Actuellement, le Chrome Web Store regorge d’extensions basées sur l’IA. Des outils qui résument les réunions aux assistants qui rédigent vos emails, ils sont devenus indispensables pour des millions d’utilisateurs. Cependant, un récent examen approfondi de l’écosystème montre que bon nombre de ces assistants numériques collectent discrètement de nombreuses informations personnelles, ce qui est très préoccupant. La société de confidentialité des données Incogni a examiné plus de 440 extensions de marque IA disponibles pour Google Chrome en 2026 et les a classées par « risque pour la vie privée ».
Alerte de confidentialité : vous utilisez peut-être actuellement ces extensions IA Google Chrome à haut risque
Selon le rapport Incogni, plus de la moitié de ces outils collectent des données sur les utilisateurs. De plus, près d’un tiers collectent activement des informations personnelles identifiables. Avec plus de 115 millions de téléchargements collectifs, l’ampleur de cette récupération de données affecte une partie massive du public utilisant Internet.
Cependant, toutes les extensions d’IA ne présentent pas le même risque. L’étude a révélé que certaines catégories sont beaucoup plus dangereuses que d’autres car elles nécessitent de nombreuses autorisations pour travailler. Les extensions les plus invasives étaient les aides à la programmation et aux mathématiques. Ceux-ci ont généralement accès à vos fenêtres actives car ils doivent lire et écrire du code directement dans votre navigateur. Ainsi, les collecteurs de données pourraient trouver ici une mine d’or.
Les assistants de réunion et les transcripteurs audio arrivent juste derrière (via ZD Net). La raison ? Ils ont souvent besoin d’accéder à des microphones et à des flux audio internes. Après tout, ces extensions enregistrent et transcrivent vos conversations.
Les assistants d’écriture comme Grammarly et QuillBot ont également été signalés pour leur impact à haut risque. Étant donné que ces outils surveillent essentiellement chaque frappe pour fournir des suggestions, ils possèdent la capacité technique de capturer presque tout ce que vous tapez. Bien que ces marques soient largement utilisées, leur prévalence dans l’ensemble de données met en évidence la confiance que nous accordons aux outils qui surveillent nos interactions numériques les plus privées.
Soyez particulièrement prudent avec cette autorisation
L’un des principaux signaux d’alarme qui est apparu lors de la recherche est l’utilisation d’autorisations de « script ». Environ 42 % des extensions analysées l’utilisent pour capturer ce que vous tapez ou modifier ce que vous voyez sur une page Web. Il est à noter que ces autorisations sont souvent nécessaires pour qu’une IA puisse fournir une aide en temps réel. Néanmoins, ils représentent également une faille de sécurité importante si la sécurité du développeur n’est pas à toute épreuve.
Les noms surprenants de la liste
Il est intéressant de noter que même les noms les plus connus ne sont pas à l’abri des scores à haut risque. Google Translate et ChatGPT Search figuraient dans la première liste des extensions combinant une probabilité à haut risque et un impact à haut risque. Cela prouve que la popularité et une marque bien connue ne garantissent pas toujours un profil de confidentialité à faible risque.
La règle générale pour les utilisateurs en 2026 est simple : justifier l’autorisation. Si un assistant d’écriture vous demande votre position GPS précise, quelque chose ne va clairement pas. Une extension ne doit demander que les données dont elle a absolument besoin pour effectuer sa tâche déclarée. S’il en demande plus, le choix le plus sûr est généralement de s’en aller.
Les chercheurs d’Incogni suggèrent de tester le périphérique hôte pour rester en sécurité. Si un outil nécessite que vos données personnelles quittent votre ordinateur et se déplacent vers un serveur distant juste pour fonctionner, cela représente un risque beaucoup plus élevé qu’un outil qui traite les informations localement. Comprendre cette distinction est essentiel pour protéger votre identité numérique.
En fin de compte, la commodité de l’IA se fait souvent au détriment de notre vie privée. Comme d’habitude, le bon sens est un outil précieux lors de l’utilisation de logiciels dotés d’autorisations sensibles.
