Technologies

Face à un Atlas d'OpenAI mal sécurisé, il est urgent d'attendre

Face à un Atlas d'OpenAI mal sécurisé, il est urgent d'attendre
Les premiers pas d'Atlas d'OpenAI poussent les analystes à appeler les entreprises à la vigilance sur son adoption. (Photo: OpenAI)

Comme pour ChatGPT il y a 3 ans, la tentation est grande d'utiliser le navigateur IA flambant neuf d'OpenAI. Reste que pour une entreprise, il est bien trop tôt. Peu sécurisé, il risque a minima de donner accès à des éléments sensibles.

Publicité
Pas de précipitation. Telle est la recommandation des analystes aux entreprises quant à l'adoption d'Atlas, le navigateur présenté par OpenAI. La raison de cette méfiance tient aux risques potentiels de sécurité de l'outil. Les critiques pointent en particulier sa vulnérabilité au détournement de messages, piège par lequel des messages malveillants intégrés dans des pages web peuvent conduire à du vol de données. En effet, Atlas s'appuie fortement sur les données de ses utilisateurs pour personnaliser la navigation. « Le détournement de messages pourrait conduire au vol d'identité ou de propriété intellectuelle, explique ainsi Bob O'Donnell, analyste principal chez Technalysis Research. Ce qui va inévitablement conduire les entreprises à en bloquer l'accès, car elles sont déjà préoccupées par la sécurité. Il s'agit clairement d'un problème majeur qu'il faut résoudre avant la généralisation de ce navigateur ».

Des technologies à haut risque

Une opinion partagée par Oded Vanunu, responsable de la recherche sur les vulnérabilités chez Check Point Software. « Les entreprises devraient considérer les navigateurs à base d'IA comme des technologies à haut risque », prévient-il. Pour lui, ils nécessitent « une surveillance renforcée, des politiques claires pour une utilisation acceptable et des restrictions d'accès aux données sensibles jusqu'à ce que les pratiques de sécurité soient arrivées à maturité ». Même écho chez Jack Gold, analyste fondateur de J. Gold Research. « Je ne recommanderais pas aux entreprises de déployer de nouveaux navigateurs sans un processus de test approfondi confirmant l'absence de problèmes de sécurité, et le bon fonctionnement de toutes les applications basées sur un navigateur, déjà installées dans l'entreprise ».

« Atlas est prometteur en matière de productivité des entreprises, car ses capacités d'agentique permettent de naviguer sur différents sites, d'exécuter des tâches en plusieurs étapes et de coordonner des actions entre différents onglets, tout en préservant la supervision humaine et l'auditabilité des workflows sensibles », affirme quant à lui Arnal Dayaratna, vice-président de la recherche pour le développement logiciel chez IDC. « Cela dit, il n'a pas encore été testé dans des environnements réglementés à grande échelle, reconnaît-il. Sa résilience face aux abus d'agents, aux injections de prompts et à d'autres menaces spécifiques aux navigateurs reste par exemple à prouver ». Le déploiement exclusif sur macOS limite encore davantage son adéquation à court terme dans le cadre d'une adoption à grande échelle par les entreprises, du moins jusqu'à ce que la disponibilité multiplate-forme et des garanties de sécurité plus solides se concrétisent.

Un candidat pour projet pilote, pas un navigateur par défaut

Publicité« Les entreprises devraient considérer Atlas comme un bon candidat pour des projets pilotes précoces de navigateur IA, et non comme le remplacement de leur navigateur par défaut, juge l'analyste. Le temps qu'elles évaluent ses capacités, ses contrôles de sécurité et de gouvernance, les résultats des tests en red team et la clarté de sa feuille de route pour Windows et les déploiements managés ».

Dans un message publié sur X, Dane Stuckey, le directeur de la sécurité informatique d'OpenAI, a convenu que certaines de ces préoccupations étaient justifiées. « Les pirates pourraient influencer l'opinion d'un agent d'IA lors d'un achat, ou le conduire à récupérer des données privées, comme des informations sensibles provenant des courriels ou des identifiants de l'utilisateur, et les divulguer, écrit-il. Il peut encore commettre des erreurs - parfois surprenantes ! - , comme essayer d'acheter le mauvais produit ou oublier de consulter l'utilisateur avant de prendre une décision importante. Mais nous avons déjà pris des mesures pour atténuer les risques de sécurité. L'agent renforce par exemple la sécurité s'il détecte des données personnelles sur une page. Il dispose également d'un « mode déconnecté » dans lequel un agent ChatGPT peut agir sans avoir accès aux identifiants de l'utilisateur. Reste que comme Google, Meta ou Netflix avant lui, OpenAI a l'habitude de publier des versions de son logiciel, puis de corriger les problèmes en fonction des commentaires des utilisateurs.

Un avenir incertain, mais intrigant

Malgré les risques inhérents à Atlas, les analystes restent intrigués par les possibilités qu'il offrira à mesure qu'il gagnera en maturité. « Il aurait davantage de valeur s'il incluait un modèle d'IA directement dans le terminal pour fonctionner sans accès à Internet », propose Bob O'Donnell. Dans ce scénario, le navigateur accéderait dans le cloud à des modèles d'IA plus lourds pour traiter des tâches plus exigeantes. Outre Atlas, OpenAI développe également une solution bureautique pour concurrencer Microsoft 365 et Google Workspace. Les deux éditeurs ajoutant d'ailleurs tous deux chaque jour davantage de fonctions IA à leurs navigateurs respectifs, Edge et Chrome.

La grande question qui demeure est de savoir dans quelle mesure OpenAI souhaite exposer son modèle principal ChatGPT, basé sur le cloud, alors qu'il n'est disponible en totalité qu'avec un abonnement. Patrick Moorhead, analyste principal chez Moor Insights and Strategy, pense que « si des early adopters auront certainement envie d'essayer Atlas, il est difficile d'imaginer que ce nouveau navigateur supplante rapidement les acteurs traditionnels ». Il se dit « sceptique quant à sa popularité généralisée par rapport à Chrome ou Edge, car les utilisateurs grand public, débutants et professionnels préféreront attendre que leurs navigateurs préférés offrent les mêmes fonctions ». C'est déjà le cas de Edge pour bon nombre de fonctions ».

De l'IA aussi dans les navigateurs historiques

Mais Atlas n'est pas le seul à proposer une toute nouvelle façon de surfer sur le web. Comet, le navigateur d'IA lancé par Perplexity offre des fonctions similaires. De son côté, Atlassian adopte une approche centrée sur les entreprises et privilégie la sécurité avec son navigateur d'IA appelé Dia, obtenu au travers de l'acquisition de The Browser Co., finalisée la semaine dernière.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis