Selon plusieurs analystes, la sécurité du navigateur à base d’IA d’OpenAI pose question et pourrait entraver son adoption généralisée par les entreprises.
Pas de précipitation. Telle est la recommandation des analystes sur l’adoption au sein des sociétés d’Atlas, le navigateur d’OpenAI présenté récemment. La raison de cette méfiance tient aux risques potentiels de sécurité de l’outil. Plusieurs critiques ont montré notamment qu’Atlas était vulnérable au détournement de messages, où des messages malveillants intégrés dans des pages web pourraient conduire au vol de données. En effet, il s’appuie fortement sur les données de l’utilisateur pour personnaliser la navigation. « Le détournement de messages pourrait conduire au vol d’identité ou de propriété intellectuelle », a déclaré Bob O’Donnell, analyste principal chez Technalysis Research. « Les entreprises vont bloquer l’accès, car elles sont déjà préoccupées par la sécurité », a poursuivi M. O’Donnell « Il s’agit clairement d’un problème majeur qu’il faut résoudre avant la généralisation de cette technologie », a-t-il ajouté.
Une opinion partagée par Oded Vanunu, responsable de la recherche sur les vulnérabilités chez Check Point Software. « Les entreprises devraient considérer les navigateurs d’IA comme Atlas comme des technologies à haut risque », souligne-t-il. Pour lui, ce type de navigateurs nécessite « une surveillance renforcée, des politiques d’utilisation acceptables claires et des restrictions d’accès aux données sensibles jusqu’à ce que les pratiques de sécurité soient arrivées à maturité ». Même écho pour Jack Gold, analyste principal chez J. Gold Research « je ne recommanderais pas aux entreprises de déployer de nouveaux navigateurs sans un processus de test approfondi confirmant l’absence de problèmes de sécurité, mais aussi que toutes les applications existantes basées sur un navigateur installées dans l’entreprise fonctionnent correctement »,
OpenAI conscient du problème
« Atlas est prometteur pour la productivité des entreprises, car ses capacités d’agent permettent de naviguer sur des sites, d’exécuter des tâches en plusieurs étapes et de coordonner des actions entre différents onglets, tout en préservant la supervision humaine et l’auditabilité des flux de travail sensibles », a affirmé Arnal Dayaratna, vice-président de la recherche pour le développement logiciel chez IDC. « Cela dit, il n’a pas encore été testé dans des environnements réglementés à grande échelle, et sa résilience face aux abus d’agents, aux injections rapides et à d’autres menaces spécifiques aux navigateurs reste à prouver », a-t-il reconnu. Le déploiement exclusif sur macOS limite encore davantage son adéquation à court terme pour une adoption à grande échelle par les entreprises, du moins jusqu’à ce que la disponibilité multiplateforme et des garanties de sécurité plus solides se concrétisent. « Les entreprises devraient considérer Atlas comme un candidat pilote précoce, et non comme un remplacement par défaut du navigateur, le temps qu’elles-mêmes et la communauté des utilisateurs évaluent ses capacités, ses contrôles de sécurité et de gouvernance, les résultats de la red team et la clarté de la feuille de route pour Windows et les déploiements gérés », a déclaré par ailleurs le responsable d’IDC.
Dans un message publié sur X, Dane Stuckey, le directeur de la sécurité informatique d’OpenAI, a convenu que certaines de ces préoccupations étaient justifiées. « Les pirates pourraient influencer l’opinion d’un agent d’IA lors d’achats, ou l’amener à récupérer et à divulguer des données privées, comme des informations sensibles provenant des courriels ou des identifiants de l’utilisateur », écrit-il. « Il peut encore commettre des erreurs (parfois surprenantes !), comme essayer d’acheter le mauvais produit ou oublier de consulter l’utilisateur avant de prendre une décision importante », a-t-il ajouté. « Cependant, OpenAI a pris des mesures pour atténuer les risques de sécurité », a précisé M. Stuckey. L’agent renforce la sécurité s’il détecte des données personnelles sur une page. Il dispose également d’un « mode déconnecté » dans lequel un agent ChatGPT peut agir sans avoir accès aux identifiants de l’utilisateurLe fournisseur a l’habitude de publier des versions de son logiciel, puis de corriger les problèmes en fonction des commentaires des utilisateurs. Des entreprises comme Google, Meta et Netflix font de même depuis des décennies dans le cadre de leurs pratiques DevOps.
