Gartner affirme que les navigateurs IA ne sont pas encore suffisamment sécurisés pour être utilisés dans les environnements d’entreprise.
Les navigateurs agentiques tels que Perplexity Comet et ChatGPT Atlas d’OpenAI sont pour l’instant trop dangereux pour un usage professionnel. C’est ce qu’affirme le cabinet d’analystes Gartner dans un nouvel avis que The Register a pu consulter, dans lequel il enjoint les entreprises à bloquer ces navigateurs jusqu’à ce qu’une sécurité plus stricte soit disponible.
Les données sensibles partent dans le cloud
Selon Gartner, ils envoient par défaut de grandes quantités de contexte, tels que les onglets ouverts, les pages actives et l’historique de navigation, au backend IA du navigateur concerné. Cela augmente le risque de fuites de données, même lorsque les utilisateurs utilisent uniquement l’IA pour résumer ou traduire.
Même avec les services d’IA approuvés, le problème persiste : les employés doivent être conscients que tout ce qui est visible dans leur navigateur peut être envoyé dans le cloud.
Les agents d’IA sont encore plus problématiques, selon Gartner. Les navigateurs qui peuvent utiliser des sites web ou remplir des formulaires de manière autonome sont vulnérables aux injections de prompts indirectes et aux erreurs de raisonnement. Gartner décrit des scénarios dans lesquels les agents font confiance à des sites de phishing, divulguent des données d’entreprise ou passent eux-mêmes des commandes.
Trop de risques
La mise en place de restrictions peut réduire ce risque, mais Gartner estime néanmoins que la sécurité n’est pas encore au point. Les entreprises devraient effectuer des analyses de risques approfondies, puis établir un ensemble complet de cas d’utilisation interdits, et également surveiller activement l’utilisation de ces navigateurs.