Les navigateurs qui intègrent des agents d’intelligence artificielle suscitent actuellement un engouement important, mais cette popularité s’accompagne d’inquiétudes croissantes du côté des spécialistes de la sécurité.
Gartner tire la sonnette d’alarme : Bloquez les navigateurs IA
D’après le cabinet Gartner, les navigateurs qualifiés d’agentiques pourraient présenter des risques majeurs pour les entreprises, au point que l’organisme suggère aux responsables de la sécurité informatique d’en imposer une interdiction temporaire.
Ces navigateurs, souvent qualifiés aussi de navigateurs IA, s’appuient sur des modèles aptes à examiner des pages web, à automatiser des opérations et à communiquer avec des services en ligne sans nécessiter d’interaction humaine directe. Cela garantit une navigation accélérée, des recherches facilitées, et des synthèses et suggestions sur mesure.
L’écosystème se développe rapidement, porté aussi bien par de jeunes entreprises que par des acteurs majeurs comme OpenAI et Perplexity. Ces outils cherchent d’ailleurs à transformer l’expérience en ligne en y intégrant des capacités d’assistance avancées.
Pourquoi Gartner tire la sonnette d’alarme ?
Dans un rapport récent intitulé « Cybersecurity Must Block AI Browsers for Now », Gartner estime que ces g encore très expérimentaux exposent les organisations à des menaces majeures. Le problème central, selon les analystes, est que leur configuration privilégie l’ergonomie et la fluidité d’usage plutôt que la sécurité.
Ces navigateurs sont capables d’exécuter des actions en autonomie : remplir des formulaires, cliquer sur des liens, interagir avec des scripts et encore décider d’un cheminement sur un site web. Cette autonomie ouvre la porte à de multiples scénarios dangereux, comme par exemple :
- un agent IA peut dialoguer involontairement avec un site malveillant ;
- un employé peut partager par erreur des données sensibles avec un assistant IA sans connaître leur destination ou les conditions de stockage ;
- une faille dans le backend d’un modèle peut provoquer une fuite d’informations ou une compromission plus large.
Gartner souligne également que les salariés risquent d’utiliser ces outils pour automatiser certaines tâches, y compris des actions liées à la cybersécurité (comme une formation obligatoire), ce qui pourrait annuler l’objectif pédagogique.
Gartner n’est pas le seul à exprimer des réserves. De nombreux experts évoquent déjà les dangers liés aux attaques par injection d’invites, au contournement de protections internes et à l’exposition de données personnelles et professionnelles via les LLM.
Une recommandation ferme : bloquer ces navigateurs
Pour Gartner, la conclusion est claire : tant que ces technologies n’auront pas fait la preuve d’un niveau de sécurité satisfaisant, les entreprises devraient les bloquer. Le cabinet encourage les organisations à mener des évaluations de risques approfondies avant d’autoriser tout outil propulsé par une IA générative.
