Depuis quelques jours, les utilisateurs de ChatGPT disposent de nouveaux outils pour limiter les risques de fuites de données. OpenAI a en effet déployé deux fonctionnalités de sécurité, dont un mode verrouillé (« Lockdown Mode ») et une option de gestion des sessions actives, destinées à renforcer la protection des comptes contre les injections de prompts malveillants. Selon Numerama, ces mesures s’inscrivent dans une stratégie plus large pour sécuriser les interactions avec l’outil, alors que les attaques par exploitation de failles logicielles se multiplient.
Ce qu'il faut retenir
- OpenAI a annoncé le déploiement d’un mode verrouillé (« Lockdown Mode ») pour bloquer les fuites de données via les injections de prompts, le 5 juin 2026.
- Ce mode restreint plusieurs fonctionnalités réseau, dont la navigation en direct, les téléchargements externes et le mode agent, sans empêcher l’injection de prompts malveillants.
- Une seconde fonctionnalité permet désormais de consulter et de clôturer à distance les sessions actives sur un compte, accessible à tous sauf aux configurations d’entreprise en SSO.
- Ces outils complètent une option de sécurité avancée lancée en mai 2026, basée sur des clés physiques et des passkeys, recommandée aux journalistes, chercheurs et dissidents politiques.
- L’activation du mode verrouillé désactive automatiquement le mode développeur et vice versa.
Un verrouillage partiel pour contrer les fuites de données
Le principal défi pour OpenAI réside dans la prévention des injections de prompts indirectes, ces attaques où des instructions malveillantes sont dissimulées dans des fichiers, des pages web ou des contenus variés. Leur objectif ? Manipuler le modèle d’IA pour qu’il exfiltre des données sensibles vers un attaquant. Comme le rapporte Numerama, le mode verrouillé (« Lockdown Mode ») cible précisément cette dernière étape du processus en bloquant les requêtes réseau sortantes de ChatGPT. Une fois activé, il restreint ainsi l’accès à plusieurs fonctionnalités jugées à risque.
Parmi les restrictions appliquées, on retrouve la désactivation de la navigation web en direct (remplacée par du contenu mis en cache), la limitation de la recherche approfondie (« Deep Research »), du mode agent, des téléchargements de fichiers externes, du réseautage via Canvas et, partiellement, de la prise en charge des images. OpenAI précise toutefois que ce mode n’empêche pas l’injection de prompts malveillants, mais ferme simplement la porte de sortie en bloquant leur exfiltration. Autrement dit, le contenu traité peut toujours être influencé, mais les données sensibles ne pourront plus être transmises vers l’extérieur.
Gestion des sessions actives : un contrôle accru pour les utilisateurs
En parallèle, OpenAI a introduit une fonctionnalité de gestion des sessions actives, accessible depuis les paramètres de sécurité. Elle permet aux utilisateurs de consulter la liste de tous les appareils connectés à leur compte, avec leurs localisations approximatives et les dates de connexion. Une option de déconnexion à distance est également disponible pour mettre fin à toute session suspecte ou inconnue. Selon Numerama, cette mesure s’adresse à l’ensemble des comptes, à l’exception des configurations professionnelles utilisant une authentification unique (SSO).
Cette innovation s’ajoute à une série de dispositifs de sécurité lancés en mai 2026. À cette date, OpenAI avait en effet introduit une option « Sécurité avancée des comptes », particulièrement recommandée aux journalistes, chercheurs, dissidents politiques et élus. Ce dispositif remplace les mots de passe traditionnels par des clés de sécurité physiques ou des passkeys, supprime la récupération de compte par email ou SMS au profit de clés de sauvegarde, et réduit la durée des sessions pour limiter les risques en cas de compromission d’un appareil.
Des mesures réactives face à des menaces croissantes
Ces ajouts s’inscrivent dans un contexte où les acteurs de l’intelligence artificielle doivent faire face à des défis de plus en plus complexes. Les injections de prompts indirectes représentent une menace persistante, car elles exploitent des failles subtiles pour contourner les protections existantes. Comme le souligne Numerama, OpenAI ne prétend pas résoudre ce problème de manière définitive, mais propose des mécanismes pour en limiter l’impact. Le mode verrouillé et la gestion des sessions actives visent ainsi à réduire les risques sans remettre en cause l’accessibilité de l’outil.
Pour les utilisateurs, l’activation de ces nouvelles options se fait en quelques clics, via les onglets « Paramètres » puis « Sécurité » dans l’interface de ChatGPT. Une simplicité qui contraste avec la complexité des menaces ciblées. OpenAI rappelle par ailleurs que le mode verrouillé est incompatible avec le mode développeur : activer l’un désactive automatiquement l’autre. Une contrainte technique qui souligne la priorité donnée à la sécurité sur certaines fonctionnalités avancées.
Reste à voir si ces outils parviendront à endiguer durablement les risques liés aux fuites de données. En attendant, les utilisateurs sont invités à activer ces options dès que possible pour bénéficier d’une protection renforcée. Une chose est sûre : la course entre les innovations de sécurité et les nouvelles formes d’attaques ne fait que commencer.
Le mode verrouillé de ChatGPT désactive la navigation web en direct (remplacée par du contenu mis en cache), la recherche approfondie (« Deep Research »), le mode agent, les téléchargements de fichiers externes, le réseautage via Canvas et partiellement la prise en charge des images.
Pour activer ces fonctionnalités, il suffit de se rendre dans les onglets « Paramètres » puis « Sécurité » dans l’interface de ChatGPT. Le mode verrouillé et le mode développeur sont mutuellement exclusifs : activer l’un désactive automatiquement l’autre.
