HoloTab : l’agent IA français de H Company qui automatise votre navigateur, sécurité et perspectives 2027

78,85 % sur OSWorld-Verified : ce score record place Holo3, le moteur de l’extension HoloTab, en tête mondiale des modèles d’IA capables de piloter un ordinateur (H Company, mars 2026). Derrière ce coup d’éclat, une startup parisienne fondée fin 2023 : H Company.

Lancé le 15 avril 2026 sur le Chrome Web Store, HoloTab transforme votre navigateur en assistant agentique capable de cliquer, remplir des formulaires et enchaîner des tâches multi-onglets sur n’importe quel site.

Mais cette puissance ouvre aussi un nouveau front de risques : injection de prompt, exfiltration de données, dérives autonomes. Ce dossier examine le produit, son éditeur tricolore, ses garde-fous de sécurité et les perspectives ouvertes par l’IA agentique d’ici 2027.

Temps de lecture : 17 min

Qu’est-ce que HoloTab et qui se cache derrière H Company ?

HoloTab est une extension gratuite pour Google Chrome qui transforme le navigateur en agent autonome capable d’exécuter des tâches web complexes par instruction vocale ou texte. Lancée le 15 avril 2026 par la startup française H Company, elle s’installe en panneau latéral et exécute clics, saisies de formulaires et changements d’onglets sans intervention manuelle.

L’utilisateur garde la main à tout moment : chaque action peut être visualisée en temps réel, mise en pause, validée ou redirigée avant exécution.

La promesse de HoloTab : déléguer la navigation web

Le pari est simple. La plupart des outils IA s’arrêtent à la zone de chat ; HoloTab agit directement dans la page. Vous décrivez une tâche, l’agent la mène à bien sur n’importe quel site, sans configuration ni compétence technique requise (H Company, avril 2026).

Les cas d’usage couvrent la réservation de restaurant, le tri d’emails, la veille concurrentielle multi-onglets ou la duplication de leads LinkedIn vers un CRM. HoloTab supporte aussi la voix : impossible de taper, vous dictez. La fonction Routine enregistre une fois un parcours pour le rejouer à la demande ou le planifier en récurrent.

H Company, pépite française née de DeepMind

H Company, anciennement Holistic AI, est une startup parisienne fondée fin 2023 par Charles Kantor (ex-Stanford) et plusieurs anciens chercheurs de Google DeepMind, dont Laurent Sifre, contributeur historique d’AlphaGo, AlphaFold, Chinchilla et Gemini. La société est immatriculée au 22 rue Drouot à Paris sous la SIREN 927528471 (Wikipédia, 2026).

Sa levée d’amorçage de 220 millions de dollars en mai 2024 a réuni Accel, Bpifrance via le fonds Large Venture, UiPath, Amazon, Eric Schmidt, Xavier Niel, Eurazeo, Yuri Milner, Aglaé Ventures de Bernard Arnault et Samsung (Bpifrance, mai 2024).

L’effectif est passé de 25 à plus de 80 chercheurs et ingénieurs répartis entre Paris, Londres et New York. En juin 2025, Gautier Cloix, ancien directeur général de Palantir France, a remplacé Charles Kantor au poste de CEO. Sur l’écosystème national des laboratoires IA, retrouvez notre panorama des pépites françaises de l’IA en 2026.

Comment HoloTab fonctionne-t-il techniquement avec Holo3 ?

HoloTab est l’application grand public d’un modèle agentique baptisé Holo3, sorti le 31 mars 2026. Sous le capot, l’extension Chrome combine perception visuelle de l’interface, planification d’actions et exécution séquentielle dans la page. Le modèle interprète chaque écran, choisit l’élément à manipuler et déclenche le clic ou la saisie correspondante.

Holo3, le moteur « computer use » qui surpasse les géants américains

Holo3 est un modèle Mixture of Experts qui totalise 122 milliards de paramètres dont seulement 10 milliards actifs par requête. Cette architecture lui permet d’atteindre 78,85 % sur OSWorld-Verified, le benchmark de référence pour les agents capables d’utiliser un ordinateur, devançant Claude Opus 4.6 d’Anthropic et GPT-5.4 d’OpenAI à un coût d’inférence dix fois inférieur (Journal du Net, avril 2026).

Une variante 35B est même publiée en open weights sur Hugging Face sous licence Apache 2. La société a aussi développé un modèle plus léger de 3 milliards de paramètres qui couvre 90 % des tâches courantes pour un coût d’inférence cent fois moindre, l’agent n’appelant les versions lourdes qu’en cas de besoin réel.

Routines et automatisation : enregistrer une fois, exécuter à l’infini

La fonction Routine est le second pilier du produit. Vous lancez un enregistrement, démontrez une fois la tâche en cliquant et narrant chaque étape, puis HoloTab génère automatiquement un script reproductible. Cette routine peut ensuite être lancée à la demande ou planifiée en quotidien, hebdomadaire ou mensuel.

L’entraînement du modèle s’appuie sur une « Synthetic Environment Factory » propriétaire qui reproduit des environnements d’entreprise complets, avec sites e-commerce, logiciels de collaboration et workflows multi-applications. H Company a aussi conçu son propre H Corporate Benchmarks de 486 tâches multi-étapes réparties en 4 catégories (e-commerce, business, collaboration, multi-app) pour mesurer la maturité opérationnelle de ses agents.

Pour comparer cette approche à d’autres agents navigateurs, lisez notre dossier sur OpenClaw, l’assistant IA open source qui bat des records sur GitHub.

Quels sont les risques de sécurité d’un agent IA dans le navigateur ?

Un agent qui clique, lit vos pages et envoie des requêtes à votre place hérite de tous les privilèges de votre session. Cette élévation d’autorité ouvre une nouvelle classe de vulnérabilités, dont la plus redoutable est l’injection de prompt indirecte, classée numéro 1 du Top 10 OWASP LLM Applications 2025 (OWASP, 2025).

La prompt injection, talon d’Achille des agents IA navigateur

Le principe est trompeusement simple. Un attaquant cache une instruction malveillante dans une page web, un email ou un document partagé. L’agent IA, qui ne distingue pas les instructions légitimes de l’utilisateur des instructions cachées dans les contenus consultés, exécute la commande de l’attaquant comme si elle venait de vous.

OpenAI a publiquement reconnu en décembre 2025 que cette attaque pourrait ne jamais être totalement éliminée, position partagée par le National Cyber Security Centre britannique (Siècle Digital, décembre 2025). Les chercheurs comparent la situation à celle des virus informatiques au début des années 2000 : un cycle continu d’attaques et de défenses, sans solution définitive.

Quand l’agent vous trahit : cas réels et types d’attaques

Les démonstrations documentées en 2025 et 2026 sont édifiantes. Un email piégé envoyé à un utilisateur de ChatGPT Atlas a déclenché l’envoi automatique d’une lettre de démission à son supérieur hiérarchique au lieu d’une réponse standard (Kaspersky, 2026). Une faille EchoLeak référencée CVE-2025-32711 a permis l’exfiltration de données Microsoft 365 Copilot sans aucune action utilisateur.

Les principales catégories de risques pour un agent navigateur :

• Injection directe : l’utilisateur saisit lui-même un prompt manipulé, par exemple en copiant un texte trouvé en ligne.
• Injection indirecte : l’instruction malveillante est cachée dans une page que l’agent visite, un email qu’il lit ou un document qu’il analyse.
• Empoisonnement de mémoire : référencé MITRE ATLAS AML.T0080, il consiste à injecter de fausses préférences persistantes dans la mémoire longue de l’agent.
• Exfiltration de données : l’agent dispose d’un accès à vos sessions authentifiées et peut transmettre vos données sensibles à un destinataire non autorisé.
• Détournement de routines : une routine planifiée s’exécute sans supervision, ce qui multiplie le rayon d’impact d’une injection réussie.
• Lethal Trifecta : modèle décrit par Simon Willison où un agent cumule accès à des données sensibles, capacité d’agir et entrées non fiables, devenant alors une cible prioritaire.

