Les experts en sécurité alertent sur les risques pour la confidentialité des données posés par les extensions de navigateur à intelligence artificielle, de plus en plus utilisées en entreprise. Ces outils, qui offrent des fonctions de résumé, traduction ou génération de contenu, peuvent accéder et transmettre toute l'activité du navigateur, y compris des données financières sensibles, à leurs serveurs.
Un rapport 2025 du spécialiste en cybersécurité Egress indique que l'utilisation de ces outils d'IA 'fantôme' par les employés, souvent sans l'accord du service informatique, crée des angles morts pour les systèmes de prévention de la perte de données. Les informations collectées peuvent servir à entraîner des modèles d'IA ou, pire, être exposées lors d'une fuite.
Les éditeurs de navigateurs comme Google et Mozilla exigent des extensions qu'elles divulguent leurs pratiques de collecte, mais le contrôle et la sensibilisation des utilisateurs restent insuffisants. Le Centre national de la cybersécurité britannique (NCSC) recommande aux organisations de gérer l'usage des extensions dans le cadre de leur politique de sécurité IA.
Pour se prémunir, les entreprises peuvent centraliser la gestion des navigateurs, créer une liste blanche d'extensions autorisées et former les employés aux risques. Les experts conseillent d'examiner ces extensions avec la même rigueur que tout logiciel tiers ayant accès au réseau.
