Les navigateurs agentiques intégrant une barre latérale d’IA sont trop risqués d’usage pour la majorité des entreprises, selon le cabinet Gartner. « Ils privilégient l’expérience utilisateur au détriment de la sécurité », est-il écrit dans un avis du Gartner intitulé « Cybersecurity Must Block AI Browsers for Now » (La cybersécurité doit bloquer les navigateurs IA pour l’instant), daté du 1er décembre 2025.
En effet, « à moins que les paramètres de sécurité et de confidentialité ne soient délibérément renforcés et gérés de manière centralisée, les données sensibles des utilisateurs, telles que le contenu web actif, l’historique de navigation et les onglets ouverts, sont régulièrement envoyées vers le back-end IA basé sur le cloud, ce qui augmente le risque d’exposition des données ».
Si une entreprise décide néanmoins d’utiliser un navigateur agentique, tel que Comet de Perplexity ou ChatGPT Atlas d’OpenAI, ne serait-ce qu’à l’essai, Gartner conseille de « sensibiliser les utilisateurs au fait que tout ce qu’ils consultent peut potentiellement être envoyé au service IA back-end afin de s’assurer qu’ils n’ont pas de données hautement sensibles actives dans l’onglet du navigateur lorsqu’ils utilisent la barre latérale du navigateur IA pour résumer ou effectuer d’autres actions autonomes ».
Par ailleurs, Cato CTRL a affirmé à la fin novembre 2025 avoir découvert une faille majeure, baptisée « HashJack », dans les navigateurs intégrant des assistants IA, du fait qu’ils sont particulièrement vulnérables à l’injection indirecte de prompt. Des attaquants peuvent exploiter le fonctionnement de ces assistants IA en détournant des sites web légitimes à des fins malveillantes, via leurs URL, pour voler des informations et des données personnelles et/ou d’entreprises.