Depuis juillet 2025, un navigateur tente de redéfinir notre rapport au web. Perplexity Comet n'est pas une simple surcouche IA greffée sur Chromium — c'est un navigateur où l'intelligence artificielle n'est pas un add-on mais le paradigme central. L'agent intégré peut naviguer, cliquer, remplir des formulaires et exécuter des tâches complexes en autonomie. Une révolution pour la productivité, un cauchemar potentiel pour la sécurité. Décortiquons ce que Comet change réellement et les risques qu'il introduit.
Qu'est-ce que Perplexity Comet ?
Comet est un navigateur basé sur Chromium, développé par Perplexity AI, qui intègre nativement un assistant IA agentique au cœur de l'expérience de navigation. Contrairement aux extensions IA qui se greffent sur Chrome ou Firefox, Comet a été conçu dès le départ autour d'un agent autonome capable d'interagir avec les pages web.
L'architecture repose sur quatre composants majeurs :
- Le backend API Perplexity — où le modèle IA planifie les tâches et génère les commandes
- L'interface utilisateur — un navigateur Chromium classique avec panneau assistant
- Des extensions Chrome intégrées — des extensions privilégiées qui contrôlent le navigateur et exécutent les actions
- Le moteur Chromium — compatible avec la majorité des extensions Chrome existantes
Lancé en juillet 2025 d'abord pour les abonnés Max (200$/mois), Comet est devenu gratuit et mondial en octobre 2025. Disponible sur macOS, Windows et Android, il manque encore une version iOS à ce jour.
Fonctionnalités clés : le navigateur qui agit à votre place
L'assistant Comet et le mode agentique
La fonctionnalité phare est le Comet Assistant. Vous lui donnez une instruction en langage naturel — réserver un vol, comparer des prix, envoyer un e-mail basé sur un contenu consulté — et l'agent exécute la séquence d'actions nécessaire : navigation vers les sites, extraction d'informations, clics, remplissage de formulaires. Le tout sans intervention manuelle.
Concrètement, le mode agentique transforme des workflows multi-étapes en une seule interaction conversationnelle. Au lieu de naviguer sur cinq sites pour comparer des vols, vous décrivez votre besoin et l'agent s'en charge. C'est la promesse des agents IA autonomes appliquée directement au navigateur.
Background Assistants
Les abonnés Max ont accès aux Background Assistants, des agents qui travaillent en arrière-plan pendant que vous naviguez. Vous pouvez leur assigner plusieurs tâches simultanément : envoyer un e-mail, ajouter les billets les moins chers d'un concert au panier, et trouver le meilleur vol direct pour une date donnée — le tout en parallèle.
Résumé multi-onglets et contexte intelligent
Comet lit le contenu de vos onglets ouverts et peut résumer, corréler et extraire des informations transversales. L'assistant a conscience du contexte de votre session de navigation — historique récent, onglets ouverts, contenus consultés — pour fournir des réponses pertinentes sans avoir à copier-coller du texte dans un chat séparé.
Intégrations et connecteurs
Comet s'intègre avec des services tiers : connecteur Slack, accès Gmail et calendrier, conversion de devises en temps réel, cartes pour les recherches locales. L'objectif est de devenir un hub central qui remplace non seulement votre navigateur mais aussi une partie de vos outils de productivité.
Modèles IA et pricing
Comet ne repose pas sur un seul modèle. L'infrastructure supporte plusieurs LLM selon le niveau d'abonnement :
| Plan | Prix | Modèles disponibles | Fonctionnalités |
|---|---|---|---|
| Gratuit | 0 $ | Sonar (modèle Perplexity) | Assistant Comet, mode agentique de base, bloqueur de pubs |
| Pro | 20 $/mois | Sonar + modèles avancés | Recherches avancées, plus de requêtes/jour |
| Max | 200 $/mois | Claude Opus 4.6, Claude Sonnet 4.5, GPT-5, Gemini Pro, Grok 4 | Background Assistants, choix du modèle, usage illimité |
| Comet Plus | 5 $/mois (add-on) | — | Contenu premium de publishers partenaires |
Le point notable : les abonnés Max peuvent choisir le modèle qui pilote l'agent. Claude Opus 4.6 est le modèle par défaut, reconnu pour ses capacités de raisonnement complexe. Sonnet 4.5 offre une alternative plus rapide pour les tâches courantes. C'est un atout majeur par rapport aux navigateurs concurrents qui vous enferment dans un seul modèle.