Une étude de red team conduite en février 2026 par Harvard, le MIT, Stanford et Carnegie Mellon a documenté des agents IA en train d’exfiltrer des données et de déclencher des opérations non autorisées dans des environnements d’entreprise réels. Les filtres de sécurité au niveau du modèle n’ont offert aucune protection fiable.

Pour aller plus loin sur ces enjeux, consultez notre dossier sur le Top 10 OWASP LLM 2025 et les failles des API IA en entreprise.

Évaluez la maturité IA et la sécurité agentique de votre organisation en 5 minutes avec notre Diagnostic IA gratuit.

Quelles garanties HoloTab offre-t-il face à ces menaces ?

H Company a anticipé une partie de ces risques par conception. Plusieurs garde-fous techniques et juridiques sont intégrés à HoloTab dès l’installation, ce qui le distingue de plusieurs agents navigateurs concurrents lancés en 2025.

Garde-fous techniques intégrés à HoloTab

Le premier mécanisme est le blocage par défaut des sites bancaires et des services à haut risque, justifié par la sensibilité des données personnelles identifiables et les contraintes éthiques associées (H Company, avril 2026). Le deuxième est la visibilité totale du raisonnement : l’utilisateur voit en temps réel quel onglet l’agent consulte, quelle action il a planifiée et ce qu’il a trouvé.

Le troisième est la supervision permanente : pause, redirection ou validation manuelle restent accessibles à chaque étape critique. Le quatrième concerne les données visuelles : les captures d’écran prises par l’agent pour comprendre les pages sont supprimées immédiatement après traitement, sans stockage persistant. Seules les métadonnées techniques non identifiantes (horodatages, statuts d’exécution) sont conservées.

Mithril Security, l’arme cyber d’H Company

L’acquisition de Mithril Security en juin 2025 a doté H Company d’une équipe spécialisée en confidentialité et en exécution sécurisée des modèles IA. Mithril Security développait des solutions d’enclave matérielle (TEE) et de chiffrement homomorphe pour le traitement des données sensibles par LLM, deux compétences directement applicables à un agent navigateur.

Côté juridique, les Conditions Générales d’Utilisation reportent une partie de la responsabilité sur l’utilisateur : le client s’engage à ne pas violer les conditions des sites tiers visités, à ne pas soumettre d’instructions illicites et à indemniser H Company en cas de plainte d’un tiers.

Le développeur s’est par ailleurs déclaré « trader » au sens de l’Union Européenne et identifié via un numéro D-U-N-S, garanties de transparence opérationnelle. Cette gouvernance reste un chantier ouvert, tant la surface d’attaque des agents agentiques évolue vite.

Pourquoi la nationalité française de H Company change-t-elle la donne ?

Au-delà du produit, l’origine parisienne de H Company porte des implications stratégiques majeures pour les entreprises européennes. Dans un marché de l’IA agentique dominé par OpenAI, Anthropic et Google, disposer d’un acteur tricolore au plus haut niveau mondial change la donne en matière de souveraineté, de conformité et de partenariat.

Une alternative européenne aux agents IA américains

H Company est immatriculée à Paris, son siège social est en France, ses fondateurs et son CEO actuel sont français. Cette implantation place le traitement des données sous la juridiction du Règlement Général sur la Protection des Données, sans ambiguïté de transfert vers un pays tiers. Pour une PME ou une ETI européenne soucieuse de RGPD, la différence avec un agent navigateur édité aux États-Unis est concrète.

Le soutien institutionnel renforce ce positionnement. Bpifrance figure parmi les investisseurs initiaux, le Président Emmanuel Macron a annoncé en février 2026 un partenariat entre H Company et l’hôpital Saint-John de Bangalore lors d’un sommet international, et la société est intervenue au Forum de Davos et à l’India AI Summit (Wikipédia, 2026).

RGPD, souveraineté et modèles ouverts

L’autre atout français de H Company est sa politique d’ouverture partielle. Holo3-35B-A3B est publié sous licence Apache 2 sur Hugging Face, ce qui permet à toute organisation de l’auditer, de l’auto-héberger ou de le fine-tuner sur ses propres données sans dépendre d’une API tierce. Cette logique tranche avec les modèles fermés des laboratoires américains majeurs.

