Les extensions de navigateur populaires « alimentées par l’IA », comme celles qui sont disponibles sur le Chrome Web Store de Google, sont souvent présentées comme des technologies d’assistance qui changent la vie et promettent d’améliorer considérablement la productivité.
Mais le battage médiatique autour de l’IA a éclipsé les risques considérables pour la vie privée que présente le fait de donner potentiellement à des tiers la permission de voir, de suivre et d’enregistrer tout ce qui se passe dans un navigateur.
Examinons les extensions de navigateur Chrome dotées d’IA, et ananlysons les autorisations requises par ces extensions et les données que leurs éditeurs admettent collecter. Si les utilisateurs de Chrome ne s’attendent pas (et ne devraient certainement pas s’attendre) à ce que leur navigateur offre des niveaux de confidentialité importants, ils s’attendent en revanche à un niveau de sécurité minimal. De nombreux utilisateurs font implicitement confiance à l’écosystème de Google, supposant que les extensions tierces approuvées par le Chrome Web Store sont également dignes de confiance, mais ces entreprises peuvent subir des violations de données qui exposent les données sensibles des utilisateurs.
En résumé
- Les extensions étudiées nécessitent en moyenne 3 autorisations chacune.
- Les extensions qui intègrent des sites web avec l’IA requièrent le plus grand nombre d’autorisations (3,8 en moyenne).
- Deux tiers (66 %) des extensions analysées collectent des données sur les utilisateurs.
- 40 % des extensions examinées collectent des informations personnelles identifiables (PII).
- 40 % des extensions analysées présentent un risque élevé : en cas de compromission, elles pourraient nuire gravement à la cybersécurité des utilisateurs.
- armi les extensions les plus populaires, celle qui porte le plus atteinte à la vie privée est DeepL : AI translator and writing assistant, suivie de AI Grammar Checker & Paraphraser et de Sider : ChatGPT Sidebar + GPT-4o.
- Grammarly, DeepL et Sider ont été reconnus comme les extensions les plus populaires ayant un impact élevé sur les risques.
- Les générateurs audiovisuels constituent la catégorie d’extensions Chrome alimentées par l’IA la moins envahissante pour la vie privée, tandis que les assistants de programmation sont les plus envahissants pour la vie privée.
| Rang | Catégorie d’extensions IA | Collecte de données | Autorisations sensibles | Autorisations générales |
|---|---|---|---|---|
| 1 | Assistants de programmation | 5 | 3 | 1 |
| 2 | Assistants personnels et extensions polyvalentes | 4 | 3 | 2 |
| 3 | Intégration ou connexion | 3 | 3 | 2 |
| 4 | Résumé de texte ou vidéo | 4 | 2 | 2 |
| 5 | Transcription ou enregistrement audio | 4 | 3 | 2 |
| 6 | Assistant rédactionnel | 4 | 2 | 2 |
| 7 | Autres | 3 | 3 | 2 |
| 8 | Recherche et collecte d’informations | 3 | 3 | 1 |
| 9 | Générateur audiovisuel | 2 | 2 | 2 |
Informations personnelles identifiables (IPI)
Les noms, les adresses, les adresses email et les mêmes ordres d’idées. Il s’agit des données les plus fréquemment collectées, sauf dans 3 des neuf catégories : assistants personnels ou usage général, intégration ou connexion, et assistants d’écriture.
Pas moins de 40 % de toutes les extensions étudiées collectent des informations personnelles identifiables. Au moins un quart des extensions de chaque catégorie, à l’exception des générateurs audiovisuels, collectent des IPI.
Informations financières et de paiement
Les transactions, les numéros de cartes de crédit, les notes de solvabilité, etc. Ces données sont collectées par 7 % de toutes les extensions étudiées et sont le plus souvent observées dans la catégorie des résumeurs de texte/vidéo, 15 % des extensions de ce groupe collectant des informations financières et de paiement. Suivant de près, 14 % des extensions de la catégorie des transcripteurs audio collectent des informations financières.
Informations d’authentification
Mots de passe, identifiants, questions de sécurité et numéros d’identification personnels (PIN).
Les informations d’authentification sont collectées par 18% de toutes les extensions, le plus souvent par les extensions des catégories transcripteur audio et aide à la programmation.
Communications personnelles
Les communications contenues dans les emails, les SMS et les messages de chat. Ces informations sont collectées par 15 % des extensions ayant fait l’objet d’une enquête et par 27 % des extensions appartenant à la catégorie des assistants d’écriture.
Localisation
Se réfère à des données telles que la région, l’adresse IP et les coordonnées GPS. Ces données sont collectées par 13 % des extensions étudiées et par 25 % de celles qui appartiennent à la catégorie des assistants de programmation. La catégorie la plus proche est celle de l’intégration ou de la connexion d’extensions (18 %).
Historique web
Il s’agit de la liste des pages web visitées par un utilisateur, ainsi que des données associées telles que les titres des pages et les temps d’accès. Cette information est collectée par 8 % de toutes les extensions, les extensions d’intégration ou de connexion et de résumé texte/vidéo arrivant en tête avec respectivement 18 % et 15 %.
Activité de l’utilisateur
Comprend des informations telles que celles collectées par la surveillance du réseau, les clics, la position de la souris, la position de défilement et l’enregistrement des frappes au clavier. Ces informations sont collectées par 22 % des extensions étudiées, le plus souvent par des aides à la programmation (63 %) et des résumés texte/vidéo (30 %).
Contenu du site web
Texte, images, sons, vidéos et liens hypertextes. Ces données sont collectées par 40 % des extensions étudiées, principalement dans les catégories des assistants d’écriture et des transcripteurs/enregistreurs audio (55 % et 50 % respectivement).
Informations sur la santé
Aucune extension étudiée ne prétend collecter ces informations, mais il s’agit de données telles que le rythme cardiaque et les antécédents médicaux.
Impact et probabilité du risque
Il existe 2 mesures supplémentaires qui peuvent être extrêmement utiles pour déterminer l’ampleur du risque de violation de la vie privée lié à l’installation d’une extension Chrome donnée : l’impact du risque et la probabilité du risque.
- L’impact du risque est une tentative d’attribuer une mesure aux conséquences désastreuses que pourrait avoir une extension si elle était retournée contre ses utilisateurs, soit par le propriétaire ou le développeur actuel, soit par un nouveau propriétaire ou développeur, soit par une tierce partie malveillante. L’impact du risque est basé sur le nombre de permissions qu’une extension requiert.
- La probabilité du risque est liée à la probabilité perçue qu’une extension Chrome devienne malveillante. Elle est calculée en tenant compte de la réputation de l’éditeur et de l’extension dans le Chrome Web Store, de la durée de disponibilité de l’extension dans le magasin et d’autres données relatives à l’extension et à son éditeur.
L’impact du risque est donc lié à l’ampleur des dégâts qu’une extension pourrait causer entre de mauvaises mains, tandis que la probabilité du risque correspond à la probabilité que l’éditeur actuel d’une extension l’utilise contre ses utilisateurs.
Une extension à fort impact de risque pourrait avoir le potentiel de capturer des mots de passe, d’exfiltrer d’autres données sensibles de l’utilisateur, et d’exercer un contrôle sur le navigateur de l’utilisateur. Comme l’ont montré les récents piratages d’extensions Chrome, il n’est pas nécessaire que l’éditeur ou le développeur d’une extension «devienne un voyou» ou que l’extension change de mains pour qu’une extension à haut risque se déchaîne.
| Catégorie | Impact Élevé | Probabilité Élevée |
|---|---|---|
| Assistant personnel ou extension polyvalente | 43.9% | 7.3% |
| Intégration de plateforme ou connexion de plateforme | 29.4% | 0.0% |
| Assistant rédactionnel | 31.8% | 2.3% |
| Résumé de texte ou vidéo | 30.0% | 10.0% |
| Aide à la recherche d’informations et à la collecte | 34.9% | 9.3% |
| Autres | 46.7% | 0.0% |
| Transcription ou enregistrement audio | 76.2% | 4.8% |
| Assistant de programmation | 37.5% | 0.0% |
| Générateur audiovisuel | 42.9% | 7.1% |
Par exemple, les générateurs de vidéos d’IA sont généralement ceux qui portent le moins atteinte à la vie privée, tandis que les assistants de programmation d’IA sont les plus envahissants et présentent le profil de risque le plus élevé.
Les extensions nécessitent en moyenne trois autorisations, dont une autorisation sensible. Elles collectent également entre un et deux types de données auprès de leurs utilisateurs (couvrant en moyenne 1,6 catégorie de données par extension). Les trois catégories d’extensions qui portent le plus atteinte à la vie privée sont également les trois premières en termes de nombre d’autorisations sensibles requises.
Les extensions de la catégorie des assistants de programmation sont celles qui collectent le plus grand nombre de données (2,4 en moyenne), ce qui les place en première position en termes de risque pour la vie privée. C’est également la seule catégorie où l’activité de l’utilisateur figure parmi les deux points de données les plus collectés.
La localisation de l’activité de l’utilisateur est l’un des facteurs de risque les plus élevés en matière de protection de la vie privée, car elle désigne la capture de tout, des données hautement personnelles aux informations sensibles de l’entreprise, en passant par les frappes au clavier, les mots de passe, les horodatages et même les schémas comportementaux.
Les assistants personnels et les extensions à usage général offrent la plus grande variété de fonctions, mais ils collectent également une grande quantité de données et requièrent de nombreuses autorisations, ce qui les place en deuxième position en termes de risque pour la vie privée.
Les extensions d’intégration ou de connexion (extensions qui intègrent des plateformes avec des systèmes dits d’IA) recueillent le plus grand nombre d’autorisations moyennes et constituent notre troisième catégorie la plus envahissante en termes de protection de la vie privée. Elles sont suivies par les assistants personnels ou les extensions à usage général.
Les extensions de recherche et de collecte d’informations et d’assistant de programmation demandent peu d’autorisations en moyenne, mais une proportion relativement élevée de ces autorisations est sensible. Selon notre classement, la catégorie des générateurs audiovisuels est la catégorie d’extensions Chrome alimentées par l’IA qui porte le moins atteinte à la vie privée. Cela s’explique principalement par la quantité limitée de données collectées par les extensions de cette catégorie.
En avant-dernière position par ordre décroissant de risque pour la vie privée, nous avons trouvé des extensions qui aident ostensiblement les utilisateurs à rechercher et à collecter des informations. Cette position a été principalement déterminée par la quantité relativement faible de données collectées, malgré le nombre élevé d’autorisations requises.
La catégorie des assistants d’écriture arrive à l’avant-dernière place. Malgré le nombre moyen relativement élevé de points de données collectés, le nombre limité d’autorisations requises maintient le score de risque de cette catégorie à un niveau relativement bas.
Voici une présentation structurée des données sur les extensions alimentées par l’IA et leur classement d’atteinte à la vie privée en 2025 :
Classement des extensions par niveau d’atteinte à la vie privée
(Plus le score est élevé, plus l’extension est intrusive)
| Rang | Extension | Données collectées | Permissions sensibles | Permissions générales |
|---|---|---|---|---|
| 1 | DeepL | 10 | 8 | 6 |
| 2 | AI Grammar Checker – LanguageTool | 10 | 4 | 4 |
| 3 | Sider | 4 | 8 | 4 |
| 4 | QuillBot | 8 | 4 | 3 |
| 5 | Grammarly | 10 | 2 | 2 |
| 6 | Monica | 8 | 4 | 2 |
| 6 | ChatGPT for Google (ex æquo) | 8 | 4 | 2 |
| 8 | AIPRM for ChatGPT | 2 | 6 | 1 |
| 9 | Superpowers for ChatGPT | néant | 4 | 3 |
Observations
- Grammarly (Rang 5) et AIPRM (Rang 8) sont intrusives en termes de permissions sensibles.
- Monica (Rang 6) et QuillBot (Rang 4) ont des scores élevés en données collectées.
