Aujourd'hui, nous allons parler de sécurité et de la confiance parfois aveugle que l'on accorde à nos outils numériques.

Si vous utilisez des assistants IA intégrés directement dans votre navigateur web, soyez vigilants.

Une nouvelle technique d'attaque baptisée "HashJack" permet de transformer des sites internet tout à fait légitimes en pièges redoutables.

Le mécanisme de l'attaque

Commençons par comprendre le mécanisme de cette attaque.

HashJack a été mise en lumière par une équipe de chercheurs. Il s'agit d'une forme d'injection de prompt indirecte qui exploite une faille dans la manière dont les navigateurs IA traitent les adresses web.

Concrètement, un attaquant peut prendre l'URL d'un site de confiance, comme un portail d'information ou un site bancaire, et y ajouter des instructions malveillantes après le symbole dièse.

Pour l'utilisateur humain, rien ne change, le site s'affiche normalement et semble parfaitement sûr. Le piège se referme uniquement si vous sollicitez votre assistant IA sur cette page. L'intelligence artificielle va alors lire l'intégralité de l'URL, y compris les instructions cachées après le dièse, et les exécuter à votre insu.

Plusieurs scénarios inquiétants

C'est là que les conséquences peuvent devenir graves pour les professionnels. Les chercheurs ont démontré plusieurs scénarios inquiétants.

Imaginez par exemple consulter un site d'actualité financière et que votre assistant, manipulé par l'URL, vous annonce faussement qu'une action a grimpé de 35 % cette semaine pour vous inciter à investir.

Plus dangereux encore, sur certains navigateurs dits "agentiques" comme Comet de Perplexity, l'attaque permettait d'exfiltrer des données sensibles, comme des informations bancaires, vers un serveur tiers contrôlé par les pirates.

Des réactions mitigées de la part des éditeurs

Terminons par la réaction des éditeurs face à cette vulnérabilité. La situation est contrastée. D'un côté, Microsoft a confirmé le problème sur Copilot pour Edge et a déployé un correctif fin octobre.

De même pour Perplexity, qui a classé la faille comme critique et l'a corrigée en novembre.

En revanche, la position de Google est différente. Pour le moment, Google ne prévoit pas de correctif majeur, classant le risque comme faible. Il est à noter que d'autres systèmes comme Claude ou les outils d'OpenAI se sont montrés résistants à cette attaque lors des tests. Cela nous rappelle qu'en matière d'IA, la prudence reste de mise, même sur des sites que vous connaissez bien.

Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Google vient peut-être de frapper un grand coup dans le monde du développement logiciel avec "Antigravity", un nouvel environnement de travail qui semble privilégier la productivité réelle des codeurs plutôt que la simple "hype" autour de l'intelligence artificielle.

Antigravity est un fork de VS Code de Microsoft

Pour commencer, il faut souligner une décision pragmatique, bien que discrète, de la part de Google. Antigravity est en réalité un "fork", c'est à dire une version modifiée du célèbre VS Code de Microsoft.

C'est une excellente nouvelle pour les professionnels, car cela signifie que cet outil s'appuie sur une interface que la grande majorité des développeurs maîtrisent déjà sur le bout des doigts.

Loin de vouloir réinventer la roue ou d'imposer un écosystème fermé et déroutant, Google a donc choisi d'intégrer ses nouvelles fonctionnalités agentiques directement dans un environnement familier.

Comprendre et interagir avec ce qui se passe à l'écran

Là où Antigravity se distingue nettement de la concurrence, c'est par sa capacité à comprendre et interagir avec ce qui se passe à l'écran. L'outil ne se contente pas de lire du code. Il peut prendre ses propres captures d'écran et même réaliser des enregistrements vidéo de vos applications.

Grâce à une extension Chrome, l'IA peut aussi exécuter votre code dans une véritable instance de navigateur. Mais aussi observer le comportement réel de votre application web, et agir en conséquence.

C'est une avancée majeure par rapport aux simples assistants textuels. Vous pouvez par exemple demander à l'IA, propulsée par le modèle Gemini 3, d'implémenter une fonctionnalité, puis regarder l'agent vous faire une démonstration vidéo du résultat.

Et si cela ne vous convient pas, vous pouvez annoter directement la vidéo ou la capture d'écran, comme vous le feriez sur un Google Doc, pour guider l'IA vers la correction souhaitée.

Un tableau de bord pour orchestrer plusieurs agents IA

Enfin, Google repense la gestion des tâches avec une interface appelée "Manager surface".

L'écran d'accueil d'Antigravity devient un véritable tableau de bord pour orchestrer plusieurs agents IA en parallèle (voir vidéo ici). Concrètement, vous pouvez avoir un agent qui travaille sur le code d'un projet, pendant qu'un autre génère des éléments graphiques, comme un logo, via l'outil de génération d'images Nano Banana directement intégré à l'IDE.

Cette approche permet de gérer plusieurs espaces de travail simultanément. Mais cela demandera sans doute une certaine gymnastique mentale pour suivre tout ce que ces agents font en même temps.

C'est une vision du développement où l'IA n'est plus seulement un assistant passif, mais un collaborateur actif capable de réaliser des tâches complexes de bout en bout.

Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd'hui, on s'intéresse à une fonctionnalité majeure d'iOS 26 qui va enfin lever le principal frein pour ceux qui souhaitent changer de service de streaming musical.

Il s'agit de la migration des playlists musicales.

Passer de Spotify ou Deezer à Apple Music était une tâche intimidante et chronophage

Apple s'attaque en effet à la complexité du transfert de données entre plateformes.

Jusqu'ici, passer de Spotify ou Deezer à Apple Music était une tâche intimidante et chronophage, nécessitant souvent des outils tiers comme l'application SongShift.

Mais même la version gratuite de cet outil limite les transferts aux listes de lecture de moins de 200 chansons. Et cela oblige à payer pour migrer une bibliothèque complète.

Avec iOS 26, Apple officialise un partenariat avec SongShift après un an de tests. Et intègre directement sa technologie dans Apple Music. Ce service est désormais gratuit tant que vous possédez un abonnement.

Ensuite, parlons de la simplicité d'exécution et de son efficacité.

Importer l'intégralité d'un catalogue depuis Spotify, Deezer, Amazon Music ou encore YouTube Music

La fonctionnalité est cachée directement dans les réglages de votre iPhone, sous l'onglet "Musique", via l'option "Transférer de la musique à partir d'autres services".

Elle permet d'importer l'intégralité d'un catalogue depuis Spotify, Deezer, Amazon Music ou encore YouTube Music.

Pour vous donner une idée de l'importance de cet outil, sans cette intégration, un utilisateur pouvait se retrouver avec environ 80 % de sa bibliothèque manquante lors d'une migration manuelle. À noter que cette option est également accessible via les paramètres de l'application Apple Music sur Android et sur la version web.

Les rétrospectives "Spotify Wrapped", ne seront pas importées

Enfin, malgré cette avancée, il reste quelques limitations techniques. Si le transfert gère la majorité des titres, les playlists générées algorithmiquement par votre ancien service, comme les rétrospectives "Spotify Wrapped", ne seront pas importées.

De même, certains contenus exclusifs comme les sessions Spotify Live ou certaines versions spécifiques de bandes originales de films peuvent ne pas trouver de correspondance exacte.

Apple Music tentera de proposer des alternatives, mais quelques morceaux peuvent se perdre.

Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.