Deux extensions Chrome très populaires ont espionné en douce les conversations de plus de 900 000 utilisateurs avec ChatGPT, DeepSeek ou Claude. L’une des extensions était même mise en avant par Google sur son Chrome Web Store. Il s’agit d’une vaste opération d’espionnage visant à dérober des secrets d’entreprises.
Deux extensions Chrome malveillantes, présentées comme des assistants IA, ont été débusquées par les chercheurs d’OX Security. Publiées sur le Chrome Web Store, la boutique officielle de Google, les extensions proposent aux utilisateurs d’ajouter des barres latérales dédiées à l’IA à leur navigateur. Celles-ci permettent de discuter avec une IA (poser des questions, résumer une page, générer du texte) sans quitter l’onglet en cours. L’opération vise surtout les internautes qui se servent d’une IA générative, comme ChatGPT, DeepSeek, ou Claude, dans le cadre de leurs activités professionnelles.
À lire aussi : Alerte Chrome, Edge et Firefox – un empire de l’espionnage chinois a été découvert
Des onglets Chrome surveillés en continu
Une fois installées, les deux extensions épinglées par OX Security sont en effet capables de surveiller en permanence les onglets ouverts dans Chrome. Dès que l’internaute se rend sur le site d’une IA, comme ChatGPT ou DeepSeek, l’extension va consulter tout le contenu de l’onglet. Elle va enregistrer les questions posées, les réponses de l’IA, et certains identifiants de session en local. Toutes ces informations étaient ensuite encodées, puis envoyées automatiquement toutes les 30 minutes vers des serveurs distants, sous le contrôle des cybercriminels. En plus des conversations, l’extension envoyait aussi l’historique de navigation des internautes sur les serveurs.
« Le logiciel malveillant ajoute des fonctionnalités malveillantes en demandant le consentement pour des “données analytiques anonymes et non identifiables” tout en exfiltrant en réalité l’intégralité du contenu des conversations des sessions ChatGPT et DeepSeek », explique OX Security.
Pour berner les internautes, les extensions se faisaient passer pour des outils anodins légitimes. L’une d’elles avait même droit au badge « À la une » de Google, ce qui laisse penser que le géant de Mountain View a vérifié l’authenticité de l’extension. En l’occurrence, l’éditeur américain a également été berné, vraisemblablement par une mise à jour ultérieure de l’extension. En clair, la version initiale de l’extension, approuvée par Google, n’était probablement pas malveillante. La fonctionnalité d’espionnage a été ajoutée ultérieurement, une fois que tous les contrôles ont été passés.
À lire aussi : Alerte rouge sur Google Chrome – une mystérieuse faille de sécurité est exploitée par des pirates
Plus de 900 000 victimes
De plus en plus de cybercriminels cherchent à s’emparer des conversations des internautes avec une IA. Ces échanges sont bien souvent truffés d’informations sensibles, comme des données personnelles. En l’occurrence, les attaquants cherchaient surtout à obtenir des données internes sur une entreprise. Des informations sensibles, comme du code source, des contrats ou encore des stratégies business, se retrouvent fréquemment dans les conversations avec ChatGPT et consorts.
Les deux extensions ont fait plus de 900 000 victimes sur Chrome, indique OX Security dans son rapport. En dépit de la mise en garde des experts, les deux extensions, appelées « Chat GPT for Chrome with GPT‑5, Claude Sonnet and DeepSeek AI » et « AI Sidebar with DeepSeek, ChatGPT, Claude and more », sont encore téléchargeables sur la boutique de Google. Néanmoins, le badge « À la une » a disparu. On vous invite évidemment à supprimer ces extensions si vous fait l’erreur de les installer sur votre navigateur. Alerté par OX Security, Google indique que le problème est en cours d’examen.
Ce n’est pas la première fois qu’une extension Chrome est prise la main dans le sac en train d’espionner vos échanges avec ChatGPT. Le mois dernier, une extension VPN mise en avant par Google avait déjà été accusée de siphonner en douce les conversations d’IA de millions d’internautes. Là encore, l’extension avait pu piéger Google avec des mises à jour déployées bien après son approbation.
Pour éviter les pièges de cet acabit, il faut d’abord se méfier des extensions méconnues du Chrome Web Store, même si elles disposent d’un tampon Google. Abstenez-vous de tester une extension si vous avez le moindre doute. Par ailleurs, il est essentiel de ne jamais communiquer d’informations sensibles à un chatbot. Toutes les informations recueillies par ChatGPT, ou d’autres services analogues, sont susceptibles d’être interceptées par des individus malveillants qui exploitent des failles de sécurité au sein de l’IA.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.