Les agents IA ne débarquent pas seulement sous forme de gros outils signés OpenAI, Anthropic ou Microsoft. Ils arrivent aussi par la petite porte : une extension Chrome qui promet de résumer Gmail, reformuler LinkedIn ou écrire plus vite dans ton CRM.
Le 30 avril 2026, Unit 42, l'équipe threat intelligence de Palo Alto Networks, a publié une analyse sur 18 extensions navigateur IA présentées comme des outils de productivité mais capables de surveiller les emails, intercepter des prompts et exfiltrer des mots de passe. Le lendemain, Cybersecurity Dive relayait une alerte commune des gouvernements australien et américain appelant à une adoption prudente des agents IA, à cause de risques de pertes de productivité, interruptions de service, fuites de données et incidents cyber.
La tendance du samedi est là : le vrai shadow AI de 2026 n'est pas toujours un chatbot. C'est souvent une extension qui tourne dans le navigateur, lit la page, capte le contexte, puis agit avant même que l'IT ait compris qu'elle existe.
Pourquoi une extension IA peut-elle devenir un agent non contrôlé ?
Une extension IA devient un agent non contrôlé quand elle combine trois choses : accès au contexte, capacité d'action et absence de gouvernance. Le navigateur est l'endroit parfait pour ça, parce qu'il contient les emails, les dashboards SaaS, les tickets support, les CRM, les conversations internes et parfois les consoles admin.
Unit 42 explique avoir trouvé 18 extensions GenAI à risque, classées en 6 familles de malware selon leur objectif opérationnel : infostealer, spyware, search hijacker, RAT et autres comportements abusifs. Ce chiffre est petit en apparence, mais il montre un basculement : les attaquants ne ciblent plus seulement le poste ou le mot de passe, ils ciblent l'interface où l'utilisateur donne déjà de la confiance à une IA.
Une extension qui demande l'accès à toutes les pages visitées peut lire bien plus qu'un prompt. Elle peut voir la réponse du modèle, les tokens affichés dans une console, les emails en cours de rédaction, les pièces jointes ouvertes, les liens internes et les données client. Si elle ajoute une couche d'automatisation, elle n'est plus juste un plugin. C'est un mini-agent local, souvent invisible côté SI.
Claw-Bot recommande de traiter toute extension IA capable de lire une page comme un agent avec privilèges, pas comme un simple outil de confort.
Pourquoi cette tendance explose maintenant ?
Parce que l'agent IA a besoin d'un terrain d'action, et le navigateur est déjà connecté à tout. Installer une extension est plus simple que brancher une API officielle, surtout dans une PME où les salariés ont souvent la main sur leur Chrome ou Edge.
Le timing est important. Le 1er mai 2026, Cybersecurity Dive rapportait que des partenaires gouvernementaux, dont l'Australie et les États-Unis, publiaient des recommandations sur l'adoption prudente des services d'IA agentique. Leur point central : l'autonomie crée des risques difficiles à prévoir. Un agent peut enchaîner des actions correctes localement, mais produire un résultat dangereux globalement.
C'est exactement le piège des extensions. Individuellement, l'utilisateur voit un gain : résumer un email en 10 secondes, générer une réponse client, extraire les actions d'un Google Doc. Collectivement, l'entreprise se retrouve avec 20 petits agents non déclarés qui lisent des données sensibles, chacun avec son propre modèle, son propre backend et sa propre politique de conservation.
Lors de nos installations Claw-Bot, on voit souvent le même pattern : l'équipe parle de sécuriser l'agent officiel, mais oublie les outils IA déjà installés dans les navigateurs. C'est là que le risque réel commence.
Quels signaux doivent alerter une PME ?
Le premier signal, c'est la permission trop large. Si une extension IA demande à lire et modifier les données de tous les sites visités, elle doit être revue comme un outil critique. La promesse marketing ne suffit pas. Une extension qui résume Gmail n'a pas besoin d'accéder à la console Stripe, au back-office Shopify et à l'admin Supabase.
Le deuxième signal, c'est l'opacité du traitement. Où part le texte sélectionné ? Est-il envoyé à un serveur tiers ? Est-il loggé ? Est-il utilisé pour entraîner un modèle ? Qui peut consulter les prompts ? Ces questions paraissent lourdes, mais elles deviennent basiques dès qu'on parle de données client ou de secrets techniques.
Le troisième signal, c'est l'absence de journalisation. Un agent officiel peut être loggé : tâches lancées, fichiers lus, commandes exécutées, validations humaines. Une extension grand public laisse rarement une piste claire. Si elle lit un email confidentiel ou injecte une réponse dans un outil métier, tu ne le vois pas forcément.
Claw-Bot conseille une règle simple : pas d'extension IA dans un navigateur qui accède à la production, sauf validation explicite et permissions minimales.
Comment installer des agents IA sans créer du shadow AI ?
La solution n'est pas de bannir toute IA dans le navigateur. Ce serait irréaliste. La bonne réponse, c'est de séparer les usages et de rendre l'automatisation visible.
D'abord, crée deux profils navigateur. Un profil travail sensible, sans extension IA non validée, pour les outils qui contiennent des données client, admin ou paiement. Un profil expérimentation, isolé, pour tester les assistants de rédaction, résumeurs et plugins récents.
Ensuite, impose une liste blanche. Pas 40 règles juridiques illisibles : une page claire avec les extensions autorisées, les usages acceptés et les données interdites. Une PME peut commencer avec 5 catégories : email, CRM, code, finance, support. Pour chaque catégorie, tu définis ce qui peut être envoyé à une IA et ce qui reste local.
Enfin, centralise les tâches répétitives dans un agent maîtrisé. Si l'équipe utilise 6 extensions pour résumer des tickets, classer des leads et préparer des réponses, c'est souvent le signe qu'il faut construire un workflow propre. Un agent Claw-Bot peut tourner avec des accès limités, des logs, des validations humaines et des secrets stockés correctement. Ce n'est pas moins pratique. C'est juste moins sauvage.
Un agent IA d'entreprise doit avoir moins de liberté qu'un stagiaire, pas plus. Il doit savoir quoi faire, avec quels outils, sur quelles données et sous quelle surveillance.
Que faut-il retenir pour 2026 ?
Le marché va continuer à vendre des extensions IA comme des boosts de productivité. Certaines seront excellentes. D'autres seront négligentes. Quelques-unes seront malveillantes. Le problème, c'est que l'utilisateur final ne peut pas faire la différence à l'installation.
Unit 42 parle de 18 extensions IA suspectes ou malveillantes, et l'alerte gouvernementale du 1er mai rappelle que les systèmes agentiques peuvent déclencher des incidents cyber quand ils sont adoptés trop vite. Ces deux signaux racontent la même histoire : l'agent IA sort du cadre logiciel classique. Il agit dans les zones grises, entre l'utilisateur, le navigateur et les SaaS.
Sur claw-bot.fr, on pousse les agents IA parce qu'ils font gagner du temps réel. Mais l'automatisation utile n'est pas l'automatisation invisible. Le bon agent, c'est celui que tu peux auditer, couper, limiter et expliquer.
Si ton entreprise utilise déjà des extensions IA, commence par l'inventaire. Liste les extensions, les permissions, les outils accessibles et les données potentiellement lues. Puis remplace les bricolages récurrents par un workflow propre. Tu peux garder la vitesse sans laisser ton navigateur devenir une zone franche.
Sources : Unit 42, Palo Alto Networks, 30 avril 2026 ; Cybersecurity Dive, 1er mai 2026. Pour cadrer tes usages, regarde aussi la FAQ Claw-Bot et les cas d'usage.