55 % des organisations victimes d'une attaque via le navigateur en un an. Deux nouvelles études confirment que le risque augmente.
Deux études indépendantes publiées en mars 2026 établissent que le navigateur est devenu le maillon le plus faible de la sécurité en entreprise. Les employés y téléversent des fichiers sensibles, les attaquants l'exploitent activement, et 85 % des équipes informatiques augmentent leurs dépenses pour le sécuriser.
VaultTools · 28 mars 2026
Photo de Adi Goldstein sur Unsplash
Table des matières
- Ce que montrent les chiffres
- Comment le navigateur est devenu la principale surface d’attaque
- Le problème des téléversements de fichiers vers l’IA
- Pourquoi le traitement local est désormais essentiel
- Sources
Ce que Montrent les Chiffres
Deux projets de recherche indépendants publiés ce mois-ci arrivent à la même conclusion : le navigateur est désormais la principale cible de la cybercriminalité en entreprise.
Le 5 mars, Keep Aware a publié son rapport 2026 State of Browser Security, basé sur des données de télémétrie 2025 issues de déploiements de navigateurs en entreprise. Le 24 mars, Omdia a publié des résultats commandités par Parallels, à partir d’une enquête menée auprès de 400 professionnels de l’informatique et de la cybersécurité en Amérique du Nord, réalisée en décembre 2025 et janvier 2026.
Les données d’Omdia sont sans équivoque : 55 % des organisations ont subi une attaque ou un incident de sécurité lié au navigateur au cours des douze derniers mois. 68 % signalent une augmentation des attaques via le navigateur sur les deux dernières années. En réponse, 85 % des entreprises augmentent leurs dépenses en matière de sécurité du navigateur, et 62 % le classent parmi leurs cinq premières priorités de sécurité.
Comment le Navigateur est Devenu la Principale Surface d’Attaque
Le rapport de Keep Aware identifie les trois principaux vecteurs d’attaque atteignant les utilisateurs via le navigateur : le phishing représente 29 % des incidents, les extensions malveillantes 19 %, et l’ingénierie sociale 17 %. Ces trois vecteurs ont en commun d’atteindre les employés au moment précis où ils utilisent un outil ou une application, souvent un outil qui traite des fichiers ou des données.
Omdia a constaté que 32 % des utilisateurs accèdent aux applications d’entreprise depuis des appareils non gérés. Ces appareils ne disposent pas des contrôles de point de terminaison qui s’interposent habituellement entre l’infrastructure d’entreprise et les menaces potentielles. Le navigateur est la seule couche logicielle présente dans tous les scénarios.
Le rapport Omdia note que le navigateur est devenu l’interface principale pour les applications d’entreprise. Keep Aware est plus direct : le navigateur ne se contente plus d’afficher des pages web. Il lit des données, génère du contenu, exécute des flux de travail et agit au nom des utilisateurs en temps réel. Dans de nombreux environnements, il est devenu le système d’exploitation du travail moderne.
Le Problème des Téléversements de Fichiers vers l’IA
La télémétrie de Keep Aware indique que 41 % des utilisateurs finaux ont interagi avec au moins un outil web d’IA en 2025, en utilisant en moyenne 1,91 outil d’IA par personne. Sur une période d’un mois, 46 % des saisies sensibles transmises à des applications web l’ont été via des comptes personnels ou non vérifiés, hors de la visibilité de l’entreprise.
Les employés téléversent des documents internes, du code source, des données financières et des informations réglementées dans des outils d’IA fonctionnant comme des services basés sur le navigateur. Ces fichiers quittent l’appareil au moment même où ils sont envoyés. Ils transitent vers des serveurs externes, où ils peuvent être conservés, indexés ou exposés lors d’une future violation de données.
Pourquoi le Traitement Local est Désormais Essentiel
Le navigateur est aujourd’hui documenté comme la surface d’attaque la plus active en entreprise. Le téléversement de fichiers est l’un de ses comportements les plus risqués. Pour quiconque utilise des outils web pour traiter des documents sensibles, des PDF, des images ou des fichiers de développement, la question de savoir où le traitement s’effectue réellement n’est plus accessoire.
Les outils qui traitent les fichiers entièrement dans le navigateur, sans envoyer d’octets vers un serveur, suppriment un vecteur d’attaque. Le fichier n’est jamais en transit. Il n’y a aucune rétention côté serveur. Il n’y a aucune infrastructure tierce pouvant être compromise. Le navigateur reste la surface d’attaque, mais le traitement local signifie que l’attaquant qui compromet une extension ou exploite une page de phishing ne peut pas intercepter un fichier qui n’a jamais été téléversé.
Sources
- 2026 Browser Data Reveals Major Enterprise Security Blind Spots (BleepingComputer, 5 mars 2026)
- The State of Browser Security Report 2026 (Keep Aware)
- Browsers Become Prime Cybercrime Target as 85% of Enterprises Increase Security Spending, Omdia Research Finds (GlobeNewswire, 24 mars 2026)
- 2026 State of Browser Security Report highlights AI integration and evolving threats (SC World)
- AI Adoption Is Forcing Security Teams to Rethink Browser Defense (Security Boulevard)