Microsoft vient de publier un rapport où le géant technologique souligne que l'avenir de l'informatique se passe dans le navigateur et qu'il convient de le sécuriser en priorité. Une prise de conscience tardive pour une entreprise qui a connu une relation tumultueuse avec les navigateurs web depuis l'époque d'Internet Explorer.
Microsoft nous l'annonce avec le plus grand sérieux : l'avenir du travail et de la sécurité passe par le navigateur. Une prise de conscience qui prêterait à sourire, venant d'une entreprise qui a passé les deux dernières décennies à délaisser ce même navigateur qu'elle avait autrefois porté au sommet.
Une prise de conscience tardive mais nécessaire
Il fut un temps, une éternité à l'échelle du numérique, où Microsoft régnait en maître incontesté sur le web. La première « guerre des navigateurs » s'était achevée par la victoire écrasante d'Internet Explorer sur Netscape Navigator, propulsant le navigateur de Redmond à des parts de marché frôlant les 99%. Mais l'histoire d'amour a tourné court. Après des années de stagnation, une condamnation pour abus de position dominante et l'émergence de concurrents agiles comme Firefox et Chrome, le trône est devenu chancelant.
S'en est suivie une longue traversée du désert : un Internet Explorer vieillissant et moqué, un premier Edge qui n'a jamais convaincu, et enfin, l'aveu d'échec avec l'adoption du moteur open source Chromium pour la version actuelle d'Edge. C'est ainsi que Microsoft, tel un amnésique retrouvant la mémoire, nous explique aujourd'hui que, décidément, le navigateur est un outil central. Mieux vaut tard que jamais, n'est-ce pas ?
- Intégration imminente de l'IA ChatGPT et DALL-E
- Compatibilité avec les extensions Chrome
- Espaces de travail appréciables en travail collaboratif
Le navigateur, ce nouveau champ de bataille
Dans un récent billet de blog, l'équipe de sécurité de Microsoft dresse un constat d'une acuité surprenante : le navigateur est devenu « l'espace de travail universel ». Une évidence pour quiconque observe le secteur depuis dix ans, mais une révélation pour la firme de Redmond. Le document explique doctement que le périmètre de sécurité traditionnel, celui des réseaux d'entreprise, a volé en éclats. La nouvelle ligne de front, c'est le navigateur, ce carrefour où se croisent applications en ligne, intelligence artificielle et données du cloud.
Les pirates, eux, n'ont pas attendu ce rapport pour l'intégrer. Microsoft dresse la liste des menaces modernes qui ciblent nos navigateurs : un hameçonnage (phishing) de plus en plus sophistiqué, des techniques d'ingénierie sociale redoutables, et surtout, des attaques par consentement OAuth malveillantes. Cette dernière technique est particulièrement sournoise : elle ne cherche pas à infecter votre machine, mais à vous faire approuver, via une fenêtre d'autorisation à l'apparence légitime, un accès à vos données par une application malveillante. C'est comme donner les clefs de sa maison à un cambrioleur sous prétexte qu'il porte un uniforme de postier.
Microsoft pointe également du doigt les extensions de navigateur et les nouvelles interfaces de programmation (API) comme autant de portes d'entrée potentielles. En somme, le navigateur est devenu une véritable passoire si l'on n'y prend pas garde. Merci pour l'information, Microsoft.
Chromium, ce géant aux pieds d'argile
Au cœur de cet enjeu se trouve un nom : Chromium. Le projet open source initié par Google est le moteur de Chrome, mais aussi d'Edge, d'Opera, de Brave et de dizaines d'autres navigateurs. Au total, il propulse plus des deux tiers du trafic web mondial. Cette domination écrasante crée une monoculture qui n'est pas sans rappeler celle de Windows à son apogée. Et qui dit monoculture, dit cible de choix. Une faille critique dans Chromium, et c'est potentiellement des milliards d'utilisateurs qui sont exposés.
L'actualité récente en est une parfaite illustration. La vulnérabilité CVE-2025-6554, découverte en juillet 2025, a envoyé un frisson dans le dos des équipes de sécurité du monde entier. Cette faille, nichée dans le moteur JavaScript V8 de Chromium, permettait à un attaquant d'exécuter du code à distance sur un ordinateur. Comment ? Simplement en convainquant l'utilisateur de visiter une page web piégée. Edge, en bon élève du projet Chromium, a bien sûr hérité de cette vulnérabilité et a dû être corrigé en urgence.
Le comble de l'ironie, c'est que le propre héritage de Microsoft vient parfois hanter son présent. En octobre 2025, des chercheurs ont montré comment des pirates utilisaient le « mode Internet Explorer » d'Edge pour contourner les protections modernes de Chromium. En clair, les attaquants poussent l'utilisateur à recharger une page avec ce mode de compatibilité, réveillant ainsi le vieux moteur d'Internet Explorer et ses failles oubliées pour prendre le contrôle de la machine. Un fantôme du passé qui revient frapper à la porte.
L'IA, l'accélérateur de risques et la mémoire sélective de Microsoft
Et comme si le tableau n'était pas assez complexe, l'intégration massive de l'intelligence artificielle dans nos navigateurs ouvre une nouvelle boîte de Pandore. Les assistants IA, comme Copilot dans Edge, sont conçus pour nous simplifier la vie, mais ils représentent aussi une nouvelle surface d'attaque. Des sites web malicieux pourraient apprendre à les manipuler pour leur faire exécuter des actions à l'insu de l'utilisateur. Selon le cabinet Gartner, un tiers de nos tâches professionnelles passeront par ces agents IA d'ici 2028, mais les protections peinent à suivre.
On en revient donc à la posture de Microsoft. Son rapport, qui sonne comme un appel à la mobilisation générale pour la sécurité du navigateur, a de quoi laisser perplexe. Il est difficile de ne pas y voir une forme d'amnésie volontaire. La firme qui, par négligence, a laissé Internet Explorer 6 devenir une catastrophe sécuritaire pendant des années, se pose aujourd'hui en donneuse de leçons.
Soyons justes, Microsoft a depuis fait des efforts notables. Edge intègre des mécanismes de sécurité robustes, comme son « mode de sécurité amélioré » ou l'intégration avec Microsoft Defender SmartScreen, qui offrent une protection supplémentaire par rapport à une version standard de Chromium. Mais cette soudaine prise de conscience sur l'importance stratégique du navigateur sonne creux.
Alors, Microsoft a-t-il enfin appris de ses erreurs passées, ou assistons-nous simplement à la dernière saison d'une série que l'on pensait terminée ? L'avenir nous le dira, mais une chose est sûre : la bataille pour la sécurité de notre porte d'entrée sur le web est loin d'être gagnée.
Source : Neowin
: )
