G
GEO Toolbox
perplexity-cometcometai-browserperplexityagentic-aiguide

Perplexity Comet : le navigateur IA, décrypté

Perplexity Comet, le navigateur IA : ce qu’il fait, s’il est gratuit, s’il est sûr (RGPD, injection de prompt) et ce qu’il change pour votre site web.

Samy Ben SadokSamy Ben Sadok17 min de lecture
Dans cet article12 sections

Perplexity Comet est un navigateur IA qui transforme la navigation web : ce n’est plus une tâche que vous effectuez, mais une tâche que vous déléguez. Au lieu d’ouvrir des onglets et de cliquer vous-même, vous demandez à un assistant intégré de lire, de comparer et d’agir à votre place. C’est l’un des produits les plus intéressants issus de la course à l’IA, et l’un des plus controversés.

Voici ce qu’il fait, ce qu’il coûte, les risques liés à la connexion de vos comptes, et ce qu’un navigateur agentique change pour votre site. À jour en juillet 2026.

Ce qu’il faut retenir

  • Perplexity Comet est un navigateur IA fondé sur Chromium, lancé le 9 juillet 2025 et téléchargeable gratuitement dans le monde entier depuis le 2 octobre 2025.
  • Son assistant en panneau latéral lit vos onglets, résume une page ou une vidéo, et agit à votre place (remplir des formulaires, gérer Gmail et Agenda) : c’est un navigateur « agentique », pas un simple chatbot.
  • Le navigateur est gratuit ; les formules payantes (Comet Plus 5 $/mois, Perplexity Pro 20 $/mois, Max 200 $/mois, facturés en dollars) ajoutent surtout l’autonomie de l’agent et des contenus d’éditeurs.
  • Sa faille de fond est l’injection indirecte de prompt : cinq équipes de sécurité (Brave, LayerX, Trail of Bits, Zenity, Guardio) ont démontré des attaques réelles, plusieurs avec exfiltration de données. Ne connectez pas de comptes sensibles à l’agent.
  • Pour un lecteur français, deux angles s’ajoutent : le RGPD (l’agent traite votre correspondance sur des serveurs américains, sans équivalent souverain) et le fait que les agents Comet arrivent sur votre site comme du trafic Chromium ordinaire.

Qu’est-ce que Perplexity Comet ?

Perplexity Comet est un navigateur web développé par Perplexity, la société derrière le moteur de réponses du même nom. Il repose sur Chromium, la même base open source que Google Chrome. Concrètement, c’est un fork de Chromium : il ressemble à Chrome, se comporte comme lui, et importe vos favoris et vos extensions. La différence tient dans un panneau latéral : un assistant IA capable de lire la page où vous vous trouvez, de parcourir vos onglets ouverts et d’agir en fonction de ce qu’il y trouve.

C’est cet assistant qui fait de Comet un navigateur « agentique » plutôt qu’un navigateur auquel on a greffé un chatbot. Un navigateur classique attend que vous cliquiez. L’assistant de Comet peut cliquer à votre place. L’idée, c’est le passage de la navigation à la délégation, un modèle que nous détaillons plus largement dans notre guide sur l'IA agentique.

Un point prête à confusion et mérite d’être clarifié tout de suite, car beaucoup cherchent « Comet vs Perplexity » comme s’il s’agissait de rivaux. Ce n’est pas le cas. Comet est le navigateur. Perplexity est le moteur de réponses qui y est intégré, le même que sur le site ou l’application Perplexity. Comet est la tentative de Perplexity de s’approprier toute l’interface de navigation, pas seulement le champ de recherche.

Comet a d’abord été lancé sur Windows et macOS le 9 juillet 2025, puis sur Android le 20 novembre 2025 et sur iPhone le 18 mars 2026. Un mode vocal est arrivé sur Android fin juin 2026. Le positionnement de Perplexity est direct : reprendre le terrain de la navigation à Chrome, en faisant de l’IA le mode d’interaction par défaut avec le Web, plutôt qu’un module ajouté.

