L’intelligence artificielle, on la retrouve désormais partout, que ce soit sur nos ordinateurs, nos smartphones, ou même dans certains outils professionnels les plus courants. En principe, ces technologies sont là pour optimiser nos processus et automatiser des tâches répétitives, ce qui est plutôt séduisant sur le papier. Mais dès qu’on parle de navigateurs web, la situation devient nettement plus complexe et, franchement, risquée en matière de sécurité.
Récemment, la société SquareX, spécialisée en cybersécurité, a mis en avant une statistique frappante : près de 80 % des entreprises utilisent déjà des outils d’IA au quotidien. Impressionnant, certes, mais cela cache un problème de taille. Ces agents intelligents ne sont tout simplement pas préparés à gérer certaines menaces sophistiquées qui émergent régulièrement.
Les agents d’IA ne sont pas formés pour détecter d’éventuelles cyberattaques
Autrefois, on considérait que le maillon faible en sécurité informatique, c’était l’employé, celui qui ouvrait le mauvais mail ou cliquait sur le lien douteux. Désormais, si l’on en croit le dernier rapport de SquareX, ce n’est plus forcément le cas. Le rôle du point faible pourrait bien revenir aux agents d’intelligence artificielle intégrés dans les navigateurs.
Pourquoi ? Eh bien, ces agents ne sont tout simplement pas programmés pour anticiper ce type d’attaque. Ils exécutent les tâches demandées sans prendre en compte les implications en matière de sécurité. En clair, ils obéissent sans réfléchir aux risques, et c’est là que le bât blesse.
Pour être clair, ces solutions d’IA passent parfois à côté de signaux que la plupart des utilisateurs humains repéreraient sans problème. Une URL suspecte, des demandes d’autorisations excessives, ou simplement une interface qui n’inspire pas confiance, tout ça, un humain l’identifierait vite.
Sincèrement, les agents IA intégrés aux navigateurs sont plus exposés aux attaques spécifiques à ces environnements que ne le seraient des employés classiques. En résumé, les indices que repèrerait un utilisateur averti risquent d’être facilement ignorés par l’IA, ce qui soulève de vraies questions de sécurité.
SquareX a réussi à reproduire ce qu’il prétend
SquareX a démontré ces faits lors d’un test en situation réelle. Leurs spécialistes ont demandé à une IA de s’inscrire sur une plateforme de partage de fichiers. Résultat : l’IA s’est retrouvée prise au piège d’une attaque de phishing OAuth, offrant sans le vouloir un accès total à sa messagerie à une application malveillante. Pendant toute la procédure, elle a ignoré plusieurs signaux d’alerte : autorisations excessives, marques inconnues, URL douteuses.
Comment se protéger
D’un point de vue professionnel, Google a déjà communiqué plusieurs recommandations pour renforcer la sécurité des utilisateurs en ligne. Pour les adeptes de Chrome, l’entreprise suggère d’activer la “protection renforcée” directement dans les paramètres de sécurité du navigateur.
Du côté de Microsoft, la consigne est similaire pour les utilisateurs d’Edge : il est fortement conseillé de sélectionner le niveau de sécurité maximal disponible. Certes, aucune solution n’est infaillible, mais ces mesures offrent une protection supplémentaire pour la sécurité de vos données d’entreprise.
Commentaires 0
Soyez le premier à commenter !