Firefox 148 intègre un panneau « AI Controls » accessible via Paramètres, qui permet de désactiver l'ensemble des fonctionnalités IA du navigateur, en un seul basculement, ou de les contrôler individuellement. Mozilla adapte son navigateur au contexte de tension croissante entre l'intégration accélérée de l'IA dans les navigateurs grand public et les exigences de gouvernance, de conformité et de maîtrise des flux de données dans les environnements d'entreprise.
La pression qui a conduit Mozilla à ce développement monte depuis décembre 2025, lorsque la fondation a nommé un nouveau CEO et annoncé simultanément ses travaux sur un mécanisme de désactivation globale de l'IA dans Firefox. Ce qui donne à la trajectoire de Mozilla un aspect paradoxale : l'organisation mesure désormais une partie de sa performance financière à travers les revenus générés par ses fonctionnalités IA, chatbots en barre latérale, aperçus de liens par IA, suggestions de groupes d'onglets, génération de texte alternatif pour les PDF. Mais elle introduit dans le même temps un interrupteur général qui permet à l'utilisateur de neutraliser l'ensemble de ces fonctions. Ce positionnement tranche avec celui de Google Chrome et de Microsoft Edge, qui intègrent l'IA de manière croissante sans offrir de mécanisme de désactivation centralisé comparable.
Pour les équipes IT qui administrent des flottes de postes sous Firefox, Firefox 148 introduit un point de contrôle qui n'existait pas dans les versions précédentes. Jusqu'ici, la désactivation des fonctionnalités IA nécessitait des manipulations dans le système ou le déploiement de politiques de configuration spécifiques. Le panneau AI Controls centralise ce contrôle dans l'interface standard des paramètres, accessible via Paramètre, ce qui simplifie la gestion individuelle et ouvre la voie à une administration via les politiques de déploiement Mozilla Enterprise.
Un interrupteur de l'ensemble des fonctionnalités IA
Pour ce faire, le mécanisme de Firefox 148, « Block AI Enhancements », agit comme un interrupteur global sur l'ensemble des fonctionnalités IA intégrées au navigateur. Cet interrupteur désactive les chatbots en barre latérale, les aperçus de liens par IA, les suggestions de groupes d'onglets et les autres fonctions IA présentes dans l'interface. Mozilla s’engage à respecter les choix de ses utilisateurs : les futures mises à jour du navigateur ne réactiveront pas les fonctionnalités IA une fois celles-ci désactivées par l'utilisateur. C'est une garantie de persistance du choix utilisateur qui n'est pas courante dans l'industrie, où les mises à jour applicatives réinitialisent fréquemment les préférences de confidentialité ou d'interface.
La désactivation globale produit des effets secondaires opérationnels en chaîne. Lorsque les fonctions IA sont bloquées, Firefox supprime également les modèles IA précédemment téléchargés sur l'appareil et cesse d'afficher les notifications ou pop-ups promouvant les outils IA actuels ou à venir. Ce second point est particulièrement pertinent en environnement d'entreprise : les sollicitations répétées à « essayer » des fonctionnalités IA constituent une source de friction pour les utilisateurs et un vecteur de dérive vers des usages non validés par les équipes de sécurité. Leur suppression automatique réduit la surface d'exposition comportementale sans nécessiter d'action supplémentaire de l'administrateur.
Le contrôle granulaire disponible en parallèle du basculement global est tout aussi iportant pour les DSI qui souhaitent une approche différenciée. Les utilisateurs peuvent désactiver individuellement les traductions, les suggestions de groupes d'onglets, les aperçus de liens et le chatbot en barre latérale. Cette granularité permet de maintenir des fonctions à faible risque de fuite de données — comme les traductions on-device qui ne transitent pas par des serveurs externes — tout en bloquant les fonctions qui envoient du contenu vers des API tierces, comme les chatbots en barre latérale connectés à OpenAI ou d'autres fournisseurs cloud.