Que peut réellement faire Comet ?

La fonctionnalité phare est l’assistant en panneau latéral, un volet qui s’ouvre à côté de ce que vous lisez. Vous pouvez l’interroger sur la page en cours, lui demander de résumer un article, un PDF ou une vidéo YouTube, et poser des questions qui s’appuient sur le contexte de plusieurs onglets à la fois. Pour la recherche et la lecture, c’est la partie que la plupart des utilisateurs jugent vraiment utile.

Au-delà de la lecture, Comet sait agir. Connectez un compte Google et l’assistant obtient des droits de lecture et d’écriture sur Gmail et Agenda : il peut répondre à des questions sur votre emploi du temps, fouiller votre boîte de réception ou rédiger des réponses. Donnez-lui une consigne plus large, du type « compare ces trois ordinateurs portables » ou « trouve un vol direct ce matin-là », et il visitera des sites, en extraira les détails et enchaînera les étapes. Il peut aussi remplir des formulaires et constituer des paniers d’achat.

Voici la distinction que le marketing escamote. L’assistant gratuit exécute ces tâches de façon interactive, pendant que vous le regardez travailler et intervenez quand il se bloque. Ce que vous payez, c’est l’autonomie. Perplexity Pro améliore le modèle sous-jacent de l’agent, et la formule Max ajoute l'Assistant en arrière-plan, qui déroule une liste de tâches tout seul pendant que vous faites autre chose.

Et l’agent n’est pas encore fiable. Un utilisateur expérimenté rapporte un taux de réussite d’environ 90 % sur des tâches bien décrites, ce qui paraît satisfaisant jusqu’à ce qu’on se rende compte qu’une tentative sur dix échoue, souvent à mi-parcours, dès qu’il faut gérer des connexions, des pages saturées de JavaScript ou un remplissage précis de formulaire. Les testeurs qui ont poussé plus loin signalent des taux d’échec proches d’un tiers sur les tâches déléguées en plusieurs étapes. Des utilisateurs notent aussi que Comet consomme beaucoup de mémoire une fois l’IA active, et les testeurs relèvent qu’il laisse peu de traces visibles de ce que l’agent a fait, ce qui complique le débogage d’une tâche qui tourne mal. Voyez-le comme un assistant junior rapide qu’il faut tout de même surveiller, pas comme un pilote automatique.

Perplexity Comet est-il gratuit ?

Oui, à une nuance près. À son lancement en juillet 2025, Comet était réservé aux abonnés de la formule Max de Perplexity, à 200 dollars par mois, et la liste d’attente comptait, selon certaines sources, plusieurs millions de personnes. La situation a changé le 2 octobre 2025, quand Perplexity a rendu Comet téléchargeable gratuitement dans le monde entier, sans abonnement ni restriction géographique.

L’affirmation « Comet coûte 200 dollars par mois », que vous croiserez peut-être encore, est donc obsolète. Le navigateur et l’assistant en panneau latéral sont gratuits. Les formules payantes ajoutent l’Assistant en arrière-plan autonome, des limites d’usage plus élevées, et Comet Plus : un bouquet de contenus à 5 dollars par mois, tiré d’éditeurs comme CNN, The Washington Post et Fortune, que Perplexity présente comme une alternative à Apple News, en version IA.

PalierCoûtCe que vous obtenez
Comet (gratuit)0 $Le navigateur et l’assistant en panneau latéral : résumé, discussion avec les onglets, tâches de base
Comet Plus5 $/moisContenu premium d’éditeurs intégré aux réponses (inclus aussi avec Pro et Max)
Perplexity Pro20 $/moisLimites plus élevées, modèles avancés, Comet Plus inclus
Perplexity Max200 $/moisAssistant en arrière-plan autonome, limites d’usage maximales, modèles prioritaires

Ces tarifs sont affichés et facturés en dollars, y compris en France. Au paiement, Perplexity propose une conversion en euros au taux du jour, et la TVA française de 20 % s’ajoute au montant : comptez donc, à titre indicatif, environ 22 € TTC par mois pour Pro et 220 € TTC pour Max (montants constatés au 7 juillet 2026, l’équivalent en euros variant avec le change). Il n’existe pas de tarif officiel fixe en euros.