Des intégrations avec les applications métiers en attente
Malgré les risques inhérents, les analystes restent intrigués par les possibilités qu’Atlas pourrait offrir à mesure qu’il gagne en maturité. « Le navigateur aurait plus de valeur s’il incluait un modèle d’IA intégré au terminal qui pourrait fonctionner sans nécessiter d’accès à Internet », a avancé M. O’Donnell. « Cet accès fournit un canal à travers lequel ils peuvent inciter des centaines de millions de personnes à télécharger leur modèle », a-t-il souligné. Dans ce scénario, le navigateur pourrait accéder à des modèles d’IA lourds dans le cloud pour traiter des tâches plus exigeantes. Outre Atlas, OpenAI développe également une application de productivité pour concurrencer Microsoft 365 et Google Workspace, qui ajoutent tous deux davantage de fonctionnalités d’IA à Edge et Chrome, respectivement. « Cela pourrait permettre à Atlas de servir de canal pour fournir des applications de productivité aux PC de bureau, d’autant plus que les navigateurs deviennent l’interface des applications d’entreprise et grand public », a expliqué M. Gold. La grande question est de savoir dans quelle mesure OpenAI souhaite exposer son principal modèle ChatGPT basé sur le cloud, qui n’est entièrement disponible qu’avec un abonnement. « L’adoption de l’IA se fera principalement par le biais de l’intégration d’applications d’entreprise… car les utilisateurs individuels représentent une faible part des revenus », a fait remarquer M. Gold.
Patrick Moorhead, analyste principal chez Moor Insights and Strategy, pense que « les adopteurs précoces voudront certainement essayer Atlas ». Mais il est difficile d’imaginer que ce nouveau navigateur supplante rapidement les acteurs traditionnels. M. Moorhead s’est dit « sceptique quant à sa popularité généralisée par rapport à Chrome ou Edge, car les utilisateurs grand public, débutants et professionnels, attendront simplement que leurs navigateurs préférés offrent cette fonctionnalité ». C’est le cas de Edge, « qui offre déjà bon nombre de ces fonctionnalités ». Au-delà d’Atlas, les navigateurs d’IA sont présentés comme une toute nouvelle façon de surfer sur le web. Comet, le navigateur d’IA lancé par Perplexity offre des fonctionnalités similaires. De son côté, Atlassian adopte une approche axée sur les entreprises et privilégie la sécurité avec son navigateur d’IA appelé Dia, obtenu grâce à l’acquisition de The Browser Co. pour 610 millions de dollars. Cette transaction a été finalisée la semaine dernière.
Une dernière fonction dans 365 Copilot baptisée Tuning va donner à l’assistant GenAI de Microsoft la capacité de suggérer aux utilisateurs des actions personnalisées. Un entraiement spécifique sur les datasets de l’entreprise sera nécessaire.
Le correcteur orthographique de Microsoft Word peut déjà suggérer des mots en temps réel, mais demain, l’IA de Copilot pourrait proposer des actions à la volée, en exploitant les données uniques de l’entreprise et de l’utilisateur, à mesure de la frappe au clavier. C’est ce qu’a évoqué l’entreprise alors que la technologie d’IA générative s’enfonce plus profondément dans les entrailles du logiciel. Plus précisément, Microsoft a lancé hier une fonctionnalité appelée Copilot Tuning, que les entreprises pourront utiliser pour déployer des modèles et des agents d’IA spécialisés, adaptés à leurs opérations et à leurs données. La fonctionnalité a été annoncée lors de la conférence des développeurs Microsoft Build 2025 organisée du 19 au 22 mai 2025 au Seattle Convention Center. « Avec Copilot Tuning, les entreprises peuvent former des modèles sur leurs propres données et déployer des agents d’IA qui utilisent leurs termes, leur contexte et leurs processus uniques », a déclaré Jason Henderson, vice-président de la gestion des produits Microsoft 365. « L’IA devra intégrer les connaissances issues de l’activité de l’entreprise dans son propre Copilot afin de personnaliser les documents et les flux en fonction de ses pratiques », a-t-il ajouté.
