OpenAI lance la sécurité avancée du compte pour ChatGPT et Codex

OpenAI a introduit un mode de sécurité opt-in fondé sur les passkeys, les clés matérielles et des règles de récupération plus strictes

OpenAI a lancé la sécurité avancée du compte pour les utilisateurs de ChatGPT, un ensemble de protections optionnel qui désactive la connexion par mot de passe ainsi que la récupération par e-mail ou SMS au profit de méthodes résistantes au phishing

DT Editorial AI

Apr 30, 2026·4 min read·1,011 words

OpenAI considère désormais la protection des comptes comme une partie intégrante du produit d’IA lui-même

OpenAI a lancé la sécurité avancée du compte, un nouveau paramètre opt-in pour les comptes ChatGPT conçu pour les personnes exposées à un risque numérique élevé et pour toute personne souhaitant une protection plus forte que la configuration de compte par défaut. L’entreprise indique que la fonctionnalité protège également les comptes Codex accessibles via la même connexion.

Si cette initiative est remarquable, ce n’est pas parce que les options de sécurité sont nouvelles, mais parce qu’OpenAI regroupe un modèle plus strict de protection de l’identité dans un mode unique et l’associe directement à l’idée que les comptes d’IA contiennent désormais des contenus personnels et professionnels de plus en plus sensibles. À mesure que les gens utilisent les systèmes de chatbot pour des travaux plus critiques, la prise de contrôle de compte cesse d’être un simple problème générique de sécurité grand public et devient une porte d’entrée vers des données, des flux de travail et un contexte accumulé au fil du temps.

Ce que change le nouveau mode de sécurité

La sécurité avancée du compte est disponible dans la section Sécurité des comptes ChatGPT sur le web. Une fois activée, elle exige des passkeys ou des clés de sécurité physiques et désactive la connexion par mot de passe. C’est un net basculement vers une authentification résistante au phishing, en particulier pour les utilisateurs davantage susceptibles d’être la cible de vols de compte ou d’ingénierie sociale.

Le mode modifie également la récupération. Au lieu d’autoriser la récupération du compte par e-mail ou SMS, OpenAI exige des méthodes plus robustes comme des passkeys de secours, des clés de sécurité et des clés de récupération. L’entreprise précise que cela s’accompagne de compromis : les utilisateurs qui s’inscrivent assument davantage de responsabilité pour leur propre récupération, et le support OpenAI ne pourra pas aider à restaurer l’accès si ces méthodes de récupération plus solides sont perdues.

C’est un choix de conception important. OpenAI privilégie la résistance à la prise de contrôle plutôt que la commodité de récupération, ce qui est souvent le bon compromis pour les utilisateurs confrontés à des menaces sophistiquées.

Ce que le déploiement signale

La sécurité avancée du compte ne résout pas tous les problèmes de sécurité liés à l’IA. Elle ne régit pas ce que les utilisateurs collent dans les modèles, la façon dont les applications connectées gèrent les données, ni la manière dont les organisations gèrent les contrôles d’accès plus larges. Mais elle traite un problème fondamental : le compte lui-même peut-il être pris de contrôle par des voies d’attaque courantes.

Et cela compte, parce que l’identité est la porte d’entrée vers tout le reste. Une fois qu’un attaquant est entré, la distinction entre chatbot, assistant de travail, environnement de code et base de connaissances commence à s’effacer.

Le nouveau mode d’OpenAI reconnaît cette réalité. L’entreprise dit, en substance, qu’à l’ère de l’IA, la sécurité du compte n’est plus une infrastructure périphérique. Elle fait partie du périmètre de sécurité du produit.

Pour les utilisateurs qui considèrent ChatGPT ou Codex comme un véritable espace de travail, cette nouvelle option est moins un supplément premium qu’un signe de la direction que doit prendre désormais la sécurité de la plateforme.

Cet article s’appuie sur un reportage d’OpenAI. Lire l’article original.

OpenAI a introduit un mode de sécurité opt-in fondé sur les passkeys, les clés matérielles et des règles de récupération plus strictes

OpenAI considère désormais la protection des comptes comme une partie intégrante du produit d’IA lui-même

Ce que change le nouveau mode de sécurité

Keep Reading

Choco affirme que les agents d’IA transforment les flux de travail de la distribution alimentaire

Pourquoi ce lancement compte maintenant

La posture de sécurité comme différenciation produit

Le compromis est une friction intentionnelle

Ce que le déploiement signale

Comments (0)