DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • Intelligence artificielle

CometJacking : la faille critique qui permet l’espionnage

  • Marc Barbezat
  • 9 octobre 2025
  • 2 minutes de lecture
Illustration symbolique de la collaboration entre intelligence artificielle et cerveau humain, avec une main robotique et une main humaine pointant vers un cerveau bicolore, accompagné du drapeau de la Californie. En arrière-plan, des éléments numériques suggèrent l’innovation technologique. Image 2 (navigateur web avec HTTPS) Titre de l’image : Sécurité web : importance du HTTPS pour la navigation Texte alternatif (alt) : Gros plan sur l’interface d’un navigateur web affichant une nouvelle page avec l’adresse commençant par "https://", soulignant la sécurité de la connexion. Un curseur en forme de flèche noire pointe vers
Comprendre le fonctionnement du CometJacking et comment les hackers exploite une vulnérabilité dans le navigateur pour voler emails et données sensibles.

Imaginez que votre navigateur web, au-delà d’être une fenêtre sur Internet, est aussi un assistant personnel avec accès à vos emails, calendriers et documents. Un chercheur en cybersécurité a découvert la vulnérabilité critique CometJacking dans le navigateur Comet de Perplexity qui permet à un pirate de transformer cet assistant en un espion. Cette menace va au-delà du simple vol de données, elle concerne la prise de contrôle complète de l’intelligence artificielle (IA) du navigateur. Contrairement aux navigateurs traditionnels, Comet est un navigateur « agentique » qui peut exécuter des tâches comme rédiger des emails ou planifier des rendez-vous. Cependant, un lien web apparemment innocent peut contenir des instructions cachées qui, une fois lues par l’IA du navigateur, permettent à un attaquant de prendre le contrôle.

CometJacking : Une menace silencieuse mais efficace

L’attaque CometJacking commence par un lien malveillant envoyé à l’utilisateur, souvent caché dans un email de phishing ou une page web. Une fois cliqué, ce lien déclenche une série d’instructions cachées exploitant les paramètres URL pour manipuler le navigateur Comet de Perplexity. Ces instructions permettent à l’attaquant d’accéder à des données sensibles stockées dans le navigateur, telles que les emails et les informations de calendrier. Selon The Hacker News, l’IA du navigateur suit ces instructions et encode les données volées en base64, une méthode qui passe facilement à travers les vérifications de sécurité existantes. L’attaquant peut ensuite exfiltrer ces informations vers un serveur distant sans que l’utilisateur ne s’en aperçoive.

L’attaque tire parti des capacités avancées de l’IA du navigateur pour contourner les protections intégrées. Par exemple, elle utilise des transformations triviales pour masquer les données avant qu’elles ne quittent le navigateur. Comme l’explique LayerX, cette méthode permet de contourner les mesures de sécurité destinées à empêcher l’exfiltration de données sensibles. En manipulant les paramètres URL, l’attaquant peut forcer le navigateur à traiter la mémoire utilisateur comme source principale d’information, augmentant ainsi l’exposition des données privées. Cette approche novatrice montre que même les systèmes d’IA avancés peuvent être vulnérables à des attaques sournoises.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les implications de CometJacking sont vastes. Non seulement l’attaquant peut voler des données, mais il peut aussi utiliser l’IA compromise pour envoyer des emails ou accéder à des fichiers sur des serveurs d’entreprise connectés, tout cela sans nécessiter de mot de passe utilisateur. Selon BleepingComputer, cette attaque représente un changement fondamental dans la sécurité des navigateurs. Au lieu de se concentrer sur le vol de mots de passe par hameçonnage, les attaquants peuvent désormais détourner un agent déjà connecté. Cela souligne la nécessité de repenser la sécurité des navigateurs à l’ère des IA agentiques, où les menaces sont plus insidieuses et potentiellement dévastatrices.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • CometJacking
  • cybersécurité
  • données personnelles
  • IA
  • navigateur
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
Lire l'article

Plan d’action cybersécurité et IA : l’UE souhaite se protéger

DCOD Signalement des failles dIA
Lire l'article

Signalement des failles d’IA : FLARE-AI propose sa solution

Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
Lire l'article

Alibaba bannit Claude Code après la découverte d’un mouchard

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois