{"id":23391,"date":"2025-11-27T17:56:28","date_gmt":"2025-11-27T15:56:28","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23391"},"modified":"2025-11-27T17:56:28","modified_gmt":"2025-11-27T15:56:28","slug":"ai-sidebar-spoofing-atlas-comet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/ai-sidebar-spoofing-atlas-comet\/23391\/","title":{"rendered":"Fausse barre lat\u00e9rale d’IA : une nouvelle attaque contre les navigateurs IA"},"content":{"rendered":"

Des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 une nouvelle m\u00e9thode d\u2019attaque ciblant les navigateurs IA, qu\u2019ils appellent usurpation de la barre lat\u00e9rale d\u2019IA<\/a>. Cette attaque exploite l\u2019habitude croissante des utilisateurs \u00e0 faire aveugl\u00e9ment confiance aux instructions fournies par l\u2019intelligence artificielle. Les chercheurs ont r\u00e9ussi \u00e0 mettre en \u0153uvre une technique d\u2019usurpation de la barre lat\u00e9rale d\u2019IA contre deux navigateurs IA populaires\u00a0: Comet de Perplexity et Atlas d\u2019OpenAI.<\/p>\n

Au d\u00e9part, les chercheurs ont utilis\u00e9 Comet pour mener leurs exp\u00e9riences, mais ils ont ensuite confirm\u00e9 que l\u2019attaque \u00e9tait \u00e9galement viable dans le navigateur Atlas. Cet article utilise Comet comme exemple pour expliquer le fonctionnement de l\u2019usurpation de la barre lat\u00e9rale d\u2019IA, mais nous invitons le lecteur \u00e0 garder \u00e0 l\u2019esprit que tout ce qui est indiqu\u00e9 ci-dessous s\u2019applique \u00e9galement \u00e0 Atlas.<\/p>\n

Comment fonctionnent les navigateurs IA\u00a0?<\/h2>\n

Pour commencer, penchons-nous sur les navigateurs IA. L\u2019id\u00e9e que l\u2019intelligence artificielle puisse remplacer, ou du moins transformer<\/a>, le processus habituel de recherche sur Internet a commenc\u00e9 \u00e0 faire parler d\u2019elle entre 2023 et 2024. Au cours de la m\u00eame p\u00e9riode, les premi\u00e8res tentatives d\u2019int\u00e9gration de l\u2019IA dans les recherches en ligne ont vu le jour.<\/p>\n

Au d\u00e9part, il s\u2019agissait de fonctionnalit\u00e9s suppl\u00e9mentaires int\u00e9gr\u00e9es aux navigateurs classiques, comme Microsoft Edge Copilot<\/a> et Brave Leo<\/a>, mises en \u0153uvre sous forme de barres lat\u00e9rales d\u2019IA. Des assistants int\u00e9gr\u00e9s ont \u00e9t\u00e9 ajout\u00e9s \u00e0 l\u2019interface du navigateur pour pr\u00e9senter des r\u00e9sum\u00e9s de pages, r\u00e9pondre \u00e0 des questions et naviguer sur les sites. En 2025, l\u2019\u00e9volution de ce concept a donn\u00e9 naissance \u00e0 Comet<\/a> de Perplexity AI, le premier navigateur con\u00e7u sp\u00e9cialement pour l\u2019interaction entre l\u2019utilisateur et l\u2019IA.<\/p>\n

R\u00e9sultat\u00a0: l\u2019intelligence artificielle est devenue le c\u0153ur de l\u2019interface utilisateur de Comet, et pas seulement un accessoire. Ce navigateur a unifi\u00e9 la recherche, l\u2019analyse et l\u2019automatisation en une exp\u00e9rience fluide. Peu apr\u00e8s, en octobre\u00a02025, OpenAI a lanc\u00e9 son propre navigateur IA, Atlas<\/a>, con\u00e7u autour du m\u00eame concept.<\/p>\n

L\u2019\u00e9l\u00e9ment principal de l\u2019interface de Comet est la barre de saisie situ\u00e9e au centre de l\u2019\u00e9cran, gr\u00e2ce \u00e0 laquelle l\u2019utilisateur interagit avec l\u2019IA. Il en va de m\u00eame pour le navigateur Atlas.<\/p>\n

\"Les<\/a>

Les \u00e9crans d\u2019accueil de Comet et d\u2019Atlas reposent sur un concept similaire : une interface minimaliste avec une barre de saisie centrale et une IA int\u00e9gr\u00e9e qui devient le mode principal d\u2019interaction avec le Web<\/p><\/div>\n

Les navigateurs IA permettent \u00e9galement aux utilisateurs d\u2019interagir avec l\u2019intelligence artificielle directement sur la page Internet. Ils le font gr\u00e2ce \u00e0 une barre lat\u00e9rale int\u00e9gr\u00e9e qui analyse le contenu et traite les requ\u00eates, sans que l\u2019utilisateur ait \u00e0 quitter la page. L\u2019utilisateur peut demander \u00e0 l\u2019IA de r\u00e9sumer un article, d\u2019expliquer un terme, de comparer des donn\u00e9es ou de g\u00e9n\u00e9rer une commande tout en restant sur la page concern\u00e9e.<\/p>\n

