OpenAI veut mieux protéger les comptes ChatGPT les plus sensibles. Avec « Advanced Account Security », l’entreprise introduit un mode de sécurité renforcé, pensé pour les journalistes, chercheurs, responsables politiques, dissidents… mais accessible à tous.
Une protection anti-phishing pour ChatGPT et Codex
Ce nouveau programme désactive la connexion par mot de passe et impose des méthodes plus robustes : passkeys ou clés de sécurité physiques. Il s’applique aux comptes ChatGPT, mais aussi à Codex lorsqu’ils utilisent le même identifiant.
OpenAI limite aussi les sessions, améliore la visibilité sur les connexions actives et désactive la récupération par email ou SMS, jugée trop vulnérable en cas de compromission.
Yubico entre dans l’écosystème OpenAI
Pour rendre cette sécurité plus accessible, OpenAI s’associe à Yubico autour de deux clés : YubiKey C NFC et YubiKey C Nano. La première vise l’usage mobile et multi-appareils, la seconde peut rester branchée sur un ordinateur pour une authentification quotidienne plus fluide.
Les utilisateurs pourront aussi employer d’autres clés compatibles FIDO ou des passkeys logicielles.
Plus de sécurité, mais moins de filet de secours
Le compromis est important : une fois Advanced Account Security activé, OpenAI Support ne pourra pas aider à récupérer le compte si les clés ou méthodes de secours sont perdues. Les conversations pourraient donc devenir définitivement inaccessibles.
L’IA devient une cible critique
Cette annonce montre à quel point les comptes IA deviennent sensibles. Entre données personnelles, documents professionnels, code et workflows connectés, ChatGPT n’est plus seulement une app : c’est parfois une archive privée et stratégique.
Avec son Advanced Account Security, OpenAI acte une réalité nouvelle : sécuriser l’IA personnelle devient aussi essentiel que sécuriser son email ou son compte bancaire.
