Il vaut mieux prévenir que guérir. Fort de cet adage, Gartner enjoint les entreprises à bloquer l’usage des navigateurs IA comme Comet de Perplexity ou Atlas d’OpenAI en raison de problèmes de sécurité. C’est l’alerte donnée par les analystes Dennis Xu, Evgeny Mirolyubov et John Watts dans une note récente. Un avertissement qui arrive à point nommé car ces navigateurs sont déjà en train de s’implanter en entreprise. Ainsi, la société de cybersécurité Cyberhaven observait en octobre dernier que dans 27,7% des entreprises au moins un utilisateur avait déjà installé Atlas et dans certaines d’entre elles, jusqu’à 10% de leurs employés se servent activement de ce navigateur.

Elle a constaté que les taux d'adoption étaient les plus élevés dans l’IT (67 %), l'industrie pharmaceutique (50 %) et la finance (40 %), des secteurs soumis à des exigences de sécurité accrues. Selon Cyberhaven, Atlas, lancé le 21 octobre, a été téléchargé 62 fois plus souvent par les entreprises que Comet, sorti le 9 juillet. Le lancement d'Atlas a également suscité un regain d'intérêt pour les navigateurs IA en général, les téléchargements de Comet ayant été multipliés par six au cours de la même semaine. Mais, dès le lancement de l’outil d’OpenAI, certains se sont inquiétés de la menace que représentent les navigateurs IA, les analystes soulignant les vulnérabilités liées à l'injection de prompt et les problèmes de sécurité des données.

Les données sensibles en danger

Les préoccupations soulevées par les navigateurs IA sont liées au fait que, lorsque ces navigateurs envoient du contenu web actif, l'historique de navigation et le contenu des onglets ouverts vers le cloud pour analyse, les entreprises perdent le contrôle de leurs données. Par exemple, dans sa documentation, Perplexity signale que « Comet peut traiter certaines données locales à l'aide des serveurs de Perplexity pour répondre aux requêtes. Cela signifie que Comet lit le contexte de la page demandée (comme le texte et les courriels) afin d'accomplir la tâche demandée. »

Selon Evgeny Mirolyubov, directeur analyste senior chez Gartner, « le véritable problème est que la perte de données sensibles au profit des services IA peut être irréversible et impossible à retracer. Les entreprises peuvent ne jamais récupérer les données perdues. » Ce n'est pas seulement la destination vers laquelle les navigateurs envoient les données pour traitement qui est préoccupante, mais aussi ce qu'ils en font : « Les transactions agentiques erronées soulèvent des questions de responsabilité en cas d'erreurs qui peuvent coûter cher », a-t-il ajouté.

Des contrôles insuffisants et des risques bien réels

Les navigateurs IA peuvent parcourir les sites Web de manière autonome, remplir des formulaires et effectuer des transactions tout en étant authentifiés auprès des ressources Web. Comme lui et ses collègues l'ont écrit dans leur rapport, cette autonomie rend ces navigateurs vulnérables à des risques de cybersécurité, « notamment des actions malveillantes indirectes induites par l'injection de prompts, les actions erronées des agents basées sur un raisonnement inexact, et la perte et l'utilisation abusive supplémentaires des identifiants si le navigateur IA est trompé et va se connecter de manière autonome à un site Web de phishing », ont-ils expliqué.  « Les contrôles traditionnels sont insuffisants pour faire face à ces risques introduits par les navigateurs IA, et les solutions commencent seulement à émerger », a insisté M. Mirolyubov.

Au-delà des risques théoriques, des failles de sécurité concrètes sont apparues dans les deux principaux navigateurs IA. Quelques jours après le lancement d’Atlas, des chercheurs ont découvert qu'il stockait des jetons OAuth non chiffrés avec des paramètres de fichiers trop permissifs sur macOS, ce qui pouvait entraîner un accès non autorisé aux comptes des utilisateurs. Cette vulnérabilité a été documentée par le groupe de recherche en sécurité Teamwin le 27 octobre. OpenAI n'avait pas publié de correctif au 31 octobre, date à laquelle Gartner a terminé ses recherches. Par ailleurs, l’entreprise de cybersécurité LayerX Security a signalé en août la découverte d'une vulnérabilité dans Comet, appelée « CometJacking », qui pourrait exfiltrer les données des utilisateurs vers des serveurs contrôlés par des attaquants. OpenAI et Perplexity n'ont pas immédiatement répondu aux demandes de commentaires.

Des années avant d’atteindre la maturité

Les vulnérabilités découvertes mettent en évidence des préoccupations plus larges sur la maturité de la technologie des navigateurs IA. « Il faut que la sécurité et la confidentialité deviennent des principes de conception fondamentaux », a estimé M. Mirolyubov. « Les fournisseurs doivent intégrer dès le départ des contrôles de cybersécurité de niveau entreprise et offrir une plus grande transparence sur les flux de données et les décisions agentiques », a-t-il ajouté. Les solutions de contrôle de l'utilisation de l'IA mettront probablement « des années plutôt que des mois » à arriver à maturité, a-t-il avancé. « Et il semble peu probable que l'on parvienne à supprimer tous les risques : les actions erronées des agents IA resteront une source de préoccupation.

Les entreprises ayant une faible tolérance au risque pourraient devoir bloquer les navigateurs IA à plus long terme. Celles qui ont une tolérance au risque plus élevée et souhaitent mener des expériences devraient limiter les projets pilotes à de petits groupes traitant des cas d’usage à faible risque, faciles à vérifier et à annuler », recommande le rapport de Gartner. Les utilisateurs doivent « toujours surveiller de près ce que fait le navigateur IA lorsqu'il interagit avec des ressources Web ». Pour l'instant, Gartner pense que les entreprises devraient bloquer les installations de navigateurs IA à l'aide des contrôles de sécurité existants sur le réseau et les terminaux, et revoir leurs politiques d'IA afin de s'assurer que l'utilisation généralisée des navigateurs IA est interdite. « Aujourd'hui, la plupart des équipes de cybersécurité choisissent de bloquer les navigateurs IA, retardant leur adoption jusqu'à ce que les risques soient mieux compris et que les contrôles soient plus matures », conclut l'analyste.