Ces dernières années, la conversation sur la sécurité de l'intelligence artificielle s'est concentrée sur la protection des modèles, des API et de l'utilisation « cachée » des outils génériques. Cependant, il y a un vecteur que presque personne ne regarde avec l'attention qu'il mérite: extensions de navigateur avec des capacités IA. Un récent rapport de LayerX montre que cette lacune n'est pas moins importante, mais qu'elle est une zone d'attaque émergente et très dangereuse, souvent en dehors des contrôles traditionnels des entreprises. Les extensions vivent dans le navigateur et peuvent donc voir et manipuler ce que vos employés voient, écrivent et utilisent sans passer par les enregistrements habituels. Vous pouvez voir le résumé du rapport de LayerX pour poursuivre les constatations techniques et les recommandations générales : Calque Rapport X.
Pour comprendre pourquoi ce vecteur est assez inquiétant pour penser au fonctionnement des extensions. Ce ne sont pas des applications isolées : elles sont intégrées au flux de travail du navigateur. Cela implique un accès potentiel au contenu des pages, aux formulaires que l'utilisateur remplit et, dans de nombreux cas, aux cookies et aux sessions qui maintiennent les employés connectés dans des applications commerciales. Les mesures qui sont appliquées au niveau du réseau ou aux API SaaS ne détectent pas nécessairement ou bloquent l'activité malveillante qui est née exactement dans le navigateur.
Les données de l'étude montrent que les extensions d'IA présentent des risques quantifiables : elles ont une probabilité significativement plus élevée de montrer des vulnérabilités connues, demandant plus souvent des autorisations qui ouvrent la porte à l'exfiltration de données ou à la manipulation du navigateur. Ces capacités - accéder aux cookies, exécuter des scripts distants ou des onglets de contrôle - ne sont pas de simples technicités : elles se traduisent par un danger réel, parce qu'elles permettent de voler des jetons de session, des interfaces d'accès clones ou de rediriger l'utilisateur vers des pages de phishing. En bref, une extension malveillante ou compromise peut transformer le navigateur en une porte arrière dans le périmètre de l'entreprise.
Un autre fait surprenant est la rapidité d'adoption et la persistance de ces outils. Les extensions sont installées en quelques secondes et peuvent être installées et exploitées sur des machines gérées et non gérées pendant des mois ou des années. De plus, il ne s'agit pas d'un phénomène de niche: presque tous les employés de l'entreprise utilisent une extension et une proportion importante utilise déjà au moins une extension avec des fonctions IA. Donc, en supposant que les extensions sont un "problème mineur" de quelques utilisateurs est une erreur: nous parlons d'une exposition large et distribuée.
La deuxième fausse sécurité vient de la façon dont nous évaluons habituellement le logiciel auxiliaire: des signaux statiques de confiance tels que le nombre de téléchargements, la présence d'une politique de confidentialité ou l'historique des mises à jour. Bien que ces indicateurs aident, ils ne suffisent pas. Les extensions changent : elles reçoivent des mises à jour, peuvent changer le propriétaire ou s'étendre avec de nouvelles permissions. Le rapport LayerX note que de nombreuses extensions liées à l'IA ont augmenté leurs privilèges en une courte période et qu'une proportion pertinente ne reçoit pas d'entretien régulier. Un complément qui semblait inoffensif hier peut devenir un risque aujourd'hui.
Compte tenu de ce scénario, le travail de l'équipe de sécurité devrait être redirigé vers la visibilité et le contrôle continu de l'environnement du navigateur. La première priorité est de savoir quelles extensions sont installées dans toute l'organisation : dans les navigateurs d'entreprise et les équipements personnels qui accèdent aux ressources de l'entreprise. Un inventaire complet permet de hiérarchiser les risques et de détecter les cas où une extension demande des autorisations excessives pour sa fonctionnalité. La documentation officielle sur la façon dont les permis de prolongation fonctionnent au chrome aide à comprendre pourquoi certains privilèges sont particulièrement sensibles : Documents d'extension Chrome.
Les pratiques traditionnelles de la "liste blanche statique" doivent également être remises en question. Maintenir une seule approbation au fil du temps ne réduit pas la menace de changements ultérieurs dans le comportement d'une extension. Au lieu de cela, il est nécessaire de combiner des politiques de gouvernance plus strictes pour les extensions d'AI avec le suivi de leurs performances. Une telle surveillance devrait se concentrer à la fois sur les autorisations déclarées et les actions réelles : appels vers des domaines externes, tentatives d'accès aux cookies de session, injections de script sur des pages sensibles ou manipulation répétée d'onglets et de formulaires.
La communauté de la sécurité et des bonnes pratiques est depuis longtemps consciente du problème général des prolongations, et il existe des ressources qui aident à comprendre la nature technique de ces risques. Des organisations comme OWASP tiennent des guides pour évaluer les surfaces d'attaque et les risques associés aux composants tiers, et les développeurs de navigateurs publient des recommandations et des politiques sur les permis et la distribution d'extension. La consultation de ces sources permet de concevoir des contrôles plus précis et efficaces : OWASP.
Dans la pratique, il existe plusieurs lignes d'action qui réduisent l'exposition sans étouffer la productivité. Il est recommandé d'imposer des critères de confiance minimaux pour permettre une extension - par exemple, les exigences relatives à la maintenance active, la transparence du publicateur et un seuil d'utilisation - et d'appliquer des restrictions techniques de la console de gestion du navigateur pour limiter qui peut installer quoi et quelles autorisations sont accordées. Dans le même temps, il est essentiel de mettre en œuvre la détection d'exécution et d'enregistrer l'activité pertinente du navigateur afin d'étudier les comportements atypiques. Ces mesures contribuent à atténuer les attaques qui ont échappé à d'autres obstacles à la sécurité.
Enfin, le facteur humain ne doit pas être sous-estimé. Sensibiliser les employés au risque d'installer des extensions non vérifiées et fournir des canaux clairs pour demander des outils approuvés réduit la probabilité d'adoption impulsive. La sécurité du navigateur ne peut être que la tâche de l'équipe informatique; elle doit être intégrée aux pratiques quotidiennes des équipements utilisant des outils de productivité.
La conclusion est sans équivoque: les extensions de navigateur avec des fonctions IA ont cessé d'être un confort personnel pour devenir un vecteur de risque d'affaires. Si votre organisation n'a pas encore d'inventaire d'extensions ou de politiques spécifiques pour les extensions IA, vous laissez une fenêtre ouverte dont les attaquants - et les vulnérabilités - peuvent profiter. Pour examiner les rapports spécialisés, comprendre les permissions et les comportements qui peuvent présenter des séances et des données sensibles et appliquer des contrôles continus et adaptatifs sont des étapes essentielles pour combler cette lacune avant qu'un incident majeur ne se produise.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...