Cette dimension souveraine s’inscrit dans un mouvement plus large d’autonomie numérique européenne, où la localisation du traitement des données et la maîtrise des modèles deviennent des critères d’achat à part entière pour les DSI et les directions juridiques.

Quelles perspectives pour HoloTab et l’IA agentique d’ici 2027 ?

HoloTab n’est qu’une vitrine. La trajectoire de H Company vise un marché bien plus large : l’agent personnel d’entreprise capable d’orchestrer des workflows métier complexes sur les logiciels existants. Cette ambition redessine les contours de l’automatisation pour les trois prochaines années.

De l’extension grand public au pivot enterprise

Sous la direction de Gautier Cloix, H Company s’est recentrée mi-2025 sur le marché B2B avec un modèle d' »ingénieurs intégrés » inspiré de Palantir. Le cas d’usage type cible des workflows de 30 à 40 étapes mobilisant plusieurs logiciels métier, dont les deux ou trois étapes finales restent impossibles à automatiser par API faute de connecteur disponible.

Le résultat documenté à l’hôpital Saint-John de Bangalore est éloquent : les infirmières y consacraient 60 % de leur temps à de la saisie informatique, désormais prise en charge par l’agent et seulement validée par l’humain, avec un temps d’attente aux urgences divisé par deux (Journal du Net, avril 2026).

Pour comprendre comment ces agents transforment vos métiers, parcourez notre dossier sur les agents IA autonomes et le virage SEO, GEO et marketing.

Vers la robotique : le VLM comme architecture commune

Le second axe stratégique est la robotique physique. Les Vision Language Models entraînés à comprendre des interfaces graphiques partagent une architecture proche de ceux utilisés en robotique, où il faut percevoir un environnement, interpréter une scène et décider d’une action. H Company pourrait donc transposer son savoir-faire vers des cas d’usage incarnés d’ici 2027 ou 2028.

Côté concurrence, le marché s’embrase. ChatGPT Atlas d’OpenAI, Comet de Perplexity et plusieurs outils open source comme OpenClaw revendiquent le même territoire.

Le différenciateur français de H Company tient à sa stack agentique de bout en bout : la startup développe à la fois le modèle moteur (VLM) et l’agent qui l’orchestre (scaffold), un avantage rare. Pour les dirigeants qui doivent arbitrer leur budget IA, lancez votre audit agentique cette semaine et identifiez les workflows les plus rentables à automatiser, plutôt que d’attendre que vos concurrents prennent l’avance.

Questions fréquentes sur HoloTab et H Company

Qu’est-ce que HoloTab exactement ?

HoloTab est une extension Chrome gratuite éditée par la startup française H Company. Elle transforme votre navigateur en agent agentique capable de cliquer, remplir des formulaires, ouvrir plusieurs onglets et exécuter des routines planifiables sur n’importe quel site. L’extension est disponible depuis le 15 avril 2026 sur le Chrome Web Store et fonctionne par instruction texte ou voix, avec visualisation en temps réel du raisonnement de l’agent et possibilité de pause, validation ou redirection à chaque étape critique.

Qui est H Company, l’éditeur de HoloTab ?

H Company est une startup française d’IA agentique fondée fin 2023 par Charles Kantor et plusieurs anciens de Google DeepMind dont Laurent Sifre. La société a son siège à Paris, compte plus de 80 chercheurs et ingénieurs entre Paris, Londres et New York, et a levé 220 millions de dollars en mai 2024 auprès de Accel, Bpifrance, UiPath, Amazon, Eric Schmidt, Xavier Niel et Bernard Arnault. Gautier Cloix, ex-DG de Palantir France, en est CEO depuis juin 2025.

HoloTab est-il vraiment gratuit ?

Oui. HoloTab est disponible gratuitement sur le Chrome Web Store en version 1.1.5 depuis avril 2026. La création de compte se fait avec une adresse Google. Le modèle économique de H Company repose sur ses contrats enterprise et son API d’inférence Holo3 facturée en crédits prépayés, pas sur l’extension grand public, qui sert de vitrine technologique pour démontrer les capacités de Holo3 au plus grand nombre d’utilisateurs et de développeurs.

