DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 14 opérations et arrestations du 17 juillet 2026
  • Photographie à la première personne montrant un homme en gros plan saisissant un nom d'utilisateur sur l'application WhatsApp de son smartphone Android, avec l'écran affichant "Créer votre nom d'utilisateur WhatsApp" et "@user_". Le logo DCOD.CH est visible dans le coin inférieur droit.
    Le nom d’utilisateur WhatsApp arrive : attention aux arnaques
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 9 incidents majeurs au 16 juillet 2026
  • Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
    Les lunettes connectées bousculent la protection des données
  • Illustration symbolisant le cyberespionnage russe et la réplique par des sanctions de l'Europe : une silhouette sombre de hacker encapuchonné se superpose en transparence sur le drapeau de la Russie, avec des lignes de code informatique affichées à l'écran et le logo dcod.ch en bas à droite.
    Cyberespionnage russe : l’Europe réplique par des sanctions
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • Intelligence artificielle

CometJacking : la faille critique qui permet l’espionnage

  • Marc Barbezat
  • 9 octobre 2025
  • 2 minutes de lecture
Illustration symbolique de la collaboration entre intelligence artificielle et cerveau humain, avec une main robotique et une main humaine pointant vers un cerveau bicolore, accompagné du drapeau de la Californie. En arrière-plan, des éléments numériques suggèrent l’innovation technologique. Image 2 (navigateur web avec HTTPS) Titre de l’image : Sécurité web : importance du HTTPS pour la navigation Texte alternatif (alt) : Gros plan sur l’interface d’un navigateur web affichant une nouvelle page avec l’adresse commençant par "https://", soulignant la sécurité de la connexion. Un curseur en forme de flèche noire pointe vers
Comprendre le fonctionnement du CometJacking et comment les hackers exploite une vulnérabilité dans le navigateur pour voler emails et données sensibles.

Imaginez que votre navigateur web, au-delà d’être une fenêtre sur Internet, est aussi un assistant personnel avec accès à vos emails, calendriers et documents. Un chercheur en cybersécurité a découvert la vulnérabilité critique CometJacking dans le navigateur Comet de Perplexity qui permet à un pirate de transformer cet assistant en un espion. Cette menace va au-delà du simple vol de données, elle concerne la prise de contrôle complète de l’intelligence artificielle (IA) du navigateur. Contrairement aux navigateurs traditionnels, Comet est un navigateur « agentique » qui peut exécuter des tâches comme rédiger des emails ou planifier des rendez-vous. Cependant, un lien web apparemment innocent peut contenir des instructions cachées qui, une fois lues par l’IA du navigateur, permettent à un attaquant de prendre le contrôle.

CometJacking : Une menace silencieuse mais efficace

L’attaque CometJacking commence par un lien malveillant envoyé à l’utilisateur, souvent caché dans un email de phishing ou une page web. Une fois cliqué, ce lien déclenche une série d’instructions cachées exploitant les paramètres URL pour manipuler le navigateur Comet de Perplexity. Ces instructions permettent à l’attaquant d’accéder à des données sensibles stockées dans le navigateur, telles que les emails et les informations de calendrier. Selon The Hacker News, l’IA du navigateur suit ces instructions et encode les données volées en base64, une méthode qui passe facilement à travers les vérifications de sécurité existantes. L’attaquant peut ensuite exfiltrer ces informations vers un serveur distant sans que l’utilisateur ne s’en aperçoive.

L’attaque tire parti des capacités avancées de l’IA du navigateur pour contourner les protections intégrées. Par exemple, elle utilise des transformations triviales pour masquer les données avant qu’elles ne quittent le navigateur. Comme l’explique LayerX, cette méthode permet de contourner les mesures de sécurité destinées à empêcher l’exfiltration de données sensibles. En manipulant les paramètres URL, l’attaquant peut forcer le navigateur à traiter la mémoire utilisateur comme source principale d’information, augmentant ainsi l’exposition des données privées. Cette approche novatrice montre que même les systèmes d’IA avancés peuvent être vulnérables à des attaques sournoises.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les implications de CometJacking sont vastes. Non seulement l’attaquant peut voler des données, mais il peut aussi utiliser l’IA compromise pour envoyer des emails ou accéder à des fichiers sur des serveurs d’entreprise connectés, tout cela sans nécessiter de mot de passe utilisateur. Selon BleepingComputer, cette attaque représente un changement fondamental dans la sécurité des navigateurs. Au lieu de se concentrer sur le vol de mots de passe par hameçonnage, les attaquants peuvent désormais détourner un agent déjà connecté. Cela souligne la nécessité de repenser la sécurité des navigateurs à l’ère des IA agentiques, où les menaces sont plus insidieuses et potentiellement dévastatrices.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • CometJacking
  • cybersécurité
  • données personnelles
  • IA
  • navigateur
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un homme dans la trentaine, vêtu d'une chemise en lin blanche et d'un pantalon beige, marche sur un trottoir parisien devant des bâtiments haussmanniens et une terrasse de café ensoleillée. Il porte des lunettes de soleil connectées noires, identifiables comme des Ray-Ban Meta. La lumière du soleil couchant éclaire la scène, et l'arrière-plan est légèrement flou, montrant des arbres et des voitures.
Lire l'article

Les lunettes connectées bousculent la protection des données

Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
Lire l'article

Plan d’action cybersécurité et IA : l’UE souhaite se protéger

DCOD Signalement des failles dIA
Lire l'article

Signalement des failles d’IA : FLARE-AI propose sa solution

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois