Nouvels de cryptographie

N'installez pas le navigateur Atlas AI - voici pourquoi.

Le navigateur Atlas d'OpenAI avec ChatGPT intégré est présenté comme un pas de plus vers un "véritable super-assistant", mais il s'agit plutôt d'un véritable cauchemar en matière de protection de la vie privée. Voyons pourquoi le navigateur Atlas ChatGPT doit être évité.

Don’t install OpenAI’s new Atlas ChatGPT Browser.

OpenAI est connue pour son célèbre assistant d'intelligence artificielle ChatGPT, et veut maintenant prendre d'assaut le marché des navigateurs avec son navigateur web doté d'intelligence artificielle, Atlas. Grâce au ChatGPT intégré, les utilisateurs peuvent naviguer sur le web et interagir avec l'IA. Ils peuvent demander au LLM de résumer du contenu, de comparer des produits, d'analyser des données et même d'exécuter des tâches telles que la planification et la réservation de vacances dans son "mode agent". L'intégration de ChatGPT dans un navigateur peut sembler changer la donne en termes de productivité et de gain de temps, mais son utilisation s'accompagne de risques pour la vie privée et la sécurité : accès, lecture et mémorisation de presque tout ce à quoi vous êtes connecté, vulnérabilités permettant à des acteurs malveillants d'injecter des instructions malveillantes dans le navigateur. Aujourd'hui, nous expliquons pourquoi le navigateur Atlas AI n'est pas sûr et pourquoi vous devriez y réfléchir à deux fois avant de l'utiliser.

Résumé : Pourquoi ne pas utiliser ChatGPT Atlas ?

  • L’IA peut tout lire et tout stocker - même votre boîte aux lettres ou votre compte bancaire lorsque vous êtes connecté.
  • Il n’est pas possible de savoir ce dont Atlas se souviendra ou non
  • Incognito n’est pas vraiment privé
  • Vos données de navigation peuvent être divulguées
  • Le mode Agent présente plus de risques

Qu’est-ce que le navigateur ChatGPT Atlas ?

En octobre 2025, OpenAI a lancé ChatGPT Atlas. Avant l’apparition de ce navigateur, les utilisateurs pouvaient effectuer des recherches dans ChatGPT, mais avec cette dernière version du navigateur IA, l’outil IA vous suit pendant que vous naviguez sur le web, il regarde où vous cliquez et se souvient de tout ce que vous avez fait pour avoir une meilleure idée de vos comportements et de vos habitudes. L’objectif ultime d’OpenAI est de faire de son navigateur un super assistant.

L’Atlas d’OpenAI est différent des navigateurs ordinaires, comme Chrome ou Firefox, car il possède deux fonctions qui modifient le fonctionnement de la navigation :

  • Mémoires de navigation : Il enregistre les détails clés des sites que vous visitez et suit la façon dont vous interagissez avec eux. Cela permet de rendre les réponses de ChatGPT plus personnalisées.

  • Mode agent : Dans ce mode, l’IA peut naviguer sur le web en votre nom et exécuter des tâches dans le navigateur du début à la fin. Par exemple, dans une démo des développeurs de l’OpenAI, il a été montré comment ChatGPT pouvait rechercher une recette en ligne et acheter ensuite tous les ingrédients.

Pour un usage personnel, ChatGPT Atlas est actuellement disponible sur MacOS pour les utilisateurs Free, Plus, Pro et Go. Le mode agent du navigateur est disponible en avant-première pour les utilisateurs Plus, Pro et Business. Pour les utilisateurs professionnels, les entreprises et les utilisateurs Edu (si l’administrateur de leur plan l’autorise), Atlas est disponible en version bêta.

Turn ON Privacy in one click.

Pourquoi ChatGPT Atlas n’est pas sûr et doit être évité

Il peut lire tout ce à quoi vous êtes connecté

Si vous lui accordez les permissions lors de la configuration, Atlas construit une énorme base de données de souvenirs des sites web que vous visitez, et sur la base de ce que vous recherchez, il crée des faits et des informations. Grâce à ces souvenirs enregistrés, il peut les rappeler lorsqu’on le lui demande. Par exemple, vous pouvez demander à Atlas d’ouvrir tous les onglets des sites web des réfrigérateurs que vous avez consultés au cours des deux dernières semaines.

