Le navigateur ChatGPT Atlas d'OpenAI suscite des alertes de sécurité numérique

• Risques de confidentialité dans le navigateur ChatGPT Atlas
• Les experts mettent en garde contre des attaques par injection rapide
• Les utilisateurs de cryptomonnaies doivent faire preuve d'une vigilance accrue

Le lancement du navigateur ChatGPT Atlas d'OpenAI, annoncé mardi, a suscité des inquiétudes parmi les experts en sécurité numérique. Selon les chercheurs, le nouveau produit présente encore de graves vulnérabilités, notamment en ce qui concerne les attaques par injection rapide — un problème qui persiste malgré les récentes mesures de défense de l'entreprise.

Les utilisateurs de cryptomonnaies ont été identifiés comme l'un des groupes les plus exposés à ce type de faille. En effet, une simple ligne cachée sur une page apparemment légitime peut tromper l'assistant du navigateur et l'amener à exécuter des commandes indésirables, telles que la copie de données de saisie automatique, d'identifiants enregistrés ou d'informations de session liées à des plateformes comme Coinbase.

La faille se produit lorsque l'assistant interprète des instructions intégrées dans le contenu d'une page comme des commandes légitimes. Ainsi, en tentant simplement de résumer un texte, le système peut involontairement divulguer des informations privées. Ce comportement représente un risque élevé dans un environnement où des millions de personnes utilisent déjà chaque semaine les services intégrés d'OpenAI.

Atlas est clairement vulnérable à l'injection de prompt pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 octobre 2025

Quelques heures après la sortie, des chercheurs ont démontré des exploits réussis, incluant le détournement du presse-papiers, la manipulation de configurations via Google Docs et l'insertion de commandes de phishing invisibles. L'entreprise n'a pas encore publié de réponse officielle, mais le Chief Information Security Officer d'OpenAI, Dane Stuckey, a reconnu que « l'injection rapide reste un problème de sécurité non résolu et en constante évolution ».

Le navigateur Atlas d'OpenAI semble détecter les tentatives d'injection de prompt. pic.twitter.com/fwCeSDZrNU

— Ethan Wickstrom (@ethan_wickstrom) 21 octobre 2025

Stuckey a souligné que des mesures telles que le « mode Observation », le red-teaming et les systèmes de réponse rapide sont en cours d'amélioration, mais il a admis que les adversaires « consacreront beaucoup de temps et de ressources » pour exploiter les failles.

Atlas, disponible en téléchargement sur macOS, collecte par défaut l'historique et les actions des utilisateurs via la fonctionnalité « Memories ». Ces données peuvent être utilisées en interne pour la personnalisation, bien que la politique de confidentialité laisse encore des zones d'ombre concernant la manière dont les informations sont stockées et supprimées.

Pour ceux qui décident de l'essayer, les experts recommandent de désactiver le « mode agent », qui permet au navigateur d'effectuer des actions autonomes. Ils suggèrent également d'utiliser le mode « déconnecté » lors de l'accès à des sites sensibles et de ne jamais permettre au navigateur de gérer des sessions authentifiées liées aux finances, à la santé ou aux courriels professionnels.