- DeepL (Rang 1) et Sider (Rang 3) requièrent des des scores élevés en données collectées.
Les extensions alimentées par l’IA les plus populaires classées en fonction de leur degré d’intrusion dans la vie privée
Voici les 9 extensions les plus populaires, chacune ayant une base d’utilisateurs d’au moins 2 millions de personnes, et nous les avons classées en fonction de leur score basé sur le nombre de points de données collectés et les autorisations et autorisations sensibles requises. Plus la note est élevée, plus le risque pour la vie privée des utilisateurs est important.
Parmi les extensions les plus populaires que nous avons examinées, celle qui porte le plus atteinte à la vie privée est DeepL : AI translator and writing assistant, qui requiert le plus grand nombre d’autorisations sensibles (4), notamment scripting et webRequest. Elle collecte également 5 points de données (y compris les communications personnelles et l’activité de l’utilisateur) et requiert 5 autorisations, ce qui est considérable par rapport à d’autres extensions.
AI Grammar Checker & Paraphraser – LanguageTool, la deuxième extension la plus envahissante, collecte également 5 points de données et requiert un nombre relativement élevé d’autorisations sensibles (2) : scripting et activeTab.
Sider : ChatGPT Sidebar + GPT-4o, Claude 3.5, Gemini 1.5 & AI Tools, classés troisièmes, nécessitent le plus grand nombre d’extensions sensibles (4), notamment offscreen et all_urls.
- Grammarly : L’application AI Writing and Grammar Checker est classée dans la catégorie des assistants d’écriture et compte 48 millions d’utilisateurs.
- DeepL : AI translator and writing assistant a été placé dans l’autre catégorie (car il est principalement présenté comme un traducteur). Il compte 4 millions d’utilisateurs et occupe la première place ex aequo en termes de nombre de permissions requises.
- Sider : ChatGPT Sidebar + GPT-4o, Claude 3.5, Gemini 1.5 & AI Tools est classé comme outil et compte 3 millions d’utilisateurs.
Seule une extension, AI Grammar Checker & Paraphraser, présente un risque d’impact faible, tandis que les autres extensions sont classées comme présentant un risque d’impact modéré.
Résultats par catégorie
⇒ Nous n’avons pas testé toutes les extensions. Aucune de nos suggestions ne doit être considérée comme une recommandation, mais simplement comme une démonstration de la façon dont un utilisateur pourrait utiliser des informations librement disponibles comme celles concernant la collecte de données et les autorisations pour prendre des décisions plus éclairées lors de l’installation d’extensions Chrome.
Assistants personnels ou extensions à usage général
41 extensions appartenaient à la catégorie des assistants personnels ou des extensions à usage général. Ces extensions revendiquent un large éventail de fonctionnalités et, dans la pratique, connectent un « agent d’intelligence artificielle » aux navigateurs des utilisateurs à des fins diverses. Les descriptions des extensions de ce groupe contiennent des mots clés tels que « assistant personnel ».
Les extensions de la catégorie « assistant personnel » ou « usage général » ont obtenu des résultats très variables en matière de protection de la vie privée, avec une moyenne de 8,2 pour les données collectées et les autorisations requises, de 3,7 pour les seules données collectées et de 4,5 pour les autorisations requises.
Les extensions présentant le plus grand risque en matière de protection de la vie privée dans cette catégorie sont HARPA AI Automation Agent with Claude & GPT, AnswerAI – Homework AI Tutor powered by GPT-4, et HyperWrite – AI Assistant.
HARPA AI est en tête de la catégorie en termes de score de permissions requises. HyperWrite a le score le plus élevé en matière de collecte de données, et AnswerAI a une moyenne élevée dans les deux cas.
Bing AI présente le risque de confidentialité le plus faible dans cette catégorie, selon nos mesures, avec aiApply : Générateur de lettres de motivation arrive en deuxième position et Claude AI en troisième position par ordre croissant de risque pour la vie privée. Notamment, les 5 extensions les moins risquées de cette catégorie affirment ne collecter aucune donnée utilisateur, une affirmation à prendre avec des pincettes lorsque le code source n’est pas mis à la disposition du public pour vérification.
