Présentation de la sécurité avancée du compte

Aujourd’hui, nous lançons la sécurité avancée du compte, un nouveau paramètre optionnel pour les comptes ChatGPT, conçu pour les personnes exposées à un risque accru d’attaques numériques, ainsi que pour celles qui souhaitent bénéficier des protections de compte les plus solides disponibles. Elle regroupe un ensemble de mesures de sécurité renforcées qui aident à se prémunir contre la prise de contrôle des comptes tout en rendant ces protections plus faciles à activer depuis un seul endroit. Une fois activée, la sécurité avancée du compte protège également les utilisateurs dans Codex.

Les utilisateurs se tournent vers l’IA pour des questions profondément personnelles et des travaux aux enjeux de plus en plus élevés. Au fil du temps, un compte ChatGPT peut contenir des informations personnelles et professionnelles sensibles, et se trouver au centre d’outils et de workflows connectés. Pour certaines personnes, comme les journalistes, les élus, les dissidents politiques, les chercheurs et celles particulièrement soucieuses de la sécurité, les enjeux sont encore plus importants.

Cette initiative s’inscrit dans le cadre de notre plan d’action en cybersécurité⁠(ouverture dans une nouvelle fenêtre) plus large visant à élargir l’accès aux technologies qui peuvent aider à protéger les communautés, les systèmes critiques et notre sécurité nationale. Nous voulons que les utilisateurs disposent des contrôles nécessaires pour faire les choix de sécurité et de confidentialité qui leur conviennent. En même temps, nous voulons nous assurer que les utilisateurs comprennent que la protection accrue offerte par la sécurité avancée du compte s’accompagne d’une responsabilité accrue en matière de récupération du compte.

La Sécurité avancée du compte réunit plusieurs mécanismes de contrôle visant à renforcer la sécurité des connexions, mieux protéger la récupération de compte, limiter les risques liés aux sessions compromises et offrir aux utilisateurs une meilleure visibilité sur l’activité de leur compte. Elle peut être activée dans la section Sécurité du compte ChatGPT des utilisateurs. La protection s’applique à la fois aux comptes ChatGPT et Codex accessibles via cette connexion.

Méthodes de connexion plus robustes. La sécurité avancée du compte exige des passkeys ou des clés de sécurité physiques tout en désactivant la connexion par mot de passe, ce qui contribue à faire de la connexion résistante au phishing l’option par défaut pour les personnes qui en ont le plus besoin.

Récupération de compte plus sécurisée. Si le compte e-mail ou le numéro de téléphone d’un utilisateur est compromis, un attaquant peut tenter d’utiliser l’un des deux pour accéder à son compte ChatGPT via une récupération par e-mail ou par SMS. Pour réduire ce risque, la sécurité avancée du compte désactive la récupération par e-mail et par SMS et exige des méthodes de récupération plus robustes : passkeys de secours, clés de sécurité et clés de récupération. Comme la récupération du compte est limitée à ces méthodes plus sûres, l’assistance OpenAI ne pourra pas aider à récupérer le compte des utilisateurs inscrits à la sécurité avancée du compte.

Sessions plus courtes et gestion des sessions plus claire. Les sessions de connexion sont raccourcies afin de réduire la fenêtre d’exposition si un appareil ou une session active est compromis. Les utilisateurs reçoivent aussi des alertes lorsqu’une connexion à leur compte a lieu, et peuvent consulter et gérer les sessions actives sur les différents appareils connectés à leur compte.

Exclusion automatique de l’entraînement. Les personnes travaillant avec des informations particulièrement sensibles peuvent choisir que ces conversations ne soient pas utilisées pour l’entraînement du modèle. Avec la sécurité avancée du compte activée, cette préférence devient automatique : les conversations issues de ces comptes ne seront pas utilisées pour entraîner nos modèles.

L’utilisation de clés de sécurité physiques, telles que les YubiKeys, constitue l’une des défenses les plus solides contre le phishing. Pour rendre ce niveau de protection plus accessible, nous nous sommes associés à Yubico, un leader de l’authentification matérielle et de la protection des comptes, afin d’offrir à nos utilisateurs des tarifs préférentiels sur un bundle personnalisé de clés de sécurité de premier plan. La YubiKey C Nano est conçue pour rester branchée à votre ordinateur portable afin d’assurer une authentification quotidienne simple et fluide, et la YubiKey C NFC sert de clé de secours et peut être utilisée sur des ordinateurs portables et des appareils mobiles.

Nous lançons ce partenariat dans le cadre de la Sécurité avancée des comptes, mais cet ensemble sera disponible dans les paramètres de sécurité de tous les utilisateurs éligibles afin de permettre à davantage de personnes d’adopter une protection de compte renforcée contre le phishing. Les utilisateurs pourront également utiliser toute autre clé de sécurité compatible FIDO, ou utiliser des passkeys logicielles.

Nous continuons à étendre les programmes qui donnent aux défenseurs vérifiés l’accès à des modèles plus capables et plus permissifs, et nous devons nous assurer que les comptes de ces défenseurs sont protégés par nos protections de sécurité les plus avancées. 

Les membres individuels de Trusted Access for Cyber qui accèdent à nos modèles les plus performants et les plus permissifs en matière de cybersécurité devront activer la sécurité avancée du compte à partir du 1^er juin 2026. Les organisations disposant d’un accès approuvé peuvent, à titre d’alternative, attester qu’elles utilisent une authentification résistante au phishing dans le cadre de leur workflow d’authentification unique.

OpenAI devient l’infrastructure de base de l’IA, en permettant à des personnes du monde entier et à des entreprises, petites ou grandes, de simplement créer. La large portée de ChatGPT auprès du grand public crée un puissant canal de distribution vers le monde du travail, où la demande passe rapidement d’un accès de base aux modèles à des systèmes intelligents qui transforment le fonctionnement des entreprises. Les développeurs s’appuient sur la plateforme et l’étendent en exploitant nos API, et Codex transforme la manière dont ils transforment leurs idées en logiciels fonctionnels. 

Alors que l’IA s’intègre davantage dans nos vies, il est plus important que jamais de veiller à ce que les utilisateurs disposent des contrôles dont ils ont besoin pour protéger leur confidentialité et leur sécurité.

La confidentialité et la sécurité sont au cœur de la façon dont nous concevons tous nos produits, et nous continuerons à investir dans des protections qui donnent aux utilisateurs davantage de contrôle et des garanties plus solides au fil du temps. Nous comptons étendre ce travail à d’autres publics, y compris aux environnements d’entreprise, où une sécurité de compte renforcée peut être tout aussi importante.

Les utilisateurs d’OpenAI qui souhaitent une protection supplémentaire peuvent s’inscrire à la sécurité avancée du compte ⁠(ouverture dans une nouvelle fenêtre) dès aujourd’hui.