Tu bosses sur des sujets sensibles, t’es journaliste, chercheur ou élu ? OpenAI pense à toi. La boîte de Sam Altman a dégainé jeudi un nouveau niveau de protection pour les comptes ChatGPT et Codex : l’Advanced Account Security. L’idée, c’est de rendre les attaques par prise de contrôle de compte tellement chiants que les hackers passeront leur chemin.
Concrètement, ce mode remplace les mots de passe par des clés de sécurité physiques (deux minimum, genre YubiKey) ou des passkeys. Fini les SMS, les emails de récupération, et surtout : plus aucun recours possible auprès du support OpenAI. Si on perd ses clés, on est dans la merde tout seul. Mais c’est le prix à payer pour éviter qu’un mec à l’autre bout du monde se fasse passer pour le propriétaire du compte auprès du service client.
« Les gens confient des trucs intimes à l’IA », justifie OpenAI. Un compte ChatGPT peut vite devenir un concentré de vie pro et perso. Alors pour les cibles de choix – journalistes, dissidents, politiciens -, ce bouclier supplémentaire est le bienvenu. D’ailleurs, les membres du programme Trusted Access for Cyber (ceux qui testent en avant-première les nouveaux modèles) devront activer ce mode d’ici le 1er juin.
C’est pas franchement nouveau – Google fait pareil depuis des années avec son Advanced Protection – mais c’est un signe que le secteur de l’IA commence à prendre la sécurité au sérieux. Pas trop tôt, vu que les comptes IA deviennent des cibles de choix.
Le deal est simple : on gagne en sécurité, on perd en confort. Plus de mots de passe à retenir, mais une dépendance totale à des bouts de plastique ou à des clés logicielles. Et pour ceux qui sont du genre à oublier leurs clés, il faut prévoir un plan B. Mais pour ceux qui ont vraiment des choses à protéger, c’est un filet de sécurité qui vaut le coup.
En somme, OpenAI muscle sa cybersécurité, sans révolutionner le genre. L’Advanced Account Security, c’est le coffre-fort de l’IA : utile si l’on a des bijoux à protéger, overkill si on l’utilise juste pour générer des mails de relance. Mais l’initiative est louable, et le partenariat avec Yubico pour des clés à prix réduit montre une vraie intention de rendre ça accessible.
Reste à voir si les utilisateurs lambdas adopteront le truc. Parce qu’entre la flemme de configurer des clés et l’absence de filet de sécurité en cas de pépin, le rapport coût/bénéfice n’est pas évident pour tout le monde. Mais pour les profils à risque, c’est un pas dans la bonne direction.
Comments are closed