×
Intelligence Artificielle

N’utilisez plus ces nouveaux navigateurs IA : ils donnent accès à vos emails et banque

Homme inquiet regardant un écran d'ordinateur affichant un symbole d'avertissement, illustrant les risques de sécurité des navigateurs IA.

Plusieurs navigateurs intégrant des assistants d’intelligence artificielle (IA) présentent de graves failles de sécurité. Brave, navigateur reconnu pour son orientation vers la confidentialité, a dévoilé des vulnérabilités qui permettent à des sites malveillants de contrôler ces IA. Le risque ? Un accès direct à vos comptes bancaires, emails, et services en ligne connectés. Une alerte qui redessine la menace sur la sécurité numérique à l’heure de l’automatisation IA.

Quelles failles Brave a-t-il découvertes ?

Brave a révélé des problèmes majeurs sur des navigateurs IA comme Perplexity Comet et Fellou. Ces navigateurs font plus que simplement afficher des pages : ils laissent l’IA agir pour l’utilisateur. C’est justement ce mécanisme qui crée un point d’entrée pour les pirates.

Le cas Perplexity Comet

Comet propose une fonction originale : faire des captures d’écran pour poser des questions à l’IA. Problème : les sites peuvent cacher des instructions à peine visibles, à peine perceptibles à l’œil humain, mais détectables par l’IA via un procédé proche de la reconnaissance optique (OCR). L’IA interprète alors ces textes invisibles comme des ordres, ce qui permet de la manipuler à l’insu de l’utilisateur.

Pour obtenir ce résultat, les pirates utilisent des couleurs très transparentes ou du texte extrêmement fin. L’utilisateur croit interagir normalement, mais en réalité, son assistant IA agit selon les consignes cachées. Le code source du navigateur Comet étant fermé, l’analyse indépendante reste limitée, mais Brave a confirmé ce comportement inquiétant.

La faille de navigation chez Fellou

Fellou fonctionne différemment mais le risque est similaire. Quand l’utilisateur demande à l’IA de visiter un site, tout le contenu de la page web est envoyé à l’IA. Or ce contenu peut conter des commandes qui vont écraser l’intention initiale de l’utilisateur.

Autrement dit, la page web « parle » à votre assistant IA et peut lui dicter des actions sans que vous lisiez ou validiez quoi que ce soit. Un site malveillant peut ainsi tourner l’IA contre vous, en effectuant par exemple des opérations indésirables.

Pourquoi ces vulnérabilités mettent-elles en danger vos comptes en ligne ?

Si les assistants IA agissent avec vos identifiants, ils peuvent accéder aux services où vous êtes déjà connectés : banque, messagerie, stockage cloud, ou même systèmes professionnels. Un site compromis peut se servir de cette confiance pour détourner vos fonds ou voler vos données privées.

Brave illustre cela par l’exemple d’un simple post Reddit contenant des instructions cachées. L’assistant synthétise le contenu, mais il peut aussi agir sur des comptes sensibles.

  • Les assistants IA peuvent exécuter des commandes sur plusieurs sites simultanément
  • Les protections classiques du web, comme la politique du même domaine (same-origin policy), deviennent inefficaces
  • L’utilisateur n’a souvent aucun contrôle ni aperçu des actions déclenchées en arrière-plan

Un problème systémique du modèle actuel des navigateurs IA

Brave ne parle pas d’incidents isolés. Ces failles sont la face visible d’un défi technique profond : distinguer une vraie commande utilisateur d’un contenu web potentiellement hostile n’est pas trivial. Les navigateurs IA mélangent promptes utilisateur et contenu web au même niveau.

Le système ne filtre pas suffisamment pour empêcher l’IA d’exécuter des instructions venues directement des pages visitées. Ce problème touche potentiellement tous les navigateurs basés sur une intelligence artificielle capable d’agir à votre place.

Brave garde encore secrète une autre faille, qu’elle dévoilera prochainement, ce qui montre que le sujet est loin d’être clos.

L’ère des navigateurs IA : un choix entre confort et sécurité

Coïncidence du calendrier, cette révélation arrive alors qu’OpenAI présente ChatGPT Atlas, un nouveau navigateur avec fonctions d’agent. Cette avancée promet plus d’autonomie dans la navigation.

Mais cette autonomie s’accompagne de risques accrus. Automatiser ses actions facilite le quotidien, mais ouvre aussi des portes pour des attaques plus sophistiquées. L’utilisateur doit désormais choisir entre gains de productivité et risques potentiels.

De quoi rendre prudents les adeptes des IA embarquées dans leur navigateur. Pour l’instant, il vaut mieux réfléchir à deux fois avant de confier à un assistant IA vos accès sensibles.

Que prévoit Brave pour régler ces problèmes ?

Brave continue ses recherches et promet des solutions sur le long terme. L’objectif est de créer une « zone de confiance » claire entre ce qui vient de l’utilisateur et ce qui provient d’un site web. Pour l’instant, la frontière reste floue.

Ce défi n’est pas seulement technique. Il interroge aussi les modèles de sécurité qui ont prévalu sur le web depuis des décennies. Les navigateurs IA obligent à repenser toute la manière dont on protège nos données en ligne.

Dans ce contexte, la vigilance reste la meilleure défense. Évitez les navigateurs IA inconnus ou non matures, surveillez vos comptes, et n’hésitez pas à consulter des sources fiables dès que vous sentez un comportement suspect.
Nathan Lemoine

Je m’appelle Nathan, et je suis passionné de digital depuis que j’ai tapé ma première ligne de code à 13 ans. Je partage des actualités sur tout ce qui touche à la tech dans l’univers du e-commerce : les outils, les IA, les plateformes, les évolutions d’algorithmes, les nouvelles fonctionnalités. J’adore explorer les coulisses techniques du secteur et mettre en lumière les actus parfois passées sous les radars.

Tous mes articles

Articles sur le même sujet

Les dernières actualités e-commerce