75 millions de téléchargements : les extensions Chrome sont un angle mort de votre sécurité
En juin 2023, Google a retiré 32 extensions malveillantes du Chrome Web Store, cumulant 75 millions de téléchargements. Ces extensions volaient des données de navigation, injectaient des publicités et redirigeaient les recherches. Certaines étaient installées depuis plus de 2 ans avant d'être détectées.
Le problème pour votre PME : vos collaborateurs installent des extensions sans aucun contrôle. Bloqueur de pubs, traducteur, capture d'écran, gestionnaire de mots de passe gratuit... Chacune a potentiellement accès à tout ce qui se passe dans le navigateur — y compris les mots de passe Microsoft 365 et les données clients.
Ce qu'une extension malveillante peut voler
| Donnée | Risque | Impact PME |
|---|---|---|
| Mots de passe saisis | Accès aux comptes M365, banque, CRM | Compromission totale |
| Cookies de session | Connexion aux comptes SANS mot de passe | Contournement du MFA |
| Historique de navigation | Espionnage commercial | Fuite de stratégie |
| Données de formulaires | Vol de données clients (RGPD) | Sanction CNIL |
| Frappes clavier | Keylogger silencieux | Vol d'identifiants |
Pourquoi l'antivirus ne voit rien
Les extensions Chrome s'exécutent dans le navigateur, pas dans le système d'exploitation. L'antivirus (et même l'EDR dans certains cas) ne surveille pas ce qui se passe à l'intérieur de Chrome. L'extension est un programme JavaScript qui a reçu les permissions de l'utilisateur — techniquement, elle a le "droit" d'accéder aux données.
C'est exactement pour ça que le contrôle doit se faire en amont : empêcher l'installation, pas détecter l'exploitation.
Les 3 couches de protection navigateur pour PME
Couche 1 : Politique de restriction d'extensions (Intune/GPO)
La seule méthode fiable : définir une liste blanche d'extensions autorisées via Microsoft Intune ou une GPO Active Directory. Toute extension non listée est automatiquement bloquée.
Ce que Dhala configure :
- Liste blanche des extensions métier validées
- Blocage de l'installation libre par les utilisateurs
- Politique appliquée sur Chrome ET Edge
- Mise à jour centralisée des extensions autorisées
Couche 2 : Filtrage DNS
Le filtrage DNS managé bloque les communications entre une extension malveillante et ses serveurs de commande (C2). Même si une extension passe entre les mailles, elle ne peut pas exfiltrer vos données — le DNS bloque la connexion sortante.
Couche 3 : EDR + SOC
L'EDR managé détecte les comportements suspects au niveau du système : téléchargements non autorisés, connexions réseau anormales depuis le processus Chrome, injection de code. Le SOC 24/7 analyse les alertes et isole le poste si nécessaire.
Extension gratuite vs Filtrage DNS managé
| Critère | Extension navigateur gratuite | Filtrage DNS managé Dhala |
|---|---|---|
| Couverture | Chrome uniquement | Tout le système (tous les navigateurs + apps) |
| Désactivable par l'utilisateur | Oui | Non (niveau réseau) |
| Visibilité IT | Aucune | Dashboard centralisé |
| Bypass possible | Oui (navigation privée) | Non |
| Intégration SOC | Non | Oui (alertes temps réel) |
| Gestion centralisée | Non | Oui (politique par groupe) |
| Protection hors bureau | Non | Oui (agent DNS sur le poste) |
| Coût | Gratuit (mais vos données sont le produit) | Inclus dans l'offre Dhala |
Ce que Dhala déploie pour ses clients
Notre approche combine les 3 couches :
- Politique d'extensions via Intune : liste blanche, blocage du reste
- Filtrage DNS via Protection DNS : blocage des domaines malveillants
- EDR + SOC via notre stack de sécurité : détection comportementale
Le tout inclus dans notre offre Cyber Sérénité à 44€/poste/mois.
Pour aller plus loin : découvrez notre protection DNS managée et notre gestion de flotte MDM.
