Passer au contenu principal
OpenAI

Demander un pilote OpenAI : accès sécurisé pour la cybersécurité

Trusted Access for Cyber permet aux clients d'entreprise vérifiés et aux praticiens de la cybersécurité de confiance d'utiliser nos modèles les plus performants pour des travaux de cybersécurité à double usage. Nous considérons ces capacités comme de puissants moyens de renforcer l'efficacité des défenseurs des réseaux, tout en reconnaissant que des acteurs malveillants pourraient chercher à exploiter ces mêmes outils pour accroître l'ampleur et la sophistication de leurs opérations.

Trusted Access for Cyber atténue ce risque en exigeant des membres qu'ils fournissent des informations supplémentaires concernant leur identité et leur utilisation professionnelle. Bien que ces mesures ne soient pas censées empêcher toutes les utilisations abusives potentielles, elles fonctionnent en complément de nos mesures de protection informatique existantes pour réduire de manière significative le risque de préjudice, ce qui nous permet de mettre des fonctionnalités à haut risque et à fort impact à la disposition d'une communauté plus large de défenseurs.

Conditions d'adhésion :

  • Remplissage de ce formulaire avec précision et dans son intégralité ; des informations inexactes ou incomplètes pourraient entraîner des retards ou empêcher l'adhésion
  • Disposition à fournir les informations supplémentaires ou les clarifications demandées par OpenAI avant et après l'accès.

Détails du client / de l'entité

A. Identification de l'organisation

Cliquez ici(ouverture dans une nouvelle fenêtre) pour trouver le vôtre.

B. Contact principal (personne soumettant la demande)

C. Relation avec OpenAI

Cas d'utilisation professionnel

D. Comment envisagez-vous d'exploiter Trusted Access to Cyber ?

Conditions juridiques et attestations

Addendum relatif aux participants à Trusted Access for Cyber

Les présentes Conditions Trusted Access for Cyber (les « Conditions »), ainsi que les réponses et attestations soumises dans le formulaire de demande disponible à l’adresse https://openai.com/form/enterprise-trusted-access-for-cyber/ ou joint aux présentes (le « Formulaire de demande » et, conjointement avec les Conditions, l’« Avenant TAC »), font partie intégrante du Contrat de services conclu entre OpenAI et l’entité désignée dans le Formulaire de demande (le « Client ») et régissent l’accès du Client aux modèles mis à sa disposition dans le cadre du programme Trusted Access for Cyber (« TAC »). « Contrat de services » désigne : (a) si le Client et OpenAI ont déjà conclu un contrat signé relatif aux Services OpenAI, ce contrat écrit existant avec OpenAI ou l’une de ses sociétés affiliées, ainsi que toutes les conditions de service, tout avenant relatif au traitement des données, toutes les politiques et tous les autres documents qui y sont incorporés ; ou (b) si le Client et OpenAI n’ont pas déjà conclu un contrat signé relatif aux Services, le Contrat de services OpenAI disponible à l’adresse https://openai.com/policies/services-agreement/ ou tout contrat relatif aux Services conclu ultérieurement à l’issue de négociations entre les parties. Pour participer au programme TAC, le Client doit soumettre les informations demandées dans le Formulaire de demande et obtenir l’approbation d’OpenAI. 

  1. Déclarations et Garanties. Le Client déclare et garantit que les informations fournies dans le Formulaire de demande sont exactes à tous égards. Il s’engage également à informer OpenAI de toute modification importante apportée aux informations soumises dans le Formulaire de demande pendant toute la période d’utilisation du programme TAC. Le Client reconnaît et accepte que la fourniture d’informations fausses ou trompeuses dans le Formulaire de demande, ou le fait de ne pas informer OpenAI par écrit lorsqu’une information fournie dans ce formulaire a changé ou n’est plus complète et exacte, constitue un manquement substantiel à l’Avenant TAC et au Contrat.

  2. Cas d’utilisation approuvés. La participation au programme TAC s’accompagne de responsabilités accrues. L’accès aux capacités cybernétiques avancées est accordé uniquement pour des fins de sécurité légitimes, défensives et autorisées (« Cas d’utilisation approuvés »). Les Cas d’utilisation approuvés sont destinés à permettre des tests de sécurité en conditions réelles, la recherche de vulnérabilités et la préparation défensive, et n’incluent pas les utilisations susceptibles de causer un préjudice, une perturbation ou un accès non autorisé. Le Client est autorisé à utiliser le programme TAC exclusivement pour permettre à ses employés de réaliser des Cas d’utilisation approuvés, et ce uniquement conformément aux politiques d’utilisation d’OpenAI disponibles à l’adresse suivante : https://openai.com/policies/usage-policies/⁠, ainsi que la politique de lutte contre les abus cybernétiques d’OpenAI.

