Le navigateur web est devenu l’interface centrale du travail numérique. Messagerie, collaboration, applications SaaS : une grande partie de l’activité professionnelle passe désormais par cet environnement. L’intelligence artificielle y fait aujourd’hui une entrée rapide, notamment sous la forme d’extensions capables de résumer des pages, analyser des documents ou automatiser certaines tâches. Ces outils promettent des gains de productivité considérables. Mais leur adoption rapide soulève également des questions de sécurité. Car pour fonctionner, ces extensions demandent souvent des autorisations étendues : accès aux pages consultées, au contenu copié, voire aux documents ouverts dans le navigateur. En pratique, cela signifie que certaines extensions peuvent potentiellement analyser une grande partie de l’activité numérique d’un utilisateur.
Une surface de risque souvent sous-estimée
Les extensions de navigateur constituent depuis longtemps un point d’attention pour les équipes de cybersécurité. Mais l’arrivée de l’intelligence artificielle amplifie ce phénomène. Certaines extensions ne se contentent plus de lire les pages web : elles analysent leur contenu et peuvent transmettre ces informations vers des services externes afin de générer une réponse. Dans un environnement professionnel, cette mécanique peut exposer des données sensibles sans que l’entreprise en ait conscience. Le problème est d’autant plus complexe que ces extensions sont généralement installées directement par les utilisateurs eux-mêmes, sans validation préalable des équipes IT. L’entreprise se retrouve alors face à une nouvelle forme de shadow IT, plus discrète et plus difficile à identifier.
Rendre visibles ces nouveaux usages
La question n’est pas d’interdire toutes les extensions, dont certaines peuvent améliorer significativement la productivité. Mais les organisations doivent être capables de comprendre quels outils sont réellement utilisés dans leurs environnements numériques. Cette visibilité devient essentielle pour évaluer les risques, définir des politiques de sécurité adaptées et sensibiliser les collaborateurs aux implications de ces technologies. Dans cette optique, certaines solutions permettent aujourd’hui de cartographier l’ensemble des services numériques utilisés au sein d’une organisation, y compris les extensions de navigateur et les outils d’intelligence artificielle. En offrant une vision globale des applications, des dépendances technologiques et des usages réels, ces plateformes aident les entreprises à mieux comprendre leur surface d’exposition.
Dans un monde où l’intelligence artificielle s’intègre directement dans les outils du quotidien, la cybersécurité ne repose plus uniquement sur les infrastructures. Elle dépend aussi de la capacité à voir et comprendre les technologies réellement utilisées par les équipes.
Par Tanguy Duthion, CEO d’Avanoo
