Passer au contenu principal
OpenAI

Demande de programme pilote OpenAI : accès sécurisé pour la cybersécurité

L’accès sécurisé pour la cybersécurité permet aux clients d’entreprise vérifiés et aux praticiens en cybersécurité d’utiliser nos modèles les plus performants pour des travaux de cybersécurité à double usage. Nous considérons ces capacités comme de puissants multiplicateurs de force pour les défenseurs des réseaux, tout en reconnaissant que des acteurs malveillants pourraient chercher à exploiter les mêmes outils pour accroître l’ampleur et la sophistication de leurs opérations.

L’accès sécurisé pour la cybersécurité atténue ce risque en exigeant que les membres fournissent une identification supplémentaire et des informations sur leur cas d’utilisation professionnelle. Bien que ces mesures ne soient pas censées prévenir tous les abus potentiels, elles fonctionnent en combinaison avec nos mesures de protection cybernétiques existantes pour réduire de manière significative le risque de préjudice, ce qui nous permet de rendre des capacités à plus haut risque et à plus fort impact disponibles à une communauté élargie de défenseurs.

Conditions pour rejoindre :

  • Remplissage de ce formulaire avec précision et dans son intégralité; des informations inexactes ou incomplètes pourraient entraîner des retards ou empêcher l'adhésion
  • Volonté de fournir des informations supplémentaires ou des clarifications demandées par OpenAI avant et après l'accès

Détails du client / de l’entité

A. Identification de l'organisation

Cliquez ici(s'ouvre dans une nouvelle fenêtre) pour trouver le vôtre.

B. Point de contact principal (individu soumettant la demande)

C. Relation avec OpenAI

Cas d’utilisation professionnel

D. Comment prévoyez-vous de tirer parti de l'accès sécurisé pour la cybersécurité?

Conditions juridiques et attestations

Addenda sur l’accès de confiance pour les participants en cybersécurité

Les présentes conditions de Trusted Access for Cyber (les présentes «  Conditions »), ainsi que les réponses au formulaire de demande et les attestations soumises au moyen du formulaire de demande à l’adresse https://openai.com/form/enterprise-trusted-access-for-cyber/ ou annexées aux présentes (le « Formulaire d’admission » et, collectivement avec les Conditions, l’« Addenda TAC »), font partie de l’Accord de services conclu entre OpenAI et l’entité nommée dans le formulaire d’admission (« Client »), et régissent l’accès du Client aux modèles mis à sa disposition dans le cadre du programme Trusted Access for Cyber (« TAC »). « Accord de services » désigne soit (a) si le Client et OpenAI ont déjà conclu un accord signé pour les Services OpenAI, cet accord écrit existant avec OpenAI ou une société affiliée d’OpenAI, ainsi que toutes conditions de service applicables, tout addenda sur le traitement des données, les politiques et autres documents incorporés; soit (b) si le Client et OpenAI n’ont pas déjà conclu un accord signé pour les Services, alors l’Accord de services OpenAI disponible à l’adresse https://openai.com/policies/services-agreement/ ou toute autre accord relatif aux Services négocié ultérieurement. Pour participer au TAC, le Client doit fournir les renseignements demandés dans le formulaire d’admission et obtenir l’approbation d’OpenAI. 

  1. Déclarations et garanties. Le Client déclare et garantit que les renseignements fournis dans le formulaire d’admission sont véridiques et exacts à tous égards, et il avisera OpenAI de tout changement important apporté aux renseignements soumis dans ce formulaire pendant toute la période où le TAC est utilisé. Le Client reconnaît et accepte que la fourniture de renseignements faux ou trompeurs dans le formulaire d’admission, ou le défaut d’aviser OpenAI par écrit de tout changement aux renseignements fournis dans ce formulaire ou du fait que ceux-ci ne sont plus complets et exacts, constituera un manquement important au présent addenda TAC et de l’Accord.

  2. Cas d’utilisation approuvés. La participation au programme TAC implique une responsabilité accrue. L’accès aux capacités cybernétiques avancées est accordé uniquement à des fins de sécurité légitimes, défensives et autorisées (« Cas d’utilisation approuvés »). Les cas d’usage approuvés sont destinés à permettre des tests de sécurité en conditions réelles, la recherche sur les vulnérabilités et la préparation défensive, et n’incluent pas les utilisations susceptibles de causer des dommages, des perturbations ou un accès non autorisé. Le Client est autorisé à utiliser TAC uniquement pour permettre à ses propres employés de participer aux cas d’utilisation approuvés et uniquement conformément aux politiques d’utilisation d’OpenAI à l’adresse suivante : https://openai.com/fr-CA/policies/usage-policies/⁠, ainsi que la Politique de lutte contre les abus cybernétiques d’OpenAI.