Comet fonctionne sous Windows 10 et versions ultérieures, macOS Big Sur et versions ultérieures, Android 12 et versions ultérieures, et iOS 18 et versions ultérieures. Vous le téléchargez sur perplexity.ai/comet ou depuis les boutiques d’applications, vous vous connectez avec un compte Perplexity, puis vous importez vos favoris et extensions depuis Chrome. Sur iPhone, l’application est gratuite, Pro et Max étant proposés en achats intégrés.

Perplexity Comet est-il sûr ?

C’est là que ça se complique. La conception de Comet crée un problème de sécurité qu’un navigateur classique n’a pas, et plusieurs équipes de recherche l’ont démontré.

Le problème, c’est l’injection indirecte de prompt. Quand vous demandez à Comet de résumer une page, il transmet le contenu de cette page à son modèle de langage, et il ne distingue pas toujours de façon fiable vos instructions de celles dissimulées dans la page. Une page web, un e-mail ou une invitation d’agenda peut donc contenir un texte que l’assistant interprète comme une commande. Comme l’agent agit à l’intérieur de vos sessions connectées, cette commande peut faire de vrais dégâts.

L’équipe de sécurité de Brave l’a démontré en août 2025 : attaque signalée le 25 juillet, correctif de Perplexity le 27 juillet, problème corrigé en apparence le 13 août, détails rendus publics le 20 août. Puis LayerX a révélé « CometJacking » : un simple lien piégé ordonne à l’assistant d’extraire des données de services connectés comme Gmail, de les encoder en base64 pour contourner les garde-fous de Perplexity, et de les envoyer à un attaquant. Perplexity a d’abord classé ce rapport comme sans impact sur la sécurité. Les attaques ont continué. Trail of Bits a publié un audit de modélisation des menaces, et début 2026, Zenity Labs a fait la démonstration d’une variante déclenchée par une seule invitation d’agenda : une fois l’invitation traitée par Comet, l’agent pouvait lire des fichiers locaux et récupérer les identifiants d’une session 1Password ouverte. Perplexity a depuis bloqué cette voie avec des restrictions strictes d’accès aux fichiers.

Deux idées reçues passent à côté du sujet. La première, « ce n’est qu’un Chrome avec un chatbot, donc pas plus risqué » : un agent qui lit vos onglets et agit dans vos sessions constitue une surface d’attaque véritablement nouvelle. La seconde, « Perplexity a dit qu’il n’y avait pas d’impact, donc c’est exagéré », ne tient pas quand cinq équipes indépendantes ont démontré des exploits d’injection de prompt fonctionnels, dont plusieurs exfiltraient des données utilisateur dans des preuves de concept. Perplexity a depuis ajouté des défenses, dont un classificateur qui filtre le contenu des pages avant que l’agent n’agisse, et les failles divulguées ont été corrigées au fil de leur découverte. Mais l’injection indirecte de prompt est une catégorie de problèmes non résolue, pas un bug isolé, et de nouvelles variantes continuent d’apparaître. Ce n’est pas anecdotique : d’après LayerX, Comet serait jusqu’à 85 % plus vulnérable au phishing et aux attaques web que Chrome.

Une précision sur la confidentialité : quand les fonctions d’IA sont actives, le contenu de la page est traité sur les serveurs de Perplexity, pas en local, contrairement à ce que laissent entendre certains avis.

⚠️

Tant que l’injection de prompt n’est pas résolue, n’exécutez pas l’agent Comet dans une session donnant accès à vos comptes bancaires, à des dossiers médicaux ou à vos outils de travail. Limitez au strict minimum les comptes connectés, et relisez tout ce qu’il fait dans un onglet où vous êtes identifié. Résumer des pages sans aucun compte connecté est bien moins risqué que de confier votre boîte de réception à l’agent.

