À défaut de pouvoir apporter une réponse définitive, OpenAI a au moins le mérite de proposer des mécanismes pour limiter les risques.
Depuis son lancement au grand public, l’entreprise américaine, comme l’ensemble des acteurs de l’IA, fait face à un défi majeur : les injections de prompts indirectes. Ces instructions malveillantes, dissimulées dans des fichiers, des pages web ou d’autres contenus, peuvent manipuler les modèles qui les traitent et les pousser à exfiltrer des données.
Pour y répondre, la société aux manettes de ChatGPT a annoncé, le 5 juin 2026, le déploiement de deux nouvelles fonctionnalités de sécurité. Parmi elles, un mécanisme conçu pour bloquer la dernière étape de ces attaques : le mode de verrouillage, ou « Lockdown Mode ».
Un mode de verrouillage qui coupe les sorties réseau
Le principe du Lockdown Mode repose sur un constat simple : une injection de prompt ne devient vraiment dangereuse que si elle parvient à exfiltrer des données vers un attaquant. C’est précisément ce point de sortie que le mode vise à supprimer. Concrètement, une fois activé, il restreint les requêtes réseau sortantes de ChatGPT, celles qui pourraient permettre à un contenu malveillant de relayer des informations sensibles vers l’extérieur.
En pratique, cela implique la désactivation ou la limitation de plusieurs fonctionnalités : la navigation web en direct (remplacée par du contenu mis en cache), la recherche approfondie (Deep Research), le mode agent, les téléchargements de fichiers externes, le réseautage via Canvas, et partiellement la prise en charge des images.
OpenAI prend soin de préciser que le mode ne prévient pas l’apparition même des injections de prompts dans le contenu traité. Un fichier malveillant peut toujours influencer le comportement du modèle ou l’exactitude de ses réponses. Il bloque en revanche la porte de sortie.
À noter que ce mode verrouillé est incompatible avec le mode développeur. Activer l’un désactive automatiquement l’autre.
Sessions actives : voir qui est connecté, et couper les accès indésirables
La deuxième nouveauté concerne la gestion des sessions actives. Depuis les paramètres de sécurité, les utilisateurs peuvent désormais consulter l’ensemble des sessions ouvertes sur leur compte (appareils, localisations approximatives, dates de connexion) et se déconnecter à distance de toute session inconnue ou suspecte. La fonctionnalité est également disponible pour tous les types de comptes, à l’exception de ceux rattachés à une configuration unique (SSO) d’entreprise.
Ces deux ajouts s’inscrivent dans une dynamique plus large pour OpenAI. En mai 2026, l’entreprise avait déjà lancé une option « Sécurité avancée des comptes », recommandée en particulier aux journalistes, chercheurs, dissidents politiques et élus. Ce dispositif optionnel remplace les connexions par mot de passe par des clés de sécurité physiques ou des passkeys, substitue la récupération par email ou SMS par des clés de sauvegarde et de récupération, et réduit la durée des sessions pour limiter les risques en cas de compromission d’un appareil.
Pour activer le Lockdown Mode et les sessions actives, rendez-vous dans les onglets Paramètres > Sécurité dans ChatGPT.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Pour ne rien manquer de l’actualité, suivez Numerama sur Google !