Pour ceux qui recherchent des extensions d’assistants personnels
Au lieu d’extensions gourmandes en données et en autorisations comme Monica – Your AI Copilot powered by ChatGPT4 (qui a un score de 14), les utilisateurs pourraient envisager une option moins populaire, mais moins bien notée, comme :
- ChatsNow:ChatGPT,
- Claude SideBar(GPT- 4,Web)
- ou Chapa – Your AI Assistant powered by GPT (qui a un score de 3).
Extensions des assistants d’écriture
Ces extensions utilisent ce qu’on appelle l’IA pour aider les utilisateurs à rédiger des emails, des copies SEO et des posts pour les réseaux sociaux, entre autres cas d’utilisation.
Bien que certaines extensions appartenant à d’autres catégories puissent répondre aux mêmes cas d’utilisation, les extensions classées dans la catégorie des assistants de rédaction mettent principalement l’accent sur la rédaction dans leurs descriptions.
Les moins bons résultats en matière de protection de la vie privée sont obtenus par FlyMSG : AI Writer & Autofill Text Expander (rédacteur et remplisseur automatique de texte), AI Blaze : Utilisez instantanément l’IA dans n’importe quelle page Web, et AI Grammar Checker & Paraphraser – LanguageTool.
AI SEO Assistant, AI Generator for Wix SEO, et AI Alt Text for Wix sont tous à égalité pour la première place dans la catégorie des assistants de rédaction. Ces extensions affirment ne collecter aucune donnée et ne nécessitent qu’une seule permission chacune.
Pour ceux qui recherchent des extensions pour la rédaction d’emails
Au lieu d’extensions gourmandes en données et en autorisations comme Addy AI – ChatGPT Email Assistant, les utilisateurs pourraient envisager une option moins populaire, mais plus respectueuse de la vie privée comme Ellie : Your Professional AI Email Assistant.
Pour ceux qui recherchent des extensions pour le copywriting
Au lieu d’extensions gourmandes en données et en autorisations comme Copymatic – AI Content Writer & Chat et AIPRM for ChatGPT, les utilisateurs pourraient considérer une option moins populaire mais plus respectueuse de la vie privée comme :
- Writesonic : AI Writing, SEO, and Keywords
- ou AI SEO Assistant
Pour ceux qui recherchent des extensions pour les publications sur les réseaux sociaux
Au lieu d’extensions gourmandes en données et en autorisations comme evyAI – AI Assistant for Social Media et Fablerr – AI for Social Media, les utilisateurs pourraient envisager une option moins populaire mais plus respectueuse de la vie privée comme Engage AI – ChatGPT for Social Media.
Extensions de résumés de texte ou de vidéo
Les extensions les moins bien notées selon nos mesures de confidentialité sont :
- AI-powered Notes on Videos – Video Notebook
- Tammy AI : YouTube Summarizer with Chat QnA
- et Elmo Chat – Your AI Web Copilot, à égalité avec Wayin AI – Understanding Videos in Seconds (YouTube Summarizer & Chat)
Les extensions les mieux notées dans cette catégorie sont :
- Gistly : YouTube AI Summary with ChatGPT
- Gimme Summary – Get summary using ChatGPT AI
- et YouTube Videos Summary with ChatGPT AI
Même certaines des extensions de cette catégorie qui portent le moins atteinte à la vie privée requièrent des autorisations sensibles.
Pour ceux qui recherchent des extensions pour résumer des vidéos
Au lieu de Notes on Videos – Video Notebook ou Tammy AI : YouTube Summarizer with Chat QnA, les utilisateurs pourraient considérer des extensions plus respectueuses de la vie privée comme :
- Gistly : YouTube AI Summary with ChatGPT
- ou YouTube Videos Summary with ChatGPT AI
Pour ceux qui recherchent des extensions pour le résumé de texte
Au lieu d’Elmo Chat – Your AI Web Copilot, les utilisateurs pourraient envisager une extension apparemment plus respectueuse de la vie privée comme Gimme Summary – Obtenir un résumé en utilisant ChatGPT AI.