\"Interaction<\/a>

Les barres lat\u00e9rales de Comet et d\u2019Atlas permettent aux utilisateurs d\u2019interroger l\u2019IA sans avoir \u00e0 naviguer vers des onglets s\u00e9par\u00e9s. Il est possible d\u2019analyser le site actuel, de poser des questions et d\u2019obtenir des r\u00e9ponses dans le contexte de la page sur laquelle vous vous trouvez.<\/p><\/div>\n

Ce niveau d\u2019int\u00e9gration am\u00e8ne les utilisateurs \u00e0 prendre pour acquises les r\u00e9ponses et les instructions fournies par l\u2019IA int\u00e9gr\u00e9e. Lorsqu\u2019un assistant est int\u00e9gr\u00e9 de mani\u00e8re transparente dans l\u2019interface utilisateur et semble faire naturellement partie du syst\u00e8me, la plupart des internautes prennent rarement le temps de v\u00e9rifier les actions propos\u00e9es.<\/p>\n

C\u2019est pr\u00e9cis\u00e9ment cette confiance qui est exploit\u00e9e par l\u2019attaque mise en \u00e9vidence par les chercheurs. Une fausse barre lat\u00e9rale d\u2019IA peut \u00e9mettre de fausses instructions, incitant l\u2019utilisateur \u00e0 ex\u00e9cuter des commandes malveillantes ou \u00e0 visiter des sites phishing.<\/p>\n

Comment les chercheurs ont-ils r\u00e9ussi \u00e0 mener cette attaque d\u2019usurpation de la barre lat\u00e9rale d\u2019IA\u00a0?<\/h2>\n

L\u2019attaque commence lorsque l\u2019utilisateur installe une extension malveillante. Pour ex\u00e9cuter ses op\u00e9rations malveillantes, l\u2019extension a besoin d\u2019autorisations pour afficher et modifier les donn\u00e9es sur tous les sites visit\u00e9s, ainsi que d\u2019un acc\u00e8s \u00e0 l\u2019API de stockage de donn\u00e9es c\u00f4t\u00e9 client.<\/p>\n

Toutes ces autorisations sont tout \u00e0 fait courantes. En effet, sans la premi\u00e8re, aucune extension de navigateur ne pourrait fonctionner. D\u00e8s lors, les chances que l\u2019utilisateur se m\u00e9fie lorsqu\u2019une nouvelle extension demande ces autorisations sont quasi nulles. Pour en savoir plus sur les extensions de navigateur et les autorisations qu\u2019elles demandent, consultez notre article Les extensions de navigateur sont plus dangereuses qu\u2019il n\u2019y para\u00eet<\/strong><\/a>.<\/p>\n

\"Page<\/a>

Liste des extensions install\u00e9es dans l\u2019interface utilisateur de Comet. L\u2019extension malveillante d\u00e9guis\u00e9e, AI Marketing Tool, est bien visible dans le lot. Source<\/a><\/p><\/div>\n

Une fois install\u00e9e, l\u2019extension injecte du code JavaScript dans la page Internet et cr\u00e9e une fausse barre lat\u00e9rale qui ressemble \u00e9tonnamment \u00e0 la vraie. Rien ne doit \u00e9veiller les soup\u00e7ons de l\u2019utilisateur\u00a0: lorsque l\u2019extension re\u00e7oit une requ\u00eate, elle communique avec le vrai mod\u00e8le LLM et affiche fid\u00e8lement sa r\u00e9ponse. Les chercheurs ont utilis\u00e9 Google Gemini dans le cadre de leurs exp\u00e9riences, mais ChatGPT d\u2019OpenAI aurait probablement tout aussi bien fonctionn\u00e9.<\/p>\n

\"Usurpation<\/a>

La capture d\u2019\u00e9cran pr\u00e9sente un exemple de fausse barre lat\u00e9rale qui ressemble beaucoup \u00e0 l\u2019assistant original du navigateur Comet. Source<\/a><\/p><\/div>\n

La fausse barre lat\u00e9rale permet de manipuler de mani\u00e8re s\u00e9lective les r\u00e9ponses \u00e0 des sujets particuliers ou \u00e0 des requ\u00eates cl\u00e9s d\u00e9finies \u00e0 l\u2019avance par l\u2019auteur de l\u2019attaque. Cela signifie que dans la plupart des cas, l\u2019extension affichera simplement des r\u00e9ponses authentiques g\u00e9n\u00e9r\u00e9es par l\u2019IA, mais dans certaines situations<\/em>, elle pr\u00e9sentera \u00e0 la place des instructions, des commandes ou des liens malveillants.<\/p>\n

