Publié le 8 décembre 2025 18h00:00. Les navigateurs web intègrent de plus en plus des agents virtuels capables d’automatiser des tâches à la place de l’utilisateur, mais cette évolution s’accompagne de risques accrus en matière de sécurité et de protection des données.
- Google détaille ses mesures de sécurité pour Chrome, basées sur des modèles d’observateurs et le consentement explicite de l’utilisateur.
- L’entreprise utilise des systèmes de vérification croisée pour s’assurer que les actions des agents correspondent aux intentions de l’utilisateur.
- Des restrictions d’accès et une surveillance constante des URL visitées sont mises en place pour prévenir les activités malveillantes.
Face à l’essor des agents virtuels intégrés aux navigateurs web, Google prend des mesures pour garantir la sécurité de ses utilisateurs sur Chrome. Ces agents, capables d’effectuer des actions telles que la réservation de billets ou l’achat de produits, présentent des vulnérabilités potentielles en matière de sécurité, comme la perte de données personnelles ou financières, comme le soulignent plusieurs experts du secteur (TechCrunch, BDTechTalks).
L’approche de Google repose sur une double vigilance. D’une part, un modèle d’alignement, alimenté par Gemini, examine les actions planifiées par l’agent pour s’assurer qu’elles correspondent bien aux objectifs de l’utilisateur. Si une divergence est détectée, l’agent est invité à reconsidérer sa stratégie. Il est important de noter que ce modèle d’alignement n’a accès qu’aux métadonnées des actions proposées, et non au contenu réel des pages web visitées.
D’autre part, Google limite l’accès des agents à des sites web spécifiques grâce à des « ensembles d’origines d’agent ». Ces ensembles définissent des zones d’accès en lecture seule (pour la consultation de données) et en lecture-écriture (pour l’interaction). Par exemple, sur un site de commerce électronique, l’agent pourra accéder aux listes de produits mais pas aux bannières publicitaires. De plus, l’agent ne pourra effectuer des clics ou saisir du texte que dans des zones spécifiques (iframes) de la page.
« Cette délimitation garantit que seules les données d’un ensemble limité d’origines sont disponibles pour l’agent, et que ces données ne peuvent être transmises qu’aux origines autorisées. Cela réduit considérablement le risque de fuite de données entre différents sites web et permet au navigateur de renforcer cette protection en bloquant l’accès à des données non autorisées. »
Google, dans un article de blog
Pour renforcer la sécurité, Google surveille également les URL visitées par les agents à l’aide d’un autre modèle d’observateur, afin de bloquer l’accès à des sites potentiellement dangereux. De plus, l’entreprise exige le consentement explicite de l’utilisateur pour les tâches sensibles, comme l’accès à des informations bancaires ou médicales. Dans ces cas, l’agent sollicitera l’autorisation de l’utilisateur avant d’agir, et demandera l’accès au gestionnaire de mots de passe si nécessaire, sans jamais avoir accès aux données de mot de passe elles-mêmes. L’utilisateur sera également informé avant tout achat ou envoi de message.
Google a également mis en place un classificateur d’attaques par injection rapide pour contrer les tentatives de manipulation des agents, et teste en permanence ses systèmes contre des attaques simulées par des chercheurs en sécurité. D’autres acteurs du secteur, comme Perplexity, s’engagent également dans cette démarche en publiant des outils de détection de contenu open source (Perplexity) pour prévenir les attaques par injection rapide.
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
