Face à la menace grandissante des injections de prompts indirectes, OpenAI passe sur la défensive. Le 5 juin 2026, l’entreprise a déployé deux nouvelles fonctionnalités de sécurité majeures : le « Lockdown Mode » (mode verrouillé) pour empêcher l’exfiltration de données, et un gestionnaire de sessions actives pour repérer les intrus. Ce double dispositif vise à couper les ponts avec les serveurs malveillants tout en offrant un meilleur contrôle aux utilisateurs.
Depuis sa mise à disposition du grand public, ChatGPT fait face à un défi de taille en matière de cybersécurité : les injections de prompts indirectes.
Ces attaques consistent à dissimuler des instructions malveillantes dans des fichiers, des pages web ou d’autres contenus afin de manipuler l’IA et la pousser à exfiltrer des données sensibles à votre insu.
Mais pour contrer la phase finale de ces attaques, OpenAI a déployé une parade baptisée « Lockdown Mode ».
Le Lockdown Mode de ChatGP
Le principe de ce mode de verrouillage est simple : une attaque par injection n’est vraiment dangereuse que si l’IA réussit à transmettre vos données vers un serveur externe.
Le Lockdown Mode vient donc verrouiller et restreindre les requêtes réseau sortantes de ChatGPT pour empêcher toute fuite d’informations vers l’extérieur.
Ce que le mode verrouillé bloque et limite :
- La navigation web en direct : elle est désactivée et remplacée par du contenu mis en cache.
- La recherche approfondie : l’option Deep Research est totalement bloquée.
- Les modes avancés : le mode agent ainsi que le réseautage via l’interface Canvas sont coupés.
- Les interactions de fichiers : les téléchargements de fichiers externes sont interdits.
- Le traitement multimédia : la prise en charge des images est partiellement limitée.
Mais attention à l’incompatibilité ! Le mode verrouillé est strictement incompatible avec le mode développeur. Activer l’un désactive automatiquement l’autre.
Ce que le mode verrouillé ne bloque PAS :
OpenAI précise que ce dispositif ne prévient pas l’apparition même des injections de prompts dans le contenu traité.
Un fichier malveillant peut donc toujours influencer le comportement du modèle ou fausser l’exactitude de ses réponses.
En revanche, l’attaquant ne recevra rien, car la porte de sortie réseau lui est fermée.
OpenAI has introduced a new security setting called Lockdown Mode in ChatGPT to reduce exposure to prompt injection attacks hidden in webpages or external content.
When enabled, the mode restricts features such as live web browsing, image retrieval from the internet, deep… pic.twitter.com/dIfF8im5q3— Activewurld (@Activewurld_) June 8, 2026
Un œil sur les appareils connectés
La seconde nouveauté majeure concerne la gestion des sessions actives, désormais accessible à tous. Depuis l’interface, vous disposez d’un tableau de bord pour inspecter qui accède à son compte.
Il est ainsi possible de vérifier la liste de tous les appareils connectés, la localisation géographique approximative de chaque connexion, ainsi que la date exacte de la dernière activité.
En deux clics, vous pouvez vous déconnecter à distance de n’importe quelle session inconnue ou suspecte.
Cette option est d’ailleurs ouverte à tous, à la seule exception des comptes d’entreprises rattachés à une configuration unique (SSO).
Comment activer ces options et bloquer les données sortantes sur ChatGPT ?
Pour déployer ces protections, il suffit de vous rendre dans l’onglet Paramètres > Sécurité directement au sein de l’application ChatGPT.
Ces nouveautés de juin 2026 complètent l’option de « Sécurité avancée des comptes » lancée en mai 2026 pour les profils à risques (journalistes, chercheurs, dissidents politiques et élus).
À titre d’information, ce dispositif optionnel plus lourd remplace les mots de passe traditionnels par des clés de sécurité physiques ou des passkeys. Il élimine également la récupération par email ou SMS au profit de clés de sauvegarde. Le tout en réduisant la durée de validité des sessions pour limiter les risques en cas de compromission d’un appareil.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
