Le lancement du navigateur ChatGPT Atlas, le 21 octobre 2025, a marqué une nouvelle étape dans l’ambition d’OpenAI : unifier au sein d’un même outil la navigation sur le web et les capacités conversationnelles d’un modèle d’intelligence artificielle. Ce rêve d’interface totale n’a pourtant pas tardé à rencontrer sa première faille. La cybersécurité, toujours vigilante, vient d’y laisser un avertissement : aucune prouesse technologique ne s’élève sans son ombre.
La société espagnole NeuralTrust a démontré qu’une simple URL, délibérément malformée, suffit à contourner les garde-fous du système. Cette chaîne de caractères ressemble à une adresse classique — elle débute par « https: » et évoque un nom de domaine — mais son format inexact trompe Atlas. Plutôt que de la traiter comme un lien à ouvrir, il l’interprète comme une instruction directe, avec un niveau de contrôle réduit et, par conséquent, un risque accru.
Ce contournement rappelle les techniques de « jailbreak » utilisées pour forcer les appareils à exécuter ce qui devrait être interdit. Dans le cas de ChatGPT Atlas, les chercheurs ont ciblé l’omnibox, cette zone unique où l’on peut à la fois chercher, lire, interagir et commander. Une porte grand-ouverte où l’on croyait trouver une serrure.
Le scénario imaginé par NeuralTrust est d’une redoutable simplicité : un bouton « Copier le lien » sur un site malveillant, un utilisateur qui colle ce faux lien dans l’omnibox… et l’assistant IA exécute sans broncher la commande cachée. Ouvrir un site de phishing ne serait alors qu’une mise en bouche : l’attaque pourrait viser des espaces personnels comme Google Drive, voire déclencher des actions irréversibles sur les données de l’utilisateur.
Il ne s’agit pour l’instant que d’une preuve de concept, mais elle montre à quel point l’intégration entre navigateur et intelligence artificielle modifie les enjeux de sécurité. Une seule interaction devient un potentiel ordre au système, donc une surface de menace beaucoup plus vaste.
Les chercheurs recommandent déjà à OpenAI de renforcer la vérification des URLs et de refuser toute chaîne ambiguë. Un correctif rapide s’impose si Atlas veut conserver la confiance d’un public qui découvre, enthousiaste, cette nouvelle manière d’explorer le web — sans imaginer que le danger pourrait se glisser dans un simple copier-coller.
Le futur d’Atlas dépendra de sa capacité à apprendre vite. Chaque innovation attire son opposée : les bâtisseurs inventent, les intrus testent, et la sécurité tente de rester au milieu, lucide. Les navigateurs intelligents marquent peut-être le début d’une nouvelle ère : celle où parler à une machine revient à ouvrir toutes les portes… ou à risquer qu’on les ouvre pour nous.
Source : NeuralTrust via Numerama, Amine Baba Aissa (24 octobre 2025)
Pour plus d’analyses et de décryptages sur la technologie, suivez TekTek sur :
X/Twitter : @iam_tektek
Threads : @iam_tektek
Instagram : @iam_tektek
Chaîne WhatsApp TekTek : https://whatsapp.com/channel/0029VaCvXaT9Bb61rhQVdm1I