Cela peut sembler utile, mais il est important de se rappeler qu’un tel degré de personnalisation signifie qu’Atlas a besoin de suivre et d’avoir accès à presque tout ce que vous faites. Cela ouvre la porte à des risques potentiels pour la vie privée et la sécurité.

Pensez-y comme suit : si un produit, qu’il s’agisse d’un navigateur IA comme Atlas ou d’une plateforme de médias sociaux, veut vous offrir une expérience super personnalisée, il doit en apprendre beaucoup sur vous, et il le fait en suivant, en traitant et en collectant vos données.

Turn ON Privacy in one click.

Il est impossible de savoir ce dont Atlas se souviendra ou non

OpenAI a déclaré que les souvenirs pourraient inclure les tâches sur lesquelles vous avez travaillé et vos préférences, mais pas le contenu complet de la page. Le navigateur Atlas AI n’est pas non plus censé mémoriser des informations personnelles identifiables telles que les coordonnées bancaires, les mots de passe, les adresses, les identifiants gouvernementaux et le contenu de certains sites web sensibles, par exemple les sites à contenu pour adultes.

Bien que ce soit ce qui est écrit, il est difficile de savoir si l’on peut faire confiance à l’IA pour respecter ces règles concernant ce qu’elle peut ou ne peut pas mémoriser. Par exemple, Lena Cohen, technologue à l’Electronic Frontier Foundation, a rapporté qu’un test avait permis de découvrir qu’Atlas conservait la mémoire d’un utilisateur qui s’était inscrit à des “services de santé sexuelle et reproductive par l’intermédiaire de Planned Parenthood Direct”.

Incognito n’est pas vraiment privé

Atlas dispose d’un mode Incognito qui ne sauvegarde pas ce que vous naviguez dans l’historique de votre navigateur et ne relie pas les données à votre compte ChatGPT. Dans ce mode, ChatGPT ne sauvegarde pas non plus les cookies, les données du site ou les informations saisies dans les formulaires après la fin de votre session incognito. Mais dans ce mode, vos actions sont toujours suivies par le navigateur Atlas et ChatGPT.

Sur le site web d’OpenAI, sous ChatGPT Atlas Data Controls and Privacy, il est même indiqué que “Incognito ne vous rend pas invisible à ChatGPT ou au reste de l’Internet”.

Que fait donc le mode Incognito ? Lorsque vous effectuez une recherche dans ce mode, cela signifie que vous êtes déconnecté de votre propre compte, mais que vous êtes toujours visible pour ChatGPT et d’autres personnes. Par exemple, si vous avez des discussions avec ChatGPT dans ce mode, elles ne sont pas enregistrées sur votre compte, mais ChatGPT les conserve pendant 30 jours à des fins de détection et de prévention des abus. Il note également que vous êtes visible par des tiers et que votre activité peut également être vue par votre employeur, votre école ou votre fournisseur d’accès à Internet.

Si cela vous semble familier, c’est parce que c’est le cas. Le mode Incognito de Google Chrome induit également les utilisateurs en erreur en leur faisant croire qu’ils effectuent des recherches anonymes. Lorsque l’utilisateur entend le mot “incognito”, il pense souvent qu’il s’agit d’un mode privé et anonyme, alors qu’il s’agit souvent d’une formulation astucieuse et d’une dissimulation de la vie privée.

Turn ON Privacy in one click.

Vos données de navigation pourraient être divulguées

Lorsqu’un navigateur a la capacité de suivre et de collecter autant d’informations, nous devons nous demander comment et si elles peuvent être utilisées contre nous. OpenAI est un géant américain de la technologie et opère sous la juridiction des États-Unis. Pour cette raison, il est beaucoup plus facile pour les forces de l’ordre et le gouvernement de surveiller et de demander des informations sur les utilisateurs que dans d’autres pays, par exemple l’Allemagne, un pays dont les lois sur la protection de la vie privée sont parmi les plus strictes.

Dans une réponse à l’article de Geoffrey A. Fowler écrit pour le Washington Post, OpenAI a déclaré qu’elle ne divulguerait les données des utilisateurs que dans le cadre de procédures légales “valides” ou dans une “situation d’urgence”. Le géant de la technologie de l’IA a également indiqué que le navigateur conservait les mémoires sur ses serveurs pendant 30 jours, puis les supprimait. La politique d’OpenAI stipule également que lorsqu’un utilisateur supprime un chat, il n’est prévu de le supprimer définitivement des systèmes d’OpenAI que dans un délai de 30 jours.