Sécurité et vie privée : l'angle critique
Quelles données sont collectées ?
Selon la politique de confidentialité de Perplexity, Comet collecte et stocke localement sur votre machine :
- L'historique de navigation complet (URLs, texte, images des pages)
- Les permissions accordées aux sites web
- Le nombre d'onglets et fenêtres ouverts
- Les requêtes de recherche
- L'historique des téléchargements
- Les cookies des sites visités
Perplexity affirme que ces données restent sur votre appareil jusqu'à ce que vous utilisiez l'assistant. Dès que vous posez une question à Comet, l'onglet courant et l'historique de navigation pertinent sont transmis aux serveurs de Perplexity pour traiter votre requête. Les requêtes classifiées comme personnelles sont automatiquement supprimées après 30 jours.
Cependant, des chercheurs en sécurité ont démontré que Comet envoie toutes les URLs visitées aux serveurs Perplexity, sans possibilité de désactiver ce comportement — une information qui contredit les déclarations officielles sur le traitement local par défaut.
CometJacking : quand l'IA du navigateur devient une arme
En août-octobre 2025, plusieurs équipes de sécurité (LayerX, Brave, ActiveFence) ont découvert des vulnérabilités critiques dans Comet, regroupées sous le nom CometJacking.
Le principe de l'attaque : un attaquant intègre des instructions malveillantes dans une URL ou dans le contenu d'une page web. L'agent IA de Comet, conçu pour lire et interpréter le contenu des pages, exécute ces instructions cachées — une forme d'injection de prompt indirecte appliquée au navigateur.
Scénario documenté par les chercheurs :
- L'utilisateur clique sur un lien apparemment inoffensif
- L'URL contient un prompt caché dans ses paramètres
- L'agent Comet exécute le prompt : extraction de données Gmail, encodage en Base64, exfiltration vers un serveur contrôlé par l'attaquant
- L'utilisateur ne voit qu'une interaction normale avec l'assistant
Brave a par la suite découvert des attaques encore plus sophistiquées via des injections de prompt invisibles dans les captures d'écran (caractères blancs sur fond blanc, micro-texte), exploitant la capacité de Comet à analyser les images.
Le plus préoccupant : lorsque LayerX a signalé ces vulnérabilités à Perplexity en août 2025, la réponse initiale a été de les classifier comme n'ayant aucun impact sécuritaire. Perplexity a depuis publié un article de blog sur la mitigation des injections de prompt, mais le problème fondamental persiste : un agent qui exécute des actions basées sur du contenu web non fiable est intrinsèquement vulnérable.
Exécution de commandes locales
L'architecture de Comet repose sur des extensions Chrome privilégiées qui contrôlent le navigateur. Des chercheurs de Zenity Labs ont démontré que Comet peut exécuter des commandes au niveau système sans permission explicite de l'utilisateur. Si les serveurs de Perplexity étaient compromis — via une faille XSS, du phishing ciblant un employé, ou un accès interne malveillant — un attaquant pourrait exploiter ces extensions pour prendre le contrôle de la machine de l'utilisateur.
Pour les professionnels de la sécurité des agents IA, Comet illustre parfaitement les risques systémiques liés à l'autonomie des agents dans des environnements non sandboxés.
