Ton ChatGPT te trahit : 900 000 comptes espionnés, le tien est peut-être le suivant

Rédigé parLazyLumps Publié le
Personne tapant sur clavier, fond technologique.

On commençait à peine à se prendre pour un génie du futur, à discuter avec nos IA comme si on avait notre propre Jarvis à la maison. Entre deux sessions de Baldur’s Gate, tu demandes à ChatGPT de te pondre une recette ou de t’aider à coder un bot Discord. Pratique, non ? Sauf que pendant que tu te sentais comme le roi du monde numérique, certains assistants se sont transformés en véritables agents doubles.

Le « Prompt Poaching », le nouveau cauchemar de tes IA

Imagine : toutes tes conversations, tes idées de génie, tes questions les plus secrètes… tout ça, directement envoyé à des inconnus. Ce n’est pas le scénario d’un mauvais épisode de Black Mirror, mais une réalité bien froide. Des chercheurs en cybersécurité ont découvert le pot aux roses : une nouvelle technique baptisée « Prompt Poaching », ou « braconnage de requêtes » en bon français. Le principe est simple et vicieux : des extensions de navigateur, en apparence utiles, espionnent tes discussions avec les IA.

Deux d’entre elles, « Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI » et « AI Sidebar with DeepSeek, ChatGPT, Claude and more », ont fait très fort. Elles ont réussi à infecter près de 900 000 navigateurs. Le comble ? L’une d’elles était même mise en avant par Google sur son propre Chrome Web Store, avec le petit badge « À la une ». On a connu meilleure recommandation.

A lire aussi  Jouer sur Xbox gratuitement ? Microsoft confirme son plan, mais attention à la douche froide

Comment ces mouchards ont berné tout le monde

Le piège était subtil. Ces extensions te promettaient une meilleure expérience avec ChatGPT, Claude ou DeepSeek grâce à une barre latérale super pratique. Pour fonctionner, elles demandaient juste une petite autorisation pour collecter des « données analytiques anonymes ». Classique, tu te dis. Sauf qu’en réalité, ce consentement ouvrait les portes de l’enfer numérique.

Une fois installées, elles scannaient en permanence tes onglets. Dès que tu ouvrais un site d’IA, l’extension se mettait au travail : elle copiait tes questions, les réponses de l’IA, ton historique de navigation et parfois même tes identifiants de session. Toutes les 30 minutes, un petit paquet cadeau contenant tes données était encodé et envoyé à des serveurs contrôlés par des cybercriminels.

Les risques : plus graves que de fuiter ta fanfiction secrète

On ne parle pas seulement de tes listes de courses ou de tes poèmes ratés. Si tu utilises ces outils pour le travail, le danger est immense : code source, stratégies d’entreprise, informations confidentielles… tout peut se retrouver dans la nature. C’est la porte ouverte à l’espionnage industriel, au vol de propriété intellectuelle ou à des attaques de phishing ultra-ciblées. Tes données les plus précieuses peuvent être analysées, revendues ou utilisées contre toi.

Même si Google a depuis supprimé ces extensions de sa boutique, la méfiance est de mise. Il est crucial de vérifier les outils que tu installes sur ton navigateur. Prends deux minutes pour aller dans tes paramètres d’extensions (tape simplement « chrome://extensions » dans ta barre d’adresse) et fais le ménage. Si un nom te semble suspect, supprime-le sans hésiter. Dans le doute, mieux vaut un outil en moins qu’une vie numérique exposée au grand jour.

Avatar photo

La rédaction du Cri du Troll, c’est une bande de geeks, trolls lettrés et rôlistes désabusés qui hurlent (avec style) sur la pop culture, manette ou plume à la main.

Vous aimerez aussi

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *