L’automatisation des tâches via des agents IA commence à se généraliser dans les entreprises. Pour la société SquareX, spécialisé dans la sécurité des navigateurs Web, ils constituent un nouveau vecteur d'attaques à ne pas négliger.
Si les agents IA de navigateur se transforment en véritable outil productivité, leur mode de fonctionnement expose les entreprises à des attaques que les outils de sécurité traditionnels peinent à détecter.
Les agents IA se démocratisent en entreprise
Les agents IA de navigateur sont des logiciels capables d’exécuter des actions sur le web pour le compte de l’utilisateur. Dernièrement, nous avons testé les agents d'Opera Neon pour faire les courses ou effectuer une réservation à notre place et coder de lui-même des esquisses de jeux en lignes.
Mais en entreprise, l'adoption des agents IA serait bien plus avancée, avec un taux d'adoption avoisinant les 79% selon SquareX. Il existe, en effet, plusieurs frameworks comme Playwright, Puppeter ou Selenium qui viennent se greffer au sein de Chrome ou Edge. Seulement leur fonctionnement, reposant sur des instructions dictées par les utilisateurs, ne prendrait pas en compte les risques associés à chaque tâche.
Ces agents IA ne disposent d’aucun mécanisme d’alerte face à des signaux suspects : demandes de permissions excessives, URL inhabituelles ou marques inconnues. SquareX a démontré qu’un agent IA, chargé d’inscrire un utilisateur à un service de partage de fichiers, a accordé un accès complet à une application malveillante via une attaque OAuth. L'IA n'a pas été en mesure de reconnaître des indices qu'un humain aurait vite repérés. Ce manque de "bon sens" rend donc ces agents particulièrement exposés aux attaques de phishing, à la fuite de données sensibles ou à l’ouverture de portes dérobées dans les systèmes d’information.
Un nouveau vecteur d'attaques
Parmi les points de vigilance exposés par SquareX : les actions de ces algorithmes IA sont exécutées avec les mêmes privilèges et accès que l’utilisateur lui-même. Un agent compromis peut ainsi accéder à des applications d’entreprise, des données confidentielles ou des services cloud, sans déclencher d’alerte.
Bien entendu, pour SquareX, il s'agit de mettre en avant ses outils de sécurité et l'entreprise recommande d'intégrer des solutions natives au navigateur pour bloquer en temps réel les permissions risquées et surveiller les interactions suspectes.
Précédemment, c'est Meredith Whittaker, la présidente de Signal, qui alertait sur ces pratiques. Elle affirmait que pour réaliser des paiements, accéder aux applications de messagerie ou aux calendriers, les algorithmes d'Intelligence artificielle auraient besoin d'obtenir des accès proches de celui d'un utilisateur "root" sur la machine, c'est-à-dire avec les pleins droits d'administrateur. Selon elle, ces accès seraient par ailleurs "probablement en clair, parce qu'il n'existe aucun modèle capable de faire du chiffrement".
27 juin 2025 à 09h45