Comet, le RGPD et la souveraineté des données

Un point que les tests français passent presque tous sous silence : dès que vous connectez un compte Google, l’agent obtient des droits de lecture et d’écriture sur votre Gmail et votre Agenda, et le contenu des pages que vous lui confiez est traité sur les serveurs de Perplexity, aux États-Unis, pas en local. Pour un particulier, c’est une question de vie privée. Pour une entreprise française, c’est une question de conformité.

Côté RGPD, les questions concrètes arrivent vite : sur quelle base légale repose ce traitement une fois l’accès à la messagerie accordé, où les données sont-elles hébergées, et un salarié qui connecte sa boîte professionnelle expose-t-il l’entreprise à un transfert hors UE ? Aucune décision de la CNIL ne vise Comet à ce jour ; il s’agit d’un cadre réglementaire général, pas d’une sanction. Mais la logique européenne repose sur le consentement et la minimisation : ne confiez pas à un agent grand public les données que vous ne mettriez pas sur un service tiers américain.

S’ajoute la souveraineté. Un agent américain qui lit une correspondance professionnelle française relève du CLOUD Act, qui permet aux autorités américaines d’exiger l’accès aux données détenues par une entreprise américaine, quel que soit le lieu de stockage. La France a fait le choix inverse : l’État a déployé en 2026 l'« Assistant IA » de Mistral (hébergé chez Outscale, certifié SecNumCloud) auprès de plus d’un million d’agents publics, précisément pour garder les données sur le sol national. Le hic, c’est qu’il n’existe aujourd’hui aucun équivalent souverain à un navigateur IA agentique : Vibe (ex-Le Chat) de Mistral est un assistant conversationnel, pas un navigateur. Si la souveraineté de vos données compte, Comet n’a pas encore d’alternative française ; tout au plus des outils adjacents (Vibe, ou Dust côté orchestration d’agents en entreprise).

Enfin, la transparence. À partir du 2 août 2026, l’article 50 du règlement européen sur l’IA (AI Act) impose aux systèmes d’IA qui interagissent avec des personnes de signaler leur nature artificielle. Pour un agent qui remplit un formulaire, envoie un message ou agit sur un site tiers en votre nom, la question devient concrète : l’agent s’identifie-t-il comme une IA quand il agit ? Et pour une entreprise dont des clients arrivent via un agent, c’est un paramètre de plus à intégrer.

Perplexity Comet vs ChatGPT Atlas vs Chrome

Comet n’est plus le seul navigateur IA. OpenAI a lancé ChatGPT Atlas le 21 octobre 2025, d’abord sur macOS, avec un mode agent réservé aux abonnements ChatGPT payants. Google a pris l’autre voie, en intégrant Gemini dans Chrome plutôt qu’en bâtissant un nouveau navigateur autour de lui.

La façon la plus nette d’aborder la différence entre Comet et Atlas, c’est de regarder ce que chacun cherche à faire. Comet penche vers la recherche : il excelle à lire une page, à faire la synthèse entre plusieurs onglets et à afficher ses sources, prolongement naturel du moteur de réponses de Perplexity. Atlas penche vers l’action : il est conçu pour piloter des tâches et automatiser des flux de travail. Un raccourci utile : Atlas sert à automatiser, Comet à annoter. Les deux portent le même risque d’injection de prompt, car tous deux laissent une IA agir sur du contenu web.

Perplexity CometChatGPT AtlasChrome
ÉditeurPerplexityOpenAIGoogle
Lancement9 juillet 202521 octobre 20252008
BaseChromiumChromiumChromium
Approche IAL’IA au cœur ; recherche et citationsL’IA au cœur ; tâches et automatisationGemini ajouté comme assistant
Coût de l’agentAssistant en arrière-plan sur Max (200 $/mois)Mode agent sur ChatGPT payantLimité

Si vous vivez dans Perplexity pour vos recherches, Comet est le choix logique. Si vous voulez surtout un agent qui abat des tâches répétitives, Atlas est fait pour ça. Aucun des deux n’est prêt à devenir votre unique navigateur, et vous pouvez lire notre analyse Perplexity face à ChatGPT pour la comparaison au niveau des moteurs.