Pour ceux qui recherchent des extensions pour améliorer la recherche
Au lieu de ChatGPT for Google, les utilisateurs pourraient envisager une extension apparemment plus respectueuse de la vie privée comme :
- Perplexity – AI Search
- ou You.com : AI Search Assistant
Pour ceux qui recherchent des extensions pour les devoirs ou les aides à l’étude
Au lieu de StudyX : Your AI Homework, Writing & Reading Assistant ou Knowee (anciennement StudyGPT) – Your Study Copilot powered by GPT-4, les utilisateurs pourraient envisager une extension apparemment plus respectueuse de la vie privée comme :
- Quizard AI – Homework Tutor
- ou StudyPal AI – Ultimate Homework Helper
→ Cliquez pour lire :
Extensions de transcription/enregistrement audio
Cette catégorie est dominée par des extensions qui enregistrent et résument les réunions Google, Zoom ou Microsoft Teams. Ces extensions affichent des scores de confidentialité très variables.
Parmi les extensions les moins respectueuses de la vie privée de cette catégorie, nous avons constaté un degré élevé de variation dans la manière dont les scores ont été constitués. Par exemple, SpeechText.AI : Record, Capture & Transcribe (à égalité avec la troisième pire extension) ne collecte aucune donnée, ce qui n’est pas courant dans cette catégorie. L’extension Bubbles – AI Meeting Notes & Screen Recorder, qui arrive en deuxième position pour ce qui est de la protection de la vie privée des utilisateurs, nécessite quatre autorisations sensibles, ce qui lui vaut un score de 8 dans cette seule catégorie.
4 des 21 extensions de cette catégorie prétendent ne pas collecter de données, et trois d’entre elles (Fathom AI Meeting Assistant for Google Meet, Supernormal : AI Meeting Notes, et Google Meet Transcripts & AI Summary) figurent parmi les cinq extensions les moins intrusives en matière de protection de la vie privée.
Pour ceux qui recherchent des extensions pour enregistrer et résumer des réunions
Plutôt que des extensions plus gourmandes en vie privée, comme Bluedot : AI Meeting Recorder & Notetaker et Fireflies : AI meeting notes, les utilisateurs peuvent envisager des extensions apparemment moins risquées comme Supernormal : AI Meeting Notes et Google Meet Transcripts & AI Summary.
→ Cliquez pour lire :
Extensions d’assistants de programmation
Nous avons classé 8 extensions dans la catégorie des assistants de programmation. Cette catégorie est plutôt étroite, mais suffisamment d’extensions se sont présentées d’une manière qui mettait l’accent sur le codage pour qu’une catégorie distincte soit justifiée.
La catégorie des assistants de programmation se distingue par un changement brusque des scores au fur et à mesure que l’on s’approche des extensions les mieux notées (score de risque de confidentialité le plus bas). Si cela peut s’expliquer par la petite taille de l’échantillon dans cette catégorie, cela peut également indiquer des variations dans les fonctions exécutées par les extensions dans cette catégorie.
Pour ceux qui recherchent des assistants de programmation
Au lieu d’utiliser des extensions plus gourmandes en vie privée, comme Bito AI – Use ChatGPT to 100x dev work, les utilisateurs pourraient considérer des extensions apparemment moins risquées comme PR-Agent : AI-Powered Code Reviews & Chat.
Pour ceux qui recherchent des extensions pour la synthèse vocale (générateurs de parole)
Au lieu d’utiliser des extensions plus gourmandes en données personnelles comme NaturalReader – AI Text to Speech, les utilisateurs pourraient envisager des extensions potentiellement plus respectueuses de la vie privée comme Text to Speech TTS AI | Readvox.
Pour ceux qui recherchent des extensions pour les générateurs visuels
Au lieu d’utiliser des extensions qui ont plus de mal à respecter la vie privée comme Free AI Art Generator – JourneyDraw, les utilisateurs pourraient considérer des extensions apparemment plus respectueuses de la vie privée comme Generate Image with AI.
