Le navigateur de Microsoft s’attaque à un point faible de longue date. Les extensions chargées manuellement, sans passer par la boutique officielle, pourront bientôt être détectées et désactivées si elles sont jugées malveillantes.

Microsoft veut enfin renforcer la sécurité d’Edge là où ça coince. © Ascannio / Shutterstock
Microsoft veut enfin renforcer la sécurité d’Edge là où ça coince. © Ascannio / Shutterstock

Voilà un moment déjà qu’Edge prend en charge l’ajout manuel d’extensions web. Mais ce qui était à l’origine conçu pour les développeurs est désormais largement détourné par des acteurs malveillants, qui profitent de ce canal pour diffuser des modules infectés. C’est donc pour contrer ce risque que Microsoft prévoit de permettre à son navigateur de détecter et de révoquer automatiquement les extensions sideloadées jugées dangereuses.

Fini les extensions installées sans contrôle sur Edge ?

Pour rappel, Edge permet aujourd’hui d’installer n’importe quelle extension compatible grâce au mode développeur. Officiellement, cette option sert à tester un module avant sa mise en ligne sur la boutique de Microsoft, mais en pratique, elle contourne les contrôles de sécurité intégrés au store (analyses antivirus, signatures, politiques de mise à jour, etc.) et constitue un vecteur d’infection idéal pour propager des malwares, détourner la navigation ou injecter de la publicité invasive.

Consciente de cette faille, Microsoft a inscrit dans sa roadmap publique Microsoft 365 une mise à jour d’Edge capable de détecter et de désactiver les extensions sideloadées jugées malveillantes. L’entreprise n’a pas encore précisé comment fonctionnera ce mécanisme ni s’il s’appuiera sur des signatures ou sur une analyse comportementale. Le déploiement est toutefois annoncé pour novembre 2025 dans toutes les versions grand public du navigateur.

Une sécurité renforcée, mais pas infaillible

La nouvelle protection annoncée par Microsoft devrait réduire un risque souvent sous-estimé, mais elle ne suffira pas à sécuriser totalement les extensions. Le blocage automatique se limitera aux modules installés manuellement et considérés comme malveillants. Les extensions disponibles sur la boutique officielle, elles, peuvent toujours devenir dangereuses si une mise à jour introduit un comportement suspect ou si leur développeur se fait pirater.

Il reste donc essentiel d’adopter quelques réflexes de base. Évitez d’activer le mode développeur sans nécessité réelle et méfiez-vous des fichiers d’extension proposés sur des sites tiers. Si vous devez passer par cette voie, privilégiez les projets maintenus sur des plateformes reconnues, vérifiez la réputation de l’auteur et contrôlez la cohérence des autorisations demandées. Enfin, gardez votre navigateur à jour et désinstallez les modules dont vous n’avez plus l’usage afin de réduire la surface d’attaque.

Source : Microsoft

Navigateur Web : le Top 7 en 2025
À découvrir
Navigateur Web : le Top 7 en 2025
11 août 2025 à 09h11
Back to School
Microsoft Edge
  • Intégration imminente de l'IA ChatGPT et DALL-E
  • Compatibilité avec les extensions Chrome
  • Espaces de travail appréciables en travail collaboratif
7.5 / 10
Télécharger
Lire le test