Pour quiconque craint que ses comptes **ChatGPT** et **Codex** ne soient ciblés par des attaquants, **OpenAI** a annoncé jeudi qu'elle ajoutait un nouveau niveau optionnel de protection de compte qui ajoute une couche de sécurité supplémentaire. Baptisée Sécurité Avancée des Comptes, cette fonctionnalité impose des contrôles d'accès stricts qui rendraient les attaques par prise de contrôle de compte très difficiles. De telles mesures ne sont pas une idée nouvelle dans le domaine de la sécurité des comptes. **Google**, par exemple, propose son niveau de sécurité de compte Protection Avancée depuis près d'une décennie. Mais à mesure que les services d'IA grand public prolifèrent rapidement dans le monde entier, il existe un besoin urgent de mettre en place un ensemble de protections de base. **OpenAI** affirme que ce lancement fait partie de sa stratégie de cybersécurité plus large annoncée plus tôt ce mois-ci. « Les gens se tournent vers l'IA pour des questions profondément personnelles et un travail de plus en plus critique », a déclaré l'entreprise jeudi dans un [article de blog](https://openai.com/index/advanced-account-security/). « Au fil du temps, un compte **ChatGPT** peut contenir un contexte personnel et professionnel sensible, et se trouver au centre d'outils et de flux de travail connectés. Pour certaines personnes, comme les journalistes, les élus, les dissidents politiques, les chercheurs et ceux qui sont particulièrement soucieux de leur sécurité, les enjeux sont encore plus élevés. » Les personnes qui activent la Sécurité Avancée des Comptes ne peuvent plus utiliser de mots de passe classiques pour leurs comptes. Au lieu de cela, elles doivent ajouter deux clés de sécurité physiques ou passkeys pour réduire considérablement le risque de succès des attaques de phishing. La fonctionnalité élimine également les canaux de récupération de compte par e-mail et SMS. Au lieu de cela, les utilisateurs doivent utiliser des clés de récupération, des passkeys de sauvegarde ou des clés de sécurité physiques. **OpenAI** indique avoir conclu un partenariat avec **Yubico** pour proposer des lots **YubiKey** à moindre coût aux utilisateurs de la Sécurité Avancée des Comptes.  Crucialement, lorsqu'un utilisateur active la Sécurité Avancée des Comptes, il ne peut plus demander l'aide de l'équipe de support d'**OpenAI** pour la récupération de compte, car le support n'a plus accès ni contrôle sur aucune des options de récupération. De cette façon, les attaquants ne peuvent pas tenter de s'introduire dans les comptes en ciblant les portails de support avec des attaques d'ingénierie sociale. La Sécurité Avancée des Comptes impose également des fenêtres de connexion et des sessions plus courtes avant qu'un utilisateur ne doive se reconnecter sur un appareil. Et elle génère des alertes chaque fois que quelqu'un se connecte au compte verrouillé, renvoyant au tableau de bord pour examiner les sessions **ChatGPT** et **Codex** actives. De plus, bien qu'**OpenAI** offre à tout utilisateur la possibilité de refuser que ses conversations **ChatGPT** soient utilisées pour l'entraînement des modèles, cette exclusion est activée par défaut pour les utilisateurs de la Sécurité Avancée des Comptes. Les membres du programme Trusted Access for Cyber d'**OpenAI**, qui donne aux professionnels de la cybersécurité, aux chercheurs et à d'autres un accès avancé aux nouveaux modèles, devront activer la Sécurité Avancée des Comptes à partir du 1er juin ou soumettre une attestation alternative indiquant qu'ils mettent en œuvre une authentification résistante au phishing via un mécanisme d'authentification unique d'entreprise.