par OpenAI, des risques de vulnérabilité aux attaques par injection indirecte de prompt subsistent.
Une intégration ChatGPT familière mais poussée
OpenAI lance son navigateur web, « Atlas », intégrant directement ChatGPT. L’outil, développé sur la base de Chromium (le même moteur que Google Chrome ou Microsoft Edge), ne révolutionne pas l’organisation des onglets ou l’expérience de navigation elle-même. La particularité d’Atlas réside dans sa capacité à interagir avec ChatGPT via une barre latérale. L’utilisateur peut ainsi poser des questions sur le contenu consulté ou demander à l’IA de rédiger des textes dans les champs de saisie.
Le « Mode Agent », une fonctionnalité clé
À l’instar d’autres navigateurs IA, Atlas propose un « Mode Agent ». Basé sur les capacités de l’agent ChatGPT, il permet à l’IA d’agir au nom de l’utilisateur. Par exemple, demander à Atlas de commander un dîner via DoorDash, sans avoir à ouvrir le site et effectuer la démarche soi-même. Le navigateur affiche alors le processus d’exécution de la tâche, offrant une certaine transparence sur ses « réflexions ». OpenAI cite d’autres usages potentiels, comme l’achat d’ingrédients à partir d’une recette ou la génération de résumés à partir de documents professionnels.
Une collaboration « trop intime » avec ChatGPT ?
Ce qui pourrait distinguer Atlas de ses concurrents est son intégration poussée avec ChatGPT. Pour les utilisateurs fréquents de l’IA, la capacité d’Atlas à maintenir le contexte des conversations passées s’avère pratique. Retrouver un sujet de recherche précédent et reprendre la discussion là où elle s’était arrêtée devient naturel. Le navigateur suit également l’historique de navigation de l’utilisateur pour proposer des suggestions personnalisées. Cette approche, bien que potentiellement effrayante pour certains en termes de vie privée, peut offrir des avantages concrets, comme le suggère OpenAI : dresser un bilan des offres d’emploi consultées pour identifier les tendances sectorielles.
Il est toutefois possible de désactiver ces fonctions de « mémoire » via les paramètres du navigateur. La suppression de l’historique de navigation effacerait également la mémoire associée et déconnecterait l’utilisateur de ChatGPT dans les fenêtres privées.
Contrôler la visibilité de vos actions
Atlas inclut un paramètre de « Visibilité de la page ChatGPT », permettant à l’utilisateur de décider si l’IA peut ou non accéder aux pages web visitées. Choisir de « Ne pas autoriser » masquerait les actions de l’utilisateur à l’IA. Cependant, le rédacteur souligne que désactiver cette fonctionnalité réduirait considérablement l’utilité d’Atlas, suggérant qu’un navigateur sans intégration IA serait alors une meilleure option pour ceux soucieux de leur confidentialité.
Sécurité et risques des navigateurs IA
La principale préoccupation soulevée concerne la sécurité des navigateurs intégrant des agents IA. Ces outils sont potentiellement vulnérables aux attaques par injection indirecte de prompt. Un individu malveillant pourrait dissimuler des instructions nuisibles sur un site web, que l’agent IA interpréterait comme une requête légitime. Si un attaquant cachait une commande visant à accéder à des informations sensibles (courriels, comptes bancaires, etc.) sur une page dont l’utilisateur demande un résumé, l’IA pourrait exécuter cette commande sans discernement.
OpenAI reconnaît des « risques inévitables »
OpenAI a mis en place plusieurs mesures de protection pour atténuer ces risques. Atlas ne peut pas exécuter de code directement, télécharger des fichiers ou des extensions, ni accéder à d’autres applications ou systèmes de fichiers sur le Mac de l’utilisateur. Le « Mode Agent » s’arrête automatiquement face à des sites sensibles comme les banques, demandant une confirmation à l’utilisateur. De plus, son utilisation peut être limitée en mode déconnecté pour restreindre l’accès aux données sensibles.
Malgré ces précautions, OpenAI reconnaît que leurs mesures de sécurité « ne peuvent pas empêcher toutes les attaques qui émergent à mesure que les agents IA deviennent plus répandus ». L’entreprise s’engage à corriger les nouvelles vulnérabilités découvertes, mais le risque demeure que des attaquants exploitent ces failles avant qu’elles ne soient corrigées.
Un rapport bénéfices-risques encore incertain
Pour l’auteur de ces lignes, les risques actuels associés à Atlas l’emportent sur ses bénéfices potentiels. L’idée qu’un agent IA puisse être manipulé pour compromettre la vie numérique de l’utilisateur via une simple commande malveillante est jugée trop élevée, d’autant plus que les tâches quotidiennes (réservation de vols, commandes de repas) peuvent être effectuées manuellement sans difficulté.