La menace des extensions de navigateur : vos conversations avec les IA à risque
Confidentialité compromise : le cas des chatbots d’IA
Aujourd’hui, de nombreux utilisateurs s’engagent dans des conversations avec des chatbots d’intelligence artificielle (IA) en toute confiance, partageant des informations sensibles comme s’ils parlaient à un ami de longue date. Cependant, cette dynamique de confiance est mise à mal par une préoccupation croissante : que se passe-t-il si ces échanges intimes et personnels sont aspirés par des tiers à l’insu des utilisateurs ?
Les extensions malveillantes : une menace ignorée
Récemment, un rapport de cybersécurité par Koi a alerté sur une situation alarmante : certaines extensions de navigateur, notamment Urban VPN Proxy, qui comptent plus de 6 millions d’utilisateurs, semblent intercepter et récolter les conversations avec les chatbots. Bien que l’extension ait un bon classement et ait passé les vérifications de Google, cela soulève des questions quant à la véracité de ces protections.
Un pattern inquiétant
L’étude a révélé que ces extensions ne se limitaient pas à une seule plateforme d’IA. Des services comme ChatGPT, Claude, et Microsoft Copilot sont concernés, ce qui augmente le risque de fuite de données personnelles cruciales. Les utilisateurs partagent souvent des informations sensibles sur leurs finances ou leur bien-être, ce qui, une fois exposé, peut entraîner des conséquences graves.
Comment les conversations sont-elles capturées ?
Les chercheurs ont découvert que l’interception des données n’existe pas à cause de failles dans les chatbots eux-mêmes, mais plutôt grâce à la position privilégiée qu’occupent ces extensions au sein du navigateur. Urban VPN Proxy a la capacité de suivre les onglets actifs et n’injecte son code que lorsque l’utilisateur accède à une IA. Ce dernier code intercepte alors les échanges avant qu’ils ne soient affichés à l’écran.
Une collecte systématique
Au lieu de simples extraits, Urban VPN Proxy est capable d’extraire des conversations complètes, y compris l’historique des messages, les réponses et d’autres informations contextuelles. Cela permet de créer un schéma d’utilisation détaillé sur une période prolongée, révélant à la fois des habitudes personnelles et professionnelles.
Ne pas se reposer sur la sécurité VPN
Il est important de noter que la capture des conversations ne dépend pas nécessairement de l’activation du VPN. Même si l’utilisateur désactive le service VPN, le code malveillant continue de fonctionner, soulevant ainsi des préoccupations concernant la transparence et le consentement des utilisateurs.
Les implications de la nouvelle mise à jour
Une mise à jour lancée le 9 juillet 2025 a activé par défaut la collecte de conversations, ce qui signifie que les utilisateurs qui avaient installé l’extension n’ont pas été informés des changements de fonctionnement. Cela interpelle sur la manière dont les utilisateurs sont informés des pratiques de collecte de données.
Promesses de sécurité : du vent ?
Urban VPN Proxy présente une “protection IA” comme une méthode pour alerter les utilisateurs lorsqu’ils partagent des données personnelles. Cependant, ces avertissements ne garantissent pas que les conversations sont protégées, ce qui pourrait engendrer une fausse impression de sécurité.
Que faire si vous êtes affecté ?
Si vous utilisez des extensions d’Urban VPN Proxy, il est impératif de les désinstaller immédiatement. Aucune option pour désactiver la capture de données n’existe sans supprimer l’extension. En ajustant vos comportements en ligne, surtout pour des informations sensibles, vous pourrez réduire votre exposition à ce type de menace.
Prendre des mesures proactives
En conclusion, il devient essentiel pour les utilisateurs de plus nécessiter une vigilance accrue dans l’utilisation d’extensions de navigateur. Se protéger contre les fuites de données, notamment celles relatives à des outils d’IA, passe par la suppression d’extensions suspectes et la sensibilisation à la sécurité numérique.