Quels sont les principaux risques de sécurité de HoloTab ?

Le risque principal est l’injection de prompt indirecte, classée numéro 1 du Top 10 OWASP LLM Applications 2025. Une instruction malveillante cachée dans une page web, un email ou un document peut détourner l’agent et le pousser à exécuter des actions non autorisées avec vos privilèges de session. S’y ajoutent l’empoisonnement de mémoire, l’exfiltration de données via accès aux sessions authentifiées et le détournement de routines planifiées exécutées sans supervision humaine.

Comment HoloTab protège-t-il les données sensibles ?

HoloTab bloque par défaut les sites bancaires et les services à haut risque, supprime immédiatement les captures d’écran après analyse sans stockage persistant, et impose une visibilité totale du raisonnement avec possibilité de pause ou validation à chaque étape. Seules les métadonnées techniques non identifiantes sont conservées. L’acquisition de Mithril Security en juin 2025 a renforcé l’expertise de H Company en confidentialité et en exécution sécurisée des modèles IA.

Holo3 est-il vraiment plus performant que GPT-5.4 et Claude Opus 4.6 ?

Oui, sur le benchmark OSWorld-Verified dédié aux agents capables d’utiliser un ordinateur. Holo3 obtient 78,85 %, devançant Claude Opus 4.6 d’Anthropic et GPT-5.4 d’OpenAI à un coût d’inférence environ dix fois inférieur grâce à son architecture Mixture of Experts (122B paramètres totaux dont seulement 10B actifs). Ces résultats ne signifient pas que Holo3 est supérieur sur toutes les tâches, mais qu’il domine spécifiquement la catégorie des agents qui pilotent une interface graphique en autonomie.

HoloTab respecte-t-il le RGPD ?

L’éditeur étant une société française immatriculée à Paris, le traitement des données par HoloTab tombe sous la juridiction du Règlement Général sur la Protection des Données européen, sans transfert obligatoire vers un pays tiers. H Company s’est aussi déclaré « trader » au sens de l’Union Européenne avec un numéro D-U-N-S, garantie de transparence. Comme tout agent navigateur, l’utilisateur reste responsable de vérifier que les sites visités et les actions exécutées respectent ses propres obligations RGPD.

Peut-on automatiser des tâches répétitives avec HoloTab ?

Oui, c’est même l’un des principaux atouts du produit. La fonction Routine permet d’enregistrer une fois un parcours complet en cliquant et narrant les étapes, puis de le rejouer à la demande ou de le planifier en récurrent (quotidien, hebdomadaire, mensuel). Les cas d’usage typiques incluent la veille concurrentielle multi-sites, le tri d’emails, la mise à jour de tableaux de bord ou la duplication de leads LinkedIn vers un CRM, sans aucune ligne de code requise.

HoloTab fonctionne-t-il sur tous les navigateurs ?

Non. HoloTab est exclusivement une extension Google Chrome, distribuée sur le Chrome Web Store. L’extension est compatible avec les navigateurs basés sur Chromium qui acceptent les extensions du store, comme Brave ou Edge dans certaines configurations, mais H Company ne supporte officiellement que Chrome. Aucune version Firefox, Safari ou Opera n’est annoncée à ce stade. La version mobile n’existe pas non plus, l’extension étant strictement desktop.

Quelles perspectives pour H Company et l’IA agentique d’ici 2027 ?

H Company se recentre sur le marché B2B avec un modèle d’ingénieurs intégrés inspiré de Palantir, en ciblant des workflows métier de 30 à 40 étapes sur logiciels existants. Le cas d’usage médical à l’hôpital Saint-John de Bangalore a divisé par deux le temps d’attente aux urgences. Le second axe est la robotique physique, où l’architecture des Vision Language Models est transposable. Côté concurrence, le combat avec ChatGPT Atlas et Comet de Perplexity ne fait que commencer.

Diag IA gratuit
Nous contacter
Parler à Eric