L’adoption de l’IA en France explose : 64 % des Français utilisent désormais une IA générative, et les usages personnels ont dépassé les usages professionnels. Mais la question qu’on se pose rarement avant d’installer un navigateur IA est la plus importante : qu’est-ce qu’il fait, au juste, de mes données ? Et là, il faut s’arrêter, parce que la réponse a des nuances que les démos enthousiastes passent sous silence.
La raison est simple : un navigateur IA comme ChatGPT Atlas, Perplexity Comet ou le mode IA de Chrome n’est utile que s’il voit beaucoup de choses. Et « beaucoup de choses », ça veut dire tes onglets ouverts, tes sessions connectées, et souvent tes mails, ton agenda et tes contacts. La vraie question n’est pas de savoir si c’est pratique — ça l’est —, mais ce que devient tout ça quand tu actives le mode agent.
Le risque à comprendre absolument : l’injection de prompt
Le concept clé s’appelle l’injection de prompt (prompt injection). Ça fait très technique, mais ça se comprend vite : quelqu’un cache des instructions dans une page web — invisibles pour toi, lisibles par l’IA. Quand ton agent analyse cette page, il peut confondre ces ordres étrangers avec les tiens et les exécuter.
Des chercheurs en sécurité l’ont démontré plusieurs fois : un assistant de navigateur peut être manipulé pour téléverser des fichiers vers un site frauduleux, copier des données dans des formulaires tiers ou déclencher des actions que tu n’as jamais demandées — sans que tu t’en aperçoives. Autrement dit, les techniques d’ingénierie sociale qui marchaient sur les humains marchent tout aussi bien sur un agent IA. Un seul mauvais clic sur une vraie page peut suffire à lancer une commande ou à faire fuiter une info confidentielle.
Le volet RGPD, celui qui concerne les pros
Il y a un second niveau, et la CNIL est très claire dessus. La plupart des agents IA analysent l’ensemble de ton activité web — y compris sur des sites sensibles — et transmettent ces informations à leurs serveurs. Dès que des données personnelles entrent en jeu — noms de clients, données de santé, détails contractuels —, on bascule dans le champ du RGPD.
Et le point qui doit alerter toute personne qui utilise ces outils au travail : si une injection de prompt entraîne l’exfiltration de données personnelles, c’est une violation de données au sens du RGPD, avec obligation de notifier la CNIL sous 72 heures. C’est exactement le scénario du « shadow AI » — l’usage d’outils IA personnels non validés dans un cadre pro. Et une fois qu’une donnée a atterri sur un modèle public, on ne la récupère plus.
Ce que font les éditeurs
La bonne nouvelle : les fabricants réagissent. Perplexity a présenté un système qui détecte les attaques par injection de prompt en temps réel, avec un taux de détection annoncé autour de 91 %. OpenAI a ajouté dans Atlas un mode protégé où l’agent travaille sans tes sessions connectées.
La lecture honnête : 91 %, c’est rassurant, mais ça veut aussi dire qu’environ une attaque sur dix passe. Ce sont de vrais progrès, pas un chèque en blanc. La dernière ligne de défense, c’est toi.
Comment utiliser un navigateur IA sans te mettre en danger
Pas besoin de les fuir — il faut juste les utiliser avec discernement :
- Sépare « laisser lire » de « laisser agir ». Résumer, c’est inoffensif. Le mode agent, seulement quand tu en as vraiment besoin.
- Rien de sensible en mode agent. Banque, démarches officielles, santé : désactive la visibilité de la page pour l’IA.
- Jamais de données clients dans un navigateur IA perso. Au travail, ce sont les règles de ton employeur qui priment, pas ton confort.
- Vérifie ce que l’agent compte faire avant de valider. Surtout pour les achats, les mails et tout ce qui engage.
- Garde les protections à jour. Les défenses contre ces attaques progressent en continu.
Ce que ces navigateurs ne feront pas à ta place
- Protéger tes données toutes seules. Confort et accès, c’est la même pièce.
- Bloquer toutes les attaques. 91 % de détection, ce n’est pas 100 %.
- Assumer la responsabilité RGPD. Si tu manipules des données de tiers, elle reste la tienne.
- Décider de ce qui est confidentiel. Cette limite, c’est toi qui la traces.
Le verdict
Les navigateurs IA ne sont pas dangereux par nature, mais ils déplacent la frontière entre « il lit » et « il agit » plus loin qu’on ne l’avait jamais vu sur un navigateur. Si tu comprends la différence, que tu doses le mode agent et que tu gardes les données personnelles dehors, tu profites du confort sans t’exposer. La technologie impressionne ; ton jugement reste la meilleure fonction de sécurité.
Pour utiliser l’IA en règle dans ton entreprise, IA Act et conformité te donne le cadre, et ChatGPT pour la productivité t’apprend à l’intégrer proprement. Tu hésites encore sur le navigateur ? On t’aide à choisir dans notre comparatif des navigateurs IA 2026.