Avec ces politiques de conservation des données, il est important de se rappeler que même lorsque vous supprimez votre historique de navigation et vos chats dans Atlas, ils ne sont réellement supprimés que 30 jours plus tard.

Le mode agent présente davantage de risques

Les experts en cybersécurité ont mis en garde contre les risques et les menaces potentiels associés à ces nouveaux agents d’intelligence artificielle dans les navigateurs. Par exemple, le navigateur Comet de Perplexity est vulnérable au CometJacking, et Atlas n’est pas exempt de vulnérabilités non plus. LayerX a récemment découvert la première vulnérabilité affectant le navigateur Atlas d’OpenAI, qui permet aux cybercriminels d’injecter des instructions malveillantes dans la “mémoire” de ChatGPT et d’exécuter du code à distance. Selon LayerX, “cet exploit peut permettre aux attaquants d’infecter les systèmes avec du code malveillant, de s’octroyer des privilèges d’accès ou de déployer des logiciels malveillants”.

LayerX signale également que cette vulnérabilité affecte tous les utilisateurs de ChatGPT sur n’importe quel navigateur, mais que les risques sont plus élevés pour les utilisateurs qui utilisent Atlas, le navigateur agentique d’OpenAI. L’entreprise spécialisée dans la sécurité de l’IA et des navigateurs indique également qu’Atlas ne dispose actuellement d’aucune protection anti-phishing “significative” et que, pour cette raison, les utilisateurs du navigateur Atlas ChatGPT sont jusqu’à 90 % plus vulnérables aux attaques de phishing que les utilisateurs de navigateurs traditionnels tels que Chrome.

Turn ON Privacy in one click.

Les avantages de l’OpenAI à vos frais

Bien que ces fonctionnalités de ChatGPT Atlas soient facultatives, elles profitent à OpenAI

Selon M. Fry, OpenAI n’utilise le contenu de la navigation que pour améliorer les fonctionnalités d’Atlas :

“Nous utilisons la mémoire spécifiquement pour améliorer les fonctionnalités du produit Atlas - pas pour autre chose”, a déclaré M. Fry. “La façon dont nous utilisons les données est très différente de celle des entreprises de médias sociaux qui établissent des profils d’intérêt.

OpenAI a précisé que ces fonctionnalités sont facultatives et que les utilisateurs ont le choix de les désactiver, d’effacer les données et de naviguer en privé. En outre, l’historique de navigation de l’utilisateur n’est pas utilisé pour l’entraînement des modèles d’IA, à moins qu’il ne soit autorisé à le faire. Bien que ces fonctionnalités soient facultatives et que les utilisateurs puissent les désactiver activement, il est connu qu’un système qui repose sur l’action de l’utilisateur profite généralement à l’entreprise qui est à l’origine du produit.

La plupart des gens sont trop paresseux pour modifier manuellement leurs paramètres : C’est donc l’entreprise qui choisit les paramètres qui lui sont utiles, et non l’utilisateur. Un exemple parfait de ce phénomène est celui de LinkedIn qui demande à tout le monde de consentir à ce que leurs données soient utilisées pour l’entraînement à l’IA, sans demander leur consentement, ou celui de Meta’s Facebook, qui a également demandé à tout le monde de consentir à ce que toutes les données publiques soient utilisées pour l’entraînement à l’IA, sans demander leur consentement.

Vos données vous appartiennent

Enfin, il convient de s’interroger sur ce qui se passera lorsque l’OpenAI commencera à faire de la publicité. Toutes les données qu’elle a collectées pendant que vous naviguiez sur le web seront-elles vendues à des annonceurs qui, en retour, vous cibleront avec des publicités ennuyeuses? et modifieront-ils discrètement leur politique pour que vous acceptiez que vos données soient utilisées pour entraîner leurs modèles d’IA ? - comme l’ont fait récemment d’autres géants de la technologie.

Google a supprimé sa devise “Don’t be evil”, Meta a décidé que vos messages publics serviraient à entraîner son IA, qui sait ce qu’OpenAI fera à l’avenir.

Protégez votre vie privée, utilisez un navigateur privé et ne tombez pas dans le piège de l’IA - vos données valent tellement cher, ne les donnez pas à l’IA !

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.