Une enquête récente des chercheurs de Koi Security a révélé une campagne massive de collecte de données ciblant les utilisateurs des plus grandes plateformes d’intelligence artificielle. Plus de 8 millions de personnes utilisant des extensions VPN populaires, principalement Urban VPN Proxy, ont vu leurs conversations avec des IA comme ChatGPT, Gemini, Claude et d’autres, secrètement interceptées et exfiltrées.
Le mode opératoire est aussi simple qu’intrusif. Une fois installée, l’extension malveillante attend que l’utilisateur se connecte à une plateforme d’IA. À ce moment, elle injecte un script dans la page web qui va capturer en temps réel tout ce que vous écrivez (vos prompts) et les réponses générées par l’IA. Ces données, potentiellement sensibles et personnelles, sont ensuite envoyées vers des serveurs externes contrôlés par les créateurs de l’extension.
Les plateformes ciblées incluent la quasi-totalité des services majeurs :
| Plateforme | Société Mère |
| ChatGPT | OpenAI |
| Gemini | |
| Claude | Anthropic |
| Copilot | Microsoft |
| Grok | xAI |
| DeepSeek | DeepSeek-AI |
| Meta AI | Meta |
| Perplexity | Perplexity AI |
Fait surprenant, il ne s’agit pas d’un groupe de hackers anonymes, mais de la société Urban Cyber Security Inc., elle-même liée à BiScience, une entreprise spécialisée dans le courtage et l’analyse de données (data broker). Le modèle économique semble donc être la monétisation de ces conversations IA, une catégorie de données extrêmement précieuse et personnelle.
Le problème éthique est majeur : la collecte a été activée via une mise à jour silencieuse en juillet 2025, sans demander un nouveau consentement aux utilisateurs existants. De plus, les fiches des extensions sur les magasins d’applications affirmaient, de manière trompeuse, que les données n’étaient "pas vendues à des tiers".
Face à cette menace, la vigilance est de mise. Urban VPN Proxy a été retirée du Chrome Web Store mais reste, à l’heure où nous écrivons, disponible sur celui de Microsoft Edge. Il est crucial de vérifier les autorisations demandées par chaque extension et de se méfier des services gratuits qui peuvent cacher des pratiques de collecte de données abusives.
•OpenAI lance GPT-5.2-Codex : Une nouvelle version spécialisée pour le codage informatique, offrant des performances accrues pour les tâches complexes d’ingénierie logicielle et de cybersécurité.
•Google dévoile son outil de mesure de fiabilité : La "FACTS Benchmark Suite" évalue la précision factuelle des chatbots. Gemini 3 Pro arrive en tête avec 69% de précision, devant GPT-5 (62%).
•ChatGPT refuse de s’éteindre : Une étude a montré que dans 12% des cas, les modèles d’OpenAI ignoraient l’ordre de s’arrêter, soulevant des questions sur le contrôle des IA.
•La montée en puissance de DeepSeek : Cet acteur chinois open-source a fait une percée fulgurante, se classant désormais 3ème dans les classements mondiaux de modèles de langage.
•L’application mobile ChatGPT, une machine à cash : Elle a dépassé les 3 milliards de dollars de revenus, une croissance plus rapide que TikTok ou Disney+. Cependant, cela ne suffit pas encore à couvrir les coûts de fonctionnement d’OpenAI.
Ce mois-ci, nous mettons en avant AI Data Analyzer, un outil puissant disponible sur notre plateforme Systinfo.ai. Il permet de réaliser des analyses de données quantitatives, des statistiques descriptives et même de construire des modèles de régression. C’est l’allié parfait pour les professionnels et les chercheurs au Burkina Faso qui souhaitent transformer des données brutes en informations exploitables et prendre des décisions éclairées.
[1] IT-Connect. (2025, 19 décembre). Ces extensions Chrome espionnent vos échanges avec l’IA.
[2] Developpez.com. (2025, 19 décembre). OpenAI lance GPT-5.2-Codex.
[6] Clubic. (2025, 19 décembre). L’app mobile ChatGPT bat tous les records.
