ChatGPT est désormais disponible sur macOS et apparemment, l'application présente une faille de sécurité qui représente un danger imminent pour les utilisateurs. OpenAI a donc fait un grand pas en avant sur le déploiement de son fameux chatbot. Mais l'entreprise n'a pas encore trouvé de solution sur la sécurité et le problème de confidentialité de ses clients.
C'est justement dans ce contexte que Pedro José Pereira Vieito a découvert une faille dans l'application ChatGPT pour macOS.
D'après ses constatations, l'ensemble de ses conversations avec le chatbot est stocké sur le système d'exploitation de votre MacBook.
À ce stade, tout semble normal. Mais l'emplacement de ces discussions n'est pas du tout protégé.
Mac ne peut donc pas activer la sécurité intégré de son OS dans cet emplacement.
Par conséquent, les données stockées pourraient être accessibles par un tiers depuis ~/Library/Application\ Support/com.openai.chat/conversations-{uuid}/.
Par contre, l'accès à ces flux de données nécessite l'autorisation de l'utilisateur. Et c'est là qu'il faut faire attention !
Éventuelle fuite de données privées et sensibles
Cette décision, si elle se confirme, soulève des interrogations légitimes quant à la protection des données personnelles mise en place par OpenAI.
Le risque principal que Pedro José Pereira Vieito a identifié, c'est la possibilité d'accès non autorisé aux échanges confidentiels des utilisateurs.
La fuite de données, en cas d'autorisation, entraînera à son tour une potentielle fuite de données sensibles et confidentielles.
Toujours selon l'explication fournie par le développeur, tout logiciel en fonctionnement sur votre MacOS pourrait potentiellement accéder et consulter l'intégralité des conversations avec ChatGPT, sans nécessiter d'autorisation spécifique.
Pour illustrer ce problème de sécurité, il démontre comment un simple programme peut extraire facilement les dialogues de ChatGPT sur un ordinateur Mac.
Néanmoins, il est probable qu'OpenAI puisse rapidement résoudre cette faille de sécurité via une mise à jour corrective.
Vérifiez par vous-même !
À titre d'information, vous pouvez vérifier par vous-même si ChatGPT a stocké vos conversations sur votre macOS.
Pour consulter votre historique des échanges avec ChatGPT, il suffit de suivre quelques étapes faciles sur votre Mac.
Commencez par ouvrir le Finder via son icône dans le Dock. Ensuite, dans la barre de menu supérieure, appuyez sur « Aller ».
Cliquez ensuite sur la touche Option (ou Alt) pour faire apparaître l'option « Bibliothèque ». Puis accédez à ce dossier.
À l'intérieur, naviguez vers le sous-dossier « Application Support » avant de chercher le dossier nommé « com.openai.chat ».
Ce chemin d'accès mène aux fichiers contenant l'ensemble des requêtes adressées à l'assistant virtuel, facilement lisibles par quiconque y accède.
L'extension des fichiers devrait être en .data, un format qui est susceptible d'être infecté par un virus ou un malware.
MacOS et ChatGPT : un risque à double senses
OpenAI a récemment lancé une nouvelle fonctionnalité de ChatGPT-4o sur macOS. Il s'agit de la fonction partage d'écran.
Là encore, l'annonce a suscité de vives inquiétudes au sein des défenseurs de la vie privée.
Ces préoccupations sont d'autant plus prononcées dans le contexte d'une collaboration entre Apple et OpenAI pour l'intégration de ChatGPT dans les prochains macOS.
Ce partenariat vise à intégrer les fonctionnalités de l'IA dans la prochaine mise à jour majeure d'iOS, prévue pour la fin de l'année.
Au final, deux questions se posent. Premièrement, du côté de l'utilisateur, la question centrale concerne les méthodes de collecte et d'exploitation des données personnelles par ChatGPT lors de son utilisation.
Deuxièmement, dans une perspective plus large, il faut s'interroger sur la manière dont ChatGPT a été entraîné et sur sa capacité à divulguer des informations personnelles à d'autres utilisateurs.
En d'autres termes, quelle est l'étendue des informations que l'IA pourrait potentiellement partager à votre sujet avec des tiers ?
- Partager l'article :
