Pour empêcher les fuites de données, ChatGPT lance un « mode verrouillé » : voici ce qu’il bloque, et ce qu’il ne bloque pas

Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

À défaut de pouvoir apporter une réponse définitive, OpenAI a au moins le mérite de proposer des mécanismes pour limiter les risques.

Depuis son lancement au grand public, l’entreprise américaine, comme l’ensemble des acteurs de l’IA, fait face à un défi majeur : les injections de prompts indirectes. Ces instructions malveillantes, dissimulées dans des fichiers, des pages web ou d’autres contenus, peuvent manipuler les modèles qui les traitent et les pousser à exfiltrer des données.

Pour y répondre, la société aux manettes de ChatGPT a annoncé, le 5 juin 2026, le déploiement de deux nouvelles fonctionnalités de sécurité. Parmi elles, un mécanisme conçu pour bloquer la dernière étape de ces attaques : le mode de verrouillage, ou « Lockdown Mode ».

Le principe du Lockdown Mode repose sur un constat simple : une injection de prompt ne devient vraiment dangereuse que si elle parvient à exfiltrer des données vers un attaquant. C’est précisément ce point de sortie que le mode vise à supprimer. Concrètement, une fois activé, il restreint les requêtes réseau sortantes de ChatGPT, celles qui pourraient permettre à un contenu malveillant de relayer des informations sensibles vers l’extérieur.

En pratique, cela implique la désactivation ou la limitation de plusieurs fonctionnalités : la navigation web en direct (remplacée par du contenu mis en cache), la recherche approfondie (Deep Research), le mode agent, les téléchargements de fichiers externes, le réseautage via Canvas, et partiellement la prise en charge des images.

OpenAI prend soin de préciser que le mode ne prévient pas l’apparition même des injections de prompts dans le contenu traité. Un fichier malveillant peut toujours influencer le comportement du modèle ou l’exactitude de ses réponses. Il bloque en revanche la porte de sortie.

À noter que ce mode verrouillé est incompatible avec le mode développeur. Activer l’un désactive automatiquement l’autre.

La deuxième nouveauté concerne la gestion des sessions actives. Depuis les paramètres de sécurité, les utilisateurs peuvent désormais consulter l’ensemble des sessions ouvertes sur leur compte (appareils, localisations approximatives, dates de connexion) et se déconnecter à distance de toute session inconnue ou suspecte. La fonctionnalité est également disponible pour tous les types de comptes, à l’exception de c