L’objectif général de Tuning est de créer un « cerveau d’entreprise », c’est-à-dire une représentation numérique unique du traitement de l’information par l’entreprise, et comment elle prend des décisions à partir de ces données. « C’est la clé pour créer des copilotes capables de recommander des idées », a affirmé M. Henderson. La capacité d’adapter finement l’IA aux données internes modifie la façon dont le modèle raisonne et réagit et change à son tour la manière dont les employés créent des documents et génèrent des résumés. En guise d’exemple, M. Henderson a cité celui d’un ancien cabinet d’avocats qui a accumulé plus de 100 ans de connaissances institutionnelles et de jurisprudence. Ces connaissances, les associés partant à la retraite ne veulent pas les emporter avec eux. « Ce qui les intéresse vraiment, c’est d’intégrer dans ces modèles tous les accords juridiques qu’ils ont élaborés au fil des ans, et de pouvoir en créer de nouveaux sur la base de cet historique », a expliqué M. Henderson.
Une chaine de contrôle et de sécurité des documents au modèle
Lancé en 2023, Microsoft Copilot fournit des réponses génériques provenant de grands modèles de langage (LLM) de GenAI, notamment la série GPT d’OpenAI. Selon Microsoft, environ 70 % des entreprises du classement Fortune 500 utilisent aujourd’hui Copilot sous une forme ou une autre. Même si les chatbots alimentés par des LLM, comme Claude d’Anthropic, Gemini de Google et surtout ChatGPT d’OpenAI, restent populaires, certaines entreprises se tournent vers des modèles de raisonnement plus petits, finement ajustés aux données du domaine, estimant que les petits modèles sont moins chers, plus rapides, plus personnalisables et plus sûrs. Selon Microsoft, Copilot Tuning préfigure la création de fonctions hyper personnalisées, telles que la suggestion d’idées en temps réel lorsqu’une personne rédige un document dans Word. « C’est un peu comme un correcteur orthographique du futur qui connaît les mots utilisés par l’entreprise. Il va faire des prédictions sur la base de ce qu’il sait sur l’entreprise et va apporter les éléments nécessaires, que ce soit sur un produit manufacturier, un produit pharmaceutique ou autre », a fait valoir M. Henderson.
La sécurité est un élément important de Copilot Tuning, et les données sont généralement extraites et référencées à partir de Microsoft SharePoint, qui contrôle l’accès aux fichiers. Microsoft crée une chaîne de contrôle et de sécurité depuis les documents jusqu’au modèle. « Nous commençons avec SharePoint, mais grâce aux connecteurs, nous pouvons intégrer de très nombreux systèmes différents », a précisé M. Henderson. Google, Anthropic et OpenAI proposent tous des moyens d’intégrer des données d’entreprise dans les LLM. La nouvelle offre Copilot Tuning ne nécessite pas de spécialistes des données ou de codeurs, et elle dispose d’une interface de type pointer-cliquer dans Copilot Studio. « Elle peut être utilisée par n’importe quel employé qui a envie de faciliter la vie de son département ».
Un déploiement qui débute en juin
Microsoft crée également des « recettes » pour la création de documents et de résumés, ou pour l’analyse de données et les tâches comptables. « Nous allons identifier les modèles les mieux adaptés à ces recettes, en procédant à de nombreuses expérimentations pour choisir le bon modèle pour chaque recette particulière. Au cours des six prochains mois, nous continuerons à développer d’autres recettes à mesure que nous identifierons des problèmes durables que les entreprises souhaitent résoudre avec Copilot Tuning », a indiqué M. Henderson. Le déploiement de la fonctionnalité Copilot Tuning pour les clients de Microsoft 365 Copilot démarrera le mois prochain dans le cadre du programme d’accès anticipé « Early Adopter Program ». La version de printemps de Copilot Wave 2 de Microsoft, qui comprend une nouvelle application Copilot avec des fonctionnalités de recherche, de résumé et de personnalisation, est désormais en disponibilité générale.
Les systèmes de réalité mixte pourraient être manipulés et mettre en danger les utilisateurs, voire rendre la collaboration difficile selon une recherche menée par Virginia Tech.
Des chercheurs de Virginia Tech ont publié une étude mettant en évidence une série de risques de sécurité qui pourraient compromettre les systèmes de réalité mixte. En particulier des menaces liées à la manipulation d’objets virtuels quand les utilisateurs collaborent via des casques de réalité mixte. Les travaux ont impliqué 20 participants de cet institut polytechnique et universitaire de l’Etat de Virginie, dont la plupart avaient peu ou pas d’expérience avec les casques de…
Il vous reste 90% de l’article à lireVous devez posséder un compte pour poursuivre la lecture
Vous avez déjà un compte?