Ce que Comet change pour votre site web

Si vous gérez un site, l’important avec Comet n’est pas de savoir si vous l’utilisez. C’est que vos visiteurs l’utilisent, et que leur agent apparaît dans vos données comme s’il s’agissait d’une personne.

Quand un utilisateur délègue une tâche, l’agent interactif charge vos pages comme du Chromium ordinaire, depuis l’appareil de l’utilisateur et dans sa propre session. Il ne s’annonce pas comme le font les robots d’exploration déclarés de Perplexity ; il n’apparaît donc pas sous le nom de PerplexityBot ou de l’agent Perplexity-User que vous pouvez filtrer dans vos journaux. Cela ressemble à une visite normale. Il en résulte, comme le note l’analyse de HUMAN Security, un trafic né d’une intention humaine réelle mais qui s’exécute à une vitesse de machine. Le signe distinctif est comportemental : navigation rapide, dense et systématique, avec peu de pauses, dont une bonne partie atterrit dans le segment « Direct » ou « non attribué » de GA4.

Comment une visite d'agent Comet atteint votre site : l'utilisateur délègue, l'agent charge vos pages comme du Chromium, cela ressemble à un humain dans l'analytique.
Une session d’agent Comet charge vos pages depuis le navigateur de l’utilisateur : elle ressort donc comme du trafic ordinaire.

Le réflexe de tout bloquer est en général une erreur, car derrière l’agent se trouve un vrai client qui essaie d’accomplir quelque chose. La meilleure approche consiste à classer plutôt qu’à bloquer : laissez les agents lire et naviguer, protégez les actions qui changent un état (paiement, modification de compte), et surveillez les signaux comportementaux. La même logique se joue désormais dans le commerce agentique, où Amazon est passé d’une menace juridique en novembre 2025 à un procès, obtenant en mars 2026 une injonction judiciaire interdisant à Comet d’acheter sur Amazon, au motif que l’agent accédait à sa boutique sans autorisation. Une cour d’appel a suspendu l’ordonnance quelques jours plus tard, et l’affaire se poursuit. Au fond, la question posée est : qui contrôle l’accès quand une IA agit pour un utilisateur, le client ou la plateforme ?

Un mot de prudence, sur un système distinct du navigateur : le robot d’exploration de Perplexity (à ne pas confondre avec Comet) a déjà été accusé par Cloudflare d’ignorer les blocages robots.txt, et News Corp poursuit l’entreprise pour scraping. C’est le moteur, pas le navigateur ; mais cela pèse sur la confiance qu’on accorde à un acteur disposant d’un accès en écriture à votre messagerie.

D’après notre expérience, les marques qui s’en sortent bien cessent de penser uniquement au classement et se mettent à penser citabilité. Comet récompense les contenus qu’un assistant peut lire et reprendre proprement dans son panneau latéral : structure claire, passages qui donnent la réponse d’abord, et pages effectivement accessibles aux robots d’exploration de l’IA. C’est la même discipline que derrière l’optimisation pour Perplexity et le suivi des mentions par les moteurs d’IA.

Faut-il utiliser Perplexity Comet ?

Si vous êtes curieux de voir où va la navigation, Comet mérite le coup d'œil, et l’assistant gratuit en panneau latéral, pour résumer et parcourir vos onglets, est la porte d’entrée la moins risquée. Si vous passez l’essentiel de votre temps à lire et à faire des recherches, vous en tirerez profit dès le premier jour.

Si vous avez besoin de fiabilité, ou si vous travaillez dans la banque, la santé ou tout domaine à sessions connectées sensibles, attendez. L’agent n’est pas assez fiable pour tourner sans surveillance, et les questions de sécurité sont réelles et non résolues. Rien n’empêche de garder Chrome comme navigateur principal et d’essayer Comet à côté.

