Comet AI : Première impression décevante
Comet, le navigateur IA de Perplexity, modifie sensiblement ma routine. Mais est-ce que le navigateur tient ses promesses, et qu'en est-il de la sécurité globale ? Perplexity a rendu Comet gratuit mondialement et l'a positionné comme un concurrent de Chrome. Parallèlement, des chercheurs en sécurité avertissent des nouvelles surfaces d'attaque dans les navigateurs IA, y compris des vulnérabilités concrètes dans Comet.
Quelle: Affichage personnalisé
Introduction
Comet est un navigateur « agent ». Une IA intégrée aide à la recherche, à la synthèse, à la recherche d'informations, aux achats ou à des tâches bureautiques telles que les e-mails et les rendez-vous. L'IA n'agit pas comme une extension, mais a un accès direct à la page actuellement ouverte. Techniquement, Comet repose sur Chromium, la même base que Chrome, Edge ou Opera. L'interface paraît familière, et les extensions fonctionnent. Par défaut, Comet utilise Perplexity als Suche et affiche un assistant de page qui « voit » ce qui se trouve sur la page, pour répondre aux questions ou proposer des actions.
Comet a été lancé en juillet 2025 initialement pour les abonnements Perplexity plus coûteux et est devenu gratuit pour tous depuis le début d'octobre 2025. De plus, il existe Comet Plus en tant que package optionnel ; les clients Pro/Max y ont accès, pour les autres cela coûte 5 dollars US par mois. Les pages produit et les journaux de modifications mettent en avant des intégrations profondes (connecteurs) pour Gmail, Google Calendar, Outlook et d'autres services, y compris l'envoi d'e-mails ou la création de rendez-vous directement depuis le navigateur.
Parallèlement, des rapports de sécurité ont fait les gros titres : Brave a démontré le 20 août 2025 une injection d'invite indirecte via un post Reddit, permettant à Comet de lire le code unique dans Gmail et de prendre le contrôle d'un compte, lorsque le résumé de la page était déclenché. Début octobre 2025, LayerX a décrit l'attaque « CometJacking » : un simple lien préparé suffit pour exfiltrer du contenu depuis des e-mails ou des calendriers si Comet a accès ; selon les rapports, la faille a été corrigée.
Quelle: youtube.com
Les premières impressions des applications IA basées sur le navigateur peuvent être mixtes.
Analyse
Pourquoi cette poussée ? Perplexity présente Comet comme un navigateur qui « voyage sur le Web avec vous », accomplit des tâches et raccourcit ainsi le travail en ligne quotidien. Cela augmente l'engagement et la profondeur des données. Parallèlement, le PDG a publiquement expliqué qu'ils souhaitent collecter des données « en dehors de l'application » via le navigateur afin de permettre une hyper-personnalisation et des publicités — un signal commercial clair. Sur le marché, plusieurs fournisseurs poussent des navigateurs agentifs ; plus l'automatisation est poussée, plus l'utilité est grande — et les risques existent, car le contenu peut devenir des instructions.
Quelle: YouTube
La courte vidéo produit montre comment Perplexity comprend le rôle de l'assistant dans Comet — utile comme référence pour ce pour quoi l'outil est destiné.
Il est démontré que Comet est basé sur Chromium; la barre latérale IA accède contextuellement à la page active; des intégrations pour Mail/Calendar sont prévues. Il est également démontré : un démarrage en juillet 2025 avec un accès par abonnement, et depuis octobre 2025 gratuit mondialement ; Comet Plus en option. Des recherches de sécurité montrent des injections de type prompt indirectes ( Brave) ) et « CometJacking » ( LayerX); ); Des affirmations de patch circulent. Le PDG a nommé explicitement la collecte de données pour l'hyper-personnalisation comme motivation du navigateur.
On ne sait pas clairement dans quelle mesure Comet calcule localement versus dans le cloud. La politique de confidentialité décrit un traitement côté serveur et des transferts de données (y compris un représentant dans l'UE), mais elle ne précise pas pour chaque action Comet s'il s'agit d'un traitement on-device ou off-device. Ici, il suffit de vérifier les paramètres, de gérer consciemment les journaux et les connecteurs. L'affirmation générale « il n'y a pas de point de contact UE / pas de représentant RGPD » est fausse ou trompeuse. La politique de confidentialité mentionne DataRep als EEA-Vertreter und Kontaktwege, , y compris l'option de désactivation pour les usages à des fins d'entraînement.
Quelle: linkedin.com
L'évaluation des nouvelles technologies comme Comet AI nécessite souvent une analyse critique des premières impressions.
Sécurité et protection des données
Perplexity promeut la sécurité de niveau entreprise et renvoie vers des opt-ins pour les connecteurs ainsi que des accès révocables à tout moment. Parallèlement, des chercheurs soulignent que la navigation agentive impose de nouvelles limites de sécurité, car les contenus web peuvent devenir des instructions exécutables pour l'IA. Les articles de presse évaluent les dernières vulnérabilités et référent à des correctifs améliorés, sans considérer le problème fondamental comme résolu.
Pour le quotidien, Comet signifie une automatisation puissante et un travail plus rapide, dès que l'IA comprend réellement les tâches. Pour la sécurité, il faut adopter une nouvelle hygiène. Premièrement, n'activer que les connecteurs nécessaires et les vérifier ou les révoquer régulièrement. Deuxièmement, les actions risquées (envoyer des e-mails, accéder au calendrier, paiements) doivent toujours être confirmées consciemment et les résumés IA sur des pages inconnues ne doivent être déclenchés qu'avec prudence. Troisièmement, lire en détail les paramètres de confidentialité et les transferts de données (y compris DPF/UE) et utiliser les opt-outs.
Quelle: YouTube
La vidéo de test montre de manière pratique les forces et faiblesses en matière de réponses par e-mail, d'achats et de diapositives — utile pour aligner attentes et réalité.
Des questions ouvertes demeurent : dans quelle mesure les correctifs sont-ils robustes face aux nouvelles variantes d'injection de prompts, notamment lorsque les contenus proviennent de flux sociaux, de PDFs ou d’éléments cachés ? Dans quelle mesure Perplexity équilibre-t-il la personnalisation axée sur les données avec les obligations du RGPD — en particulier la transparence, la finalité et la base juridique pour les profils publicitaires dans l'UE ? Et quand sera-t-il clairement communiqué quelles fonctions de Comet s'exécutent localement et quelles sont côté serveur, y compris la journalisation et les périodes de conservation ?
Quelle: davescomputertips.com
L'interface utilisateur et les informations affichées d'un navigateur façonnent largement la première impression.
Conclusion
Comet est un pas audacieux vers un « navigateur avec assistant intégré » — productif lorsque la structuration des tâches convient, et en même temps un terrain d'apprentissage sur la sécurité pour nous tous.