Selon Le Monde Informatique (LMI), Gartner appelle les entreprises à bloquer les navigateurs IA comme Atlas (OpenAI) et Comet (Perplexity) en raison de risques de sécurité et de confidentialité, alors même que leur adoption progresse rapidement en milieu professionnel.

Gartner souligne la perte de contrôle sur les données sensibles lorsque ces navigateurs envoient l’historique de navigation, le contenu des onglets et des pages vers le cloud pour analyse. Perplexity indique que Comet peut traiter des données locales sur ses serveurs (lecture de texte, e-mails, etc.) pour accomplir les requêtes. Le cabinet avertit que la perte de données sensibles peut être irréversible et difficile à retracer, et que des transactions agentiques erronées posent des questions de responsabilité.

Les analystes pointent des risques opérationnels liés à l’autonomie de ces navigateurs (parcours de sites, remplissage de formulaires, transactions authentifiées), notamment: prompt injection, actions erronées d’agents et usage abusif d’identifiants si le navigateur est trompé et se connecte à un site de phishing. Gartner estime que les contrôles traditionnels sont insuffisants et que des solutions adaptées ne font qu’émerger.

Des failles concrètes ont été observées: quelques jours après le lancement d’Atlas, des chercheurs (Teamwin, 27 octobre) ont découvert le stockage de jetons OAuth non chiffrés avec des permissions de fichiers trop permissives sur macOS, permettant un accès non autorisé aux comptes; aucun correctif n’était publié au 31 octobre (date de fin d’étude de Gartner). Côté Comet, LayerX Security a décrit en août « CometJacking », une vulnérabilité pouvant exfiltrer les données des utilisateurs vers des serveurs contrôlés par des attaquants. 🛑

Malgré ces risques, l’adoption progresse: selon Cyberhaven (octobre), dans 27,7 % des entreprises au moins un utilisateur a installé Atlas, et jusqu’à 10 % des employés l’utilisent activement dans certaines; les taux d’adoption les plus élevés sont observés dans l’IT (67 %), la pharma (50 %) et la finance (40 %). Atlas (lancé le 21 octobre) a été 62× plus téléchargé en entreprise que Comet (lancé le 9 juillet), et le lancement d’Atlas a multiplié par 6 les téléchargements de Comet sur la même semaine. Gartner conclut que la maturité des contrôles IA prendra des années, recommande de bloquer les installations via les contrôles réseau/terminaux existants, de mettre à jour les politiques IA pour interdire l’usage généralisé, et de limiter d’éventuels piliers à faible risque à de petits groupes sous surveillance rapprochée. Cet article est une recommandation de sécurité basée sur des observations de vulnérabilités et des pratiques de marché.

🔗 Source originale : https://www.lemondeinformatique.fr/actualites/lire-gartner-alerte-sur-l-usage-des-navigateurs-ia-en-entreprise-98791.html