OpenAI a déployé deux nouvelles options de sécurité pour les comptes ChatGPT : un mode de verrouillage pour limiter les risques d’exfiltration liés aux injections de prompts, et une fonctionnalité de gestion des sessions actives ouverte à tous.
Depuis son lancement au grand public, OpenAI, comme l’ensemble des acteurs de l’IA, fait face à un défi majeur : les injections de prompts indirectes. Ces instructions malveillantes, dissimulées dans des fichiers, des pages web ou d’autres contenus, peuvent manipuler les modèles qui les traitent et les pousser à exfiltrer des données.
Pour y répondre, la société a annoncé, le 5 juin 2026, le déploiement de deux nouvelles fonctionnalités de sécurité. Parmi elles, un mécanisme conçu pour bloquer la dernière étape de ces attaques : le mode de verrouillage, ou « Lockdown Mode ».
Un mode de verrouillage qui coupe les sorties réseau
Le Lockdown Mode vise à empêcher l’exfiltration de données en restreignant les requêtes réseau sortantes de ChatGPT. Cela implique la désactivation ou la limitation de plusieurs fonctionnalités, telles que la navigation web en direct, la recherche approfondie, et les téléchargements de fichiers externes.
OpenAI précise que ce mode ne prévient pas l’apparition des injections de prompts dans le contenu traité, mais bloque la porte de sortie. Il est également incompatible avec le mode développeur.
Sessions actives : voir qui est connecté, et couper les accès indésirables
La deuxième nouveauté concerne la gestion des sessions actives. Les utilisateurs peuvent consulter l’ensemble des sessions ouvertes sur leur compte (appareils, localisations approximatives, dates de connexion) et se déconnecter à distance de toute session inconnue ou suspecte. Cette fonctionnalité est disponible pour tous les types de comptes, sauf pour ceux rattachés à une configuration unique d’entreprise.
Ces ajouts s’inscrivent dans une dynamique plus large pour OpenAI, qui a déjà lancé une option de sécurité avancée, recommandée pour les journalistes, chercheurs et dissidents politiques. Ce dispositif remplace les connexions par mot de passe par des clés de sécurité physiques ou des passkeys, et réduit la durée des sessions pour limiter les risques en cas de compromission d’un appareil.
Pour activer le Lockdown Mode et les sessions actives, il suffit de se rendre dans les onglets Paramètres > Sécurité dans ChatGPT.
Source : Numerama
