June 5, 2026
by kawtar

Extensions Chrome malveillantes : ChatGPT, Gemini, Claude, Copilot et DeepSeek dans le viseur des cybercriminels

L’adoption massive des outils d’intelligence artificielle générative transforme les habitudes de travail des entreprises et des particuliers. Chaque jour, des millions d’utilisateurs partagent avec ChatGPT, Claude, Gemini, Microsoft Copilot ou DeepSeek des informations personnelles, des documents professionnels et parfois même des données sensibles.

Cependant, une nouvelle menace de cybersécurité vient rappeler l’importance de protéger ces échanges. Des chercheurs ont récemment identifié plusieurs extensions Chrome malveillantes capables d’intercepter les conversations des utilisateurs et d’exfiltrer leurs données vers des serveurs externes contrôlés par des acteurs malveillants.

Une menace qui cible directement les utilisateurs d’IA générative

Selon les chercheurs de G DATA, plusieurs extensions disponibles sur le Chrome Web Store se présentaient comme des outils légitimes destinés à améliorer l’expérience utilisateur sur les plateformes d’intelligence artificielle.

Parmi les extensions concernées figurent :

  • Urban VPN
  • Smart Sidebar : ChatGPT, Claude and DeepSeek
  • AI Assistant (désormais renommée Chat AI)

Ces extensions bénéficiaient de notes élevées et de milliers d’utilisateurs actifs, leur donnant une apparence de fiabilité alors qu’elles exécutaient en arrière-plan des activités malveillantes.

Comment les extensions Chrome malveillantes volent les conversations IA

Le mode opératoire observé est particulièrement préoccupant.

Les extensions injectent discrètement du code JavaScript dans le navigateur afin de surveiller les requêtes envoyées vers différentes plateformes d’IA.

Avant même que la conversation n’atteigne ChatGPT, Claude, Gemini, Copilot ou DeepSeek, les données sont interceptées puis copiées vers des serveurs tiers.

Les cybercriminels peuvent ainsi récupérer :

  • Conversations complètes avec les IA
  • Documents transmis aux assistants IA
  • Données professionnelles confidentielles
  • Informations personnelles
  • Historique des échanges
  • Identifiants de session

Pour les entreprises, cette situation représente un risque majeur de fuite de données, d’espionnage industriel et de non-conformité réglementaire.

extensions Chrome malveillantes

Urban VPN : une extension populaire détournée

L’une des extensions les plus préoccupantes identifiées est Urban VPN.

Présentée comme une solution gratuite de protection de la vie privée, l’extension contenait un script caché capable de surveiller les conversations échangées avec plusieurs plateformes d’intelligence artificielle.

Les analyses montrent que cette collecte de données pouvait s’effectuer même lorsque le service VPN n’était pas activé.

Smart Sidebar et l’exfiltration des conversations ChatGPT et DeepSeek

L’extension Smart Sidebar utilisait une technique similaire.

Elle surveillait les interactions des utilisateurs avec ChatGPT et DeepSeek puis encodait les conversations avant de les transmettre à un serveur externe.

Les informations collectées incluaient :

  • Le contenu intégral des conversations
  • L’identifiant du chat
  • L’horodatage
  • La plateforme utilisée

Cette capacité permet aux attaquants de reconstituer précisément les échanges réalisés avec les outils d’IA.

Chat AI et la technique de l’iFrame cachée

L’extension Chat AI utilisait une approche différente mais tout aussi dangereuse.

Les chercheurs ont découvert qu’elle chargeait une interface distante à travers un iFrame caché, créant ainsi une couche intermédiaire entre l’utilisateur et le service d’intelligence artificielle.

Cette technique permettait à l’extension d’observer les échanges en temps réel sans éveiller les soupçons.

Pourquoi les extensions Chrome malveillantes est critique pour les entreprises

Les assistants IA sont aujourd’hui largement utilisés par :

  • Les directions générales
  • Les équipes marketing
  • Les services RH
  • Les développeurs
  • Les consultants
  • Les équipes cybersécurité

Les utilisateurs y partagent régulièrement :

  • Des stratégies d’entreprise
  • Des données clients
  • Des informations financières
  • Des procédures internes
  • Du code source
  • Des documents confidentiels

Une compromission de ces échanges peut avoir des conséquences importantes en matière de sécurité informatique et de conformité.

Comment se protéger contre les extensions Chrome malveillantes

ace à cette menace, les experts recommandent plusieurs mesures essentielles :

Installer uniquement des extensions de confiance

Privilégiez les extensions développées par des éditeurs reconnus et vérifiez régulièrement leurs permissions.

Appliquer le principe du moindre privilège

Une extension ne doit disposer que des accès strictement nécessaires à son fonctionnement.

Auditer régulièrement les extensions installées

Les équipes IT et les RSSI doivent mettre en place un contrôle périodique des extensions présentes sur les postes de travail.

Sensibiliser les collaborateurs

Les utilisateurs doivent être formés aux risques liés aux extensions de navigateur et à la protection des données partagées avec les outils d’intelligence artificielle.

Mettre en place une gouvernance de l’IA

Les organisations devraient définir des politiques claires encadrant l’utilisation de ChatGPT, Gemini, Claude, Copilot et DeepSeek dans l’environnement professionnel.

Conclusion

Cette campagne démontre que les cybercriminels s’adaptent rapidement à l’explosion de l’intelligence artificielle générative. Alors que ChatGPT, Gemini, Claude, Copilot et DeepSeek deviennent des outils incontournables du quotidien, ils représentent également une nouvelle surface d’attaque pour les acteurs malveillants.

Pour les entreprises comme pour les particuliers, la cybersécurité des outils IA ne doit plus être considérée comme une option. La surveillance des extensions de navigateur, la protection des données sensibles et la sensibilisation des utilisateurs constituent désormais des éléments essentiels d’une stratégie de sécurité efficace.

Related Articles

Facebook et Instagram panne 12 juin 2026

Facebook et Instagram en panne mondiale le 12 juin 2026

June 12, 2026
WhatsApp chats non chiffrés

WhatsApp chats non chiffrés : un risque de stockage local sur iOS et macOS

May 25, 2026
faille sécurité Claude Code

Claude Code : faille critique du sandbox révélée

May 21, 2026
fuite de données ANTS

Cyberattaque ANTS 2026 : 11,7 millions de comptes exposés — ce que vous devez savoir

April 27, 2026
GhostPairing WhatsApp

GhostPairing : une nouvelle attaque détourne le mécanisme de jumelage de WhatsApp

December 25, 2025
panne cloudfare

Panne Cloudflare : impact majeur sur le web marocain

November 19, 2025
spyware Samsung préinstallé

Spyware Samsung Préinstallé : Une Menace Sur les Smartphones Galaxy A et M

November 17, 2025
attaque phishing Meta Business Suite

Attaque phishing Meta Business Suite

November 12, 2025
malware Android Remote Data-Wipe

Malware Android Remote : comment Google Find Hub est exploité pour effacer vos données

November 11, 2025
Microsoft Teams

Microsoft Teams : des failles critiques permettaient d’usurper des identités et de modifier des messages

November 4, 2025
failles Windows Cloud Files

Failles Windows Cloud Files : décryptage de CVE-2025-55680 (Windows Cloud Files Minifilter)

October 31, 2025
Gmail piraté

Votre Gmail a-t-il été piraté ? Découvrez la vérité derrière la fuite de 183 millions de comptes

October 29, 2025