  3. Politique relative aux abus en ligne. Nous interdisons l’utilisation de nos Services pour faciliter les abus en ligne. « Abus cybernétiques » désigne tout accès non autorisé, toute exploitation, tout vol d’identifiants, toute exfiltration de données, tout logiciel malveillant ou toute capacité destructrice, toute ingénierie sociale, tout contournement, tout mouvement latéral, toute activité de déni de service, ou toute aide apportée à une entité sanctionnée ou à un acteur cyber malveillant identifié.  La présente définition n’interdit pas les usages légitimes à des fins défensives, éducatives, de recherche, de protection de la vie privée, de réponse aux incidents ou de tests de sécurité autorisés, y compris l’analyse de logiciels malveillants ou de vulnérabilités, la divulgation responsable et les exercices d’équipe rouge, à condition que ces activités ne facilitent pas un préjudice dans le monde réel, ne ciblent pas de systèmes en production sans autorisation et ne fournissent pas d’assistance opérationnelle à des fins abusives.

  4. Identifiants d’accès approuvés. « Identifiants d’accès approuvés » désignent, collectivement, l’identifiant d’organisation (Org ID), les clés API et les identifiants utilisateurs finaux expressément approuvés par OpenAI pour tout Cas d’utilisation approuvé. Le Client ne peut accorder l’accès au programme TAC qu’aux employés ayant un besoin légitime d’y accéder et demeure responsable de toutes les activités réalisées au moyen des Identifiants d’accès approuvés. Le Client ne peut : (a) communiquer les Identifiants d’accès approuvés à des tiers ni les mettre à leur disposition de quelque manière que ce soit ; ni (b) partager ou commercialiser auprès de tiers l’accès aux capacités offertes par les Identifiants d’accès approuvés sans l’accord écrit préalable exprès d’OpenAI. Le Client doit immédiatement informer OpenAI s’il constate ou soupçonne raisonnablement un accès ou une utilisation non autorisés des Identifiants d’accès approuvés, y compris toute utilisation de TAC à des fins qui ne constituent pas un Cas d’utilisation approuvé.

  5. Actions supplémentaires. OpenAI se réserve le droit de prendre toute mesure qu’elle juge nécessaire, à sa seule discrétion, pour préserver la sûreté, la sécurité et l’intégrité des Services ou de ses activités, notamment, sans s’y limiter : suspendre ou résilier sans remboursement l’accès du Client au programme TAC ; exiger des documents ou garanties supplémentaires pour autoriser la poursuite de la participation au programme TAC ; subordonner l’utilisation du programme TAC à l’acceptation par le Client d’exigences ou de restrictions additionnelles ; et exercer tout recours en droit ou en équité autorisé par la législation applicable.

  6. Indemnisation. Nonobstant toute disposition contraire du Contrat de services, sauf si le Client est une entité publique légalement empêchée d’accepter la présente section, le Client indemnisera et défendra OpenAI et ses sociétés affiliées, et les tiendra à couvert de toute responsabilité, de tout dommage et de tous frais (y compris les honoraires raisonnables d’avocat) dus à un tiers et résultant de toute utilisation des Identifiants d’accès approuvés en violation du présent Avenant TAC. Les limitations de responsabilité prévues dans le Contrat de services ne s’appliquent pas au présent Avenant TAC.

Si OpenAI vous approuve dans le cadre du programme Government Trusted Access for Cyber (« GTAC »), les conditions supplémentaires suivantes s’appliquent.

  1. L’accès au programme GTAC est réservé aux utilisateurs approuvés qui réalisent des activités de cybersécurité défensive licites et autorisées à l’appui d’une mission gouvernementale approuvée, d’un environnement gouvernemental ou d’une infrastructure protégée validée par les autorités compétentes. 

  2. Le programme GTAC n’est pas destiné à la sécurité informatique générale des entreprises, au développement de produits commerciaux, à la revente, à l’exploitation en tant qu’intermédiaire, à l’intégration dans des produits ou services, au trafic généré par des produits destinés aux clients, à l’utilisation par des tiers en aval, ni à toute autre activité sortant du cadre approuvé du programme GTAC.

  3. Le programme GTAC ne peut pas être utilisé pour la sécurité informatique générale des entreprises, le développement de produits commerciaux, la revente, l’exploitation en tant qu’intermédiaire (proxy), l’intégration dans des produits ou services, les produits destinés aux clients, l’utilisation par des tiers, ni toute autre activité ne relevant pas du périmètre approuvé du programme GTAC. Les sous-traitants, entreprises de la base industrielle de défense, intégrateurs, fournisseurs de cybersécurité et autres entités non gouvernementales ne sont autorisés à utiliser le programme GTAC que dans le cadre du périmètre approuvé du programme GTAC.


  1. J'ai examiné le formulaire de demande et je déclare que les informations fournies sont exactes et complètes, au meilleur de ma connaissance et de bonne foi, après avoir effectué les vérifications nécessaires.

  2. Je dispose pleinement de l'autorité nécessaire pour signer ce formulaire au nom du Client et j'ai obtenu toutes les autorisations internes requises pour utiliser TAC.

  3. Je m'engage à informer OpenAI par écrit immédiatement si je constate que les informations fournies dans ce Formulaire de demande ne sont pas ou ne sont plus exactes et complètes.

  4. Le Client accepte les conditions légales figurant dans le présent Formulaire de demande, qui sont intégrées au Contrat de service.


Remarque : après avoir envoyé le formulaire, vous devrez effectuer une brève étape de vérification pour confirmer votre identité, notamment en soumettant une pièce d’identité officielle et quelques informations de base sur votre entreprise.