Mais le vrai basculement se joue à un autre niveau. À mesure que les assistants se mettent à lire et à agir sur le Web pour les gens, la question n’est plus seulement de savoir où vous vous situez dans les résultats, mais si votre contenu est celui qu’ils lisent, auquel ils font confiance et qu’ils citent.

Foire aux questions

Qu’est-ce que Comet de Perplexity ? Comet est un navigateur IA développé par Perplexity et fondé sur Chromium. Il place dans un panneau latéral un assistant capable de résumer la page où vous êtes, de répondre à des questions couvrant plusieurs onglets ouverts, et d’effectuer des tâches comme comparer des produits ou remplir des formulaires. Lancé en juillet 2025, il est devenu gratuit en octobre 2025.

Comet de Perplexity est-il gratuit ? Oui. Le navigateur et l’assistant en panneau latéral sont gratuits, sans abonnement, depuis le 2 octobre 2025. Les formules payantes ajoutent des extras : l’Assistant en arrière-plan autonome de la formule Max (200 $/mois), et Comet Plus (5 $/mois) pour du contenu premium d’éditeurs.

Perplexity, c’est la même chose que Comet ? Non. Perplexity est le moteur de réponses IA, disponible sur son site et son application. Comet est le navigateur web de Perplexity, avec ce même moteur et un assistant intégré. Vous pouvez utiliser Perplexity sans Comet, mais Comet est construit autour de Perplexity.

Perplexity Comet est-il sûr ? Pour de la lecture et du résumé à faible enjeu, le risque est modéré. Pour les tâches agentiques, soyez prudent. Des chercheurs de Brave, LayerX, Trail of Bits, Zenity et Guardio ont tous démontré des attaques par injection de prompt, où des instructions cachées dans une page détournent l’assistant. Évitez de lancer l’agent dans des sessions avec des données bancaires, médicales ou professionnelles tant que le problème n’est pas mieux maîtrisé.

Perplexity Comet respecte-t-il le RGPD ? Aucune décision de la CNIL ne vise Comet à ce jour, c’est donc un cadre général, pas une sanction. Le point de vigilance est réel : l’agent obtient un accès en lecture et écriture à Gmail et Agenda, et le contenu des pages est traité sur des serveurs américains, ce qui pose des questions de base légale, de transfert hors UE et de CLOUD Act. Ne connectez pas une boîte professionnelle sans en mesurer les implications.

Quelle est la différence entre Perplexity Comet et ChatGPT Atlas ? Les deux sont des navigateurs IA fondés sur Chromium. Comet est plutôt orienté recherche et citations, fidèle aux origines de Perplexity comme moteur de réponses. ChatGPT Atlas, d’OpenAI, est plutôt orienté automatisation de tâches. En raccourci : Atlas pour automatiser, Comet pour annoter. Les deux portent le même risque d’injection de prompt.

Quels appareils et plateformes prennent en charge Comet ? Comet fonctionne sous Windows 10 et versions ultérieures, macOS Big Sur et versions ultérieures, Android 12 et versions ultérieures, et iOS 18 et versions ultérieures. Il est sorti sur Windows et macOS le 9 juillet 2025, sur Android le 20 novembre 2025 et sur iPhone le 18 mars 2026.

À retenir

Comet est un vrai aperçu de ce vers quoi va la navigation, pas un produit fini. Il est gratuit, réellement utile pour la recherche, et pas encore assez sûr pour lui confier votre boîte de réception. Que vous l’adoptiez ou non, vos visiteurs le feront, et leurs agents lisent déjà votre site.

Cela change le travail. Les pages qui l’emportent sur le web agentique sont celles qu’un assistant peut atteindre, lire et citer sans friction. Vous pouvez vérifier si les agents IA et les robots d’exploration parviennent vraiment à lire votre site en quelques minutes. geotoolbox est le débogueur de bots IA pour les référenceurs, conçu pour vous montrer exactement ce que Comet, ChatGPT et les autres voient quand ils consultent vos pages.

Sources

Keep reading