Les meilleures analyses crypto directement dans votre boîte mail.
OpenAI déploie le mode de verrouillage pour bloquer les fuites de données dans ChatGPT
Photo d' Emiliano Vittoriosi sur Unsplash.
- OpenAI déploie le mode de verrouillage pour tous les niveaux de compte ChatGPT, offrant aux utilisateurs la possibilité de bloquer la navigation Web en direct et le mode agent.
- Cette fonctionnalité est conçue pour les personnes manipulant des données sensibles et souhaitant limiter le risque d'attaques par injection rapide susceptibles de divulguer leurs informations.
- Les comptes Free, Go, Plus, Pro et Business en libre-service sont éligibles ; toutefois, le déploiement est progressif.
OpenAI a commencé le déploiement du mode de verrouillage pour les comptes personnels et professionnels. Ce paramètre de sécurité optionnel empêche ChatGPT de se connecter à Internet et à d'autres services externes. L'objectif est d'aider les utilisateurs qui manipulent des données sensibles à réduire le risque d'tracd'informations par des attaques par injection de requêtes.
Le mode de verrouillage bloque les canaux de données externes
Le mode de verrouillage bloque la navigation web en direct, les recherches approfondies, le mode agent et le téléchargement de fichiers pour l'analyse des données. Cette fonctionnalité empêche les canaux de données externes d'interagir avec le modèle d'IA.
Les résultats de recherche se limitent au contenu mis en cache, qui peut être incomplet ou obsolète. La récupération d'images depuis le Web est également désactivée. Cependant, l'utilisateur peut toujours importer ses propres images et utiliser la génération d'images.
La liste des restrictions est précise. Premièrement, le code Canvas perd l'accès au réseau. De plus, certaines expériences connectées, notamment les outils financiers et les fonctionnalités d'agent d'achat, cessent complètement de fonctionner.
Le mode de verrouillage n'empêche pas l'injection de requêtes dans le contenu traité par ChatGPT. Des instructions malveillantes dissimulées dans des pages web mises en cache ou des fichiers téléchargés peuvent toujours modifier le comportement du modèle. Le mode de verrouillage bloque essentiellement l'étape finale au cours de laquelle les données exfiltrées quitteraient les systèmes d'OpenAI pour atteindre un attaquant.
« Le mode de verrouillage n'est pas destiné à tous », précise OpenAI dans sa documentation. « Il est conçu pour les personnes et les organisations qui traitent des données sensibles et souhaitent une protection renforcée contre les risques d'exfiltration de données liés à l'injection rapide. »
Qui peut utiliser le mode de confinement d'OpenAI ?
Les comptes personnels gratuits, Go, Plus et Pro sont compatibles, ainsi que les comptes ChatGPT Business. Le déploiement est progressif ; si l’option n’apparaît pas dans les paramètres, il faudra patienter.
Les administrateurs de comptes d'entreprise peuvent créer des rôles personnalisés en mode de verrouillage et les attribuer à des membres ou des groupes spécifiques.
L'utilisateur peut activer ou désactiver cette fonctionnalité dans les paramètres de sécurité avancés. Le mode de verrouillage peut également être désactivé pour des conversations individuelles sans affecter l'ensemble du compte.
Le mode de verrouillage et le mode développeur ne peuvent pas fonctionner simultanément ; l’activation de l’unmaticautomatiquement l’autre.
OpenAI tente de résoudre les attaques par injection de prompts
L'injection de commandes est l'un des problèmes de sécurité les plus complexes auxquels sont confrontés les produits d'IA. Les attaquants intègrent des instructions cachées dans des documents, des pages web ou d'autres contenus traités par un chatbot. Leur objectif est d'amener les chatbots à transmettre des informations sensibles ou à effectuer d'autres actions malveillantes.
OpenAI dispose de plusieurs niveaux de protection en matière de cybersécurité, notamment le sandboxing, le filtrage des URL, la surveillance et les journaux d'audit. Le mode de verrouillage est une couche supplémentaire qui empêche la fuite des données volées.
OpenAI a reconnu dans un article de blog de décembre 2025 que les scores du défi de sécurité capture-the-flag sont passés de 27 % à 76 % au fil des générations de modèles en seulement trois mois.
Le mode de verrouillage ne modifie pas les paramètres de mémoire de ChatGPT, la possibilité de télécharger des fichiers, les options de partage des conversations ni l'utilisation des conversations pour l'entraînement du modèle. Ces paramètres restent accessibles via des options distinctes, et cette fonctionnalité n'a aucun effet sur Codex.
OpenAI classe les intégrations tierces selon trois niveaux de risque. Les actions d'écriture pour les applications non fiables présentant le risque d'exfiltration le plus élevé sont recommandées. Les connecteurs de synchronisation présentent un risque moindre, car les données sont déjà stockées dans les systèmes d'OpenAI. Cependant, ils peuvent tout de même constituer une source d'informations sensibles convoitées par les attaquants.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Que désactive le mode de verrouillage d'OpenAI dans ChatGPT ?
Le mode de verrouillage désactive la navigation web en direct (la recherche est limitée au contenu mis en cache), la recherche approfondie, le mode agent, la récupération d'images web, l'accès au réseau Canvas et le téléchargement de fichiers pour l'analyse des données. La génération d'images et le chargement de fichiers restent fonctionnels.
Le mode confinement est-il disponible sur les comptes ChatGPT gratuits ?
Oui. OpenAI déploie progressivement cette fonctionnalité pour les comptes personnels Free, Go, Plus et Pro éligibles, ainsi que pour les comptes ChatGPT Business en libre-service. Toutefois, la disponibilité est progressive et tous les utilisateurs ne la verront pas immédiatement.
Le mode de verrouillage empêche-t-il les attaques par injection de prompt ?
Non. OpenAI indique que des injections de requêtes peuvent toujours apparaître dans le contenu web mis en cache ou les fichiers téléchargés et affecter les réponses de ChatGPT. Le mode de verrouillage réduit le risque d'exfiltration de données en limitant les requêtes réseau sortantes, mais n'empêche pas les injections elles-mêmes.
Randa Moses
Randa Moses est rédactrice et journaliste chez Cryptopolitan où elle couvre les technologies, l'intelligence artificielle, la robotique, les cryptomonnaies, les arnaques et le piratage informatique. Elle travaille dans le secteur des cryptomonnaies depuis 2017 et a notamment travaillé chez Forward Protocol, AmaZix et Cryptosomniac. Randa est diplômée en génie électrique ettronde l'Université de Bradford.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)