Supporte API Trusted Types et Sanitizer contre les attaques XSS
Parallèlement au panneau AI Controls, Firefox 148 intègre deux évolutions de sécurité web significatives pour les équipes de développement et les RSSI : le support de la Trusted Types API et de la Sanitizer API. La Sanitizer API fournit de nouvelles méthodes pour la manipulation HTML, tandis que la Trusted Types API prévient les attaques de cross-site scripting. Ces deux mécanismes s'attaquent à l'une des catégories de vulnérabilités web les plus répandues et les plus exploitées dans les applications d'entreprise.
La Trusted Types API impose aux développeurs de définir explicitement les politiques de confiance avant toute injection de contenu dans le DOM, ce qui bloque structurellement les vecteurs d'injection XSS basés sur la manipulation de chaînes de caractères non validées. Pour les RSSI qui supervisent des applications web internes accessibles via Firefox en environnement d'entreprise, ce support natif dans le navigateur ajoute une couche de défense en profondeur qui opère indépendamment de la qualité du code applicatif. La Sanitizer API complète ce dispositif en fournissant une API standardisée pour nettoyer le HTML entrant avant son insertion dans le DOM, remplaçant les implémentations maison souvent incomplètes que les équipes de développement déployaient jusqu'ici.
Firefox 148 ajoute également le support de WebGPU dans les service workers, une évolution technique qui ouvre des cas d'usage de traitement graphique et de calcul intensif directement dans le contexte d'arrière-plan du navigateur. Pour les applications web d'entreprise qui utilisent WebGPU pour des visualisations de données complexes ou des traitements d'image, cette extension du support permet des architectures de traitement en arrière-plan sans bloquer le thread principal de l'interface utilisateur. Firefox Backup est par ailleurs désormais disponible sur Windows 10, élargissant la couverture de cette fonctionnalité de sauvegarde de profil au-delà de Windows 11.
Le contrôle de l'IA comme différenciateur
Le lancement du panneau AI Controls dans Firefox 148 révèle dans une stratégie de différenciation face à Google Chrome et Microsoft Edge. Ces deux navigateurs ont intégré des fonctionnalités IA — Gemini Nano dans Chrome, Copilot dans Edge — sans proposer de mécanisme de désactivation centralisé comparable à celui que Mozilla introduit. Cette asymétrie dans l'approche du contrôle utilisateur devient un argument de déploiement en environnement d'entreprise. Les DSI qui souhaitent maîtriser précisément quelles fonctions IA sont actives sur leurs postes de travail disposent avec Firefox 148 d'un levier de configuration que Chrome et Edge ne fournissent pas nativement.
La formulation retenue par Mozilla pour le basculement global, « Block AI Enhancements » plutôt que « Disable AI », a suscité des commentaires critiques dans la communauté des utilisateurs, certains y voyant un exemple de dark pattern sémantique qui cadre le choix de désactivation comme un renoncement à des « améliorations » plutôt que comme l'exercice d'un droit au contrôle. Cette tension sémantique reflète la contradiction structurelle dans laquelle Mozilla opère : une organisation dont le modèle de financement repose de plus en plus sur les revenus IA, mais dont la communauté d'utilisateurs historiques valorise précisément l'absence de monétisation agressive de l'expérience de navigation.
Mozilla a annoncé que des fonctionnalités IA supplémentaires seront intégrées dans les prochaines versions de Firefox, notamment un « AI mode » pour une expérience de navigation guidée par des prompts. L'organisation a précisé que les utilisateurs pourront continuer à naviguer en mode « classique » sans IA. Pour les DSI, cet engagement préfigure une gestion de configuration IA qui va s'inscrire dans la durée. Le panneau AI Controls de Firefox 148 n'est pas une réponse conjoncturelle à une pression communautaire, mais le premier élément d'une infrastructure de gouvernance IA du navigateur dont le périmètre s'étendra à mesure que Mozilla enrichira son offre avec des fonctionnalités génératives.