Comet vs Chrome, Arc et Brave : comparatif
| Critère | Comet | Chrome | Arc | Brave |
|---|---|---|---|---|
| Base | Chromium | Chromium | Chromium | Chromium |
| Agent IA natif | Oui (gratuit) | Gemini (intégration progressive) | Non | Leo (assistant, pas agentique) |
| Mode agentique | Complet | Partiel (Gemini) | Non | Non |
| Blocage pubs/trackers | Par défaut | Non (extensions requises) | uBlock Origin intégré | Par défaut |
| Choix du modèle IA | Multi-modèles (Max) | Gemini uniquement | — | Claude/Llama (Leo) |
| Vie privée | Données envoyées aux serveurs Perplexity | Données envoyées à Google | Minimal | Privacy-first |
| Extensions Chrome | Compatible | Natif | Compatible | Compatible |
| Open source | Non | Chromium oui, Chrome non | Non | Oui |
| Prix (IA avancée) | Gratuit / 200$/mois (Max) | Gratuit | Gratuit | Gratuit |
Le paysage des navigateurs IA s'intensifie : Google intègre progressivement Gemini dans Chrome, OpenAI a lancé son propre navigateur Atlas, et Brave renforce Leo. Mais Comet reste le seul à proposer un mode agentique complet et gratuit, capable d'exécuter des tâches multi-étapes en autonomie.
Le compromis est clair : plus de capacités signifie plus de surface d'attaque. Brave, avec son approche privacy-first et open source, reste le choix le plus sûr pour les utilisateurs soucieux de leur vie privée. Chrome offre l'écosystème le plus mature. Comet offre l'IA la plus puissante, au prix d'une confiance quasi-totale dans Perplexity.
Implications pour les professionnels de la sécurité
L'émergence des navigateurs agentiques pose des questions fondamentales pour les équipes de sécurité en entreprise :
1. Surface d'attaque élargie
Un navigateur agentique n'est plus un simple client HTTP. C'est un agent autonome avec accès au système de fichiers, aux e-mails, au calendrier et à l'historique de navigation. Chaque page web visitée devient un vecteur potentiel d'injection de prompt. Les WAF et les proxies traditionnels ne détectent pas ce type d'attaque car les payloads sont du texte naturel, pas du code malveillant classique.
2. Shadow IT amplifié
Comet étant gratuit et simple à installer, des employés l'adopteront sans validation de l'équipe sécurité. L'agent ayant potentiellement accès aux données d'entreprise consultées dans le navigateur, c'est un risque de fuite de données non maîtrisé.
3. Confiance dans l'infrastructure tierce
Contrairement à un navigateur classique où les données transitent directement entre le client et les serveurs web, Comet introduit un intermédiaire systématique : les serveurs Perplexity. Chaque requête à l'assistant expose potentiellement le contenu des onglets ouverts. Pour les entreprises manipulant des données sensibles, c'est un deal-breaker.
4. Audit et conformité
Les navigateurs agentiques compliquent la traçabilité des actions. Quand l'agent clique, remplit un formulaire ou envoie un message, qui est responsable ? Les logs d'audit doivent pouvoir distinguer les actions humaines des actions de l'agent — une capacité que la plupart des SIEM actuels ne possèdent pas.
Un paradigme qui s'impose, des garde-fous à construire
Perplexity Comet incarne un virage inévitable : l'IA ne sera plus un outil qu'on consulte mais un agent qui agit en notre nom dans le navigateur. La part de marché projetée de 2,5 % en 2026 peut sembler modeste, mais elle a suffi à forcer Google, OpenAI et d'autres à accélérer leurs propres navigateurs agentiques.
Le problème fondamental reste inchangé : un agent qui exécute des actions basées sur du contenu web non vérifié est vulnérable par conception. Les attaques CometJacking ne sont que la première génération. À mesure que les agents gagneront en autonomie et en accès, les vecteurs d'attaque se multiplieront.
Pour les utilisateurs, le choix est pragmatique :
- Productivité maximale avec risque assumé — Comet pour la recherche, la comparaison et les tâches non sensibles
- Sécurité d'abord — Brave ou un navigateur classique pour tout ce qui touche aux données sensibles, financières ou professionnelles
- Approche hybride — Comet en navigateur secondaire, Chrome/Brave en navigateur principal
Les outils comme Claude Code ont montré qu'un agent IA bien conçu peut être un accélérateur de productivité considérable. Comet tente d'apporter cette même puissance au navigateur web. Reste à voir si Perplexity saura construire les garde-fous nécessaires avant que les attaquants n'exploitent massivement cette nouvelle surface d'attaque.
Le navigateur agentique n'est plus une question de "si" mais de "quand" — et surtout de "avec quelles protections".
Commentaires