  3. Politique sur les abus cybernétiques. Nous interdisons l’utilisation de nos Services pour faciliter des abus cybernétiques. « Abus cybernétique » désigne tout accès non autorisé, l’exploitation, le vol d’identifiants, l’exfiltration de données, les logiciels malveillants ou les capacités destructrices, l’ingénierie sociale, l’évasion, le déplacement latéral, les activités de déni de service, ou toute assistance à des entités sanctionnées ou à des acteurs cybernétiques malveillants identifiés.  Cela n’interdit pas les utilisations bénignes à des fins défensives, éducatives, de recherche, de protection de la vie privée, d’intervention en cas d’incident ou de tests de sécurité autorisés, y compris l’analyse de logiciels malveillants ou de vulnérabilités, la divulgation responsable et la planification d’exercices d’équipe rouge, tant que ces activités ne permettent pas de causer un préjudice réel, ne cible pas des systèmes actifs sans autorisation et ne fournisse pas d’assistance exploitable à des fins d’abus.

  4. Identifiants d’accès approuvés. « Identifiants d’accès approuvés » désignent, collectivement, l’ID d’organisation, les clés API et les ID d’utilisateurs finaux précis approuvés par OpenAI pour tout cas d’utilisation approuvé. Le Client ne peut mettre l’accès au TAC à la disposition que de ses employés ayant un besoin valable d’y accéder, et il est responsable de toutes les activités effectuées au moyen des identifiants d’accès approuvés. Le Client ne doit pas, sans le consentement écrit préalable exprès d’OpenAI, (a) partager les identifiants d’accès approuvés avec des tiers ni les mettre autrement à leur disposition, ni (b) partager ou vendre à des tiers l’accès aux fonctionnalités fournies dans le cadre des identifiants d’accès approuvés. Le Client doit informer OpenAI sans délai s’il prend connaissance ou soupçonne raisonnablement un accès ou une utilisation non autorisés des identifiants d’accès approuvés, y compris toute utilisation du TAC à des fins ne constituant pas un cas d’utilisation approuvé.

  5. Actions supplémentaires. OpenAI se réserve le droit de prendre toute mesure qu’elle juge nécessaire, à sa seule discrétion, pour préserver la sûreté, la sécurité et l’intégrité des Services ou de ses activités, y compris, sans s’y limiter, suspendre ou résilier l’accès du Client au TAC sans remboursement, exiger des documents ou des garanties supplémentaires pour permettre la poursuite de l’accès au TAC, subordonner l’utilisation du TAC à l’acceptation par le Client d’exigences ou de limitations supplémentaires, et exercer tous les recours juridiques et équitables permis par les lois applicables.

  6. Indemnisation. Nonobstant toute disposition contraire de l’Accord de services, sauf si le Client est une entité gouvernementale empêchée par la loi d’accepter la présente section, le Client indemnisera, défendra et tiendra OpenAI et ses sociétés affiliées à l’abri de toute responsabilité, dommages et coûts (y compris les honoraires raisonnables d’avocats) payables à un tiers découlant de toute utilisation des identifiants d’accès approuvés en violation du présent addenda TAC. Les limitations de responsabilité prévues dans l’Accord de services ne s’appliquent pas au présent addenda TAC.

Si OpenAI vous approuve dans le cadre du programme Government Trusted Access for Cyber (« GTA »), les conditions supplémentaires suivantes s’appliquent.

  1. L’accès au GTAC est destiné uniquement aux utilisateurs approuvés qui mènent des activités de cybersécurité défensives légales et autorisées, appuyant une mission gouvernementale approuvée, un environnement gouvernemental ou une infrastructure protégée validée par le gouvernement. 

  2. Conformément aux politiques d’utilisation d’OpenAI, le GTAC ne peut pas être utilisé pour des opérations offensives, l’obtention d’un accès non autorisé, le déploiement ou l’amélioration de logiciels malveillants, le vol d’identifiants, l’hameçonnage, l’exfiltration de données, le sabotage ou des activités de déni de service.

  3. Le GTAC n’est pas offert pour la sécurité informatique générale des entreprises, le développement de produits commerciaux, la revente, le relais (proxy), l’intégration dans des produits, le trafic de produits destinés aux clients, l’utilisation par des tiers en aval ou toute autre utilisation en dehors du périmètre approuvé du GTAC. Les entrepreneurs, les entreprises de la base industrielle de défense, les intégrateurs, les fournisseurs de cybersécurité et les autres entités non gouvernementales peuvent utiliser le GTAC uniquement pour soutenir le périmètre approuvé du GTAC.


  1. J’ai examiné le formulaire d'accueil et je déclare et confirme que les renseignements fournis sont, à ma connaissance et selon ma conviction, exacts et complets après vérification et une diligence raisonnable.

  2. J’atteste avoir l’autorité requise pour signer ce formulaire au nom du client et avoir obtenu toutes les approbations internes requises pour poursuivre le TAC.

  3. Je notifierai OpenAI par écrit immédiatement si j’apprends que des informations dans ce formulaire d'accueil ne sont pas, ou ne sont plus, exactes et complètes.

  4. Le client accepte les conditions juridiques du présent formulaire d'accueil, lesquelles sont par les présentes intégrées à l'Accord de services.


Remarque : Après l’envoi, vous devrez effectuer une brève étape de vérification pour confirmer votre identité, ce qui comprend la vérification d’une pièce d’identité délivrée par le gouvernement et la transmission de renseignements de base sur l’entreprise.