![\"\"](\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2026\/03\/capture-decran-du-2026-03-03-07-37-26.jpg\")
<\/a>Cr\u00e9dit : Google<\/p>\nAvoir une IA toujours \u00e0 port\u00e9e de main peut \u00eatre un danger cons\u00e9quent pour vos donn\u00e9es et votre vie priv\u00e9e. C\u2019est la le\u00e7on qu\u2019a apprise Google tout r\u00e9cemment avec la d\u00e9couverte d\u2019une faille de s\u00e9curit\u00e9 qui exploitait l\u2019int\u00e9gration de Gemini<\/a> dans Chrome note The Hacker News<\/a>.<\/p>\n D\u00e9couverte par les sp\u00e9cialistes en cybers\u00e9curit\u00e9 de Unit\u00a042<\/a>, la faille de s\u00e9curit\u00e9 (d\u00e9sormais corrig\u00e9e) utilisait les capacit\u00e9s agentiques de Gemini<\/a> pour acc\u00e9der au micro, \u00e0 la webcam et aux fichiers d\u2019\u00e9ventuelles victimes. Soulignant ainsi le risque que certains syst\u00e8mes d\u2019IA font courir pour nos donn\u00e9es personnelles.<\/p>\n De nouveaux vecteurs d\u2019attaques<\/p>\n Le fonctionnement de cette attaque est on ne peut plus simple en apparence. Avec une simple extension malicieuse, il devenait possible d\u2019injecter du code JavaScript dans le panneau lat\u00e9ral Gemini int\u00e9gr\u00e9 \u00e0 Chrome<\/a>. Ces bouts de code permettaient alors \u00e0 l\u2019IA d\u2019exfiltrer des donn\u00e9es personnelles depuis la machine d\u2019une victime.<\/p>\n Comme Gemini dispose d\u2019autorisations assez exhaustives pour prendre \u00e9ventuellement le contr\u00f4le du navigateur si cela lui est demand\u00e9, cela ouvre des possibilit\u00e9s de piratage bien plus importantes que celles offertes par les canaux d\u2019attaques traditionnels.<\/p>\n Il est donc facile de s\u2019imaginer comment une IA contr\u00f4l\u00e9e \u00e0 distance pourrait faire des d\u00e9g\u00e2ts sur une machine infect\u00e9e. \u00ab Cela introduit une nouvelle surface d\u2019attaque \u00bb et \u00ab des probl\u00e9matiques en mati\u00e8re de cybers\u00e9curit\u00e9 qui n\u2019existent pas dans les navigateurs traditionnels \u00bb, explique Unit\u00a042.<\/p>\n Les risques de l\u2019IA<\/p>\n Bien \u00e9videmment, cela requiert une infection pr\u00e9alable de Chrome via une extension malicieuse. Mais, vu le nombre d\u2019add-ons pirates d\u00e9couverts sur le Chrome Web Store chaque ann\u00e9e<\/a>, difficile d\u2019affirmer que qui que ce soit est \u00e0 l\u2019abri. Et les cons\u00e9quences sont plus graves que jamais avec les nouvelles capacit\u00e9s de Gemini. En autorisant l\u2019IA \u00e0 acc\u00e9der \u00e0 tout ce qui se passe \u00e0 l\u2019\u00e9cran, c\u2019est une fen\u00eatre de plus qui est ouverte sur nos donn\u00e9es personnelles.<\/p>\n<\/a>Cr\u00e9dit : Google<\/p>\n