La faille Chrome Extension de décembre 2025
Mis à jour pour 2026. En décembre 2025, des chercheurs d'OX Security ont découvert que deux outils Chrome avaient volé des journaux de chat IA appartenant à plus de 900 000 utilisateurs.
L'un des outils portait le badge « Featured » de Google. Ce badge est censé garantir la sécurité. Il n'a pas suffi ici.
Comment l'attaque a fonctionné
Trois étapes. Simple et efficace.
Étape 1 : Paraître légitime
Les deux outils offraient de vraies fonctionnalités — outils de productivité et améliorations de l'interface. Ils ont accumulé de nombreuses installations et des avis positifs. Le vol n'a commencé qu'après avoir établi la confiance.
Étape 2 : Collecter le contenu des chats en secret
Une fois installé, chaque outil surveillait l'activité du navigateur. Quand les utilisateurs ouvraient ChatGPT, Claude ou d'autres services IA, il :
- Capturait tous les messages de chat à la frappe
- Stockait des copies sur l'appareil de la victime
- Mettait le contenu en file d'attente pour l'envoi
Étape 3 : Envoyer par lots
Chaque outil transmettait le contenu volé toutes les 30 minutes. Assez lentement pour contourner les alertes d'anomalie. Assez rapidement pour capturer chaque session.
L'affaire Urban VPN
Un second incident a émergé. Des outils de « VPN gratuit » avec plus de 8 millions de téléchargements avaient également collecté le contenu des chats IA depuis juillet 2025.
| Incident | Utilisateurs concernés | Découverte |
|---|---|---|
| Outils IA malveillants | 900 000+ | Déc. 2025 |
| Outils Urban VPN | 8 000 000+ | Nov. 2025 |
| Total exposé | 8 900 000+ | — |
Ce qui a été volé
Les chats IA contiennent des informations sensibles que les utilisateurs ne partagent nulle part ailleurs :
- Code source collé pour le débogage
- Dossiers clients utilisés dans des requêtes d'assistance
- Documents juridiques examinés avec l'aide de l'IA
- Informations médicales et fichiers personnels
- Plans internes et stratégie commerciale
Un mot de passe volé peut être réinitialisé. Du code source divulgué ou un plan commercial, non.
Pourquoi le badge « Featured » a échoué
Le badge « Featured » de Google couvre la conformité aux politiques et les déclarations de confidentialité.
Le défaut est temporel. Google vérifie le code à la soumission, pas à chaque mise à jour. Les attaquants soumettent un code propre, obtiennent le badge, puis publient une mise à jour malveillante.
Le problème de fond
Le problème plus profond est que des textes sensibles bruts atteignent les services IA en premier lieu.
Quand vous collez des dossiers clients dans ChatGPT :
- Le texte passe par votre navigateur
- Tout outil de navigateur avec des permissions étendues peut le lire
- Il atterrit sur les serveurs d'OpenAI
- Il peut être utilisé pour l'entraînement des modèles
Même sans outil malveillant, vous faites confiance à chaque extension installée et au fournisseur IA. Consultez notre aperçu sécurité pour la chaîne de risques complète.
La solution : anonymiser avant l'envoi
La seule vraie solution est de supprimer les identifiants sensibles avant que le texte ne quitte votre contrôle.
L'extension Chrome anonym.legal fonctionne dans votre navigateur. Rien ne parvient aux serveurs anonym.legal pendant la détection ou le traitement.
| Outils malveillants | anonym.legal | |
|---|---|---|
| Portée d'accès | Intercepte tout | Seulement lors de l'activation |
| Traitement | Serveurs distants | Local — navigateur uniquement |
| Objectif | Vol | Protection |
Comment ça fonctionne :
- Vous collez du texte contenant des identifiants personnels
- Le navigateur détecte localement le contenu sensible
- Chaque identifiant est remplacé par un token — « John Smith » devient
[PERSON_1] - Le texte anonymisé est envoyé à l'IA
- La réponse de l'IA est restaurée pour vous
Les types protégés incluent les noms, e-mails, numéros de téléphone, numéros d'identité et 250+ autres catégories d'entités. Consultez notre centre de conformité pour les détails entreprise.
Vérifiez vos extensions maintenant
Ouvrez chrome://extensions et examinez chacune d'elles.
Signaux d'alerte :
- « Lire et modifier toutes vos données sur tous les sites Web »
- Développeur inconnu sans autres produits référencés
- Pas de mises à jour depuis plusieurs mois
- Avis cinq étoiles génériques sans détail réel
La faille ayant touché 900 000 utilisateurs prouve que même les outils badgés peuvent être compromis. Traitez chaque extension de navigateur comme un point d'accès potentiel à vos sessions IA.