Présentation de la sécurité avancée des comptes

Aujourd’hui, nous lançons la sécurité avancée du compte, un nouveau paramètre facultatif pour les comptes ChatGPT, conçu pour les personnes davantage exposées aux attaques numériques ainsi que pour celles qui veulent les protections de compte les plus robustes offertes. Cette option regroupe un ensemble de mesures de sécurité renforcées qui aident à prévenir la prise de contrôle des comptes tout en facilitant l’activation de ces protections à un seul endroit. Une fois inscrit, l’utilisateur est aussi protégé dans Codex par la sécurité avancée du compte.

Les gens se tournent vers l’IA pour des questions très personnelles et des tâches aux enjeux de plus en plus importants. Avec le temps, un compte ChatGPT peut contenir des renseignements personnels et professionnels sensibles et se retrouver au centre d’outils et de flux de travail connectés. Pour certaines personnes, comme les journalistes, les élus, les dissidents politiques, les chercheurs et celles qui sont particulièrement soucieuses de leur sécurité, les enjeux sont encore plus élevés.

Cette initiative s’inscrit dans le cadre de notre plan d’action en matière de cybersécurité⁠(s'ouvre dans une nouvelle fenêtre) visant à élargir l’accès aux technologies susceptibles de contribuer à la protection des collectivités, des systèmes essentiels et de notre sécurité nationale. Nous voulons que les utilisateurs aient les outils nécessaires pour faire les choix qui leur conviennent en matière de sécurité et de confidentialité. En même temps, nous voulons nous assurer que les utilisateurs comprennent que la protection accrue offerte par la sécurité avancée du compte s’accompagne d’une responsabilité accrue en matière de récupération de compte.

La sécurité avancée du compte regroupe une série de mesures qui renforcent la protection lors de la connexion, rendent la récupération de compte plus stricte, réduisent les risques liés aux sessions compromises et offrent aux utilisateurs une meilleure visibilité sur l’activité de leur compte. Elle peut être activée dans la section Sécurité du compte ChatGPT des utilisateurs. La protection s’applique aux comptes ChatGPT et Codex accessibles à partir de cette connexion.

Méthodes de connexion plus robustes. La sécurité avancée du compte exige l’utilisation de clés d’accès ou de clés de sécurité physiques tout en désactivant la connexion par mot de passe, ce qui permet de faire de la connexion résistante au hameçonnage la norme pour les personnes qui en ont le plus besoin.

Récupération de compte plus sécurisée. Si le compte de courriel ou le numéro de téléphone d’un utilisateur est compromis, un pirate pourrait tenter d’utiliser l’un de ces moyens pour accéder à son compte ChatGPT par le biais d’une procédure de récupération par courriel ou par SMS. Pour réduire ce risque, cette fonctionnalité désactive la récupération par courriel et par SMS, et impose des méthodes de récupération plus sûres : mots de passe de secours, clés de sécurité et clés de récupération. Étant donné que la récupération de compte est limitée à ces méthodes plus sécurisées, le service d’assistance d’OpenAI ne sera pas en mesure d’aider les utilisateurs ayant activé la sécurité avancée du compte à récupérer leur compte.

Sessions plus courtes et gestion des sessions plus claire. Les sessions de connexion sont raccourcies afin de réduire la fenêtre d’exposition si un appareil ou une session active est compromis. Les utilisateurs reçoivent aussi des alertes lorsqu’une connexion est effectuée à leur compte, et ils peuvent consulter et gérer les sessions actives sur les différents appareils où ils sont connectés.

Exclusion automatique de l’entraînement. Les personnes qui travaillent avec des renseignements particulièrement sensibles peuvent choisir que ces conversations ne soient pas utilisées pour l’entraînement des modèles. Lorsque la sécurité avancée du compte est activée, cette préférence est appliquée automatiquement : les conversations provenant de ces comptes ne seront pas utilisées pour entraîner nos modèles.

L’utilisation de clés de sécurité physiques, comme les YubiKeys, constitue l’un des moyens de défense les plus efficaces contre l’hameçonnage. Afin de rendre ce niveau de protection plus accessible, nous avons conclu un partenariat avec Yubico, un chef de file de l’authentification matérielle et de la protection des comptes, pour offrir à nos utilisateurs des tarifs préférentiels sur un ensemble personnalisé de clés de sécurité de premier ordre. La YubiKey C Nano est conçue pour rester dans votre ordinateur portable afin de permettre une authentification quotidienne simple et fluide, tandis que la YubiKey C NFC sert de solution de secours et peut être utilisée sur divers ordinateurs portables et appareils mobiles. 

Nous lançons ce partenariat dans le cadre du programme « Sécurité avancée du compte », mais l’ensemble sera accessible à tous les utilisateurs admissibles dans leurs paramètres de sécurité, afin que davantage de personnes puissent bénéficier d’une protection de compte renforcée et résistante à l’hameçonnage. Les utilisateurs pourront également utiliser n’importe quelle autre clé de sécurité conforme à la norme FIDO ou recourir à des clés d’accès logicielles.

Nous continuons à développer des programmes qui permettent aux défenseurs vérifiés d’accéder à des modèles plus performants et plus souples, et nous devons veiller à ce que les comptes de ces défenseurs soient protégés par nos mesures de sécurité les plus avancées. 

Les membres individuels du programme « Trusted Access for Cyber » qui accèdent à nos modèles les plus performants et les plus souples en matière de cybersécurité devront activer la « Sécurité avancée du compte » à compter du 1er juin 2026. Les organisations bénéficiant d’un accès de confiance peuvent, à titre d’alternative, attester qu’elles disposent d’un système d’authentification résistant au hameçonnage dans le cadre de leur processus d’authentification unique.

OpenAI devient l’infrastructure de base de l’IA, en permettant à des gens partout dans le monde et à des entreprises de toutes tailles de simplement créer. La vaste portée de ChatGPT auprès des consommateurs crée un puissant canal de diffusion vers le milieu de travail, où la demande passe rapidement d’un accès de base aux modèles à des systèmes intelligents qui transforment la façon dont les entreprises fonctionnent. Les développeurs s’appuient sur la plateforme et l’élargissent en tirant parti de nos API, et Codex transforme la manière dont les développeurs convertissent leurs idées en logiciels fonctionnels.

À mesure que l’IA s’intègre davantage à nos vies, il est plus important que jamais de s’assurer que les utilisateurs disposent des contrôles dont ils ont besoin pour protéger leur vie privée et leur sécurité.

La protection de la vie privée et la sécurité sont au cœur de la façon dont nous concevons tous nos produits, et nous continuerons d’investir dans des protections qui donnent aux gens davantage de contrôle et des garanties plus solides au fil du temps. Nous prévoyons d’étendre ce travail à d’autres publics, y compris aux environnements d’entreprise, où une sécurité de compte plus robuste peut être tout aussi importante.

Les utilisateurs d’OpenAI qui souhaitent bénéficier d’une protection supplémentaire peuvent s’inscrire au programme de sécurité avancée du compte ⁠(s'ouvre dans une nouvelle fenêtre) dès aujourd’hui.