Traditionnellement perçus comme le « maillon faible » en cybersécurité, les employés ne sont plus les plus risqués selon l’étude récente de SquareX : ce sont désormais les Browser AI Agents qui deviennent la nouvelle cible prioritaire des attaques en entreprise arxiv.org+10prnewswire.com+10cybersecuritynews.com+10.
Qu’est-ce qu’un Browser AI Agent ?
Ces agents sont des applications automatisées exécutant des tâches basées sur navigateur — comme réserver un vol, envoyer des emails, ou effectuer des recherches — à la demande d’un utilisateur continuityinsights.com+1prnewswire.com+1. Ils sont largement adoptés : 79 % des organisations en utilisent déjà un .
Pourquoi ces agents sont-ils à haut risque ?
Contrairement aux utilisateurs humains, ces agents :
Ne bénéficient d’aucune formation en cybersécurité.
Ne détectent pas les signes d’alerte visuelle (URL suspectes, demandes de permissions excessives, interfaces douteuses) x.com+5continuityinsights.com+5arxiv.org+5twitter.com+2prnewswire.com+2cybersecuritynews.com+2.
Obéissent strictement à leurs instructions, sans capacité de jugement.
En conséquence, ils tombent plus facilement dans les pièges OAuth ou phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank via des liens malveillants, accordant accidentellement des accès sensibles — par exemple, à une application malveillante avec accès complet à une boîte mail .
Exemple concret : une attaque démontrée
SquareX a utilisé un framework open source pour configurer un agent chargé de s’inscrire à une application de stockage de fichiers. L’agent a été manipulé pour exécuter un OAuth « hostile », accordant un accès complet à la messagerie utilisateurs malgré les signaux d’alerte continuityinsights.com+1prnewswire.com+1. Dans un autre scénario, l’agent a pu divulguer des données bancaires lors d’un faux achat.
Limites des outils de sécurité traditionnels
Ni le navigateur, ni les solutions SEM (Security Endpoint Management), ne peuvent différencier les actions humaines de celles d’un agent AI prnewswire.comcontinuityinsights.com+1prnewswire.com+1. En d’autres termes, une action malveillante exécutée par un agent est traitée comme une action valide par tous les systèmes de protection.
Recommandations pour contrer cette menace
Selon Vivek Ramachandran, fondateur de SquareX, il est urgent de déployer des solutions de détection et réponse intégrées au navigateur pour filtrer les interactions suspectes en temps réel arxiv.org+8continuityinsights.com+8prnewswire.com+8. Ces solutions doivent pouvoir :
Intervenir au niveau du navigateur, en contrôlant les IAMGestion des identités et des accès dans un système d’information. Azure AD gère les accès selon le rôle. Microsoft (permissions OAuth) et les workflows automatisés.
Mettre en place des politiques granulaires pour limiter les privilèges des agents AI.
Exploiter des identités dédiées pour ces agents, afin de tracer et limiter leurs droits d’accès.
Conclusion : une nouvelle frontière à sécuriser
L’étude de SquareX confirme que la sécurité des Browser AI Agents doit devenir une priorité stratégique pour les entreprises modernes. Tant que les agents automatisés auront les mêmes privilèges que les utilisateurs humains sans supervision adaptée, ils représenteront des zones d’exposition particulièrement dangereuses.
Pour aller plus loin
SquareX Research Report (PRNewswire) x.com+4continuityinsights.com+4arxiv.org+4x.com+2prnewswire.com+2continuityinsights.com+2
Continuity Insights: analyse des Browser AI Agents continuityinsights.com
Études académiques sur les risques des agents web