OpenAI serre ChatGPT avec un mode verrouillage anti-injection

OpenAI déploie un mode verrouillage dans ChatGPT pour limiter les attaques par prompt injection. Une protection utile, mais pensée pour des cas sensibles.

La nouveauté est presque contre-intuitive. OpenAI déploie un mode verrouillage dans ChatGPT, tout en expliquant que la plupart des utilisateurs n’en ont pas besoin. Ce n’est pas une contradiction, plutôt un aveu assez net sur la cible visée, ceux qui manipulent des données sensibles et veulent réduire au maximum le risque d’exfiltration lié aux prompt injections.

Une protection de niche, pas un bouton miracle

Chez OpenAI, ce réglage est présenté comme une couche de défense supplémentaire, la dernière avant l’incident, au-dessus des protections déjà en place dans ChatGPT, les modèles et les systèmes backend. L’idée est simple, même si le problème ne l’est pas. Des instructions malveillantes peuvent être cachées dans une page web ou dans d’autres contenus traités par un chatbot pour tenter de le détourner.

Le Lockdown Mode n’est donc pas pensé pour le grand public, mais pour les profils et organisations qui veulent un cadre plus strict. En gros, on réduit les surfaces d’attaque que des acteurs malveillants pourraient exploiter pour faire sortir des informations d’un compte.

Ce que le mode verrouillage coupe dans ChatGPT

Le prix à payer, c’est une expérience plus limitée. Avec ce mode actif, ChatGPT peut toujours générer des images et vous pouvez encore lui envoyer des photos, mais il peut ne pas aller chercher des images sur internet ni en afficher dans ses réponses.

Même logique côté documents. Le chatbot ne peut plus télécharger des fichiers pour les analyser, alors que l’envoi manuel de documents reste possible si vous voulez obtenir son avis. Et certaines fonctions sautent complètement, notamment Agent Mode et Deep Research. C’est cohérent techniquement, et assez radical.

Ce que le réglage ne change pas

Mais il ne faut pas lui prêter plus qu’il ne promet. Ce mode n’empêche pas les prompt injections d’apparaître dans les contenus que traite ChatGPT. Il sert surtout à limiter les requêtes réseau qu’un attaquant pourrait détourner pour extraire des données.

Autre point important, la mémoire, le partage d’une conversation, les imports de fichiers et le fait que les échanges puissent être utilisés pour améliorer les modèles ne changent pas avec ce réglage. OpenAI précise aussi qu’une partie de ces paramètres peut déjà être gérée séparément par les administrateurs d’espace de travail. Le déploiement concerne tous les comptes personnels, y compris l’offre gratuite, via Réglages, Sécurité et sûreté, puis Sécurité avancée.

Un second chantier, la gestion des sessions actives

En parallèle, OpenAI active un gestionnaire de sessions actives. Vous pouvez voir quels navigateurs ou appareils ont accédé au compte, puis fermer une session précise ou toutes les sessions d’un coup.

Petit détail à connaître, la déconnexion globale peut prendre jusqu’à 30 minutes. Si une activité non autorisée est suspectée, OpenAI recommande de changer le mot de passe quand il y en a un, de vérifier les méthodes de connexion, puis de contacter le support. Là, on est sur une brique de sécurité plus classique, mais franchement utile.