Dans quelle mesure est-il r\u00e9aliste qu\u2019un utilisateur peu m\u00e9fiant installe une extension malveillante capable d\u2019effectuer les actions d\u00e9crites ci-dessus\u00a0? L\u2019exp\u00e9rience montre que c\u2019est tr\u00e8s probable. Sur notre blog, nous avons signal\u00e9 \u00e0 plusieurs reprises des dizaines d\u2019extensions malveillantes et suspectes qui ont r\u00e9ussi \u00e0 se faufiler dans la boutique en ligne officielle Chrome Web Store. Ce ph\u00e9nom\u00e8ne persiste malgr\u00e9 tous les contr\u00f4les de s\u00e9curit\u00e9 effectu\u00e9s par la boutique et les ressources consid\u00e9rables dont dispose Google. Pour en savoir plus sur la mani\u00e8re dont des extensions malveillantes finissent sur les boutiques officielles, consultez notre article 57\u00a0extensions Chrome douteuses ont \u00e9t\u00e9 install\u00e9es six millions de fois<\/strong><\/a>.<\/p>\n

Cons\u00e9quences de l\u2019usurpation de la barre lat\u00e9rale d\u2019IA<\/h2>\n

Examinons maintenant \u00e0 quoi peut servir une fausse barre lat\u00e9rale pour un cybercriminel. Comme l\u2019ont soulign\u00e9 les chercheurs, l\u2019attaque d\u2019usurpation de la barre lat\u00e9rale d\u2019IA offre aux acteurs malveillants potentiels de nombreuses possibilit\u00e9s de nuire. Pour illustrer cela, les chercheurs ont d\u00e9crit trois sc\u00e9narios d\u2019attaque possibles et leurs cons\u00e9quences\u00a0: le phishing de portefeuilles de cryptomonnaies, le vol de comptes Google et le piratage d\u2019appareils. Examinons chacun d\u2019entre eux en d\u00e9tail.<\/p>\n

Utilisation d\u2019une fausse barre lat\u00e9rale d\u2019IA pour d\u00e9rober des identifiants Binance<\/h3>\n

Dans le premier sc\u00e9nario, l\u2019utilisateur demande \u00e0 l\u2019IA dans la barre lat\u00e9rale de lui expliquer comment vendre ses cryptomonnaies sur la plateforme d\u2019\u00e9change Binance. L\u2019assistant IA fournit une r\u00e9ponse d\u00e9taill\u00e9e qui comprend un lien vers la plateforme d\u2019\u00e9change de cryptomonnaies. Or, ce lien ne m\u00e8ne pas au v\u00e9ritable site Binance, mais \u00e0 une imitation remarquablement convaincante. Le lien renvoie vers le site de phishing du pirate, qui utilise le faux nom de domaine binacee<\/strong>.<\/p>\n

\"Page<\/a>

Le faux formulaire de connexion sur le domaine login{.}binacee{.}com est presque impossible \u00e0 distinguer de l\u2019original et est con\u00e7u pour voler les identifiants des utilisateurs. Source<\/a><\/p><\/div>\n

Ensuite, l\u2019utilisateur peu m\u00e9fiant saisit ses identifiants Binance et le code d\u2019authentification \u00e0 deux facteurs, si besoin. Les pirates obtiennent alors un acc\u00e8s complet au compte de la victime et peuvent siphonner tous les fonds de ses portefeuilles \u00e9lectroniques.<\/p>\n

Utilisation d\u2019une fausse barre lat\u00e9rale d\u2019IA pour pirater un compte Google<\/h3>\n

La variante suivante commence \u00e9galement par un lien de phishing. Dans ce cas, vers un faux service de partage de fichiers. Si l\u2019utilisateur clique sur le lien, il est redirig\u00e9 vers un site o\u00f9 la page d\u2019accueil l\u2019invite \u00e0 se connecter imm\u00e9diatement \u00e0 l\u2019aide de son compte Google.<\/p>\n

Une fois que l\u2019utilisateur a cliqu\u00e9 sur cette option, il est redirig\u00e9 vers la vrai<\/em> page de connexion de Google afin d\u2019y saisir ses identifiants, mais la fausse plateforme demande alors un acc\u00e8s complet au compte Google Drive et Gmail de l\u2019utilisateur.<\/p>\n

\"Demande<\/a>

La fausse application share-sync-pro{.}vercel{.}app demande un acc\u00e8s complet au compte Gmail et Google Drive de l\u2019utilisateur. Cette m\u00e9thode permet aux pirates de prendre le contr\u00f4le du compte. Source<\/a><\/p><\/div>\n

Si l\u2019utilisateur ne v\u00e9rifie pas attentivement la page et clique automatiquement sur Autoriser<\/em>, il accorde aux cybercriminels les autorisations n\u00e9cessaires pour mener des actions extr\u00eamement dangereuses\u00a0:<\/p>\n