Page d'accueilCentre d'actualités LBank
OpenAI déploie une sécurité de compte avancée pour les utilisateurs de ChatGPT
openai-advanced-account-security-chatgpt-users
OpenAI déploie une sécurité de compte avancée pour les utilisateurs de ChatGPT
La nouvelle fonctionnalité de sécurité optionnelle d'OpenAI nécessite des clés d'accès, limite les options de récupération et exclut les conversations de l'entraînement.
2026-04-30 Source:decrypt.co
bonk
BONK
Authentification par clé secrète
Sécurité ChatGPT
Sécurité avancée du compte

En bref

  • OpenAI a lancé un paramètre de sécurité avancé de compte (Advanced Account Security) en option pour ChatGPT.
  • Cette fonctionnalité exige des clés d'accès (passkeys) ou des clés de sécurité et supprime la récupération par e-mail et SMS.
  • Les comptes inscrits sont exclus de la formation du modèle par défaut.

OpenAI a introduit jeudi la Sécurité Avancée de Compte (Advanced Account Security), un nouveau paramètre facultatif pour ChatGPT, conçu pour les utilisateurs qui souhaitent une protection renforcée ou qui sont exposés à des risques plus élevés d'attaques numériques.

La société a déclaré que cette nouvelle fonctionnalité a été créée en réponse à l'utilisation croissante de ChatGPT par les utilisateurs pour gérer des tâches plus sensibles et à enjeux élevés.

« Les gens se tournent vers l'IA pour des questions profondément personnelles et des travaux aux enjeux de plus en plus importants. Avec le temps, un compte ChatGPT peut contenir des informations personnelles et professionnelles sensibles, et se trouver au centre d'outils et de flux de travail connectés », a déclaré OpenAI dans un communiqué. « Pour certaines personnes, comme les journalistes, les élus, les dissidents politiques, les chercheurs et ceux qui sont particulièrement soucieux de la sécurité, les enjeux sont encore plus élevés. »

OpenAI a déclaré que cette fonctionnalité vise à donner aux utilisateurs plus de contrôle sur la sécurité et la confidentialité tout en centralisant les protections en un seul endroit.

Disponible dans les paramètres de compte web, cette fonctionnalité s'applique aux comptes ChatGPT et Codex utilisant la même connexion et nécessite des clés d'accès (passkeys) ou des clés de sécurité physiques au lieu de mots de passe, tout en limitant la récupération de compte aux clés d'accès de sauvegarde, aux clés de sécurité ou aux clés de récupération, et en supprimant les options d'e-mail et de SMS. Cela signifie qu'OpenAI ne peut pas aider à la récupération de compte si ces méthodes ne sont pas disponibles.

« L'utilisation de clés de sécurité physiques, telles que les YubiKeys, est l'une des défenses les plus solides contre le phishing », a écrit la société. « Pour faciliter l'accès à ce niveau de protection, nous nous sommes associés à Yubico, un leader en matière d'authentification matérielle et de protection de compte, pour offrir à nos utilisateurs un prix préférentiel sur un ensemble personnalisé des meilleures clés de sécurité. »

OpenAI a déclaré qu'elle offrira une réduction sur un ensemble comprenant deux clés pour un usage quotidien et une sauvegarde. Les utilisateurs peuvent également utiliser d'autres clés de sécurité conformes à FIDO ou des clés d'accès logicielles (software-based passkeys).

Les sessions de connexion sont raccourcies pour limiter l'exposition si un appareil est compromis. Les utilisateurs reçoivent des alertes pour les connexions et peuvent consulter les sessions actives sur tous les appareils. Le paramètre modifie également la façon dont les données utilisateur sont traitées. Les conversations des comptes inscrits à la Sécurité Avancée de Compte sont automatiquement exclues de la formation du modèle.

OpenAI n'a pas immédiatement répondu à une demande de commentaire de Decrypt.

Cette annonce intervient alors que les attaques de phishing continuent de cibler les utilisateurs avec des escroqueries de plus en plus convaincantes.

En mars, un développeur d'OpenClaw a été attiré par une escroquerie de phishing ciblant des portefeuilles crypto via un faux compte Github. Le même mois, le domaine Bonk.fun a été détourné par des escrocs pour diffuser des invites de vidage de portefeuille (wallet-draining prompts). Plus tôt ce mois-ci, une fausse application Ledger a volé plus de 9 millions de dollars à plus de 50 utilisateurs.

Le déploiement de la Sécurité Avancée de Compte inclut également des changements pour les utilisateurs du programme « Trusted Access for Cyber » d'OpenAI, qui donne accès à des modèles plus performants et permissifs. Les membres du programme devront activer la Sécurité Avancée de Compte à partir du 1er juin. Les organisations peuvent à la place confirmer qu'elles utilisent une authentification résistante au phishing via des systèmes d'authentification unique (single sign-on).

« La confidentialité et la sécurité sont fondamentales dans la façon dont nous construisons tous nos produits et nous continuerons à investir dans des protections qui donnent aux gens plus de contrôle et de garanties plus solides au fil du temps », a écrit OpenAI. « Nous prévoyons d'étendre ce travail à d'autres publics, y compris les environnements d'entreprise, où une sécurité de compte renforcée peut être tout aussi importante. »

Articles tendance
banner
Les volumes cumulés à vie de Polymarket et Kalshi atteignent 150 milliards de dollars en avril
Il y a 3 heures
banner
Le prix du Bitcoin vise 80 000 $ alors que l'Iran envoie une nouvelle proposition de paix via le Pakistan
Il y a 14 heures
banner
Les ETF Ethereum perdent 184 millions de dollars lors d'une série négative de 4 jours
Il y a 15 heures
Autres articles
banner
Les volumes cumulés à vie de Polymarket et Kalshi atteignent 150 milliards de dollars en avril
Il y a 3 heures
banner
Les récentes ventes d’ETH de la Fondation Ethereum à Bitmine de Tom Lee atteignent 47 millions de dollars après le dernier accord
Il y a 4 heures
banner
Un chercheur de Paradigm propose un « échappatoire horodaté » pour protéger le bitcoin de l’ère Satoshi des menaces quantiques
Il y a 5 heures
banner
Le gestionnaire européen d'actifs cryptographiques CoinShares enregistre 7,4 milliards de dollars d'AUM dans son premier rapport annuel depuis son introduction en bourse au Nasdaq
Il y a 6 heures
banner
Les ETP cryptos de WisdomTree ont enregistré des flux nets entrants de 137 millions de dollars au T1
Il y a 9 heures
banner
La solution d'onboarding crypto Fun lève 72 millions de dollars lors d'une série A co-dirigée par Multicoin Capital et SignalFire
Il y a 9 heures
Crypto populaire
Inscrivez-vous maintenant pour ne manquer aucune mise à jour !